Биллинговой система

Извиняюсь, биллинговая система:)

было уже всё это

либо ковырай скрипты на iptables, либо ставь фрибсд и netams

>было уже всё это

>либо ковырай скрипты на iptables, либо ставь фрибсд и netams

Не сомневаюсь, что было уже - такая проблема не у нас только. Мне хотелось услышать мнение того, кто это все проделывал и мог бы поделится секретом успеха.

http://netbilling.nm.ru

Если кто знает что лучше - не томите, поделитесь секретом.

www.nibs.net.ua - стоит уже 3 год нареканий нет, очень гибкая в настройке; есть пару косяков в web интерфейсе но пилистав форум можно их быстро почекать. Радует то что он в исходниках и есть на них документация (на русском) так что можно расширять под свои нужды безпроблем

Расскажите, как вы организовывали авторизацию пользователей. В traffic inspectore это делается через агента на пользовательских компах. Как это организовано? Я этим только начал заниматься так что расскажите, пожалуйста? Например, человек может зайти с чужого компа с другим ip и mac, но со своим acountом.

Создаешь VPN соединение при этом подымается ppp тунель. Чтобы тунель поднялся нужно ввести логин и пароль пользователя (аналогично как при модемном соединении). Пользователь авторизуется по протоколу ms-chap-v2 (можно выставить и послабее но смысла нету) отправляя запрос на порт 1723 (там висит pptpd) он принимает запрос и через plugin radius передает нужные параметры радиус серверу (freeradius) в уотором реализована собственно вся логика работы. Радиус берет данные из базы данных и делает различные проверки (разрешенное время подключения, положительный баланс и тд) и если все гуд то дает разрешение pptpd поднять тунель. Потом pptpd передает от радиуса к pppd нужные параметры (remoteip и тд ) и ву аля тунель подянт. На сервере доступа организовываем NAT или ставим squid (кому как нравится) и юзера бегат по инету :)

>anonymous (*) (05.06.2005 22:34:01)

Дельное предложение, а где почитать про все это можно по русски. И вообще про VPN, а то много говорят, но толково нигде не видел. Можно в принципе и по английски - не беда.

Для начала подыми vpn сервер без поддержки радиус сервера (пароли будешь забивать руками в файл chap-secrets). На этом этапе можешь поиграться с шифрованием, компресией, activefilter и тд. Когда все это заработает прикручивай субд и радиус. PS: ключевые слова poptop server, pppd, freeradius, vpn - на opennet.ru есть очень много материалов по этому поводу

http://www.npj.ru/cake всё подробно описано.

//alex

>http://www.npj.ru/cake всё подробно описано.

Спасибо за ссылку - буду читать.

Лично пользуемся для продажи интернета в стденческом общежитии связкой Netams 3.1 + ASP Linux уже года два. Особых нареканий нет. Для авторизации пользователей используем прилагающийся скрипт. Т.е. пользователь вбивает в браузере что-то типа 192.168.1.1/login/login.cgi, вводит логин-пароль и лазит по инету, пока не отлогинится или не истечет таймаут неактивности. Для данной ситуации создаются пользователи типа user без привязки к IP (с привязкой - host) и для них ручками после оплаты трафика устанавливаются квоты (на месяц, день, час или всего). Есть довольно неплохой web-интерфейс администрирования (устанавливать его правда надо отдельно). На сайте www.netams.com есть подробная русскоязычная документация и форум, где можно пообщаться с разработчиками и более опытными пользователями. Сейчас вышла версия 3.2, говорят, там возможостей еще больше по политикам фильтрации и учета. Так что можешь смело лезть на сайт и начинать читать мануалы (а их лучше сперва прочесть целиком). Если плотно этим занятся, за 4 - 5 дней можно все настроить. Мы в свое время с настройками помучались, но результат того стоил.

А как быть когда нужно выдать динамический внешний ип адрес ? Я так понял после ввода пароля система выбрасывает пользователя за нат ?

Да, cake неплох, а есть ли что то подобное с разной стоимостью трафика в разное время суток? У них в планах это написано, но говорят очень не скоро будет...