vop

Ну под линуксом, в принципе, тот же arp -s IP MAC pub Но в любом случае, это не панацея. Панацея одна - отключение порта на свиче. Любым способом, включая монтера

А в чем особенности подсчета трафика ВПН? В чем отличие от подсчета другого трафика?

Вот это действительно нада.... или хотябы полноценного подсчета на divert'e Давно бы было пора разнести коллектор трафика и подсчет денег в разные модули/подсистемы. Просто попытка все слить в один флакон оборачивается сильными ограничениями и потерей гибкости конфигурирования.

А мы своим собственным пользуемся Пока никто не жалуется

Либо настроить SNAT, либо у провайдера настроить роутинг твоей сетки на твой сервер.

А что, STG разве не блокирует неплательщиков? Я думал, что блокирует. Ну по поводу самого скрипта. Совершенно зря ты все делаешь в корневой цепочке INPUT. Это iptables, а не ipchains. Лучше сделать селектор в INPUT, FORWARD, из которого вызывать отдельную цепочку. Тогда будет и проще работать, и меньше нагрузки на фильтр, и управлять проще. Например, если есть список тех, кому разрешено работать, то при изменении статуса платежа какого-либо клиента, простой скрипт сносит цепочку нафик, и тупо строит заново, возвращая разрешенных клиентов, и запрещая всех остальных. У меня, например, дл

Здасте Вася я снялася, здрасте елка новый год. Или блондин или латыш. Мдя... Вроде как вы предлагаете мне, как потенциальному клиенту, коммерческую услугу. И вроде как я нахожусь практически в зоне обслуживания. Захожу на сайт, и что я вижу? Snake Oil signed сertificates Вот теперь сижу, и думаю, а стоит ли? Может и к остальному такое же отношение?

Идея гарантированного сохранения данных была описана еще в 70-х, если я не ошибаюсь. На то она и гарантированная, что бы данные не пропадали. Хоть и примитивная по сути. Даже на ассинхронной системе после сбоя ты либо получишь новые данные, либо у тебя останутся старые. Но в любом случае не файл нулевой длины.

Господа, а не проще ли попросить автора переписать процедурку записи данных, добавив туда... эээ.... 4-5 строчек, что бы получить запись с гарантированным сохранением данных, вместо того, что бы устраивать массовые танцы с бубном по постоянному спасению стата?

Пользуемся встроенными в кернелы.

Разумеется возможен. И более того, девочке кассиру не надо пакет выбирать для клиента - он сам выбирает. К тому же некоторые провы уже и девочку-кассира ликвидировали - просто карты продают в магазинах и киосках района. Клиенты сами платят картами, сами себе пакеты выбирают. Только настройкой серверов доступа вам придется заниматься самостоятельно. В данном случае, шейпером. Биллинг будет выдавать любые эвенты серверу доступа, и любую необходимую информацию, достаточную для управления сервером доступа. Вся обвязка двется в виде сырцов. Но сам я лезть туда не хочу. Настройка серверов остает

Вопрос не в том, можно ли так сделать, или нет. Сделать можно, и не обязательно через финансовые евенты. Можно использовать и ресурсные евенты, такие-как количество трафика, время суток и т.д. Вопрос в другом - это единственная цель топикстартера, которую он преследует? Если единственно, что ему требуется, сделать квотированную безлимитку, то биллинг тут вообще не причем. Можно и забор запорожцем подпирать - но нужно ли для этого покупать запорожец? А вот если вопрос стоит немного по другому - как сделать, что бы, наряду со всеми стандартными, была возможность учитывать и такую услугу тож

Давай разберемся. Биллинг не занимается тем, что делает клинту услугу. Услугу клиенту делает администратор. Роль любого биллинга - учет предоставляемых услуг. Причем учет производится путем перевода количественных показателей услуги в финансовый эквивалент. Вторая задача биллинга - выдача управляющих сигналов внешнему окружению, как результат финансовых евенов (событий). Т.е. изменение баланса на какую-либо величину, преодоление порога и т.д. Давай посмотрим твой случай. Ну во первых, тебе самому придется решать вопрос, при помощи каких именно средств ты будешь устанавливать клиенту ограни

Я его пользую. Но я, вроде как, лицо заинтересованное. Задавай вопросы - отвечу.

Все-таки, не спора ради, но мне хочется разобраться, что именно происходит в наши времена. Поэтому хочется уточнить два вопросика: 1. О каких именно сторонних приложениях идет речь? 2. В чем заключатеся простота доступа к мускулю с неизвестной структурой данных, в отличие от сложности доступа к данным старгейзера с полностью прозрачной структурой данных? Пока я знаю один ответ на этот вопрос - полная неквалифицированность программера, который наивно верит, что единственный язык программирования- это ПХП, а единственный способ хранения данных - это мускуль (ну как в книжке про "ПХП за

Ну я про это и говорю. Никто же не мешает сделать, например, в iptables селектор, который будет последовательно пускать трафик сначала на цепь доступа, которой может управлять скриптик, а затем на цепь счетчиков, по которым считается трафик. При этом совершенно неважно, знает биллинг что-либо об этой web-открывашке, или не знает...

Я не совсем понимаю, откуда такое требование может возникнуть, хотя догадываюсь (дилетанство + книжка "ПХП за 5 минут"). В чем проблема поставить биллинг, который хранит данные в мускуле? Тут уж выбирать надо требования к биллингу - либо фичи биллинга, либо "хочется, что бы хранил данные, как мне надо".

Я никак не могу уловить одну ускользающую от меня деталь. А именно, почему и каким боком авторизация должна быть связана со статистикой? А что мешает сделать ЦЖИ-скриптик, который будет открывать и закрывать доступ клиента? Какая проблема? При чем тут биллинг? Пусть биллинг считает байты, а скрип открывает доступ.

Хммм... Ну ты уж выбирай, что тебе надо, старгейзер или мускуль

Опыт простой - не использовать прокси и считать этот трафик так же, как и любой другой. Проблема у тебя в том, что канал управления и канал данных имеют разный scope. Как вялый вариант, не использовать active mode для работы по ftp.

Мне кажется, ты не прав в том месте, где стг заглядывает в пакетики. Мне, почему-то представляется, что он задолбается заглядывать в каждый пакетик

Я думаю, mgetty тебе должен помочь. Либо любой другой модемный getty. http://mgetty.greenie.net/

А чем тебе платные не подходят?

Я думал, это только Москвичи страдают таким дебилизмом, и никогда не указывают в адресе город

Речь не об открытом алгоритме, а об открытой системе, при которой авторизация не защищает канал передачи данных. Т.е. для получения доступа к данному каналу (и, как результат, воровству трафика), не требуется вскртия алгоритма авторизации.