Арамис, чё-то я твое "объяснение" ни хрена не понял. Так вы провайдер или нет? Если вы провайдер, тогда как от вас может не зависеть внешний айпишник клиента?

Enkryptor, элементарно. Есть такой вид подключения (только через кабель) когда клиент минует сервера провайдера, подключаясь напрямую к поставщику инфраструктуры. На мой взгляд - тупизм, но...не я это придумал))

Не, я ещё больше запутался. То ли я чего-то не понимаю, то ли ты. Можешь привести конкретный пример "поставщика инфраструктуры"? Как можно подключиться к интернету минуя некоего конкретного провайдера, я представляю; я не понимаю, почему это должно парить этого самого провайдера.

Если клиент подключается вообще не через вас, как он у вас мог купить айпишники? Ты можешь описать ситуацию не абстрактно?

Enkryptor, провайдеронезависимые адреса - это нормально. Только их обычно большим блоком покупают и автономную систему регистрируют.

Арамис, линк на сайт провайдера (Вашего работодателя, ага) дайте. Думаю, даже там можно будет больше информации найти.

Попробую...
Есть инфраструктура (телефонная либо кабельная линия), и есть провайдер интернета (сервера, база данных, домейны и т.п.). Мы - провайдер. Но при подключении через кабель клиент проходит через наши сервера только при использовании "звонилки". Без неё он напрямую подключается к кабельной компании (постоянное подключение, без дозвона) и от нас получает только выход в сеть, который мы не контролируем. Собственно, нашим-то всё равно, но им интересно просто стало...))

Black_Diver, www.bezeqint.net

Абсолютный гротеск.

Если "инфраструктура" - это кабели, которые соединяют вас и клиента, тогда как клиент может "подключаясь напрямую к поставщику инфраструктуры" подключиться к интернету?

от нас получает только выход в сеть, который мы не контролируем - как такое может быть? если он получает выход в сеть от вас, то есть от вашей аппаратной базы, тогда почему вы его не контролируете? вы свои серверы не контролируете?

К какой ещё "кабельной компании" подключается клиент, что за компания, что она делает? кабели? 8)) у кого клиент купил айпишники? вы перекупаете трафик или являетесь автономной системой?

Арамис, осспади. Посмотрел список услуг... не вижу провайдера. Вижу платный прокси. А ISP не вижу, ну никак.

Black_Diver, ты на каком языке смотрел?)) На иврите надо

Enkryptor, кабельная компания=компания предоставляющая услуги кабельного ТВ.

А теперь вопрос - каким образом компания, предоставляющая услуги кабельного ТВ, осуществляет подключение своих клиентов к интернету??? Я так понимаю, она может соединять клиентов с провайдером (то есть с вами), в этом смысле для ваших маршрутизаторов в сущности нет разницы, по какому носителю подключен клиент - по кабелю этому или, например, через витую пару.


он напрямую подключается к кабельной компании (постоянное подключение, без дозвона) и от нас получает только выход в сеть

вот это я вообще не понял. "напрямую" - т.е. как? в обход вас? но выход в сеть он получает от вас? почему же его выход в сеть вы не контролируете? у кого клиент купил айпи-адреса, у "кабельной компании" разве?

Пипец, расовый еврейский провайдер.

Black_Diver, раскройте тему авторизации в контексте офисного энторнета.

не понял, чем он расовый-то?

ehlo_kitty, авторизация - проверка наличия прав доступа и организация доступа в соответствии с оными правами. Не в курсе, что Вы имеет в виду под "офисным энторнетом", а вот в случае провайдера это означает обращение NAS к серверу, работающему с БД биллинга (для проверки баланса), по результатам - установка соответствия между идентификатором абонента и ACL на ближайшем к абоненту маршрутизаторе (в данном случае идентификатор абонента = MAC) и работа абонента с выставленными ACL.

Если я в чем-то ошибаюсь - не пытайтесь, извините, показаться Атцом (фразами типа "потрахаетесь - поймете" я и сам могу покидаться), а ткните пальцем, в чем именно ошибка.

Enkryptor, ну ты чё-то ваще не в теме. Мицгол фофык?

Black_Diver, под офисным энторнетом я имею в виду интернет в офисе (а не дома). Как правило там нет никаких идентификаторов абонента, а есть просто внешняя статика, маска и шлюз. Биллингом же занимаются специально обученные девайсы совершенно прозрачно для юзера.

Короче, я не вижу ни одной причины, почему провайдер не может настроить роутинг так, как ему нужно. Мне кажется, Вы говорите про какой-то частный случай, причём я так и не понял, в чём же, собственно, проблемы.

ps/2: некоторые вещи можно понять только на личном опыте, потому что в теории всегда всё работает.

Как правило там нет никаких идентификаторов абонента, а есть просто внешняя статика, маска и шлюз. Биллингом же занимаются специально обученные девайсы совершенно прозрачно для юзера.
Идентификатор абонента есть всегда. Причем уникальный, иначе ведение учета трафика, отданного клиенту, становится несколько нетривиальной задачей.

Ну вот внешняя статика -- уникальна. Даже для первичного ключа подойдёт, особенно в постгресе (там есть тип INET). Трафик же, повторяю, считают железки.

Black_Diver, дык, не считают у нас траффик, уже лет 12-13 как... У всех безлимитный интернет.

Арамис, ага, и абонентку не взимают, даже приплачивают пользователям услуги. Скажите, у вас в конторе должников ручками на портах лочат или все ж таки аксесс-листы автоматически выставляются?
ehlo_kitty, праааавильно. Только вот если клиент захочет побыть неплательщиком, то придется либо убивать ему роут, либо работать с ACL, либо лочить порт. В первом случае уникальным айдишником клиента будет адрес выданной ему подсетки, во втором - MAC его шлюза (того, который с его стороны стоит), в третьем - айдишник железки, на которой он висит, плюс номер порта.

Ну так вот. А все вышеперечисленное - оно и есть авторизация клиента. Определение того, имеет он право выходить в Тырнет, или тварь он дрожащая нет. imho, вы, коллеги, авторизацию с аутентификацией путаете (последняя есть подтверждение клиентом того, что он клиент - проверка пароля, ключа или подобной информации).

А вообще, мы уже в оффтоп влезли далеко. Разговор про авторизацию я завел потому, что в данном конкретном случае не очень понятно, почему именно для этих трех IP должен быть прописан маршрут по сети провайдера именно до конкретного роутера. Ибо если бы он был прописан (ну допустим, что с каждой такой заявкой любого клиента работают в индивидуальном порядке), то технари бы не чесали головы, а если бы не был прописан, то клиент не смог бы работать - сами по себе прописанные IP даже на личном роутере клиента ничего ему, в общем-то, не дают.

Black_Diver, абонентку взимают, почему же... Месячные. Должники блокируются автоматически.
Есть сервер, на котором хранится соответствующая инфа. Без разрешения с этого сервера клиент не подключится, это часть аутоотентикации.