ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] Ограниченный по времени доступ на cisco 2509



>   From: Alex Tutubalin <lexa@lexa.ru>
>   Subject: [inet-admins] Ограниченный по времени доступ на cisco 2509
>   Date: Tue, 26 May 1998 12:04:18 +0300
>
>    ier> Еще одна глюкала? :)
>    ier> Сорри что много, но надеюсь будет интересно многим --
>    ier> RADACCT - RADIUS Accounting system
>   Мда, интересно. Как я понимаю, принципиальный и неизлечимый в нынешнем виде
>   недостаток таков - нет способа сказать пользователю почему его не пускают
>   (время кончилось, двойной логин и так далее). По мелочи вопросов тоже много,
>   только вот толку то - не видно возможности это аккуратно потестировать не мешая
>   текущему accounting.
>

        Я _ДУМАЮ_ решать эту проблему следующим образом: если у
        юзера кончилось время работы, то он не обламывается при
        авторизации, но при этом адреса ему выдаются из пула
        адресов, на который вешается transparent proxy. Далее
        squid обучается тому чтобы запросы с машин с адресами из
        пула форвардить на страницу с личной статистикой. Плюс
        к этому закрываем все другие порты кроме POP3.

        Итого: если юзер должен заплатить, то он нормально заходит
        на NAS, но при этом может ТОЛЬКО ЗАБРАТЬ ПОЧТУ (среди которой
        он может видеть грозные уведомления об отключении) или
        зайти через браузер на страницу со своей личной статистикой,
        где он также может увидеть, что у него проблемы с оплатой.

        IMHO это более гуманно, и при этом поможет избежать лишних
        напрягов со стороны пользователей по поводу качества связи.
        Конструкция конечно же довольно хлипкая, но зато ее можно
        реализовать стандартными средствами, без правки сырцов
        радиуса, такакса или еще чего-нибудь.


                                                        dmonk

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.



 




Copyright © Lexa Software, 1996-2009.