Биллинговая система Nodeny

Здравствуйте дорогие и много уважаемые пользователи форума.
Помогите разобраться в каком направлении двигаться. Либо поправьте если не правильно вижу схему реализации данного проекта.
Дела обстоят следующим образом.

1. Имеем пользователя подключенного к провайдеру, пользователь имеет следующие параметры подключения:
Внутри страны - 2048 кбит/с, без оплаты за трафик.
За пределами страны - 256 кбит/с, оплачивается пакет либо за каждый мб.

2. Пользователь продолжает использовать подключение провайдера, но использует только трафик внутри страны.

3. Мы предлагаем пользователю больше трафика и выше скорость соединения только по каналу за пределы страны.

Как видим реализацию 3-го пункта.

3.1 S-1 виртуальный сервер (Kernel-based Virtual Machine) внутри стоит любая ос на нее ставим биллинг подходящий для наших нужд.
3.2 S-2 виртуальный сервер (Kernel-based Virtual Machine) внутри стоит любая ос для раздачи трафика.
3.3 При необходимости добавляем нужное количество серверов S-2 для снятия нагрузки, по пропускной способности трафика.
3.4 Чтоб пользователь не забивал пропускные каналы локально у пользователя установлен софт к примеру (опенвпн) который внутри себя имеет список ип адресов, в случаи если в запросе пользователя имеется ип адрес из списка запрос идет через основного провайдера, а в ином случаи через наши сервера.

Где искать подводные камни?
На первом этапе все это дело должно держать до 200 пользователей после можно будет легко перейти на физ. сервера. На старте нет возможности покупать железо. Конфиг виртуальных серверов: оперативка от 256 до 1024 мб, процессоров от 1 до 2-х.

Я с большой радостью прочитаю любой пост в данном направлении по коррекции либо чистой критики.

С Уважением.

вы таким образом хотите улучшить жизнь пользователям, избавив их от ограничения на мир? или хотите насрать этому провайдеру?
ИМХО VDS на 200 абонов у вас вряд ли справится(
и VDS хотите где-то в другом городе покупать? и гнать туда абонентский трафик?
а так можно и на 1 сервере это реализовать.....даже на стареньком)
даже есть на продажу... ;D

Таким образом хочется улучшить как положение абонентов, так и свое материальное положение.
В первое время будет не большой поток абонентов, все поднимается на впс т.к нет возможности официально купить оборудование.
В данном случаи я не говорю, что завтра прийдет поток в 200 абонентов. Но очень хотелось бы сразу и 200, а то и больше.

Да именно так и получается хочется ресселить трафик. Как думаете возможно ли это дело поднять на впс?

Возможно ли как биллинг систему использовать nodeny? Думаю он в самый раз встанет, проблема в том что у каждого пользователя будет динамический ип. А где вроде видел, что в биллинге с этим проблемы.

Может кто-то посоветует либо встречал биллинг специально заточенный под все выше описанное?

биллинг деньги считает :)
то, что у клиентов динамический ip это не важно.
поднимаете mpd5 vpn сервер и ваши клиенты цепляются по vpn на ваш сервер, а оттуда в мир выходят.
когда вы дадите ногрузку на ваш vds? вас вежливо попросят перейти на колокейшен или выделенный сервер.
2-3 десятка абонов на vds? я думаю больше не получится

Отличные новости именно то что хотел услышать 2-3 десятка, а так надо было 25 абонентов.

Итак как вижу ситуацию:

1. Сейчас поставлю FreeBSD 7.1-RELEASE-i386-dvd1.iso.gz, после доставлю все необходимое, будет и биллинг и выходи в мир.

2. В будущем при приросте абонентов будет добавлен сервер для выхода в мир. Так вот проблема все соединения должны проходить через биллинг сервер, в данном случаи я имею ввиду канал не забьется таким потоком данных?
К примеру возмем следующие исчисления.
Порт с пропускной способностью в 100мб во внешний мир, имеем 100 пользователей из них 25 сидит онлайн и имеет скорость по 4 мб, если выйдет 26 пользователь значит будет уменьшение у всех абонентов.
3. Может ли биллинг распределять подключения по имеющимся серверам?
Имеем 3 сервера, 1 сервер биллинг S-B, 2 остальных для выхода в мир S-W1,S-W2, пользователь подключается к B-S, а B-S проверяет S-W1 и S-W2 тот сервер в котором меньше всего онлайн и будет подключен пользователь? Либо это извращение в полной мере?

ваши клиенты будут подключатся по vpn, вместо ip для подключения указывайте домен. его соответственно нужно купить и настроить на первом сервере..
в последствии добавляете в dns записи другие ip новых сервером... и курите гугл на тему round robin
но это извращение ИМХО.
100 мбит канал вы не забьете 100 абонами по 4 мбита.... ;D

Сейчас тогда локально все на виртуалке подниму а потом образ в дц отнесу. У нас тут такое дело лицензия нужна если прокладывать сети физические, а вот за виртуальные лицензия не нужна.

В будущем обязательно перейду на физ сервера как только будут возможности, но сейчас есть только на документы.

Спасибо огромное и низкий поклон, если я как то могу отблагодарить за вашу помощь обязательно дайте знать в личку. Кошелька нету материально не смогу а вот свои человека часы с радостью предоставлю.

Ура отлично то что нужно round robin, на первое время использования виртуалок очень даже само оно.

7.1? В 2013 году? Да еще и -RELEASE ветка?
Какой-то привет из прошлого.

поставил freebsd 7.1, nodeny 49.33, все отлично встало. Сейчас все настраиваю.

У меня parallels 5 стоит, а туда в самый раз фряху 7 ставить. Когда перейду на железо буду фряху 8 ставить.

ну хотя бы 7-STABLE или последний -RELEASE с патчами.

Не много подумав, решил обновиться. После отпишу как все прошло. А 50 версия платная? У кого есть информация по обновленным версиям?

"У нас " это где если не секрет?

Доброго всем настроения и больше позитивных моментов в жизни!
С моего первого обращения прошло не мало времени, стартовал я свой проект 31 августа.

Вся схема работает следующим образом:
1. Сервер физический - ядро нодени 49.33
2. Сервер виртуальный - нас сервер

1.Физический сервер подключен к провайдеру имеет 1 сетевую карту, на нем установлен FreeBSD nodeny 9.2-RELEASE, nodeny 49.33, freeradius2, netflow коллектор, база mysql. Вся нагрузка по сути ложиться на физический сервер, так же у физ сервера стоит прямой ип.

2.NAS сервер со следующим конфигом:
FreeBSD 9.1-RELEASE
mpd5 - Version 5.6
freeradius client
ipcad - Version 3.7.3
ipfw
pf для ната т.к. нету былых ип адресов.

Все работает! Трафик учитывется со статистикой все в норме, так же шейпер работает на ура. Думаю не много стоит доработать правила ipfw но это со временем сделается. Так же забегая вперед хочу выразить огромную благодарность данному форуму, в будущем обязательно внесу свой материальный вклад, но на данный момент все делаю на последние средства т.к. нет возможности.

Весь проект встал на одной проблеме нет возможности запустить проект с документами не разобравшись со скоростями. Сижу около месяца над данной проблемой.

Основной провайдер дает скорость 1мб в секунду внутри страны, мой NAS стоит внутри страны по сути скорость до него должна быть 1мб в секунду.

Клиент подключается к основному провайдеру по средством pppoe подключения, далее клиент запускает pptp подключение до моего NAS, NAS подключает клиента и выпускает его во внешний канал. Вот тут у меня проблема скорость падает в 2 раза т.е. из 1мб она каким то образом падает до 512. Подкинти свои идеи и мысли у кого есть пару минут свободного времени. pptp не использует сжатие и шифрование.

Отпишу в ПМ, это не особо секрет, но все же.

Удалить. Более не актуально.

Может твой провайдер тему прочитал.
И испугался... :)
Дожми еще его до 1Мбит...

Я более чем уверен, что этот провайдер даже и не подозревает о моей задумке. Иначе бы уже стоял в дверях со встречным предложением)). Кстати это не только мой провайдер, но и у дриг тоже самое было. Сегодня после топа отзванил человек говорит мол скорость прекрасно работает и летает, его провайдер дает до 2мб у него показывало на spe**test.n** результат в 1.6 мб. выходит реально аномалия. Хотя ранее показывало не более 30кб при скачивании.

Понимаю, что мало кто сталкивался с данной проблемой, большинство подключает на прямую к себе минуя промежуточного провайдера.


Может кто, что-то лишнее углядит в моем конфиге mpd5?