Не, я о биллинге, конкретно - IPN, как передать фаерволлу CID в команде включения-выключения?ran писал(а):В принципе? или в фвбулдыре? в фвбулдыре наскока помню к правилу можно и кусок чё-нить своего прицепить, если очень хочется, а стало быть...
Настройка Ipn
О, это долгая история и связана она с UTM5 и подменой IP 15-летними хацкерамиAven писал(а):зачем мак в фаере? для больших тормозов?
Щас то у меня стоит уже скриптец который закрывает подобных героев на сутки, но период проверки 1 час, за это время можно успеть попользоваться чужими деньгами (правда щас уже появились умники которые и MAC подставляют), написать на С пока руки не дошли.
В общем понял, придется полазить в перловке и добавить
есть еще одна проблема у модуля ipn - это зависшие сессии, возникают они очень просто, юзер глушит сетевой интерфейс, выдирает сетевой кабель или просто выключает компьютер без завершения сессии, соответсвенно правила iptable или ipfw не деактивируются, чем и пользуются халявщики...
как этот баг можно исправить???
как этот баг можно исправить???
алайвамиxuma писал(а):есть еще одна проблема у модуля ipn - это зависшие сессии, возникают они очень просто, юзер глушит сетевой интерфейс, выдирает сетевой кабель или просто выключает компьютер без завершения сессии, соответсвенно правила iptable или ipfw не деактивируются, чем и пользуются халявщики...
как этот баг можно исправить???
Ну не нравятся алайвы - повесь (ar)ping на крон и руби сам
Последний раз редактировалось ran Пт фев 01, 2008 10:38 pm, всего редактировалось 1 раз.
Дык... делай авторизацию через пппое/пптп/радиус, а биллинг считай ипном... да и опенвпн можно прикрутить... и ипсек... исходники то естьRedor писал(а):О, это долгая история и связана она с UTM5 и подменой IP 15-летними хацкерамиAven писал(а):зачем мак в фаере? для больших тормозов?
Щас то у меня стоит уже скриптец который закрывает подобных героев на сутки, но период проверки 1 час, за это время можно успеть попользоваться чужими деньгами (правда щас уже появились умники которые и MAC подставляют), написать на С пока руки не дошли.
В общем понял, придется полазить в перловке и добавить
Кстати у меня щас сделано так: на локальном ифейсе сервака абилса ваще нет IP адреса. Клиенты заходят через пппое. ипсентинелом на локальном ифейсе банится сеть 0/0 то бищь ВСЕ Хочешь работать - отключай все сетевые протоколы на изернете (в том числе тсп/ип), а ип на туннель сервер тебе даст. То есть всё идёт через туннели (каждый туннель - это виртуальный кабель между моим сервером и клиентом) И тогда это подконтрольно.
Можнно конечно развессти пальцы веером и купить 300 дааже я знаю каких ууправляемых коммутаторов... и это ПРАВИЛЬНОЕ РЕШЕНИЕ. Но денег у меня на это щас к сож нет
хм.. ну поставили они IP и пускай даже Мак, как они инет то включат? Нужно же ввести пароль в личном кабинете ))Redor писал(а):О, это долгая история и связана она с UTM5 и подменой IP 15-летними хацкерамиAven писал(а):зачем мак в фаере? для больших тормозов?
Щас то у меня стоит уже скриптец который закрывает подобных героев на сутки, но период проверки 1 час, за это время можно успеть попользоваться чужими деньгами (правда щас уже появились умники которые и MAC подставляют), написать на С пока руки не дошли.
В общем понял, придется полазить в перловке и добавить
Инет включать не придется, если абонент не выключит его перед выключением компьютера (а это частое явление), в этом случае инет так и останется висеть включенным. Все это потому что Amon при выключении компьютера выводит окошко "Вы хотите выйти из программы?", вместо того чтобы просто вырубить инет.Aven писал(а): хм.. ну поставили они IP и пускай даже Мак, как они инет то включат? Нужно же ввести пароль в личном кабинете ))
Redor, вот нашел в доке:
traffic2sql
ABillS IPN Traffic collector
Анализатор трафика для модуля IPN
Параметры:
traffic2sql [NAS_IDS] [Options]
Опции:
AMON_ALIVE Интервал получения подтверждения активности от AMon. Интервал задаётся в секундах (Значение по умолчанию 120). Если на протяжении 3 интервалов не пришло ни одного пакета активности система закрывает соединение.