dead

P.S. Насчет радиуса я хотел сказать, что нужно на месте решать под конкретные требования

Ну... с радиусом оказалось все очень просто. Freeraduis + несколько хранимых процедур в мускуле. Сам радиус - это незаконченное решение если его рассматривать как управление от "а" до "я". В любом случае в зависимости от концепции, требуется запуск скриптом применительно к вашим задачам. В данный момент скрещиваю с циской на основе радиуса. Как раз по этому поводу насчет концепции расскажу. Во-первых минусы радиуса. Радиус - средство авторизации. Если необходимо отрубить абонента, например по задолженности - это можно сделать, но это уже не вписывается в красивую логику его (радиуса работы). Далее. Концепция NoDeny предусматривает, что авторизатор (авторизующее звено в системе) неправомочно разрешать либо управлять параметрами соединения (скорость, ограничения и т.д) только на основании авторизации + проверки разрешений из БД. В NoDeny за все ответственно ядро - оно решает на глобальном уровне можно ли дать доступ, как нужно дать, куда дать и т.д. Дело в том, что ядро видит ситуацию глобально, видит получает ли абонент параллельно иные сервисы, какая общая ситуация, нужно ли подредактировать скорость, изменить приоритеты и т.д. Т.е авторизатор занимается только тем, что авторизирует - сообщает ядру, что такой-то абонент на таком то узле авторизовался корректно. Потом уже по согласованию с ядром агенты доступа дают требуемые параметры учетной записи и могут в дальнейшем их изменить если необходимо! Один известный провайдер поступил иным способом - он выдает параметры шейпов и т.д. сразу после авторизации, в итоге каждая авторизация это атомарное явление - не известно авторизовался ли абонент алиасами, какой пайп у алиасов и т.д. - пришел к тому, что алиасы удалил как класс. Концепция авторизация по Radius на примере циски: - циска авторизует абонента на радиусе - в ответ получает да/нет, т.е либо поднимает пппое с клиентом либо нет - также получает указание с периодом 40 сек посылать аккаунтинг пакеты, которые используются для поддержания реавторизации, как обычные программы-авторизаторы реавторизуются каждые 40 сек. Если пппое сессия отвалилась - ядро рубает абонента по таймауту - скрипт управления в зависимости от состояния доступа либо записывает клиента в таблицу BADBOYS (циски), в которой по полиси-роутингу дефалт гетвей прописан на фейковый сервак с заглушкой "заплатите денужку" либо удаляет из этой таблицы Это конкретный пример. Для других требований схема будет иная

top -S netstat -w1 -h

Поставить за деньги бесплатный биллинг ~ поставить бесплатно платный... что лучше и надежней? Поверь мне, ты еще не одну стоимость биллинга заплатишь за постоянные вызовы мастера "сделай то", "почему так произошло", "исправь это" и т.д. После чего наймешь админа. После чего купишь платный биллинг. Таков путь Джедая...

отличный ответ. Человек пишет "как мне сделать чтоб не натило трафик", следует ответ "натить не надо"

учитесь задавать вопросы не предусматривая телепатию. Белый/не белый - для mpd разницы никакой. Для него это числа. Другой вопрос, что не нужно натить белые адреса. Так это разруливается фаерволом, но отнюдь не mpd. При этом я взял среднестатический случай, поскольку никакой инфы вы не предоставили: чем натится трафик (natd, pf-nat, ядерный нат...), правила добавляются динамически natd или они жостко прописаны в фаерволе...

Этот модуль Спрайт делал?

Подожди пару дней. Как соберем отзывы от текущей 48q, обновим что просят и выпустим с бесплатной лицензией на 300 чел

Ты имеешь ввиду просмотр всех кодов пополнения в виде ленты? Не безопасно, да и не нужно. Необходмо делать экспорт с помощью sql прямо из базы.

Есть понятие "альтернативная скорость", описывается в тарифе. Особенности: - понятие глобальное, в отличие от основной скорости тарифа, где можно указать и пресет и направления. Здесь, альтернативные направления указываются в определенной таблице фаервола, в какой именно - это в доку. Заносятся, кстати автоматически, после указания в направлениях - общий пайп на вход и на выход

Странно, я думал проверочное слово "стажер". Исправлю. Пока не проявится, исправлю в локальной версии, потом все исправления скопом обновим

Готова выйти в свободное плавание _бесплатная_ версия 48q (ограничение 300 учетных записей, ограничение чисто лицензионное, физически ничто не блокируется). С возможностями можете ознакомиться в ситуации, приближенной к реальности: http://nodeny.com.ua/demo это онлайновая админка, в которую внесены несколько админов, клиенты, проведены платежи, сэмулимрованы задания работникам, переписка с клиентами, активирования карточек и т.д. Запись суперадминистративная чтобы вы пощупали полный функционал. К сожалению, из-за этого будут регулярно убивать учетки и менять критические настройки. Поэтому база будет восстанавливаться к исходной каждое утро в 8 часов

тогда все перейдут на минимальные пакеты т.к будут застрахованы и смогут в любой пакет перейти на более высокий. Такая схема работала. Понимажала АРПУ на пару десятков процентов. Сейчас, наверное, и поболе будет

это у тебя еще 45я версия? в 48й можно резать отдельно и мир и украину. Сейчас перерабатываем лицензию, будет и бесплатный вариант. Планируем до НГ, ну может чуток позже.

icq: 155280021 - Сергей

Некоторые через микротики. А софтовые роутеры пока оптимальное решение по цене/производительности и надежности. Все 3 параметра более-менее удовлетворительные. Один тазик переваривает 1,5 тыс абонентов. 15 тыс - скажем, 10 тазиков. Итого 5 тыс у.е. При чем важно географическая распеределенность. Заметь, я не говорю, что это лучше или хуже. Центральная железяка, которая раздает инет, ессно, не софтовая, походу, но ею управлять и не надо через биллинг.

Нет, это другой чеовек, спрошу его можно ли аську обнародовать в форуме.... я уже отвечал на этот вопрос. Можно например из скриптов по rsh заходить и вкл/выключать. Для этого надо иметь циску, чтобы отладить. У меня ее нет. Ты сам настраивал железку? Если да, то это уже полпути до написания скриптов

Да, забыл сказать. Тикитная система уже работает с NoDeny. Обращайтесь за координатами человека, который вам это сделает. Естественно, на финансовой основе т.к не является разработчиком NoDeny

"Ты мне будешь рассказывать") Естественно. Но это все реализовать невозможно в теории. Необходимо сталкиваться в реальности со всем техпроцессом. В этом собственно и преимущество NoDeny - разрабатывался в большой сети с большим персоналом. Минус только в том, что все это выяснить не так-то просто. Приходилось идти и смотреть что деспетчеры вводят, где путаются, где делают глупости. Доходило до скандалов с какой стороны улицу выводить) Зато, "заглядывая в рот" каждому работнику, получил очень удобную систему. Чесное слово, некоторые элементы по сто раз переносишь с одного места в другое пока персоналу не станет удобно. Более того, в комментариях в коде можно встретить типа такой фразы: "использую слово 'повторный' т.к слово 'дублирующий' непонятно среднестатистическому клиенту". Т.е в плане юзабилити я за обеими руками. Особенно в оптимизации и контроле производимых работ. Вот тут я давно не правил код, так что если кто-то ВНЯТНО выскажет свои соображения - буду благодарен и постараюсь реализовать. Короче, жду на мыло описание как ты видишь тикитную систему, управление монтажниками и т.д. применительно к NoDeny Вот это, понимаешь, и основной конфликт между мною и сетью Фрегата, к примеру. Там все строго на пппое. Да, трафик гоняется избыточно. Но тут есть и свои плюсы: трафик конролируется - раз, трафик тарифицируется - два. Но. Не загорами ситуация когда на каждого клиента будет управляемый порт и тогда все эти пппое ни к чему будут. Ведь пппое, согласен, хорошая технология, но она убивает главное преимущество сетей - децентрализацию. На данный момент она спасает от вирусов, ну и можно считать трафик, я говорил. Но придут управляемые свичи в каждый до и тогда все это будет излишне. Тогда и авторизатора не надо будет, походу. Авторизацию можно комбинировать, хоть авторизатором, хоть pppoe, хоть веб. Абсолютно непринципиально. Т.е ты можешь подключиться через авторизатор, а через минуту пппое, а через 30 секунд VPN - все это допускается

В тарифе указывается сумма, которая будет снята со счета при переходе на этот пакет. Реализовано в 48p-версии, которая, кстати не будет распространяться т.к. после тестирования пойдет с названием 48q, вероятно, парочкой новых модулей. Или даже тремя, модуль квитанций, кажется, тоже в предыдущих версиях не было. Я уже было собрался это делать, но меня остановило то, что люди будут пугаться того количества параметров, который надо будет в тарифе настроить. Чем труднее настраивается биллинг, тем меньше у меня клиентов. Походу, переписал половину доки, теперь даже идиот сможет поставить биллинг (написал даже как пользоваться виндовой командой ftp для заливки архива на сервер) Игры со временем суток пока не хочу реализовывать, уверен, что канут в лету все эти хитрости. Все идет к упрощению - теже анлимы. Динамический шейпер - если за него и возьмусь, то за отдельные деньги, пока для меня это нетривиальная задача, тут надо будет в ядро изменения вносить.

Да сделал я его, но те, кто тестируют ковертер, пока молчат. Видать с кризисом не до этого. Давай я тебе вышлю, что есть, скопируешь базу на тестовую тачку, например, vmware, сконвертируешь на ней базу. Просто выпустить без тестов я не могу - сильно БД изменилась с 45й версии. Напиши запрос на мыло: gg краказябла L2 точка дп.уа

Можно и такое сделать) Однако придется всем апдейтить авторизаторы, этот процесс надолго затянется. Хотя и есть функция автоапдейта в самом авторизаторе, но на серверной стороне я пока вырезал этот кусок кода. C другой стороны, есть pppoe и др. авторизации. Фрегат, например, только на pppoe работает. Если пожеланий нет, то иду вылизывать код и выпускать 48q

Дык, это ж есть)

например, поступило предложение от др.веба продавать "короткометражные" лицензии на их антивирусы. В чем преимущества: - обычный юзер почему не покупает антивирус? потому что а) не понимает зачем он ему нужен б) не имеет интернет денег в) не особо доверяет интернет-платежам В нашем случае, сеть для него авторитет, напишет на титульной странице: ув. юзер, лалала иначе вся ваша порногалерея склеит ласты. Потом, не надо никаких вебманей и тд - все снимается со счета клиента, никаких накладных расходов на транзакции + возможность мелких снятий, апример покупка лицензии на месяц - клиент будет иметь возможность потестировать. Как вам?

чесно говоря, тарификация по времени уходит в прошлое. Я могу подумать над этим вопросом, но не лучше ли реализовать действительно революционные фичи, которые вы давно хотели, но боялись спросить?)