frebsd+управление свичами

[ruskor]

есть шлюз в инет на фре
есть система учета трафика по IP(собсеная разработка)
есть куча юзеров которая сидит на свичах des-1226g

озаботили меня такой проблемой:
отключать злобных неплательщиков на свичах, ручками понятно как, но
слишком уже много юзеров , нужно чтобы сама фря этим занималась

вопрос - собсно можно ли это сделать, если можно то каким образом?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

есть шлюз в инет на фре
есть система учета трафика по IP(собсеная разработка)
есть куча юзеров которая сидит на свичах des-1226g

озаботили меня такой проблемой:
отключать злобных неплательщиков на свичах, ручками понятно как, но
слишком уже много юзеров , нужно чтобы сама фря этим занималась

вопрос - собсно можно ли это сделать, если можно то каким образом?

Radius??

[ruskor]

может немного не понятно написал....
инет у меня и так отключается у юзеров без проблем...

а просят мну сделать так что бы юзеры которые просто сидят в сети и не пользуются инетом и тд... отключались на свичах!!

[dikens3]

Т.е. доступ к инету отключить на свиче, а сеть оставить? Если да, то маловероятно. Какой-то умнющий свич должен быть с фаером. :-)


С помощью радиуса можно отключить порт. Но особо с ним не копался.

[ruskor]

да нет...
юзера совсем отключить нафиг!
чтобы у него совсем ничего не было)

[chani]

имеешь ввиду вырубать порт ? может поглядеть в сторону snmp v2 ....

[dikens3]

да нет...
юзера совсем отключить нафиг!
чтобы у него совсем ничего не было)

Сам не делал, но представляю это так.

Авторизация на RADIUS сервере и включение порта.
Свич считает количество траффика и снимаешь эти данные по SNMP
Проверяешь трафик и блокируешь данные на RADIUS сервере.
Порт отключён.

Radius'ом не пользовался, может лис подскажет.

[ruskor]

des1226g подерживает вроде snmp v1
ниразу не сталкивался с snmp
v1 поддерживает управление свичом ?

[Alex Keda]

v1 - нет.
про радиус - неподскажу - не было необходимости заниматься...

[ruskor]

вот облом...
придется значить мутить скрипты с авторизацией на свич
и заниматься выковыриванием команд управления...
ппц

З.Ы. может ктото таким уже занимался ?

[ruskor]

да нет...
юзера совсем отключить нафиг!
чтобы у него совсем ничего не было)

Сам не делал, но представляю это так.

Авторизация на RADIUS сервере и включение порта.
Свич считает количество траффика и снимаешь эти данные по SNMP
Проверяешь трафик и блокируешь данные на RADIUS сервере.
Порт отключён.

Radius'ом не пользовался, может лис подскажет.

не совсем понимаю причем тут радиус ?
трафик у меня замечательно и так считается
юзер от инета при минусовом балансе тоже отключается...
а проблема в полном отключении юзера от сети на свиче и при помощи скриптов

[dikens3]

не совсем понимаю причем тут радиус ?
Свич будет связан с радиус сервером, и выполнять действия в зависимости от его данных.
Т.е. Включать или Отключать порт.

трафик у меня замечательно и так считается
юзер от инета при минусовом балансе тоже отключается...
А порт то работает.. :-)

а проблема в полном отключении юзера от сети на свиче и при помощи скриптов
Т.е. нужно изменить на РАДИУС-СЕРВЕРЕ данные и свич заблокирует порт.

[InventoR]

а кто тебе мешает, забанить пользователя по маку?

[dikens3]

http://forum.sysadmins.ru/6/144763/
Вот ещё.