Goblin

можно поставить openwrt, функционал полностью будет обеспечивать, железа хватит

глупости, вот правда ценное замечание! совет! помощь! ссылка! просто прелесть... все 376 сообщений на форуме такие?

Мне кажется, что в соответствии с современными требованиями, учетную систему надо разрабатывать свою и для себя, Простейшая схема PHP+MySQL. Полноценный билинг с учетом объема трафика уже не нужен, только деньги и время. Все стало просто и реально легко пишется.

И что в ТЗ такого страшного?

А не проще залить на существующий роутер прошивку openwrt и потом создать интерфейсы изолированные друг от друга, хоть проводные, хоть беспроводные. И никаких дополнительных финансовых затрат. Автор ведь сказал что сеть домашняя, для себя ведь делает. Насоветовали, только деньги вытаскивай...

Снова актуально

В каждой зоне включения стоит маршрутизатор tp-link 1043 с прошивкой openwrt, который осуществляет допуск клинтов к интернет. Wifi построен на ТД unifi c софвтовым контролером. Система билинга сделана на отдельно стоящем сервере, управляет карточками и прочим, все написано своими силами. На нем же стоит контролер wifi. На сейчас каждая зона включения тянет +\- 100 клиентов. Синтетические тесты удалось провести на нагрузке 170 клиентов - удачно. Скорость ограничивается на уровне контролера wifi. Все достаночно дешево получилось.

Маршрут добавляешь на его шлюз. Классическая маршрутизация

Лучше сначала возвращать код 301 или 302, а вот на той странице где переадресация, организовать страницу с возвратом кода 511

В принципе можно использовать unifi controler, там есть функционал hotspot. Если есть желание сделать дешевле - можно использовать любой компьютер или маршрутизатор с openwrt и навешивать любую инфраструктуру wifi. Задача на самом деле очень не сложная и достаточно легко реализуемая.

Репликация со схемой мастер-мастер и использовать автоинкемент. Все реализуется стандартными средствами мускула. Если придерживаться стандартных рекомендаций - никаких веселостей не предвидится.

Ну действительно, если не видя проблемы и не зная входных данных по загрузке, на должность анальной проблемы поставили текущий сервер - это телепаты 80лвл. На месте автора я бы все таки постарался понять в чем тормаза. А то так можно послушать доброжелателей и купить нововековое железо, а потом через месяц получить ой-проблему по новой, а так сказать сатисфакцию с советчиков не получить уже. Новое железо покупать? еще более новожелезное? Обычно грамотные специалисты отвечают - логи в студию, пытаются понять что там происходит. Я не исключаю возможной необходимости замены сервера, но "серпом по яйцам"... Рекомендация автору - или разбираться самому и становится опытным в вопросах и проблемах или принять на работу человека с таким же функционалом. Если есть конкретные вопросы - можно обратиться и задать. Если смогу - помогу.

Я так понимаю что никого не смущает что такая, хоть и морально старая, железка не справляется с маршрутизацией 65 пользователей сети. По ходу такую нагрузку в стандарте вытянет какой нибудь роутер, а тут сервер и все го лишь морально. Может стоит посмотреть на ПО: фаервол, шейпер, может еще что то.

Можно использовать роутер какой нибудь маленький с usb и проброс по сети, тогда длина почти не ограничена, хоть по ethernet хоть по wifi. Например использовать virtualhere - подключал что угодно.

Если интересуют технические вопросы огранизации IPTV - пишите могу поделиться опытом. Если же вопросы организационные - я скорее пасс.

DIR-632

Ищу работу удаленную, разовую, консультации. OS: Linux (предпочитительно), Windows, FreeBSD. Построение провайдеских сетей, отказоустойчивых кластеров, виртуализация, корпоративных доменных сетей, VPN-каналов, BGP, OSPF. PHP, Perl, Python, скрипты на Bash, SQL. Создание высоконагруженных фаерволов, шейперов. WEB программирование. Программирование и настройка роутеров с OpenWrt. Решения на Arduino.

На фарволе все запретить. Сделать небольшую базу пользователей с временем в минутах разрешенного интернета. При авторизации пользователя в фаерволе прописывается правило разрешающее доступ в интернет, ну и соответственно наоборот можно отключиться. Каждую минуту проходит проверка по пользователям в онлайне и отнимается одна минута в базе. Если колличество оставшегося времени =0 - убиваем правило доступа в интернет. По моему довольно не сложно делается. Если пользователей относительно мало - вполне реально реализовать не то что на РС, а и на каком то роутере с OpenWRT. По большому счету вполне реально даже не напрягаясь сделать самому на PHP+SQLite.

Честно говоря ничего критичного не увидел, с этим справится любой современный комп с гигабитными картами. Гораздо важнее знать условия: по какому принципу запреты строятся? каковы правила построения шейпера? собственно какова ОС? сетевая карта?

Оганичение количества сессий строится на правилах iptables, если я правильно понимаю то torrent_limit это список ipset. По человечески эти правила должны выглядеть так: iptables -t filter -A FORWARD -j DROP -p tcp --tcp-flags SYN -m st --match-set torrent_files src -m multiport --dport ! 80,443,8080 -m connlimit --connlimit-above 40 хотя конечно могут быть варианы команды, но для этого надо знать что значат все цифирки. И еще, крайне рекомендую в самом шейпере использовать хеш-таблици для создания правил. А то если много правил будет - машина свернется.

Ответ может и развернутый, но не верный. Скорость на порту коммутатора режется хоро, правильно и удобно. То что автор не может задать параметры - это или беда оборудования или неумение автора вычислить эти параметры. Одно то что у автора плохо пахнет flow control должно завставить задуматься. По моему мнению плюсы шейпера на htb на линуксе в первую очередь в очень гибких настройках. Порезать можно что угодно и как угодно, шейпить разные направления, каналы или адреса. В случае использования правил коммутатора ограничения будут, скорее всего, применену ко всему абонентскому каналу. Но при этом совершенно не будет грузиться сервер. Хотя при правильной настройке tc filter-ов, использования хеш таблиц, нагрузка будет очень и очень небольшая.

У меня за одним реальным адресом сидит примерно 20 пользователей. А реализация - использую ipset Собственно в цикле создаю правила ната for ix in {0..255}; do $ipset -N nat${ix} iphash $iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 1.2.3.${ix} -m set --match-set nat${ix} src done А в скрипте подключения пользователя выбираю цепочку с наименьшим колличеством адресов, что бы примено поровну было nat=0; nat_name="" for ix in {0..255}; do nat_new=`$ipset -L nat${ix} | wc -l` if [ -z ${nat_name} ] ; then nat=${nat_new} nat_name=`echo "nat${ix}"` elif [ ${nat} -gt ${nat_new} ] ; then nat=${nat_new} nat_name=`echo "nat${ix}"` fi done $ipset -A ${nat_name} ${IP} Ну а при отключении - я думаю сами догадаетесь

Сделать в iptables в разделе nat d таблице PREROUTING правило что все кто не попадает под разрешенный путь по 80 порту перекидывается на локальный ip вэб-сервера на какой то левый порт, например 88, на котором создать виртуальный сервер который и будет выкидывать страницу "хаха а как насчет оплатить а потом пользоваться ". Собсвенно при пополнении баланса будет выполняться подключение пользователя и данное правило не будет отрабатываться. Легче всего будет такое реализовать с использованием ipset. Ну и не забудьте создать переброс для всех запросов страниц, а то как то некрасиво получится.

А если при создании класса в шейпере использовать опции rate и ceil они не решают проблему в данной схеме?

подскажите какой софтиной пользуетесь для реализации сабжа, буду благодарен за документацию, ссылки