биллинг с возможностью логирования трафика

А самому написать в лом???

Нет, можно и самому.

Я только не представляю, что для этого надо использовать. Сейчас работает самописный биллинг на Iptables-счетчиках, всем устраивает, вот только теперь встала нужда учитывать откуда и сколько пользователь скачал (для выкриков вида - а откуда у меня N мб набежало).

Единственное, что приходит в голову, это использовать /proc/net/ip_conntrack - парсить его каждую минуту и вести учет соединений (и их длительности) в базу. Вот только тут будут логироваться только соединения кто-куда (да и то не все), но не количество мегабайт.

-j ULOG у iptables Можно логировать в базу MySQL...

>> Единственное, что приходит в голову, это использовать /proc/net/ip_conntrack - парсить его каждую минуту и вести учет соединений (и их длительности) в базу. Вот только тут будут логироваться только соединения кто-куда (да и то не все), но не количество мегабайт.

Можно использовать и IPACCT!!!

Есть отличная программа -- netacct (поиск гуглем даст достаточное количество ссылок). Используя libpcap периодически (настраивается -- у меня -- каждые 10 минут) пишет роскошный цископодобный лог (timestamp,s_ip,s_port,d_ip,d_port,packets,bytes). Весьма нетребовательна к ресурсам. У меня работала на ядрах от 2.0, сейчас на 2.4 работает та же версия. Т.е. билинг используешь тот, что есть, а при возникновении спорных ситуаций с легкостью извлекаешь доказательства :-) Удачи.

Есть у меня пакет программ примерно на эту тему. Могу выслать.
Если надо, вот мыло: a72 at hotbox dot ru.

Правда, я не знаю, что такое биллинг, но, судя по топику, может
быть оно тебе подойдет.
Пакет считает трафик, идущий через iptables.

У пакета есть плюсы и минусы:
- Работает только на IA32. Другой архитектуры под рукой нет,
  поэтому не тестировалось, а значит работать вряд ли будет.
- Надо читать длинную доку (около 40К).
+ Дока на русском (в koi8-r).
+ Читать не обязательно все. Там масса технических подробностей
  о том, как все устроено и работает. Это можно пропустить.
- Надо все компилить вручную.
+ Компилить не много: всего 3 программы + модуль ядра.
- Надо долго все настраивать.
+ Когда все настроено, оно работает в автомате, не требуя админа.
+ Встраивается в любую цепочку iptables: хочешь -- в ACCEPT,
  хочешь -- в REJECT, хочешь -- куда хочешь. Разные виды трафика
  (из разных цепочек) можно сыпать в отдельные БД.
+ Не жрет ресурсы. За примерно месяц работы `ps -axv' показывает
  0:05 TIME. Память -- сколько сам скажешь, столько и съест.
- Сервер у меня не сильно нагружен, всего 1Г с копейками через
  него закачали из инета за месяц, так что 0:05 не гарантируется.
- Месяц работы на одной машине -- не показатель стабильности.
+ За этот месяц демон не сглючил ни разу.
- Требуется вставить модуль в ядро.
+ Модуль примитивен настолько, что глючить в нем просто нечему.
- В доке описан процесс вставки модуля в основное дерево ядра
  (в /usr/src/linux), но не описано, как собрать его совсем
  отдельно (я модули не юзаю, поэтому не знаю как они собираются).
+ Не требуется наличия СУБД. Можешь хоть в MS-Excel данные
  глядеть.
+ Можно поиметь как общую статистику (такой-то хост столько-то
  накачал за такое-то время), так и подробную по каждому хосту:
  откуда, с какого порта, на какой порт, по какому протоколу,
  сколько пакетов, сколько байт, в какое время. Если адреса,
  порты и протоколы не отличаются, то пакеты и байты для них
  суммируются самим демоном.
+ Бесплатный супорт по мылу. Причина: я сам заинтересован
  вылизать свой софт, потому что он у меня на "боевом" сервере
  стоит, а значит глючить не имеет права.

Вот такая вот, блин, реклама. Кому нужно -- пишите на мыло.

ЗЫ: (ненужная подробность) пакет этот появился для проверки
корректности настройки iptables -- посмотреть, что пропускается
через шлюз, а что вырезается. И только потом я его догадался
приспособить для ведения статистики по трафику.