Перейти до

Настройка тарифов


Рекомендованные сообщения

Добрый!

 

stg-2.406.

Подскажите, как реализовать эту простую схему.

 

Есть пользователи:

1)Нужно дать им трафик на месяц.

2)Трафик заканчивается - пользователь отключается.

3)Возможность добавлять трафик, если пользователь исчерпал месячный лимит.

 

 

В rules прописал:

ALL 0.0.0.0/0 DIR2

Завел пользователя, трафик считает. Не могу разобраться как вышеуказанную схему реализовать :blink:

Ссылка на сообщение
Поделиться на других сайтах

Создать тариф, в которы входит предоплаченный трафик.

post-3670-1281951114,7276_thumb.jpg

 

1)Для проверки я создал тариф и в нем все по нулям.

2)Создал пользователя и у него все по нулям.

Я так понимаю, пользователю доступ в инет закрыт?!

Но он спокойно ходит по инету.

 

Скрины прилагаю.

 

OnDisconnect

#!/bin/bash

# Этот скрипт вызывается в момент, когда пользователь
# желает отключится от интернета или вышел таймаут у пользователя
# и сервер сам отключает пользователя
# Задача скрипта подобна задаче скрипта OnConnect - перестроить
# файрвол так, что бы пользователю закрыть доступ в интернет

# Login
LOGIN=$1

#user IP
IP=$2


iptables -t filter -D INPUT -s $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $IP -j ACCEPT
done

############################################

iptables -t filter -D FORVARD -s $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $IP -j ACCEPT
done

############################################

iptables -t filter -D FORWARD -d $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $IP -j ACCEPT
done

############################################

iptables -t filter -D OUTPUT -d $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $IP -j ACCEPT
done


#cash
CASH=$3

#user ID
ID=$4

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

post-15983-1281952095,008_thumb.jpg

post-15983-1281952100,4732_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Он и будет преспокойно ходить в Инет, поскольку Вы не указали стоимость трафика, а его баланс пока ещё не отицательный.

 

В оновном делают помегабайтный тариф или безлим.

При помегабайтном тарифе указывают стоимость трафика.

На примере ниже при достижении определённого порога эта стоимость снижается. Таким же образом достигается ещё один вариант безлима для юзеров, когда если например потрачено 50 грн - трафик становится бесплатным.

 

Когда тариф помегабайтный и пришёл новый месяц - пользователь входит в Инет и начинает тратить средства из графы "предоплаченый трафик", если это значение положительное. В конфиге СТГ есть опция, которая указывает СТГ разрешать ли пользователю доступ в Инет, если есть предоплата, но баланс отрицательный.

Предоплаченый трафик (деньги) можно добавлять через конфигуратор.

post-3670-1281953607,2404_thumb.jpg

 

При безлиме указвается стоимость абонки.

post-3670-1281953656,2857_thumb.jpg

 

При этом в зависимости от потребностей конфигурируют СТГ так, чтобы он снимал абонку каждый день либо один раз в месяц.

 

Советую почитать прилагаемый к СТГ PDF-файл, там очень много полезного.

Ссылка на сообщение
Поделиться на других сайтах

Он и будет преспокойно ходить в Инет, поскольку Вы не указали стоимость трафика, а его баланс пока ещё не отицательный.

 

В оновном делают помегабайтный тариф или безлим.

При помегабайтном тарифе указывают стоимость трафика.

На примере ниже при достижении определённого порога эта стоимость снижается. Таким же образом достигается ещё один вариант безлима для юзеров, когда если например потрачено 50 грн - трафик становится бесплатным.

 

Когда тариф помегабайтный и пришёл новый месяц - пользователь входит в Инет и начинает тратить средства из графы "предоплаченый трафик", если это значение положительное. В конфиге СТГ есть опция, которая указывает СТГ разрешать ли пользователю доступ в Инет, если есть предоплата, но баланс отрицательный.

Предоплаченый трафик (деньги) можно добавлять через конфигуратор.

post-3670-1281953607,2404_thumb.jpg

 

При безлиме указвается стоимость абонки.

post-3670-1281953656,2857_thumb.jpg

 

При этом в зависимости от потребностей конфигурируют СТГ так, чтобы он снимал абонку каждый день либо один раз в месяц.

 

Советую почитать прилагаемый к СТГ PDF-файл, там очень много полезного.

 

Немножко начал понимать. Опишу что делаю, и что получается.

 

1)Создаю тариф 123: предоплата = 0.100, цена не зависит от времени, далее 0.0010 (я так понимаю это стоимость мб) т.е. как я понимаю 100 мб трафика, абонплата = 0 , без порога.

2)создаю юзера и ставлю Деньги = -1

инет у юзера пропадает и это уже хорошо

3)ставлю FreeMbAllowInet = yes - делаю рестарт сервера

Все, думаю у юзера инет должен работать, ибо как я понимаю должно запуститься правило тарифа 123которое равно - предоплата = 0,100 по 0.0010 за мб. Но инет у юзера не работает. Значит я что-то не понял. Но если редактировать юзера и добавить ему в поле "предоплаченый трафик" например 0.010, то юзер получает своих 10 мб инета.

Что не так? Помогите разобраться!

Ссылка на сообщение
Поделиться на других сайтах

Делаете и понимаете всё правильно. Вот только предоплату, которую Вы ставите в тарифе, сервер устанавливает для каждого юзера лишь в начале расчётного периода. :huh:

Поэтому на вновь созданом юзере её не будет. И поэтому сейчас это у Вас работает, когда Вы вручную ему кладёте эти 10 копеек.

С начала расчётного периода это будет пахать как надо.

Ссылка на сообщение
Поделиться на других сайтах

Делаете и понимаете всё правильно. Вот только предоплату, которую Вы ставите в тарифе, сервер устанавливает для каждого юзера лишь в начале расчётного периода. :huh:

Поэтому на вновь созданом юзере её не будет. И поэтому сейчас это у Вас работает, когда Вы вручную ему кладёте эти 10 копеек.

С начала расчётного периода это будет пахать как надо.

Такс, теперь понимаю больше :)

Тогда вопрос:

Пробовал все тоже самое сделать, но только с "Абонплата" в тарифе, т.е. абонплата =0.100, далее 0.0010, предоплата соответственно =0. Инета у юзера нет, пока в настройках юзера не добавлю в поле "Деньги" допустим 0.003 = 3 мб. Все работает и после скачки 3 метров инет блокируется.

Т.е. в начале расчетного периода что произойдет с юзером? Ему добавится абонплата = 0.100?

Ссылка на сообщение
Поделиться на других сайтах

В начале расчётноко периода, если в опциях установлено полное снятие абонки в начале этого периода, снимется Ваша абонка в 10 копеек. Если после этого баланс станет отрицательным и FreeMbAllowInet = no - Инет блокируется, даже если есть предоплата. Если FreeMbAllowInet = yes, то юзер выберет свою предоплату, после чего Инет тоже блокируется.

 

Вообще по-умолчанию происходит блокировка, если баланс меньше нуля - хоть в середине месяца, если имеем дело с любым тарифом. Например если из конфигуратора "загнать" юзеру счёт в отрицательное значение - у него тоже вырубится Инет.

Ссылка на сообщение
Поделиться на других сайтах

В начале расчётноко периода, если в опциях установлено полное снятие абонки в начале этого периода, снимется Ваша абонка в 10 копеек. Если после этого баланс станет отрицательным и FreeMbAllowInet = no - Инет блокируется, даже если есть предоплата. Если FreeMbAllowInet = yes, то когда юзер выберет свою предоплату, после чего Инет тоже блокируется.

 

Вообще по-умолчанию происходит блокировка, если баланс меньше нуля - хоть в середине месяца, если имеем дело с любым тарифом. Например если из конфигуратора "загнать" юзеру счёт в отрицательное значение - у него тоже вырубится Инет.

Огромное спасибо! Теперь допетрил.

 

Есть еще пару вопросов. Если можно, то в этой теме.

1) Есть диапазон ip 192.168.2.1-192.168.2.100

Нужно вести безлимитный учет трафика по этому диапазону.

а) как это реализовать не заводя 100 пользователей

б) Можно ли не устанавливать на их компы InetAccess для авторизации?

в) иногда требуется закрыть инет какому-то ip из этого диапазона, как это реализовать?

 

2) Есть два ip 192.168.2.200 и 192.168.2.201

а) как на эти два ip установить один трафик в 1000 мб в месяц, т.е. не по 500 каждому, а столько, сколько нужно.

Ссылка на сообщение
Поделиться на других сайтах
1) Есть диапазон ip 192.168.2.1-192.168.2.100

Нужно вести безлимитный учет трафика по этому диапазону.

а) как это реализовать не заводя 100 пользователей

 

 

 

В файле RULES СТГ можно задать лишь сети в виде 192.168.0.0/24 либо сети с портами/диапазонами портов 192.168.0.0/24:1-1024 и типы обрабатываемых протоколов. Это написано на странице справочного руководства СТГ, в том же файле PDF. Ищите там "Настройка конфигурационного файла /etc/stargazer/rules".

В этом Вам возмжно поможет следующая ссылка: http://www.ispreview.ru/ipcalc.html

Введите там свою сеть 192.168.2.100 и маску, например 26. Но лично мне кажется, что это в конечном счёте будет более геморнее, чем завести сотню пользователей.

Как вариант - снимать правилом типа count весь трафик с внутреннего ИФ по диапазону. Можно даже график малевать или складывать статистику в файлик.

Думаю именно по этому вопросу будет лучше, если ответит кто-то знающий, вроде madf или nightfly.

 

б) Можно ли не устанавливать на их компы InetAccess для авторизации?

Что касается авторизатора - можно его не использовать. И это надо делать, если имеем дело с роутером у юзера. Обратная сторона медали - остаются открыты правила на этот IP. Любой присвоивший себе такой же IP получает халявный Инет, если машина этого юзера отсутствует в сети. Конечно мы здесь пока не говорим о фичах типа VPN и IPGUARD.

 

в) иногда требуется закрыть инет какому-то ip из этого диапазона, как это реализовать?

 

Добавить правило в фаерволл. СТГ тем и хорош, что он позволяет реализовывать многие вещи посредством скриптов. Например личную страницу пользователя или свой простенький модуль опроса состояния определённого значения и принятия соответствующего решения.

Например у меня так автоматом блокируется акк у должников, чтобы долг не рос как снежный ком.

 

2) Есть два ip 192.168.2.200 и 192.168.2.201

а) как на эти два ip установить один трафик в 1000 мб в месяц, т.е. не по 500 каждому, а столько, сколько нужно.

В СТГ можно присвоить одному аккаунту несколько IP, через запятую. Беда в том, что нельзя при этом пользоваться Инетом с нескольких IP одновременно: СТГ "отфутболит" пытающегося подключиться, если этот логин уже используется. Режим "Всегда онлайн" на таких аккаунтах не работает.

Выход - 1 IP, на который вешаем роутер и за роутером ставим хоть целую гирлянду машин. Это кстати решение проблемы с диапазоном 192.168.2.1-192.168.2.100. :huh:

Ссылка на сообщение
Поделиться на других сайтах
Выход - 1 IP, на который вешаем роутер и за роутером ставим хоть целую гирлянду машин. Это кстати решение проблемы с диапазоном 192.168.2.1-192.168.2.100. :)

Тут можно по подробнее разжевать где и что прописывать?;)

Ссылка на сообщение
Поделиться на других сайтах

Сначала об аппаратном роутере.

У роутера типа "мыльница" (DIR-100, DIR300 и т.д.), грубо говоря, 2 интерфейса - внешний и внутренний: WAN и LAN соответственно.

На WAN назначаете IP-адрес, например 192.168.2.5, соотвественно прописываете в настройках роутера шлюз и DNS и втыкаете WAN в свитч Вашей сети. А у себя на шлюзе, в СТГ, создаёте пользователя с этим IP, выставив ему опцию "всегда онлайн".

Интерфейсу LAN назначаете любой адрес из серых, например 172.16.0.1. Все машины которые будут подключаться посредством свитчей к этому разъёму LAN - должны будут иметь адрес из того же диапазона 172.16.0.0, а шлюз и DNS у них должен быть 172.16.0.1.

Если на роутере и на машине за роутером всё настроено верно, то как только такая машина загрузится - у неё есть Инет.

 

По-умолчанию машины из-за роутера (из сети 172.16.0.0) будут видеть сеть 192.168.2.0, а сеть 192.168.2.0 будет видеть только роутер 192.168.2.5.

Чтобы машины из сети 192.168.2.0 видели сеть 172.16.0.0 за роутером, на самом роутере надо прописать маршруты.

 

Как это сделать не подскажу, ибо никогда с этим не сталкивался, да и народ обычно доволен тем что их из-за роутера не видно. ;)

 

Программный роутер на основе даже самого обычного домашнего компьютера с несколькими сетевыми картами и FreeBSD в качестве ОС - создаёт маршруты автоматически, стоит лишь назначить интерфейсам адреса, включив функцию роутинга, всё работает на ура. Однако у него несколько иная задача, он призван логически разделить сеть, уменьшая кол-во общих коллизий, повышая общую надёжность сети.

В тандеме с сервером на котором стоит СТГ - у меня например он работает скорее как маршрутизатор, пропуская через себя весь трафик на сервер и между подсетями вида 10.0.1.0, 10.0.2.0 и т.д.. Режется в основном всякий широковещательный мусор, что уже неоднократно спасало сеть от серьёзных сбоев. Спасибо знающим людям с этого форума. :)

Ссылка на сообщение
Поделиться на других сайтах

Сначала об аппаратном роутере.

У роутера типа "мыльница" (DIR-100, DIR300 и т.д.), грубо говоря, 2 интерфейса - внешний и внутренний: WAN и LAN соответственно.

На WAN назначаете IP-адрес, например 192.168.2.5, соотвественно прописываете в настройках роутера шлюз и DNS и втыкаете WAN в свитч Вашей сети. А у себя на шлюзе, в СТГ, создаёте пользователя с этим IP, выставив ему опцию "всегда онлайн".

Интерфейсу LAN назначаете любой адрес из серых, например 172.16.0.1. Все машины которые будут подключаться посредством свитчей к этому разъёму LAN - должны будут иметь адрес из того же диапазона 172.16.0.0, а шлюз и DNS у них должен быть 172.16.0.1.

Если на роутере и на машине за роутером всё настроено верно, то как только такая машина загрузится - у неё есть Инет.

 

По-умолчанию машины из-за роутера (из сети 172.16.0.0) будут видеть сеть 192.168.2.0, а сеть 192.168.2.0 будет видеть только роутер 192.168.2.5.

Чтобы машины из сети 192.168.2.0 видели сеть 172.16.0.0 за роутером, на самом роутере надо прописать маршруты.

 

Как это сделать не подскажу, ибо никогда с этим не сталкивался, да и народ обычно доволен тем что их из-за роутера не видно. :)

 

Программный роутер на основе даже самого обычного домашнего компьютера с несколькими сетевыми картами и FreeBSD в качестве ОС - создаёт маршруты автоматически, стоит лишь назначить интерфейсам адреса, включив функцию роутинга, всё работает на ура. Однако у него несколько иная задача, он призван логически разделить сеть, уменьшая кол-во общих коллизий, повышая общую надёжность сети.

В тандеме с сервером на котором стоит СТГ - у меня например он работает скорее как маршрутизатор, пропуская через себя весь трафик на сервер и между подсетями вида 10.0.1.0, 10.0.2.0 и т.д.. Режется в основном всякий широковещательный мусор, что уже неоднократно спасало сеть от серьёзных сбоев. Спасибо знающим людям с этого форума. :)

Ну с этим всем все понятно... спасибо!

 

Проще завести ручками 100 пользователей в stargazere.

И как обычно вопросы ;) :

 

1)Как мне потом подсчитывать объем трафика эти пользователей?

Неужели сидеть с калькулятором каждый месяц? Тут как я вижу групп нет.

2)Я так понимаю, что трафик в начале месяца обнуляется.

А если мне нужно посмотреть трафик месячной давности, то где его можно увидеть?

/var/stargazer/users/.../detail_stat/

- тут только детальная статистика.

Ссылка на сообщение
Поделиться на других сайтах

Сначала об аппаратном роутере.

У роутера типа "мыльница" (DIR-100, DIR300 и т.д.), грубо говоря, 2 интерфейса - внешний и внутренний: WAN и LAN соответственно.

На WAN назначаете IP-адрес, например 192.168.2.5, соотвественно прописываете в настройках роутера шлюз и DNS и втыкаете WAN в свитч Вашей сети. А у себя на шлюзе, в СТГ, создаёте пользователя с этим IP, выставив ему опцию "всегда онлайн".

Интерфейсу LAN назначаете любой адрес из серых, например 172.16.0.1. Все машины которые будут подключаться посредством свитчей к этому разъёму LAN - должны будут иметь адрес из того же диапазона 172.16.0.0, а шлюз и DNS у них должен быть 172.16.0.1.

Если на роутере и на машине за роутером всё настроено верно, то как только такая машина загрузится - у неё есть Инет.

 

По-умолчанию машины из-за роутера (из сети 172.16.0.0) будут видеть сеть 192.168.2.0, а сеть 192.168.2.0 будет видеть только роутер 192.168.2.5.

Чтобы машины из сети 192.168.2.0 видели сеть 172.16.0.0 за роутером, на самом роутере надо прописать маршруты.

 

Как это сделать не подскажу, ибо никогда с этим не сталкивался, да и народ обычно доволен тем что их из-за роутера не видно. :)

 

Программный роутер на основе даже самого обычного домашнего компьютера с несколькими сетевыми картами и FreeBSD в качестве ОС - создаёт маршруты автоматически, стоит лишь назначить интерфейсам адреса, включив функцию роутинга, всё работает на ура. Однако у него несколько иная задача, он призван логически разделить сеть, уменьшая кол-во общих коллизий, повышая общую надёжность сети.

В тандеме с сервером на котором стоит СТГ - у меня например он работает скорее как маршрутизатор, пропуская через себя весь трафик на сервер и между подсетями вида 10.0.1.0, 10.0.2.0 и т.д.. Режется в основном всякий широковещательный мусор, что уже неоднократно спасало сеть от серьёзных сбоев. Спасибо знающим людям с этого форума. :)

Ну с этим всем все понятно... спасибо!

 

Проще завести ручками 100 пользователей в stargazere.

И как обычно вопросы ;) :

 

1)Как мне потом подсчитывать объем трафика эти пользователей?

Неужели сидеть с калькулятором каждый месяц? Тут как я вижу групп нет.

2)Я так понимаю, что трафик в начале месяца обнуляется.

А если мне нужно посмотреть трафик месячной давности, то где его можно увидеть?

/var/stargazer/users/.../detail_stat/

- тут только детальная статистика.

1. Зачем калькулятор если есть компьютер? Достаточно написать элементарный скрипт на любимом языке программирования который будет пробегать по пользователям и суммировать трафик из файлов stat.

2. Статистика за прошедшие месяцы в файлах stat.<year>.<month>

Ссылка на сообщение
Поделиться на других сайтах

Сначала об аппаратном роутере.

У роутера типа "мыльница" (DIR-100, DIR300 и т.д.), грубо говоря, 2 интерфейса - внешний и внутренний: WAN и LAN соответственно.

На WAN назначаете IP-адрес, например 192.168.2.5, соотвественно прописываете в настройках роутера шлюз и DNS и втыкаете WAN в свитч Вашей сети. А у себя на шлюзе, в СТГ, создаёте пользователя с этим IP, выставив ему опцию "всегда онлайн".

Интерфейсу LAN назначаете любой адрес из серых, например 172.16.0.1. Все машины которые будут подключаться посредством свитчей к этому разъёму LAN - должны будут иметь адрес из того же диапазона 172.16.0.0, а шлюз и DNS у них должен быть 172.16.0.1.

Если на роутере и на машине за роутером всё настроено верно, то как только такая машина загрузится - у неё есть Инет.

 

По-умолчанию машины из-за роутера (из сети 172.16.0.0) будут видеть сеть 192.168.2.0, а сеть 192.168.2.0 будет видеть только роутер 192.168.2.5.

Чтобы машины из сети 192.168.2.0 видели сеть 172.16.0.0 за роутером, на самом роутере надо прописать маршруты.

 

Как это сделать не подскажу, ибо никогда с этим не сталкивался, да и народ обычно доволен тем что их из-за роутера не видно. :)

 

Программный роутер на основе даже самого обычного домашнего компьютера с несколькими сетевыми картами и FreeBSD в качестве ОС - создаёт маршруты автоматически, стоит лишь назначить интерфейсам адреса, включив функцию роутинга, всё работает на ура. Однако у него несколько иная задача, он призван логически разделить сеть, уменьшая кол-во общих коллизий, повышая общую надёжность сети.

В тандеме с сервером на котором стоит СТГ - у меня например он работает скорее как маршрутизатор, пропуская через себя весь трафик на сервер и между подсетями вида 10.0.1.0, 10.0.2.0 и т.д.. Режется в основном всякий широковещательный мусор, что уже неоднократно спасало сеть от серьёзных сбоев. Спасибо знающим людям с этого форума. :)

Ну с этим всем все понятно... спасибо!

 

Проще завести ручками 100 пользователей в stargazere.

И как обычно вопросы ;) :

 

1)Как мне потом подсчитывать объем трафика эти пользователей?

Неужели сидеть с калькулятором каждый месяц? Тут как я вижу групп нет.

2)Я так понимаю, что трафик в начале месяца обнуляется.

А если мне нужно посмотреть трафик месячной давности, то где его можно увидеть?

/var/stargazer/users/.../detail_stat/

- тут только детальная статистика.

1. Зачем калькулятор если есть компьютер? Достаточно написать элементарный скрипт на любимом языке программирования который будет пробегать по пользователям и суммировать трафик из файлов stat.

2. Статистика за прошедшие месяцы в файлах stat.<year>.<month>

 

К сожалению я не программист ;) МБ кто-нибуть поможет?

Ссылка на сообщение
Поделиться на других сайтах

Группы есть и сортировка по ним есть, в самом виндовом конфигураторе.

Ищите другой биллинг, если не хотите возиться со скриптами. Но на самом деле мне СТГ потому и нравится, что в нём можно всё под себя легко написать на шелле.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...