IPoE static IP

IPoE related questions
Post Reply
justice
Posts: 1
Joined: 21 Oct 2018, 07:39

IPoE static IP

Post by justice »

Добрый день господа.
Собственно вопрос назрел, а как вы боритесь с умными абонентами?
В нашей схеме имеем nas на accel, авторизация по маку(опц.82).
Настройки производились по мануалу https://wiki.mikbill.ru/billing/howto/a ... ll_debian8
В данной инструкции клиентам выдается IP из диапазона, и данный диапазон натится на этом же nas.
Собственно при прописывании руками абонентом данных(ip, mask, gw) инет у клиента работает мимо авторизации, весь L2 ходит прозрачно, а на nas он еще и натится.
Вижу варианты решения: qnq(vlan на пользователя), либо вынос нат отдельно+динамическая маршрутизация между nat и nas.
Может еще есть варианты?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: IPoE static IP

Post by dimka88 »

На коммутаторах агрегации включите ip dhcp snooping и ip arp inspection, это позволить запретить хождения трафика от ip назначенных пользователями статически.
Ну еще есть мысли, но они более костыльные.
Например через ip-up, ip-down модуля pppd_compat управлять ipset списками для NAT, т.е. натить не всех, а тех кто в списке.
Excalibur
Posts: 1
Joined: 31 Oct 2018, 09:31

Re: IPoE static IP

Post by Excalibur »

У себя мы сделали через ip-up скрипты, по умолчанию для всех инет заблокирован, после авторизации выполняется скрипт, и добавляется правило для пользователя на разрешение доступа, даже если он и ручками подставит адрес через 5минут ему все отключает.
Axiator
Posts: 22
Joined: 22 Feb 2017, 16:06

Re: IPoE static IP

Post by Axiator »

Это не абоненты слишком умные, это просто сеть неуправляемая.
Post Reply