Биллинговая система Nodeny

Добрый день, коллеги!
Может тема уже была, но я не нашел.
У кого есть желание написать модуль для нарезки сессий?
Пример: Есть абонент и ему нужно сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК.
Кто что скажет?

Ограничить количество маков на порту коммутатора + точно рассчитать TTL, делать привязку по маку, делать авторизацию по pppoe или pptp (с одним логином, паролем 2 компа не войдут) хотя от роутера либо проксика на одном компе не поможет, так что проще не заморачиваться :(

Ну почему так все сложно :) Допустим если используется маршурутизатор на базе Linux/FreeBSD то здесь можно придумать какую то кнопку с помощью которой можно было вписать количество сессий для клиента и передать это значение через nofire в фаирвол.

Я правильно понял: нужно чтобы на одной учетной записи было авторизовано не больше 2х алиасов?

Не совсем. Суть идеи в том чтобы клиент не смог перепродавать интернет. Для этого например можно ограничивать количество одновременных  tcp соединений. Ну и соответственно в каждой учетной записи можно было указать это количество.

Ну у тебя и формулировка задачи, "сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК" никак не решается сессиями. Один клиент с торрентом заменит 10 без торрентов, а с браузерами. С перепродажей нужно бороться иными способами.

Ну может даже не этим способом, суть в том чтобы интегрировать это в биллинг, если конечно кому то это интересно

это можно сделать штатными средства: nomake создает конфиг под pf и рестартит его. Ограничение по потокам:

pass in quick on { $int_if } proto { tcp udp } from any to <me> keep state
pass in quick on { $int_if } proto { tcp udp } from any to any keep state (source-track rule, max-src-states 1000)

и что даст - куча звонков с тп? 
скажем так
посчитайте сессии
вариант 1 тариф 50мб/сек
1комп запущеннно
медиагет
обновляется виндовс
обновляется аваст
идет закачка торрента
идет разговор по скайпу
запущена аська
чел смотрит ютуб
(это не единичный случай)

вариант 2 тариф 10мб/сек
5комп запущеннно
идут чисто веб приложения

вопрос у кого больше сессий

резать сессии как то не правильно.
лучше расставить приоритеты . QoS более интересно
 
з.ы  еще не видел готового рабочего на 100%  варианта что бы определить  кто перепродает инет
тут 80% сами перепродают.
вычислить роутер по маку не вариант.

Сделать ограничение по трафику, скачал 10 гиг за сутки - скорость упала до 5 мбит/с. Ну и мониторить кол-во трафика в конце месяца, составить топ-10 и взять их под пристальное наблюдение :)
Или поиграться с TTL

хм . и что отвечать зверям на вопрос почему скорость занижена?что сегодня 10Г ? игрушка 4-8Г  фильм хорошего качества иногда и более.
писать в прайсах такие тарифы - ну если нет конкурентов то еще можно ...
ттл ...
честный зверь = ну стоит у меня роутер - ноут и мобилка с него кормятся - что не имею права?! нах такой пров - и ушел к другому и будет прав.
перепродажа = поменял ттл делов-то.

Понятно что это все не выход, но обычно нормальным юзерам хватает раз в день скачать киношку, раз в неделю игрушку и раз в месяц кривую сборку семерки, а качки и перепродажники, у которых по 5 тер в месяц трафа, пусть идут к конкурентам (у нас таких менее 0,5%)