|
Название: Модуль нарезки сессий Отправлено: route от 31 Марта 2012, 13:28:24 Добрый день, коллеги!
Может тема уже была, но я не нашел. У кого есть желание написать модуль для нарезки сессий? Пример: Есть абонент и ему нужно сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК. Кто что скажет? Название: Re: Модуль нарезки сессий Отправлено: Rico-X от 31 Марта 2012, 19:56:17 Ограничить количество маков на порту коммутатора + точно рассчитать TTL, делать привязку по маку, делать авторизацию по pppoe или pptp (с одним логином, паролем 2 компа не войдут) хотя от роутера либо проксика на одном компе не поможет, так что проще не заморачиваться :(
Название: Re: Модуль нарезки сессий Отправлено: route от 31 Марта 2012, 23:18:36 Ограничить количество маков на порту коммутатора + точно рассчитать TTL, делать привязку по маку, делать авторизацию по pppoe или pptp (с одним логином, паролем 2 компа не войдут) хотя от роутера либо проксика на одном компе не поможет, так что проще не заморачиваться :( Ну почему так все сложно :) Допустим если используется маршурутизатор на базе Linux/FreeBSD то здесь можно придумать какую то кнопку с помощью которой можно было вписать количество сессий для клиента и передать это значение через nofire в фаирвол.Название: Re: Модуль нарезки сессий Отправлено: Efendy от 31 Марта 2012, 23:55:28 Я правильно понял: нужно чтобы на одной учетной записи было авторизовано не больше 2х алиасов?
Название: Re: Модуль нарезки сессий Отправлено: route от 01 Апреля 2012, 00:07:04 Я правильно понял: нужно чтобы на одной учетной записи было авторизовано не больше 2х алиасов? Не совсем. Суть идеи в том чтобы клиент не смог перепродавать интернет. Для этого например можно ограничивать количество одновременных tcp соединений. Ну и соответственно в каждой учетной записи можно было указать это количество.Название: Re: Модуль нарезки сессий Отправлено: Efendy от 01 Апреля 2012, 01:40:39 Ну у тебя и формулировка задачи, "сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК" никак не решается сессиями. Один клиент с торрентом заменит 10 без торрентов, а с браузерами. С перепродажей нужно бороться иными способами.
Название: Re: Модуль нарезки сессий Отправлено: route от 01 Апреля 2012, 06:35:04 Ну у тебя и формулировка задачи, "сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК" никак не решается сессиями. Один клиент с торрентом заменит 10 без торрентов, а с браузерами. С перепродажей нужно бороться иными способами. Ну может даже не этим способом, суть в том чтобы интегрировать это в биллинг, если конечно кому то это интересноНазвание: Re: Модуль нарезки сессий Отправлено: Efendy от 01 Апреля 2012, 07:48:20 это можно сделать штатными средства: nomake создает конфиг под pf и рестартит его. Ограничение по потокам:
pass in quick on { $int_if } proto { tcp udp } from any to <me> keep state pass in quick on { $int_if } proto { tcp udp } from any to any keep state (source-track rule, max-src-states 1000) Название: Re: Модуль нарезки сессий Отправлено: ser970 от 01 Апреля 2012, 10:19:19 это можно сделать штатными средства: nomake создает конфиг под pf и рестартит его. Ограничение по потокам: pass in quick on { $int_if } proto { tcp udp } from any to <me> keep state pass in quick on { $int_if } proto { tcp udp } from any to any keep state (source-track rule, max-src-states 1000) и что даст - куча звонков с тп? скажем так посчитайте сессии вариант 1 тариф 50мб/сек 1комп запущеннно медиагет обновляется виндовс обновляется аваст идет закачка торрента идет разговор по скайпу запущена аська чел смотрит ютуб (это не единичный случай) вариант 2 тариф 10мб/сек 5комп запущеннно идут чисто веб приложения вопрос у кого больше сессий резать сессии как то не правильно. лучше расставить приоритеты . QoS более интересно з.ы еще не видел готового рабочего на 100% варианта что бы определить кто перепродает инет тут 80% сами перепродают. вычислить роутер по маку не вариант. Название: Re: Модуль нарезки сессий Отправлено: ale-x от 02 Апреля 2012, 00:53:02 Сделать ограничение по трафику, скачал 10 гиг за сутки - скорость упала до 5 мбит/с. Ну и мониторить кол-во трафика в конце месяца, составить топ-10 и взять их под пристальное наблюдение :)
Или поиграться с TTL Название: Re: Модуль нарезки сессий Отправлено: ser970 от 02 Апреля 2012, 02:00:26 Сделать ограничение по трафику, скачал 10 гиг за сутки - скорость упала до 5 мбит/с. Ну и мониторить кол-во трафика в конце месяца, составить топ-10 и взять их под пристальное наблюдение :) хм . и что отвечать зверям на вопрос почему скорость занижена?что сегодня 10Г ? игрушка 4-8Г фильм хорошего качества иногда и более.Или поиграться с TTL писать в прайсах такие тарифы - ну если нет конкурентов то еще можно ... ттл ... честный зверь = ну стоит у меня роутер - ноут и мобилка с него кормятся - что не имею права?! нах такой пров - и ушел к другому и будет прав. перепродажа = поменял ттл делов-то. Название: Re: Модуль нарезки сессий Отправлено: ale-x от 05 Апреля 2012, 01:10:07 хм . и что отвечать зверям на вопрос почему скорость занижена?что сегодня 10Г ? игрушка 4-8Г фильм хорошего качества иногда и более. Понятно что это все не выход, но обычно нормальным юзерам хватает раз в день скачать киношку, раз в неделю игрушку и раз в месяц кривую сборку семерки, а качки и перепродажники, у которых по 5 тер в месяц трафа, пусть идут к конкурентам (у нас таких менее 0,5%)писать в прайсах такие тарифы - ну если нет конкурентов то еще можно ... |