fet4
-
Всього повідомлень
538 -
Приєднався
-
Останній візит
-
Дней в лидерах
1
Тип контенту
Профили
Форум
Календарь
Сообщения додав fet4
-
-
Поставить бесконечный пинг на какой-то адрес?)
ну вы даете
-
Ситуация в чем - по dhcp получаю статику, система debian. Если интерфейс долго не активен, то с "мира" уже не пробиться, стоит только пингануть через этот интерфейс изнутри связь появляется. Как заставить работать постоянно?
-
Почитал, разрыв сессии меня не устраивает, а винегрет вы не хотите)
-
Так может все-таки у кого-то есть наработки как блокировать/разрешать доступ без переподключения?!
-
это все уже давно автоматизированно, не надо придумываать велосипед
Не будете так любезны, ткнуть носом в ссылку с описанием для accel-ppp.
причём тут accel-ppp это общая логика системы
http://abills.net.ua/forum/viewtopic.php?f=6&t=6919
уже описал её тут
Логику вы заводите в систему, а нам больше интересна практическая часть.
Вы вот бы "ткнули носом" где происходит проверка баланса, вообщем натолкнули б, а мы б дальше сами разобрались. Я там глянул, там столько кода столько переменных. Вряд ли обычному админу с ним разобраться...
Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.
Какой NAS используется?
Для accel-ppp сделал так:
1. Создал пул серых адресов негативного депозита, указал его в качестве пула нег дипозита в ТП.
2. В тарифах в фильтре негативного дипозита прописал RAD:Acct-Interim-Interval=300 (число подставляете такое же как и в настройках наса - период алив пакетов).
3. В доп радиус параметрах тарифа указал Session-Timeout=86400 чтобы сессию рвало раз в сутки, в итоге если у пользователя закончились деньги, то по таймауту он переподключится уже с адресом из пула нег депозита.
4. На насе в файерволе на основе IP заруливаете трафик куда нужно. Например я заруливаю 80 порт в прозрачный прокси squid3+squidguard, где производится редирект на страницу "заплати деняг".
m/lockquote>Там или случайно заблудшие пользователи может ответят, или Вы Асмодеус скажете "покупай комм версию", или поддер
жку.Используем pppd.
Примерно то же самое настроено сейчас, правда без дополнительных параметров, но они особо роли не играют. Да, два пула одним разрешен транзит другим нет.
Но вот человек взял и пополнил счет свой, баланс стал => 0, а интернета нет. А у него еще и роутер стоит, до которого так просто не добраться. И получается ему нужно ждать пока порвет сессию или лезть к роутеру?
Хотелось что-то типа такого - проверяем депозит, если < 0 добавляем правило в iptables с src ip на drop, если стал =>0 удаляем это правило. Как-то так)
а прочитать что написано на форуме Abills не удалось :?
Удалось, чуть позже...
-
это все уже давно автоматизированно, не надо придумываать велосипед
Имхо в вашей wiki многого не хватает. Я не имею ввиду каких-нибудь плюшек, а вот самых простых и главных аспектов вашей системы. Многий функционал я понял сам, поработав с ней, а не прочитав с документации. Но обратно же это время...
да много чего не описано, а описание то что окрыто уже более 250 страниц кстати. хотите опмоч напишите документацию но скажу сразу вын е первый и не десяты и даже не сотый кто обещал написать документацию но так пока никто и не довёл все до конца
Честно говоря впервые слышу что можно писать вам документации! В следующий раз попробую написать доку по решенному вопросу или тому чего не нашел в вики.
-
это все уже давно автоматизированно, не надо придумываать велосипед
Имхо в вашей wiki многого не хватает. Я не имею ввиду каких-нибудь плюшек, а вот самых простых и главных аспектов вашей системы. Многий функционал я понял сам, поработав с ней, а не прочитав с документации. Но обратно же это время...
-
Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.
Какой NAS используется?
Для accel-ppp сделал так:
1. Создал пул серых адресов негативного депозита, указал его в качестве пула нег дипозита в ТП.
2. В тарифах в фильтре негативного дипозита прописал RAD:Acct-Interim-Interval=300 (число подставляете такое же как и в настройках наса - период алив пакетов).
3. В доп радиус параметрах тарифа указал Session-Timeout=86400 чтобы сессию рвало раз в сутки, в итоге если у пользователя закончились деньги, то по таймауту он переподключится уже с адресом из пула нег депозита.
4. На насе в файерволе на основе IP заруливаете трафик куда нужно. Например я заруливаю 80 порт в прозрачный прокси squid3+squidguard, где производится редирект на страницу "заплати деняг".
Там или случайно заблудшие пользователи может ответят, или Вы Асмодеус скажете "покупай комм версию", или поддержку.
Используем pppd.
Примерно то же самое настроено сейчас, правда без дополнительных параметров, но они особо роли не играют. Да, два пула одним разрешен транзит другим нет.
Но вот человек взял и пополнил счет свой, баланс стал => 0, а интернета нет. А у него еще и роутер стоит, до которого так просто не добраться. И получается ему нужно ждать пока порвет сессию или лезть к роутеру?
Хотелось что-то типа такого - проверяем депозит, если < 0 добавляем правило в iptables с src ip на drop, если стал =>0 удаляем это правило. Как-то так)
-
http://abills.net.ua/forum/viewtopic.php?f=6&t=6919
К сожалению там по нулям пока...
-
Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.
-
И как вы такой моток кабла в 2 км тягаете?
Мы вон 1 км ТКО уже не тягаем, потому часто приходится перекидывать его....по 500 м бублики нам в самый раз...
Или вы наверно на вышке?
-
Подключение абонента 50-60грн
Прокладка оптики 2грн/метр
остальное по договорености
тоесть протянуть километр оптики по опорам равно 2000грн? на братву?
За день можно протянуть 2-3 км. Нормальная зарплата у ваших монтажников
Ого 2-3 км, это ж сколько людей у вас тянет ее?
Два человека
Та ладно и на что вы вешаете?
-
Подключение абонента 50-60грн
Прокладка оптики 2грн/метр
остальное по договорености
тоесть протянуть километр оптики по опорам равно 2000грн? на братву?
За день можно протянуть 2-3 км. Нормальная зарплата у ваших монтажников
Ого 2-3 км, это ж сколько людей у вас тянет ее?
-
и мне пожалуйста
-
Показалось
-
И мне, пожалуйста!
-
кто-то под вин7 "расшарил" пппое соединение.
на локальный интерфейс автоматом назначился адрес 192.168.137.1
где то так.
ясно, как с этим бороться ?
dhcp snooping
- 1
-
Расшаренный доступ в win7
- 1
-
НО,имхо, личный кабинет пользователя должен более красивым, аля Вин7
сделайте подарок сообществу закажите у дизайнера супер крутой кабинет и предоставте его всем
как всегда прошло время никто так и не сделал супер пупер дизайн, но мы порадуем наших пользователей обновлением личного кабинета
https://demo.abills.net.ua:9443
testuser
testuser
Симпатично, главное - читабельно, радует.
Обновится уже можно?
-
http://forum.interzet.ru/index.php?showtopic=24998&mode=threaded
Веб в любом случае балансировать корректно не получится. По-этому закрепляй его на отдельный канал.
-
Тогда продавайте 10мбит за 100грн. в месяц, но при этом молча, и, желательно, раз в месяц ставте в церкви богу свечку, что бы Уважаемый клиент не убежал от Вас к другому Провайдеру.
Вам такие понятия как гарантированная / негарантированная ширина канала знакомы?
Или вы всерьез думаете, что за ваши жалкие 100рублей денег вам кто-то нарежет канал в 100мбит гарантированной ширины?
красавчик
-
Если чей-то подход к решению прблемы отличен от вашего - это еще не означает, что он неправильный...
Так что привет танкистам
Согласен но все равно
-
Кто-то умудряется выдавать IP-ы НЕ из радиуса...
кто-то в танке.
-
Спасибо за ответы.
Будем запускать на пачку vlan_ов.
Засыпает интерфейс по dhcp
в Софт
Опубліковано:
Уже так и сделал бы