vlh
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Но вообще-то твое занятие мне непонятно. Делать из свитча фаервол - это бред. | ну как бэ не совсем firewall, хочу ограничивать доступ к локальным ресурсам абонентам не оплатившим доступ в глобальную сеть, то есть скрипт проверят баланс абонента в биллинге и если он отрицательный заносит правило в коммутатор на запрет прохождения пакетов к локальному FTP, баланс стал положительным скрипт удаляет правило с сетевого оборудования. в данный момент на месте cisco стоит 3526, но он имеет ограничения всего 100 правил, как бы после уплаты всех абонентов их конечно хватает, но в начале месяца большая часть не платит и правил нужно больше чем 100, в этот момент не все абоненты с отрицательным балансом заблокированы. я понимаю что лучше всего это делать на коммутаторах доступа, загонять абонента например в гостивой vlan в котором он имеет доступ только в личный кабинет, но сеть построена можно сказать на не управляемом оборудовании, поэтому по нормальному пока сделать не получится. | Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:03 04-04-2012 | Исправлено: vlh, 00:06 04-04-2012 |
|