Раздача интернета, авторизация на стороне провайдера
Добавлено: 24 июн 2009, 23:58
Приветствую!
Имеется задача - провайдер раздает интернет по pppoe, необходимо поднять сервер (шлюз), который бы авторизовал пользователей и пускал их каждый в свой канал.
Поясню ситуацию. Имеется сетка со своими ресурсами, несколькими шлюзами в интернет. Подключили нового провайдера, часть абонов "вытащили" в отдельный vlan и настроили (через raspppoe) каждому доступ в интернет. Система оказалась работоспособной, но не живучей - куча абонов в одной сетке, проблема при подключении их к ресурсам основной сети...
Появилась мысль - настроить шлюз, который бы подымал pppoe сессию до провайдера на каждого зарегистрированного абона (логины и пароли имеются), а пользователи из сети попадали каждый на свой канал интернета (по аналогии с другими каналами). В сети имеется свой сервер авторизации, пользователи имеют фиксированные ip-адреса, их можно отмаршрутизировать на новый шлюз. Фактически задача стоит пустить какой-то конкретный ip по какому-то конкретному маршруту.
Осталось только придумать, как такое можно соорудить. Может, кто знает?
Имеется задача - провайдер раздает интернет по pppoe, необходимо поднять сервер (шлюз), который бы авторизовал пользователей и пускал их каждый в свой канал.
Поясню ситуацию. Имеется сетка со своими ресурсами, несколькими шлюзами в интернет. Подключили нового провайдера, часть абонов "вытащили" в отдельный vlan и настроили (через raspppoe) каждому доступ в интернет. Система оказалась работоспособной, но не живучей - куча абонов в одной сетке, проблема при подключении их к ресурсам основной сети...
Появилась мысль - настроить шлюз, который бы подымал pppoe сессию до провайдера на каждого зарегистрированного абона (логины и пароли имеются), а пользователи из сети попадали каждый на свой канал интернета (по аналогии с другими каналами). В сети имеется свой сервер авторизации, пользователи имеют фиксированные ip-адреса, их можно отмаршрутизировать на новый шлюз. Фактически задача стоит пустить какой-то конкретный ip по какому-то конкретному маршруту.
Осталось только придумать, как такое можно соорудить. Может, кто знает?