[Засыпает интерфейс по dhcp]

Зато работает

Уже так и сделал бы

[Засыпает интерфейс по dhcp]

Поставить бесконечный пинг на какой-то адрес?)

ну вы даете 

[Засыпает интерфейс по dhcp]

Ситуация в чем - по dhcp получаю статику, система debian. Если интерфейс долго не активен, то с "мира" уже не пробиться, стоит только пингануть через этот интерфейс изнутри связь появляется. Как заставить работать постоянно?

[Abills и фильтры]

Почитал, разрыв сессии меня не устраивает, а винегрет вы не хотите)

[Abills и фильтры]

Так может все-таки у кого-то есть наработки как блокировать/разрешать доступ без переподключения?!

[Abills и фильтры]

 

 

 

это все уже давно автоматизированно, не надо придумываать велосипед

Не будете так любезны, ткнуть носом в ссылку с описанием для accel-ppp.

 

причём тут accel-ppp это общая логика системы

 

http://abills.net.ua/forum/viewtopic.php?f=6&t=6919

 

уже описал её тут

 

 Логику вы заводите в систему, а нам больше интересна практическая часть.

 Вы вот бы "ткнули носом" где происходит проверка баланса, вообщем натолкнули б, а мы б дальше сами разобрались. Я там глянул, там столько кода столько переменных. Вряд ли обычному админу с ним разобраться... 

 

 

 

 

 

Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.

Какой NAS используется?

Для accel-ppp сделал так:

 

1. Создал пул серых адресов негативного депозита, указал его в качестве пула нег дипозита в ТП.

2. В тарифах в фильтре негативного дипозита прописал RAD:Acct-Interim-Interval=300 (число подставляете такое же как и в настройках наса - период алив пакетов).

3. В доп радиус параметрах тарифа указал Session-Timeout=86400 чтобы сессию рвало раз в сутки, в итоге если у пользователя закончились деньги, то по таймауту он переподключится уже с адресом из пула нег депозита.

4. На насе в файерволе на основе IP заруливаете трафик куда нужно. Например я заруливаю 80 порт в прозрачный прокси squid3+squidguard, где производится редирект на страницу "заплати деняг".

 

 

 

>>>>http://abills.net.ua/foru

m/lockquote>

 

Там или случайно заблудшие пользователи может ответят, или Вы Асмодеус скажете "покупай комм версию", или поддер

жку.

 

Используем pppd.

 

Примерно то же самое настроено сейчас, правда без дополнительных параметров, но они особо роли не играют. Да, два пула одним разрешен транзит другим нет.

Но вот человек взял и пополнил счет свой, баланс стал => 0, а интернета нет. А у него еще и роутер стоит, до которого так просто не добраться. И получается ему нужно ждать пока порвет сессию или лезть к роутеру?

 

Хотелось что-то типа такого - проверяем депозит, если < 0 добавляем правило в iptables с src ip на drop, если стал  =>0 удаляем это правило. Как-то так)

 

 

а прочитать  что написано на форуме Abills не удалось :?

Удалось, чуть позже...

[Abills и фильтры]

 

 

это все уже давно автоматизированно, не надо придумываать велосипед 

 

 

Имхо в вашей wiki многого не хватает. Я не имею ввиду каких-нибудь плюшек, а вот самых простых и главных аспектов вашей системы. Многий функционал я понял сам, поработав с ней, а не прочитав с документации. Но обратно же это время...

 

 

да много чего не описано, а описание то что окрыто уже более 250 страниц кстати. хотите опмоч напишите документацию но скажу сразу вын е первый и не десяты и даже не сотый кто обещал написать документацию но так пока никто и не довёл все до конца

 

Честно говоря впервые слышу что можно писать вам документации! В следующий раз попробую написать доку по решенному вопросу или тому чего не нашел в вики.

[Abills и фильтры]

это все уже давно автоматизированно, не надо придумываать велосипед 

 

 

Имхо в вашей wiki многого не хватает. Я не имею ввиду каких-нибудь плюшек, а вот самых простых и главных аспектов вашей системы. Многий функционал я понял сам, поработав с ней, а не прочитав с документации. Но обратно же это время...

[Abills и фильтры]

 

Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.

Какой NAS используется?

Для accel-ppp сделал так:

 

1. Создал пул серых адресов негативного депозита, указал его в качестве пула нег дипозита в ТП.

2. В тарифах в фильтре негативного дипозита прописал RAD:Acct-Interim-Interval=300 (число подставляете такое же как и в настройках наса - период алив пакетов).

3. В доп радиус параметрах тарифа указал Session-Timeout=86400 чтобы сессию рвало раз в сутки, в итоге если у пользователя закончились деньги, то по таймауту он переподключится уже с адресом из пула нег депозита.

4. На насе в файерволе на основе IP заруливаете трафик куда нужно. Например я заруливаю 80 порт в прозрачный прокси squid3+squidguard, где производится редирект на страницу "заплати деняг".

 

 

 

>>>http://abills.net.ua/forum/

 

Там или случайно заблудшие пользователи может ответят, или Вы Асмодеус скажете "покупай комм версию", или поддержку.

 

 

Используем pppd.

 

Примерно то же самое настроено сейчас, правда без дополнительных параметров, но они особо роли не играют. Да, два пула одним разрешен транзит другим нет.

Но вот человек взял и пополнил счет свой, баланс стал => 0, а интернета нет. А у него еще и роутер стоит, до которого так просто не добраться. И получается ему нужно ждать пока порвет сессию или лезть к роутеру?

 

Хотелось что-то типа такого - проверяем депозит, если < 0 добавляем правило в iptables с src ip на drop, если стал  =>0 удаляем это правило. Как-то так)

[Abills и фильтры]

http://abills.net.ua/forum/viewtopic.php?f=6&t=6919

К сожалению там по нулям пока...

[Abills и фильтры]

Подскажите решением, может у кого-то реализована такая схема - пользователь подключается по pppoe, выдаются динамически адреса с пула и нужно чтоб при достижении депозита < 0 блокировался доступ но не сбрасывал с линии и наоборот. Думаю через billd надо проверять но как не знаю. Сейчас организовано через пул негативного депозита, но при этом нужно переподключаться, достало уже.

[Оплата труда монтажника]

И как вы такой моток кабла в 2 км тягаете?

Мы вон 1 км ТКО уже не тягаем, потому часто приходится перекидывать его....по 500 м бублики нам в самый раз...

Или вы наверно на вышке?

[Оплата труда монтажника]

 

 

 

Подключение абонента 50-60грн

Прокладка оптики 2грн/метр

остальное по договорености

 

тоесть протянуть километр оптики по опорам равно 2000грн? на братву?

За день можно протянуть 2-3 км. Нормальная зарплата у ваших монтажников

Ого 2-3 км, это ж сколько людей у вас тянет ее?

 

Два человека

Та ладно и на что вы вешаете?

[Оплата труда монтажника]

 

Подключение абонента 50-60грн

Прокладка оптики 2грн/метр

остальное по договорености

 

тоесть протянуть километр оптики по опорам равно 2000грн? на братву?

За день можно протянуть 2-3 км. Нормальная зарплата у ваших монтажников

Ого 2-3 км, это ж сколько людей у вас тянет ее?

[куплю сварочный б/у]

и мне пожалуйста

[Вопрос по Edge Core]

Показалось

[Куплю антивандальные ящики]

И мне, пожалуйста!

[Что за срань pc.mshome.net ?]

кто-то под вин7 "расшарил" пппое соединение.

на локальный интерфейс автоматом назначился адрес 192.168.137.1

где то так.

ясно, как с этим бороться ?

dhcp snooping

[Что за срань pc.mshome.net ?]

Расшаренный доступ в win7

[Фильтр негативного депозита]

НО,имхо, личный кабинет пользователя должен более красивым, аля Вин7

 

сделайте подарок сообществу закажите у дизайнера супер крутой кабинет и предоставте его всем

 

как всегда прошло время никто так и не сделал супер пупер дизайн, но мы порадуем наших пользователей обновлением личного кабинета

 

https://demo.abills.net.ua:9443

testuser

testuser

 

Симпатично, главное - читабельно, радует.

Обновится уже можно?

[Балансировка каналов без BGP]

http://forum.interzet.ru/index.php?showtopic=24998&mode=threaded

 

Веб в любом случае балансировать корректно не получится. По-этому закрепляй его на отдельный канал.

[Воля запрещает качать фильмы в пакете "безлимит"]

Тогда продавайте 10мбит за 100грн. в месяц, но при этом молча, и, желательно, раз в месяц ставте в церкви богу свечку, что бы Уважаемый клиент не убежал от Вас к другому Провайдеру.

Вам такие понятия как гарантированная / негарантированная ширина канала знакомы?

Или вы всерьез думаете, что за ваши жалкие 100рублей денег вам кто-то нарежет канал в 100мбит гарантированной ширины?

красавчик

[pppoe и vlan]

Если чей-то подход к решению прблемы отличен от вашего - это еще не означает, что он неправильный...

Так что привет танкистам

Согласен но все равно

[pppoe и vlan]

Кто-то умудряется выдавать IP-ы НЕ из радиуса...

кто-то в танке.

[pppoe и vlan]

Спасибо за ответы.

Будем запускать на пачку vlan_ов.