Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: AndyDv от 05 Февраля 2010, 02:19:43



Название: Реальные IP клиентам, кто как выходит из положения?
Отправлено: AndyDv от 05 Февраля 2010, 02:19:43
Решили в сети убрать NAT и выдавать клиентам реальные IP. В нодени не предусмотрена динамическая выдача ип, а диапазон реальных IP не резиновый.  Отслеживать в ручном режиме их довольно сложно. Поскольку минусовой баланс не является критерием. Сейчас у клиента минус через 5 мин плюс.  Вобщем, нужен совет, кто как выходит из положения?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Unix от 05 Февраля 2010, 08:20:45
http://ip-as.ru/

покупай свою сеть внешних адресов и делаю bgp маршрутизацию.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: AndyDv от 05 Февраля 2010, 08:47:32
http://ip-as.ru/

покупай свою сеть внешних адресов и делаю bgp маршрутизацию.

У меня есть сеть внешних ИП и не одна. И маршрутизация БГП тоже сделана.

Проблема в том, что бы выдать их динамически.  Эти сети не резиновые. И проплата за следующую сеть ип не гарантия того что новую сеть выдадут. Потому что придется доказывать, что предыдущая сеть исчерпана. Не зря райп просит заводить эти сети на графики МРТЖ

> Также, для ускорения обработки последущих заявок рекомендуем
> предоставлять статистику использования адресного пространства
> в виде MRTG-графиков. Сбор статистики можно начать уже сейчас.
> Подробнее об этом можно прочитать на сайте RIPE:
> http://www.ripe.net/rs/ipv4/ipv4-verification.html
> http://www.ripe.net/rs/ipv4/verification-graphs.html

Поэтому динамическая выдача это уже необходимость....   Учет реальных ИП превращается уже в кошмар.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: versus от 05 Февраля 2010, 22:05:06
Динамической выдачи айпи для нодени пока нет. Потому что существует пока еще жесткая привязка айпи пользователя к пользователю
Это вам 52 версию надо ждать, там такой привявзки вроде бы нет.
Других вариантов для вас, кроме как бинат я не вижу.
 


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Efendy от 06 Февраля 2010, 00:05:50
Динамической выдачи айпи для нодени пока нет. Потому что существует пока еще жесткая привязка айпи пользователя к пользователю
Это вам 52 версию надо ждать, там такой привявзки вроде бы нет.
Других вариантов для вас, кроме как бинат я не вижу.

кстати, да, в 52й:

ALTER TABLE `users` DROP `ip`
ALTER TABLE `users` DROP `mid`
ALTER TABLE `users` DROP `auth`
ALTER TABLE `users` DROP `money`
ALTER TABLE `users` DROP `sortip`
ALTER TABLE `users` DROP `srvs`
ALTER TABLE `users` DROP `hops`
ALTER TABLE `users` DROP `lstate`
ALTER TABLE `users` DROP `detail_traf`


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 06 Февраля 2010, 01:05:39
Динамической выдачи айпи для нодени пока нет. Потому что существует пока еще жесткая привязка айпи пользователя к пользователю
Это вам 52 версию надо ждать, там такой привявзки вроде бы нет.
Других вариантов для вас, кроме как бинат я не вижу.

кстати, да, в 52й:

ALTER TABLE `users` DROP `ip`
ALTER TABLE `users` DROP `mid`
ALTER TABLE `users` DROP `auth`
ALTER TABLE `users` DROP `money`
ALTER TABLE `users` DROP `sortip`
ALTER TABLE `users` DROP `srvs`
ALTER TABLE `users` DROP `hops`
ALTER TABLE `users` DROP `lstate`
ALTER TABLE `users` DROP `detail_traf`
заинтриговал :)
а структуру 52 версии нарисуешь?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Efendy от 06 Февраля 2010, 06:19:24
Ну, некоторые позиции. В общих словах и с соплями.

Во-первых, я неоднократно спорил с другими авторами по поводу заточенности NoDeny. Сейчас он станет действительно более универсальным, но вероятно будет требовать больше мощностей. Я думаю этот переломный момент настал и я вовремя его подловил.

Во-вторых, я пытаюсь уйти от понятия "клиент")). Любая запись в базе - это объект. Пока везде фигурирует слово "клиент", но реально уже хранит объекты. (Походу, я не имею ввиду объекты ООП, хотя местами юзаю ООП, ну, или то, что им называют в perl-е:). Дополнительные (настраиваемые) поля описывают группу объектов. Об этом уже говорилось, однако я пошел дальше - у каждой группы свой набор свойств. Например, группа "роутеры" имеет шаблон данных "техданные роутеров", в них содержится Ip-адрес, который выдается роутеру, gps-расположение,  по которому привязывается к карте и т.д. Планирую пойти дальше и привязывать роутеры к точкам топологии, которые тоже будут объектами таблицы users. Хочу и админов и работников туда же. Получится единый механизм взаимодействия объектов.

В-третьих, под "во-вторых" придется немного подумать над апгрейдом концепции "дополнительных полей". Понятие "ревизия" мне очень нравится, но уж очень она усложняет процесс и скорость выборки актуальных данных. Поэтому планирую актуальную ревизию держать в единственном экземпляре для id клиента (объекта), а прошлые по-иному, лень объяснять как (пока).

В-четвертых, к типам полей добавится "модуль" - с каждым таким типом будет связан определенный модуль. Например для поля  с типом "модуль ip"  будет вызываться скрипт вычисляющий свободный Ip (сеть), делать проверку и т.д.

В-пятых, mysql созрел для транзакций, гг, на самом деле уже пару лет назад, однако надо понимать, что архитектура NoDeny создавалась много лет назад, когда mysql трудно было назвать субд.

В-шестых, уже авторизация клиента не связана с ip - введено понятие "сессия" (см. Radius) - сколько сессий насоздавал клиент, столько и будет светиться. Т.е. возможен такой вариант - школе дается один логин и пароль клиента "школа", дальше все компы класса соединяются по pppoe (pptp) с сервером, им выдаются какие-то ипы, даже неважно какие, факт в том, что сколько бы не подключилось компов - все они будут принадлежать логину "школа" - иметь один id (никаких алиасов), но будут иметь разные идентификаторы сессий (динамические). У сессий будут параметры мак-адрес, ip и/или другие, какие есть.

Пока хватит)


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: smallcms от 06 Февраля 2010, 08:12:19
В-шестых, уже авторизация клиента не связана с ip - введено понятие "сессия" (см. Radius) - сколько сессий насоздавал клиент, столько и будет светиться. Т.е. возможен такой вариант - школе дается один логин и пароль клиента "школа", дальше все компы класса соединяются по pppoe (pptp) с сервером, им выдаются какие-то ипы, даже неважно какие, факт в том, что сколько бы не подключилось компов - все они будут принадлежать логину "школа" - иметь один id (никаких алиасов), но будут иметь разные идентификаторы сессий (динамические). У сессий будут параметры мак-адрес, ip и/или другие, какие есть.
Мне сразу воображение нарисовало почему-то 1 логин/пароль которым деляться друг с другом по всему району города/области/страны...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Efendy от 06 Февраля 2010, 08:24:11
В-шестых, уже авторизация клиента не связана с ip - введено понятие "сессия" (см. Radius) - сколько сессий насоздавал клиент, столько и будет светиться. Т.е. возможен такой вариант - школе дается один логин и пароль клиента "школа", дальше все компы класса соединяются по pppoe (pptp) с сервером, им выдаются какие-то ипы, даже неважно какие, факт в том, что сколько бы не подключилось компов - все они будут принадлежать логину "школа" - иметь один id (никаких алиасов), но будут иметь разные идентификаторы сессий (динамические). У сессий будут параметры мак-адрес, ip и/или другие, какие есть.
Мне сразу воображение нарисовало почему-то 1 логин/пароль которым деляться друг с другом по всему району города/области/страны...
ну и что? разве нет желания подсадить на инет тех людей, которых вам найдет абонент-жулик? Статистика по макам и сессиям ведется. Выжидаете месяц, потом блочите клиента, лепите ему штраф. Все халявщики, попробовав бесплатное демо вашего интернета, остаются без этого наркотика - идут к вам подключаться. Ищите позитив. "Плохой" абонет реально ищет вам клиентуру. Если этими клиентами будут уже ваши состоявшиеся абоненты - лепите всем штраф - надо соблюдать законы. Не хотите платить? - идите нахуй к конкурентам, потом вернетесь.

Ребята, я вам _отвечаю_, поверьте мне, я поработал немало на клиентов, я знаю - будете давать нормальное качество - вам будут побоку все эти игры, вы, наоборот, будете извлекать из этого пользу. Поймите, абонент вас всегда сможет наебать, упав на мороз "я логин никому не давал". Надо создать условия чтоб клиенту было _выгодно_ вас не обманывать. А ему выгодно тогда, когда цена соответствует качеству, когда ему выгодней потратить деньги и очень удобно иметь инет в любой момент времени, не боясь быть застуканным и имея чистую совесть.  Если вы даете гавноуслуги - чтоб вы не делали - будут уходить/обманывать и т.д. А процент "хакиров" есть  в любой сети - для них гордось "сломать провайдера" стыряв у кого-нить пароль или расшарив инет. Таких тоже можно на пользу использовать. Но это маркетинг. Пока вы не достигнете абонентской массы, скажем, в 1000 душ - вам все это как для марсианина балет, я понимаю, но вы к этому придете


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: smallcms от 06 Февраля 2010, 08:46:26
Да это я так... Демагогии ради. Ибо http://freeradius.org/radiusd/doc/Simultaneous-Use никто не отменял.  :)
Не выйдет у моих дурить. А указанной массы достичь вряд ли удастся ближайшее время. Плюс при работе в домосетях можно самому внезапно упасть на мороз. Контингент, знаете ли, "местный"...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: AndyDv от 07 Февраля 2010, 08:40:28

В-шестых, уже авторизация клиента не связана с ip - введено понятие "сессия" (см. Radius) - сколько сессий насоздавал клиент, столько и будет светиться. Т.е. возможен такой вариант - школе дается один логин и пароль клиента "школа", дальше все компы класса соединяются по pppoe (pptp) с сервером, им выдаются какие-то ипы, даже неважно какие, факт в том, что сколько бы не подключилось компов - все они будут принадлежать логину "школа" - иметь один id (никаких алиасов), но будут иметь разные идентификаторы сессий (динамические). У сессий будут параметры мак-адрес, ip и/или другие, какие есть.

Пока хватит)


Неплохо.  При таком подходе можно ставить дублирующие PPPoE сервера и назначать им в пулл реальные ИП сети. А не только динамические ИП делать. Ждем новую версию...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 07 Февраля 2010, 10:30:51
Можно сделать проще: ввести параметр количество одновременных сессий с 1 логина.
Вот и все :)


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Efendy от 07 Февраля 2010, 13:58:08
Можно сделать проще: ввести параметр количество одновременных сессий с 1 логина.
Вот и все :)
именно


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: AndyDv от 22 Февраля 2010, 06:43:15
А вообще большие сложности прикрутить, динамическую выдачу ИП в текущую версию?  Я совсем уперся уже, райп отказал в выдаче еще одной сети,  а у меня даже половина ИП не используется в час пик.

Откатываться на нат нет никакого желания, конкуренты тоже давят. Практически у всех ип выдаются белые.




Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 22 Февраля 2010, 18:20:11
А вообще большие сложности прикрутить, динамическую выдачу ИП в текущую версию? 
большие...
это надо переписывать ядро, noserver и т.п. = фактически то, что делается в новой версии


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Alexis от 06 Марта 2010, 15:42:57
Какова примерная дата выхода новой версии?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Efendy от 06 Марта 2010, 17:14:31
Какова примерная дата выхода новой версии?
не раньше чем через полгода


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 09 Октября 2010, 16:17:15
Какова примерная дата выхода новой версии?
не раньше чем через полгода

Как продвижения с новой версией? А то выдали /24 реальников а юзеров в два раза больше, хотелось бы без ната обойтись...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 09 Октября 2010, 19:06:01
вы думате биллинг избавляет от ната?  :D


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 09 Октября 2010, 19:49:55
Как продвижения с новой версией? А то выдали /24 реальников а юзеров в два раза больше, хотелось бы без ната обойтись...
а нет продвижений :(


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: VitalVas от 09 Октября 2010, 19:56:57
Как продвижения с новой версией? А то выдали /24 реальников а юзеров в два раза больше, хотелось бы без ната обойтись...
интересно однако, как биллинг влияет на нат?
у мну шас /26 есть сеть, и спокойно работает.....


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: leliksan от 09 Октября 2010, 20:14:37
Ну скорее всего имелось ввиду, раздача динамически белых IP адресов.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: VitalVas от 09 Октября 2010, 20:25:43
Ну скорее всего имелось ввиду, раздача динамически белых IP адресов.
а зачем? укртелеком2?
передернул интерфейс и ломаешь дальше?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: leliksan от 09 Октября 2010, 20:34:14
Ну скорее всего имелось ввиду, раздача динамически белых IP адресов.
а зачем? укртелеком2?
передернул интерфейс и ломаешь дальше?

Ну зачем, это ты спрашивай у автора топика.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: blackjack от 09 Октября 2010, 20:57:29
Как продвижения с новой версией? А то выдали /24 реальников а юзеров в два раза больше, хотелось бы без ната обойтись...
а нет продвижений :(
что ж случилось то?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 09 Октября 2010, 21:26:48
Ну скорее всего имелось ввиду, раздача динамически белых IP адресов.
В точку.
а зачем? укртелеком2?
передернул интерфейс и ломаешь дальше?
Можно подробнее?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: VitalVas от 09 Октября 2010, 22:32:27
а зачем? укртелеком2?
передернул интерфейс и ломаешь дальше?
Можно подробнее?
ну например, попался в сети кулл хацкер
ломает что-то, его заблокировали, он передернул интерфейс, получил новый ІР адрес и дальше ломает.....
я понимаю что это все можно логировать.....


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 09 Октября 2010, 22:56:14
Найти его не проблема. Больше волнует нехватка реальных адресов.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Unix от 10 Октября 2010, 14:31:22
Пока что юзаем pf binat.  Но не очень удобно в некоторых моментах(

Лучше выдавать напрямую через mpd


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 10 Октября 2010, 14:32:56
Пока что юзаем pf binat.  Но не очень удобно в некоторых моментах(

Лучше выдавать напрямую через mpd
в чем проблема выдавать через mpd?

binat крут


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 10 Октября 2010, 23:02:35
в чем проблема выдавать через mpd?

binat крут

Через mpd выдавать из пула можно? Если да, то как?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 10 Октября 2010, 23:32:59
в чем проблема выдавать через mpd?

binat крут

Через mpd выдавать из пула можно? Если да, то как?
из пула???
set ippool add pool first last


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Unix от 11 Октября 2010, 01:35:00
в чем проблема выдавать через mpd?

binat крут

Через mpd выдавать из пула можно? Если да, то как?
из пула???
set ippool add pool first last

А как вы будите трафик считать и менять скоростя и блокировать/разблокировать абонента?

Само ядро ноудени не умеет работать с пулами адресов(


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 11 Октября 2010, 10:19:15
в чем проблема выдавать через mpd?

binat крут

Через mpd выдавать из пула можно? Если да, то как?
из пула???
set ippool add pool first last
Я конечно понимаю, что я не указал, что белые IP должны выдаваться в связке с ноудени...
Вот вы лично как выходите из положения? (см. название темы, а еще лучше прочитать всю тему ибо она не такая уж большая)


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 11 Октября 2010, 10:24:18
radius, епт )  :D


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 11 Октября 2010, 11:31:25
Динамически? Или у вас для каждого юзера свой реальник?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 11 Октября 2010, 17:31:23
Динамически? Или у вас для каждого юзера свой реальник?
в одной из сетей, кому надо реальный, в биллинге прописали реальный - выделился реальный.
кому не нужно - прописали фейковый.
если чуваку нужен реальный Ip, значит ведь для чего то нужен?
например домашний сервак для друзей, днс, мало ли чего, а тут скакать будет Ip ))
это архиглупо


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 11 Октября 2010, 20:06:29
если чуваку нужен реальный Ip, значит ведь для чего то нужен?
например домашний сервак для друзей, днс, мало ли чего, а тут скакать будет Ip ))
это архиглупо
Есть такая штука как вконтакте, так вот там ограничение на кол-во соединений с одного IP - ни авторизироваться ни видео посмотреть, вообщем проблема с этим контактом, абоны нервничают. А на счет сервака дома - dyndns.org поможет. Хотя интересно для чего обычному абону дома днс сервер?
Я так понял пока единственный выход сделать пул на нате.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 11 Октября 2010, 20:13:58
если чуваку нужен реальный Ip, значит ведь для чего то нужен?
например домашний сервак для друзей, днс, мало ли чего, а тут скакать будет Ip ))
это архиглупо
Есть такая штука как вконтакте, так вот там ограничение на кол-во соединений с одного IP - ни авторизироваться ни видео посмотреть, вообщем проблема с этим контактом, абоны нервничают. А на счет сервака дома - dyndns.org поможет. Хотя интересно для чего обычному абону дома днс сервер?
Я так понял пока единственный выход сделать пул на нате.
неправильно

никто не говорит про днс сервер.
есть такая штука как "А" запись домена.
есть такая штука как PTR запись.

твой выход из проблемы это NAT )))
настрой на фре pf с десятком IP по раунд-робину и пусть все радуются жизни
будет каждый раз динамически меняться IP

видимо ты пока еще не понимаешь где у тебя проблемы, чтобы их решить.
и поэтому не там ищешь ответы.

биллинг тут на 200% не при делах!


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 12 Октября 2010, 05:54:21
неправильно

никто не говорит про днс сервер.
есть такая штука как "А" запись домена.
есть такая штука как PTR запись.

твой выход из проблемы это NAT )))
настрой на фре pf с десятком IP по раунд-робину и пусть все радуются жизни
будет каждый раз динамически меняться IP

видимо ты пока еще не понимаешь где у тебя проблемы, чтобы их решить.
и поэтому не там ищешь ответы.

биллинг тут на 200% не при делах!
Конкретно про записи днс ничего сказано не было. Если ип реальный динамический - это не проблемма, ссылку давал.
А то что приходится юзать нат когда есть /24 белых ипов это глупо. Биллинг куплен. база заполнена, назад дороги нет, поэтому бум ждать и надеяться пока что-то изменится...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ankos от 12 Октября 2010, 17:19:48
Если у тебя безлимитки, тогда до выхода релиза нужно сделать авторизацию только по логину + пароль (РРРоЕ или ВПН) и всем динамически выдавать ІР адреса из пула. Если у абона нет денег на счету просто запретить ему доконца довести авторизацию.
Может что то нетак  намолотил, извините, что то под конец дня туплю!


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 12 Октября 2010, 19:59:56
да блин.
если у тебя /24, выдай юзерам им через Mpd, в чем проблема то???
или неумение пользоваться натом и радиусом?
разберитесь с задачами


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 12 Октября 2010, 20:20:44
раунд-робин зло!(ИМХО)
Так как ип меняется во время сессии !И может сменится несколько раз!
Вышел с положения с помощью "peer connection type" (бордер на микротике).Туда заряжен пул /24 реальных ип ,далее src-nat .При соединении клиенту выдается один определенный адрес ,и при следующем тоже (высчитывается хеш внутреннего ип) ,а самое главное не меняется на протяжении сессии!


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 12 Октября 2010, 20:27:56
можно без раунд робина.
будет работать.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 12 Октября 2010, 20:29:52
можно без раунд робина.
будет работать.
согласен


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 12 Октября 2010, 20:36:54
тут скорее люди не могут разобраться что им надо.
ну и камень преткновения - биллинг.

у нас директор также само считает во всем, если есть хоть один полупроводник в девайсе - виноват админ


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 12 Октября 2010, 22:48:10
у нас директор также само считает во всем, если есть хоть один полупроводник в девайсе - виноват админ
;D ;D ;D


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 13:34:17
тут скорее люди не могут разобраться что им надо.
ну и камень преткновения - биллинг.

у нас директор также само считает во всем, если есть хоть один полупроводник в девайсе - виноват админ
Почитайте тему сначала. Плюс еще 5-6 похожих тем на этом форуме. Вы все поймете. Людям нужны динамические выдаваемые реальные IP  без ната. Динамически, потому что реальников на всех не хватает, в лучшем случае 1 ип на 2 абона. И не надо рассказывать про днс, серваки дома, хакеров и т.п. Надеюсь в сл. версии нодени это сделают.


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 13 Октября 2010, 15:56:23
Людям нужны динамические выдаваемые реальные IP  без ната. Динамически, потому что реальников на всех не хватает, в лучшем случае 1 ип на 2 абона.
А как без ната ?Если /24 на 500 абонентов?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 16:11:32
600 абонов в базе, максимум 230 онлайн в часы пик, /24 бы хватило


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 13 Октября 2010, 17:56:54
600 абонов в базе, максимум 230 онлайн в часы пик, /24 бы хватило
ну не умеет nodeny динамические ип :(
и тут уже ничего не сделаешь...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 20:15:26
Это задача индивидуальная и сверх ненужная.
я бы без биллинга решил ее


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ser970 от 13 Октября 2010, 20:53:13
600 абонов в базе, максимум 230 онлайн в часы пик, /24 бы хватило
ну не умеет nodeny динамические ип :(
и тут уже ничего не сделаешь...
ну не свовсем так.
нодени не может считать траф по динамическим апи.
но можно сделать без учета трафика. если способ по мпд раздавать то передалть просто запрос и добавить одну таблицу  типа  realip  и поля   ip   pref  соответсвенно в апи скписко всех апи а в преф по умолсанию 0  если используется 1  и скармливать єто радиусу - у зверей в билинге апи не будут играть роль вооще вкл откл только по логину и пасу.

могу сделать . только вот вопрос - оно насктольок нужно что бі платить за єто?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Maks от 13 Октября 2010, 21:42:43
600 абонов в базе, максимум 230 онлайн в часы пик, /24 бы хватило
ну не умеет nodeny динамические ип :(
и тут уже ничего не сделаешь...
ну не свовсем так.
нодени не может считать траф по динамическим апи.
но можно сделать без учета трафика. если способ по мпд раздавать то передалть просто запрос и добавить одну таблицу  типа  realip  и поля   ip   pref  соответсвенно в апи скписко всех апи а в преф по умолсанию 0  если используется 1  и скармливать єто радиусу - у зверей в билинге апи не будут играть роль вооще вкл откл только по логину и пасу.

могу сделать . только вот вопрос - оно насктольок нужно что бі платить за єто?

А шейпы разве не по ИП работают?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 13 Октября 2010, 21:48:29
А шейпы разве не по ИП работают?
+100 как шейпить без привязки к ип?


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 13 Октября 2010, 21:51:38
mpd+ng_car :)


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: poxy. от 13 Октября 2010, 22:01:59
mpd+ng_car :)
А если без тунелей?Только ип-ип?Никак ?!


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Андрій от 13 Октября 2010, 22:32:55
А шейпы разве не по ИП работают?
+100 как шейпить без привязки к ип?
можна зробити щоб радіус передавав параметри швидкості - http://forum.nodeny.com.ua/index.php?topic=777.msg8119#msg8119


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 22:34:28
да, почитай, я показывал что и как делать, исправлять в процедурах


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Андрій от 13 Октября 2010, 22:40:44
а щоб користувача відключало то можна зробити щоб мінявся пароль на рррое, наприклад дописувались до паролю кілька будь-яких букв, і один раз в добу всіх відключати


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 22:57:48
сделай проще по крону mpd restart


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 23:05:23
Будет столько вонИ от зверей что у них раз в сутки инет отрубается...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: Андрій от 13 Октября 2010, 23:08:49
привикнуть з часом) Наскільки мені відомо в укртелекому раз в добу розєднує, а в них більше мільйона користувачів..


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 23:11:40
Цитировать
0   pptp    172.16.0.12       192.168.112.12  1w2d2...                                                                                                                 
 1 R   pptp    172.16.0.36       192.168.112.9   5d6h3...                                                                                                                 
 2 R  pppoe   00:1F:1F:45:BE:21 192.168.121.5   2d9h3...                                                                                                                 
 3 R   pppoe   00:1F:C6:15:1B:71 192.168.102.6   1d11h... MPPE128 statefull                           
аптаймы сессий )


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 23:16:08
Я вот вообще не пойму зачем изначально делать привязку логинов к IP в нодени? Конечно так проще, но было бы лучше, если бы IP выдавались при авторизации из заданного диапазона (реальные, серые) и была бы таблица (или еще что-то) соответствия IP<->логин, тогда и траф считался. Хотя если рассчитывать на то что доступ будет даваться без всяких PPP то данная схема не катит...


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 23:21:14
Я вот вообще не пойму зачем изначально делать привязку логинов к IP в нодени? Конечно так проще, но было бы лучше, если бы IP выдавались при авторизации из заданного диапазона (реальные, серые) и была бы таблица (или еще что-то) соответствия IP<->логин, тогда и траф считался. Хотя если рассчитывать на то что доступ будет даваться без всяких PPP то данная схема не катит...
ppp юзается в небольших сетях или сетях с малым трафиком.
представь 100мбит по ppp


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 23:25:28
Я имел ввиду PPTP и PPPoE


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 13 Октября 2010, 23:26:54
и там и там туннели но среда разная


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 13 Октября 2010, 23:48:40
один хрен ppp


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: elite от 14 Октября 2010, 00:18:54
Я вот вообще не пойму зачем изначально делать привязку логинов к IP в нодени? Конечно так проще, но было бы лучше, если бы IP выдавались при авторизации из заданного диапазона (реальные, серые) и была бы таблица (или еще что-то) соответствия IP<->логин, тогда и траф считался. Хотя если рассчитывать на то что доступ будет даваться без всяких PPP то данная схема не катит...
не забывай, что Nodeny разрабатывался много лет назад :) да и изначально он делался под авторизацию ключиком, а не пппое
вот, к примеру, абиллс изначально под пппое делали - вот он и умеет динамические ип


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: ale-x от 14 Октября 2010, 10:55:56
один хрен ppp
PPPoE потянет обычный современный тазик, и не нужны супермега железяки


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 24 Октября 2010, 11:19:58
один хрен ppp
PPPoE потянет обычный современный тазик, и не нужны супермега железяки
странно, P4 - 5 тысяч соединений со 128 битным шифрование и с 5 тысячами шейперов не потянул...
наверное руки кривые


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: VitalVas от 24 Октября 2010, 13:07:30
странно, P4 - 5 тысяч соединений со 128 битным шифрование и с 5 тысячами шейперов не потянул...
наверное руки кривые
наверно с расчетами не дружите


Название: Re: Реальные IP клиентам, кто как выходит из положения?
Отправлено: stix от 24 Октября 2010, 13:21:13
странно, P4 - 5 тысяч соединений со 128 битным шифрование и с 5 тысячами шейперов не потянул...
наверное руки кривые
наверно с расчетами не дружите
видимо да
обычно 5 тысяч сессий офисный тазик качает