Здравствуйте, у меня возникло несколько вопросов:
Есть офисное здание (12 офисов), в тех. помещении ставим DSA-3110, к нему приходит DSL инет анлим 256, а в офисы от него витой парой. В каждом офисе ставим DI-604 для изоляции друг от друга (в каждом офисе своя маленькая сеточка 3-4 компа). Инет будет раздаваться по VPN.

Возможно ли на DSA-3110 сделать:
1) динамический шейпер, если нет то хотя бы жестко ограничить скорость каждому офису.
2)автоматическое отключение абонентов через определенный интервал времени

Уточните, пожалуйста, что Вы подразумеваете под динамическим шейпингом?

Для какой цели и какой временной промежуток Вам необходим?

1. Под динамическим шейпингом подразумевается равномерное разделение скорости между всеми офисами, т.е. активно пользуются интернетом три офиса - канал делится на троих, пользуются два офиса - канал делится на двоих.

2. Блокировка необходима каждый месяц, т.е. не внесли абонентскую плату - автоматически заблокированы с первого числа месяца, внесли абон. плату админ разблокировал учетную запись.

1) Cделать примерно такой скрипт:

tc qdisc del dev <LAN-iface> root handle 1: #очистка шейпера на девайсе:
tc qdisc add dev <LAN-iface> root handle 1: sfq perturb 10 # выравнивалка для
клиентов :

где
первая строка: очистка шейпера на девайсе
вторая строка: выровнять по клинтам
LAN-iface интрефейс к которому подключена абонентская сеть ( как правило eth0)

2) Данная функция должна поддерживаться биллинговой системой, ибо DSA-3110 ничего не знает о наличии или отсутствии платежей от клиентов.

Большое спасибо, вы помогли в выборе необходимого оборудования.

По второму пункту у меня появился еще один вопрос:
А если DSA-3110 дополнить термопринтером, возможно ли будет выдавать VPN аккаунт сроком на один месяц. Как я понял из описания к прошивке хот-спот, там есть функция ограничения работы клиента по времени. То есть печатать чек с логином и паролем, который будет действителен сроком один месяц. Или для этого будет необходим внешний Radius сервер?

по второму пункту. Принтер подключить можно только к HotSpot edition. Но тогда будет доступна только веб-аутентификация, без VPN. В вашем случае, так как клиентов будет немного, то можно просто руками менять пароль незаплативших клиентов. Немного трудоемко, однако менее трудоемко чем менять пароли заплативших или перевбивать аккаунты каждый месяц.

_________________
С уважением -- Александр Шебаронин.

Здравствуйте.
Хочу запользовать DSA-3110 в качестве НАТа без авторизации со cбором статистики по NetFlow. на eth1 настроен WAN, на eth2 - LAN, на eth3 - NetFlow. я так понял через Вэб не настроить, надо писать правила iptables ?

Что то у меня не выходит НАТ настроить
пишу вроде правильно iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 1.1.1.1

Пробывал и так
iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -o eth1 -j SNAT --to 1.1.1.1
где 1.1.1.1 адрес внешнего интерфейса.

С локальной машины пишет
Ответ от 1.1.1.1: Заданный узел недоступен.

NAME: DSA-3110
VERSION: 1.3.0
BUILDTIME: Mon Apr 03 13:14:00 MSD 2007
VENDOR: D-Link Russia
BUGS: <support@dlink.ru>
SUMMARY:

Root filesystem image for DSA-3110 (lite but cool access server)


Помогите плиз разобраться.

Вопрос поставлен не совсем корректно. Для понимания ситуации как минимум
необходимо знать конфигурацию сетевых интерфейсов на DSA-3110. Те настройки
что Вы применяете на машинах подключенных к LAN интерфейсу DSA-3110. И
уточните что есть 1.1.1.1 ? Покажите роутинг на DSA.

1.1.1.1 адрес внешнего IP
Вот
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.100.0/24 anywhere to:1.1.1.1

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#

На DSA интерфейсы прописанны так:
eth0 - без изменения inet addr:192.168.1.254
eth1 - inet addr:1.1.1.1 внешний IP
eth2 - inet addr:192.168.100.253 для внутренней сети
eth3 - inet addr:10.0.0.3 для NetFlow

Локальные машины настраиваю:
IP 192.168.100.1
Mask: 255.255.255.0
Gate: 192.168.100.253

Вот, вроде нигде не ошибся.

Наверно придется звонить Вам.

Походу я сам с собой тут общаюсь...
НАТ поднял, как мне это удалось я еще сам не понял
Созрели еще два вопроса, как сделать DNS Relay и заставить железку отправлять данные статистики по NetFlow.

Мдаа... После того как изобразили это устройство, видимо на доку не осталось сил.

Добрый день.
В принципе все эти функции настраиваются через WEB-интерфейс. вам принципиально нужно их настроить через командную строку?

_________________
С уважением -- Александр Шебаронин.

Ну как например запустить через WEB dnsmasq ? Как запускать fprobe ? Он же запускается почле авторизации, а у меня просто NAT.