Биллинговая система Nodeny
25 Ноября 2024, 00:23:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Модуль нарезки сессий  (Прочитано 7217 раз)
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« : 31 Марта 2012, 13:28:24 »

Добрый день, коллеги!
Может тема уже была, но я не нашел.
У кого есть желание написать модуль для нарезки сессий?
Пример: Есть абонент и ему нужно сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК.
Кто что скажет?
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #1 : 31 Марта 2012, 19:56:17 »

Ограничить количество маков на порту коммутатора + точно рассчитать TTL, делать привязку по маку, делать авторизацию по pppoe или pptp (с одним логином, паролем 2 компа не войдут) хотя от роутера либо проксика на одном компе не поможет, так что проще не заморачиваться Грустный
« Последнее редактирование: 31 Марта 2012, 19:58:27 от Rico-X » Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #2 : 31 Марта 2012, 23:18:36 »

Ограничить количество маков на порту коммутатора + точно рассчитать TTL, делать привязку по маку, делать авторизацию по pppoe или pptp (с одним логином, паролем 2 компа не войдут) хотя от роутера либо проксика на одном компе не поможет, так что проще не заморачиваться Грустный
Ну почему так все сложно Улыбающийся Допустим если используется маршурутизатор на базе Linux/FreeBSD то здесь можно придумать какую то кнопку с помощью которой можно было вписать количество сессий для клиента и передать это значение через nofire в фаирвол.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 31 Марта 2012, 23:55:28 »

Я правильно понял: нужно чтобы на одной учетной записи было авторизовано не больше 2х алиасов?
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #4 : 01 Апреля 2012, 00:07:04 »

Я правильно понял: нужно чтобы на одной учетной записи было авторизовано не больше 2х алиасов?
Не совсем. Суть идеи в том чтобы клиент не смог перепродавать интернет. Для этого например можно ограничивать количество одновременных  tcp соединений. Ну и соответственно в каждой учетной записи можно было указать это количество.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 01 Апреля 2012, 01:40:39 »

Ну у тебя и формулировка задачи, "сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК" никак не решается сессиями. Один клиент с торрентом заменит 10 без торрентов, а с браузерами. С перепродажей нужно бороться иными способами.
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #6 : 01 Апреля 2012, 06:35:04 »

Ну у тебя и формулировка задачи, "сделать ограничение скажем в 2 ПК, т.е. не более 2-х одновременно работающих ПК" никак не решается сессиями. Один клиент с торрентом заменит 10 без торрентов, а с браузерами. С перепродажей нужно бороться иными способами.
Ну может даже не этим способом, суть в том чтобы интегрировать это в биллинг, если конечно кому то это интересно
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 01 Апреля 2012, 07:48:20 »

это можно сделать штатными средства: nomake создает конфиг под pf и рестартит его. Ограничение по потокам:

pass in quick on { $int_if } proto { tcp udp } from any to <me> keep state
pass in quick on { $int_if } proto { tcp udp } from any to any keep state (source-track rule, max-src-states 1000)
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 01 Апреля 2012, 10:19:19 »

это можно сделать штатными средства: nomake создает конфиг под pf и рестартит его. Ограничение по потокам:

pass in quick on { $int_if } proto { tcp udp } from any to <me> keep state
pass in quick on { $int_if } proto { tcp udp } from any to any keep state (source-track rule, max-src-states 1000)

и что даст - куча звонков с тп? 
скажем так
посчитайте сессии
вариант 1 тариф 50мб/сек
1комп запущеннно
медиагет
обновляется виндовс
обновляется аваст
идет закачка торрента
идет разговор по скайпу
запущена аська
чел смотрит ютуб
(это не единичный случай)

вариант 2 тариф 10мб/сек
5комп запущеннно
идут чисто веб приложения

вопрос у кого больше сессий

резать сессии как то не правильно.
лучше расставить приоритеты . QoS более интересно
 
з.ы  еще не видел готового рабочего на 100%  варианта что бы определить  кто перепродает инет
тут 80% сами перепродают.
вычислить роутер по маку не вариант.

Записан
ale-x
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 164


Просмотр профиля
« Ответ #9 : 02 Апреля 2012, 00:53:02 »

Сделать ограничение по трафику, скачал 10 гиг за сутки - скорость упала до 5 мбит/с. Ну и мониторить кол-во трафика в конце месяца, составить топ-10 и взять их под пристальное наблюдение Улыбающийся
Или поиграться с TTL
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #10 : 02 Апреля 2012, 02:00:26 »

Сделать ограничение по трафику, скачал 10 гиг за сутки - скорость упала до 5 мбит/с. Ну и мониторить кол-во трафика в конце месяца, составить топ-10 и взять их под пристальное наблюдение Улыбающийся
Или поиграться с TTL
хм . и что отвечать зверям на вопрос почему скорость занижена?что сегодня 10Г ? игрушка 4-8Г  фильм хорошего качества иногда и более.
писать в прайсах такие тарифы - ну если нет конкурентов то еще можно ...
ттл ...
честный зверь = ну стоит у меня роутер - ноут и мобилка с него кормятся - что не имею права?! нах такой пров - и ушел к другому и будет прав.
перепродажа = поменял ттл делов-то.

Записан
ale-x
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 164


Просмотр профиля
« Ответ #11 : 05 Апреля 2012, 01:10:07 »

хм . и что отвечать зверям на вопрос почему скорость занижена?что сегодня 10Г ? игрушка 4-8Г  фильм хорошего качества иногда и более.
писать в прайсах такие тарифы - ну если нет конкурентов то еще можно ...
Понятно что это все не выход, но обычно нормальным юзерам хватает раз в день скачать киношку, раз в неделю игрушку и раз в месяц кривую сборку семерки, а качки и перепродажники, у которых по 5 тер в месяц трафа, пусть идут к конкурентам (у нас таких менее 0,5%)
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!