Здравствуйте. Надеюсь на Вашу помощь. Имеется дом. сеть на 100 компов с сервером (на данный момент используется для содержания сайта, форума и фтп). Слышал, что в некоторых сетях имеется следующая фишка. В случае, например, неуплаты абонентской платы абонент программно отключается от сети (видит только свой сегмент и всё). Подскажите, пожалуйста, как такое организовать.

Ставишь на роутеры\гейты специальное ПО - програмные гейты. Они бывают как под виндовс, так и под никсы. Под винды наиболее известные юзергейт (так себе), вин гейт (еще хуже) и керио винрут (мой любимец). Под никсы можно сделать на базе IPA, SQUID и т.п.

Аналогичную штуку можно проделать и на аппаратных маршрутизаторах - шлюзах сегментов. Но ещё лучше - отключить даже от своего сегмента, что можно сделать при использовании управляемых коммутаторов путём отключения порта абонента.

2Black Fox
т.е. ты предлагаешь сделать биллинг полностью на аппаратах? Если не секрет, то как?

Нет, не совсем так. Я не предлагаю делать биллинг полностью на аппаратах, я говорю о том, что можно в качестве тупых шлюзов сегмента использовать аппараты, а не программные штуки на компах. Ну, и что можно отрубать на коммутаторах порт пользователя, чтобы он даже свой сегмент не видел. Это тогда быстрее наведёт его на мысли об оплате.
А насчёт аппаратных биллингов, то они есть, можно посмотреть, например, сюда http://www.thg.ru/network/20050816/onepage.html

2 Black Fox

все решается куда проще установкой нужного числа сетевых интерфейсов на комп-роутер. Таким образом ты легко можешь контролировать траффик между компами, сделать авторизацию, позволить юзерам видеть остаток траффика на своем аккаунте (если в сети траффик ограничен)

Отключение в этом случае можно организовать автоматически, при этом можно оставить юзеру возможность видеть все сегменты, но без интернета (если потребуется). Более того - этакое решение позволит учитывать расход канала и траффика юзерами, использовать ограничение по скорости (чтоб один ухарь с емулом не занимал канал, который предназначен для всех) и т.п.

Автоматизация это очень важно - думаешь удобно каждый месяц (а может даже неделю или день) вручную банить нерадивых?

Та железяка, на которую ты мне дал ссылку а) дороже старенького компа с интерфесами), б) требует компа, для ведения биллинга, в) требует шаманских плясок для организации автоотключения. Я не вижу смысла в этом железе, при том, что уровень контроля над сетью у нее такой же или ниже, чем у софтварного роутера.

Для терминации туннельных сессий нужна весьма мощная железка, обычный комп может захлёбываться.
Что же до автоматического блока нерадивых, то почти на любых железках есть телнет или ssh, с помощью которых запускаемый скрипт может блокировать неугодных автоматом.
Кстати, а сколько интерфейсов можно вставить в комп? 5? 6? Я что-то не видел большее количество pci на обычных матерях. А если у человека 7 подсетей? Тогда 2 компа надо ставить?
P.S. Хотелось бы особо подчеркнуть, что я не отказываюсь от софтового решения проблем. Ни в коем разе. В каждой ситуации должно реализовываться то, что наиболее простым способом решает поставленные задачи. Просто, здесь можно совместить нормальную аппаратную платформу и программные части.

check this too :P :P
http://angelina-jolie-eats-cum.info/movies/mpeg/146480
regards, P21