The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Биллинг для некоммерческой сети на базе маршрутизатора"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 27-Фев-08, 16:41 
Ситуация такая. Нужно организовать для проекта некоммерческих сетей www.krasnoznamensk.net типовое решение выхода локалки в "интернет", но чтоб это грамотно было. Есть такая идея - сделать это на базе относительно недорогого маршрутизатора, но с возможностью журналирования пользовательских сессий, что необходимо для того, чтобы в будущем можно было всё это легализовать при необходимости. Трафик (мегабайты) считать не обязательно - безлимит. Журналы должны сыпаться на сервер журналирования.

Подскажите - может есть уже готовое решение?
Вопрос два  - какие маршрутизаторы подойдут для этой цели: рассматриваю, например, вариант с MH-1000 от Planet описание здесь http://www.ediscom.ru/index.php?chp=search Сразу вопрос - протокол syslog годится в целях журналирования клиентских сессий?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 28-Фев-08, 09:50 
>[оверквотинг удален]
>локалки в "интернет", но чтоб это грамотно было. Есть такая идея
>- сделать это на базе относительно недорогого маршрутизатора, но с возможностью
>журналирования пользовательских сессий, что необходимо для того, чтобы в будущем можно
>было всё это легализовать при необходимости. Трафик (мегабайты) считать не обязательно
>- безлимит. Журналы должны сыпаться на сервер журналирования.
>
>Подскажите - может есть уже готовое решение?
>Вопрос два  - какие маршрутизаторы подойдут для этой цели: рассматриваю, например,
>вариант с MH-1000 от Planet описание здесь http://www.ediscom.ru/index.php?chp=search Сразу вопрос -
>протокол syslog годится в целях журналирования клиентских сессий?

Если нет ни бюджета ни специалистов, тогда только панталон на основе freebsd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 01-Мрт-08, 15:38 
>
>Если нет ни бюджета ни специалистов, тогда только панталон на основе freebsd.
>

а можно поподробней, если можно со ссылками на описание системы "Панталон"
- в общем то, мы уже выбрали подходящее оборудование, остановились на Planet CS-1000, как выяснилось syslog не подходит он выдаёт только собственно состояние прибора и инфу по логированию пользаков, но в CS-1000 есть отдельная функция журнала сессий

теперь больше интересен другой вопрос по этой теме - сколь стабилен в работе этот CS-1000, может пользовался кто уже? насколько удобно в нём рулить пользователями, если раздавать выход в глобалку через PPTP, что значит "100/200 VPN", как написано в инструкции? - 100 шифрованных или 200 нешифрованных, как я понимаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 02-Мрт-08, 00:47 
обобщать конечно последнее дело, но поимев дело с оборудованием planet,
никогда не взял бы их роутер за 700$ НЕ УБЕДИВШИСЬ в том, что он хорошо работает и устраивает. Дело в том, что planet хорошо делает железо, но доведенный до ума софт - явно не их конек :). Был бы рад ошибитсяь в случае с CS1000, но.....

Есть проверенные варианты на базе софтварных роутеров - почему вы их не хотите
использовать? Я не уговариваю, просто интересно.....

Вот у наших клиентов средненький linux комп с LANbilling на борту
уже года 3 предоставляет доступ ~200 абонентам домашней сети по PPTP и учет.
канал в инет 20мбит. Вроде все довольны.

Можно применить и так ненавистную некоторым FreeBSD. mpd вроде как неплох как интегрированное решение доступа. и выдает информацию для билинга по netflow яки CISCO.



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 03-Мрт-08, 02:24 
>[оверквотинг удален]
>уже года 3 предоставляет доступ ~200 абонентам домашней сети по PPTP и
>учет.
>канал в инет 20мбит. Вроде все довольны.
>
>Можно применить и так ненавистную некоторым FreeBSD. mpd вроде как неплох как
>интегрированное решение доступа. и выдает информацию для билинга по netflow яки
>CISCO.
>
>
>

наверное глупый вопрос, но зачем 200 абонентам, обеспечивать выход в сеть Интернет через тунельное соединений, создовая дополнительную инкапсуляцию в езернете, если причина - проверка легитимности подписчика - то это наверное "Украина" ?!Да, если используется "VPN" почему нельзя использовать AAA-аккуутинг? И исползовать квотирование трафика и разделения по сервисам или freeBSD это делает только с новым не стабильным патчем?
А что Вы будете делать, когда клиентов (вдруг) станет 5000-10000, и уже 1-2 минутый простой будет заметен не 10 клиентам, на много большим,да и до каких пределов\объемов по-Вашему можно осущетсвлять тарификации на основе netflow-потока с PC-роутера  - вы как инженер наверника заложили какие-то "пределы" ?!
А на сколько я понимаю, в Вашей сети из упрвляемого оборудования только PC с ОС FreeBSD?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 03-Мрт-08, 07:46 

>наверное глупый вопрос, но зачем 200 абонентам, обеспечивать выход в сеть Интернет
>через тунельное соединений, создовая дополнительную инкапсуляцию в езернете, если причина -
>проверка легитимности подписчика - то это наверное "Украина" ?!

причем тут украина непонял. причина проста - когото надо пускатьв инет когото нет.  и трафик считать надо. Кроме того инкапсуляция НЕОБХОДИМА в wifi сетях.

>Да, если используется
>"VPN" почему нельзя использовать AAA-аккуутинг? И исползовать квотирование трафика и разделения
>по сервисам или freeBSD это делает только с новым не стабильным
>патчем?

читать таки надо уметь. речь шла  про лиинукс сервер. не про фрибсд. AAA - аккаунтинг термин CISCO. У когото в голове каша.  


>А что Вы будете делать, когда клиентов (вдруг) станет 5000-10000, и уже
>1-2 минутый простой будет заметен не 10 клиентам, на много большим,да
>и до каких пределов\объемов по-Вашему можно осущетсвлять тарификации на основе netflow-потока
>с PC-роутера  - вы как инженер наверника заложили какие-то "пределы"
>?!

расскажите мне  как можно "вдруг" увеличить многократно число пользователей в  ДОМОВОЙ сети, сделав это число больше чем число квартир в микрорайоне. А то очень хочется :)
понятно, что для большего числа пользователей должны быть другие решения. но и циску пришлось бы  другую брать :). не говоря уже о перепланировании всей сети.    


>А на сколько я понимаю, в Вашей сети из упрвляемого оборудования только
>PC с ОС FreeBSD?

В МОЕЙ сети есть (а речь выше была не про нее, а про сеть наших клиентов) есть и роутер на Freebsd и CISCO2811\2821(как VOIP роутер\гейткипер) и линукс-маршрутизаторы на процессоре adm5120. Сеть сильно своеобразна ввиду своеобразности территории предоставления услуг.



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 03-Мрт-08, 11:23 
>[оверквотинг удален]
>
>
>>А на сколько я понимаю, в Вашей сети из упрвляемого оборудования только
>>PC с ОС FreeBSD?
>
>В МОЕЙ сети есть (а речь выше была не про нее, а
>про сеть наших клиентов) есть и роутер на Freebsd и CISCO2811\2821(как
>VOIP роутер\гейткипер) и линукс-маршрутизаторы на процессоре adm5120. Сеть сильно своеобразна ввиду
>своеобразности территории предоставления услуг.
>

200 клиентов - это 1 дом, микрорайон состоит из некоторого числа домов.
Всемиизветный бренд - корбинателеком в среднем подключила пратичски в каждом районе москвы от 10-30к пользователей за 2 года.
А Я всеровно не понимаю зачем нужен в хоум-нетворк pptp для доступа -

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 04-Мрт-08, 00:17 
>200 клиентов - это 1 дом, микрорайон состоит из некоторого числа домов.
>

но не все хотят инет. Вот не все почемуто.  и тома разные бывают. и микрорайоны из 5 домов.
а те что мз 50 корбина окучила.

>Всемиизветный бренд - корбинателеком в среднем подключила пратичски в каждом районе москвы
>от 10-30к пользователей за 2 года.
>А Я всеровно не понимаю зачем нужен в хоум-нетворк pptp для доступа

спросите у корбины :)

если серьезно - язнаю три основных спосуба доступа для домашних сетей, поддерживаеых windows, линукс и роутерами.

1.статический IP с фиксацией MAC.  криво, легко обходится. Для выдачи одного реального адреса надо 3 "служебных". так как сетка бывает минимальноиз 4ip адресов.
А чтобы весь трафик (в том числе клиент-клиент) шел через сервер, каждому клиенту  нужна своя....

2.через pptp. авторизация по login\pass

3.через pppoe - работает обычно в пределах одного сегмента. авторизация по login\pass.


Дык какую из альтернатив pptp Вы предлагаете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от darksid (ok) on 02-Мрт-08, 10:36 
>[оверквотинг удален]
>локалки в "интернет", но чтоб это грамотно было. Есть такая идея
>- сделать это на базе относительно недорогого маршрутизатора, но с возможностью
>журналирования пользовательских сессий, что необходимо для того, чтобы в будущем можно
>было всё это легализовать при необходимости. Трафик (мегабайты) считать не обязательно
>- безлимит. Журналы должны сыпаться на сервер журналирования.
>
>Подскажите - может есть уже готовое решение?
>Вопрос два  - какие маршрутизаторы подойдут для этой цели: рассматриваю, например,
>вариант с MH-1000 от Planet описание здесь http://www.ediscom.ru/index.php?chp=search Сразу вопрос -
>протокол syslog годится в целях журналирования клиентских сессий?

а что мешает 2821+Radius??? в логах радиуса есть колво секунд сессии и продолжительность в байтах
скрипттом обработка в базу, другим cgi выборка из базы в веб по параметрам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 03-Мрт-08, 02:26 
>[оверквотинг удален]
>>
>>Подскажите - может есть уже готовое решение?
>>Вопрос два  - какие маршрутизаторы подойдут для этой цели: рассматриваю, например,
>>вариант с MH-1000 от Planet описание здесь http://www.ediscom.ru/index.php?chp=search Сразу вопрос -
>>протокол syslog годится в целях журналирования клиентских сессий?
>
>а что мешает 2821+Radius??? в логах радиуса есть колво секунд сессии и
>продолжительность в байтах
>скрипттом обработка в базу, другим cgi выборка из базы в веб по
>параметрам

этот скрипт называется биллинг.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 03-Мрт-08, 07:26 

>этот скрипт называется биллинг.

...и должен быть сертифицированным :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 03-Мрт-08, 10:20 
>
>>этот скрипт называется биллинг.
>
>...и должен быть сертифицированным :)

впиринципе да, но и по=хорошему должно быть сертифицированным также и оборудование, участвующее в тарификации и предоставлении услуги.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 03-Мрт-08, 20:15 
>>
>>>этот скрипт называется биллинг.
>>
>>...и должен быть сертифицированным :)
>
>впиринципе да, но и по=хорошему должно быть сертифицированным также и оборудование, участвующее
>в тарификации и предоставлении услуги.

Ну короче все основы проекта в трубу )) Искать инвестора, покупать биллинг, сервак, лицензии и проторённой тропкой к коммерческому провайдингу. Но всёж хотелось сохранить дух пионерства... Потому и вопрос возник, как минимальными средствами при минимальном дальнейшем обслуживании решить вопрос доступа такого рада сеткам в Глобальную сеть, но чтобы всё же это было достаточно надёжно и в перспективе отвечало требованиям ГТН.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 03-Мрт-08, 20:42 
ну и возник вопрос в связи с предложением софтовой маршрутизации и биллинга
- умельцы, что нам будет стоить готовое решение с биллингом на bsd или linux, при условии, что железо наше (типа ПК), а с вас установка и настройка нам бсд и "скрипта" , ответы и предложения желательно на мыло mailto:alfavil@krasnoznamensk.net

P.S. В общем, это что то типа соцопроса, чтоб знать все приемлемые варианты, авось найдётся интересное предложение. вообще склоняемся к маршрутизатору, с которого и будет роутиться интер, а статистика в архив в sql, на на всякий случай :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 04-Мрт-08, 00:27 
>ну и возник вопрос в связи с предложением софтовой маршрутизации и биллинга

маршрутизация может быть разной, а вот билинг похоже только софтварным (билинговые
железки чото вроде не продаются). Если масштаб сети невелик, можно сэкономить совместив одно с другим. В противном случае (или если есть переспективы к значительному росту в обозримом будущем) надо подумать как все это строить.

по поводу цен на все это счастье поинтересуйтесь например у lanbilling (реклама в правомсерхнем углу) это вроде их тема.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 04-Мрт-08, 00:51 
>>ну и возник вопрос в связи с предложением софтовой маршрутизации и биллинга
>
>маршрутизация может быть разной, а вот билинг похоже только софтварным (билинговые
>железки чото вроде не продаются). Если масштаб сети невелик, можно сэкономить совместив
>одно с другим. В противном случае (или если есть переспективы к
>значительному росту в обозримом будущем) надо подумать как все это строить.
>
>
>по поводу цен на все это счастье поинтересуйтесь например у lanbilling (реклама
>в правомсерхнем углу) это вроде их тема.

а кроме ланбиллинга разве больше нет бомж-решений ?
а зачем Вам вообще биллинг - сейчас мода на безлимитные тарифные планы, а цифры по трафику снимете с тумбочки с freebsd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 04-Мрт-08, 02:31 
>а кроме ланбиллинга разве больше нет бомж-решений ?
>а зачем Вам вообще биллинг - сейчас мода на безлимитные тарифные планы,
>а цифры по трафику снимете с тумбочки с freebsd.

- насчёт того, что полноценный биллинг не нужен - согласен, безлимит, но статистика, кто, куда и когда ходил и кого взламывал, всё же необходима, чтобы Васи- кулхацкеры не расслаблялись ;) и сами отвечали за свои приключения

- а насчёт "кроме ланбиллинга" эт тоже верно - хотелось бы знать все доступные варианты, но в конечном счёте, скорее всего, чтобы считал всё какойто условно-бесплатный скриптик

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (??) on 04-Мрт-08, 09:34 
>- а насчёт "кроме ланбиллинга" эт тоже верно - хотелось бы знать
>все доступные варианты, но в конечном счёте, скорее всего, чтобы считал
>всё какойто условно-бесплатный скриптик

вы хотели систему под ключ и порядок цен - вот, посмотрите туда НАПРИМЕР.
там кстати много написано полезного. И про требования к железу для "легализации".

а если цена не нравится - чтож, есть бесплатные решения типа "какойто скриптик"
пока для отмахаться от "органов" этого достаточно. но не факт что достаточно будет далее.

под FreeBSD возможно поставить ng_netflow + flowtools и весь трафик будет писаться на винт за последние сколькото дней. В случае необходимости отследить кто куда ходил можно, но придется познакомиться с консольным режимом.


А другие варианты пусть покажут другие люди :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (??) on 04-Мрт-08, 09:20 

>а кроме ланбиллинга разве больше нет бомж-решений ?

это решение разрешено к рекламе здесь :) раз висит в заголовке

>а зачем Вам вообще биллинг - сейчас мода на безлимитные тарифные планы,

мода модой, но я посмотрю на вас когда к вам придут из органов и будет задавать вопросы по поводу того почему с вашего IP детскую порнографию рассылают. Если не будет хоть каких  данных (а лучше с сертифицированной системы) о том кто именно - придется посидеть тому на кого IP оформлен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 07-Мрт-08, 14:09 
железки с биллингом простеньким есть у д-линка например - линейка DSA , но возможности уж очень ограниченные за те деньги, которых стоит и спецификации нет, а это опять же вызывает подозрения что железка отстой, поэтому уж лучше просто маршрутизатор продвинутый

>>ну и возник вопрос в связи с предложением софтовой маршрутизации и биллинга
>
>маршрутизация может быть разной, а вот билинг похоже только софтварным (билинговые
>железки чото вроде не продаются). Если масштаб сети невелик, можно сэкономить совместив
>одно с другим. В противном случае (или если есть переспективы к
>значительному росту в обозримом будущем) надо подумать как все это строить.
>
>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (??) on 07-Мрт-08, 15:02 
>железки с биллингом простеньким есть у д-линка например - линейка DSA ,

там вроде билинг на уровне кто и сколько байтоф съел.
то есть расшифровки - куда и когда ходили НЕТ.
А очевидно именно это надо для сети с безлимитом,
чтобы иметь какието данные на случай незаконных действий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 07-Мрт-08, 22:11 
>>железки с биллингом простеньким есть у д-линка например - линейка DSA ,
>
>там вроде билинг на уровне кто и сколько байтоф съел.
>то есть расшифровки - куда и когда ходили НЕТ.
>А очевидно именно это надо для сети с безлимитом,
>чтобы иметь какието данные на случай незаконных действий.

Для СОРМ биллинг не нужен, нужна информация о трафике, в каком виде - не сказанно, следовательно для этого может подойти, что угодно к примеру выгрузка данных аккаутинга из ААА-сервера, либо "сырые" данные, полученные с пограничных устройств.

А смысл слова билинг в концепции простите "бомж-провайдера" - это всего навсего наличие сертификата от минсвязь...
Сколько Ваши клиенты просили показать данный сертификат?! 1-2 раза...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 07-Мрт-08, 22:55 
>Для СОРМ биллинг не нужен, нужна информация о трафике, в каком виде
>- не сказанно, следовательно для этого может подойти, что угодно к
>примеру выгрузка данных аккаутинга из ААА-сервера, либо "сырые" данные, полученные с
>пограничных устройств.

начинаем сначала.....
1.читаем еще раз что хотел вопрошавший - "биллинг для безлимитных тарифов" чтобы это могло быть кроме "СОРМ" ? подсчет тафика, который не ограничен?
2.расскажите всетаки что такое AAA-сервер в вашем понимании. и где там данные о трафике
кроме простого счетчика?
3.если клиентам даются "серые" адреса за натом, то "пограничное устройстово" должно стоять между натом и клиентами.
4.если адреса вдруг выдаются динамически, то нужно средство привязывания "сырых" данных к логу авторизации. это уже мало-мало "биллинг"

>А смысл слова билинг в концепции простите "бомж-провайдера" - это всего навсего
>наличие сертификата от минсвязь...

не понял почему собсно "бомж". место жительства вполне себе есть и очень даже определенное. и не хуже чем у других. Более того именно место жительства определяет
ограниченность количества клиентов и вынужденное не вполне стандартное построение сети в нашем случае. термин явно не по делу.

кроме сертификата должно быть средство для выставления счетов при небезлимитных тарифах.
собственно сертифицируется "автоматизированная система расчетов".

>Сколько Ваши клиенты просили показать данный сертификат?! 1-2 раза...

не просили. попросили бы - получили бы сертификат на ланбилинг :). и вобщемто все почти честно - система подсчета аналогична, а предоплату и мгновенную блокироку при ее отсутствии мы не практикуем.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 08-Мрт-08, 13:15 
>[оверквотинг удален]
>случае. термин явно не по делу.
>
>кроме сертификата должно быть средство для выставления счетов при небезлимитных тарифах.
>собственно сертифицируется "автоматизированная система расчетов".
>
>>Сколько Ваши клиенты просили показать данный сертификат?! 1-2 раза...
>
>не просили. попросили бы - получили бы сертификат на ланбилинг :). и
>вобщемто все почти честно - система подсчета аналогична, а предоплату и
>мгновенную блокироку при ее отсутствии мы не практикуем.

2. AAA-сервер это не мое понимаение, а нормальный "термин", если у Вас он вызывает опасение - читайте что-то научно популярное о сетевых технологиях...
3. Понятие пограничное устройсво - это можно сказать позиция устройства L3 на границе с присоединяющим операторм...
Каким образом построенна у Вас сеть я думаю мало кому понятно - видимо и Вам тоже...
способов получения информации о трафике (октетак), я думаю Вы сами понимаете, достаточно.
Дело еще в том, что именно серые адреса вбольшей степени - технолгия - бомж операторов, в меру отсутвия инывых вариантов дизайна...
К примеру, в сети есть уровень агрегации сервиса - здесь мы обеспечиваем огранизацию доступа клиентов - технолгий предостаточно - PPP/802.1x/WEB-VPN, способов сборы статистики о трафике опять предостаточно - ip accouting,netflow,radius,snmp...
Любоый нормальный RADIUS-сервер и сервер доступа на основе пускай того же ПК может обеспечить куда более "элегантное" решение, нежели "тупое" транслированние сетевых адресов - хотя это и не означает полного отказаза от НАТ...подписчик должен иметь право выбора, не так ли?
Если адреса выдаются динамически, на мой взгляд этот вариант наиболее оптимален для PPP-сервисов, проблем на самом деле практически нет, любоый NAS даже я думаю ПК с freebsd сможет выделять ip-pool, либо передать соответвующий Pool-Name через ААА-сервер...

Под "сырыми" данными я понимаю - полученные данные об IP-трафике клиентов любыми средствами(netflow,flow-tools...) и сохраненых где-либо, я думаю, что любой более менее бомж-опертор просто обязан отслеживать и анализировать текущий поток трафика...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 08-Мрт-08, 21:22 
>2. AAA-сервер это не мое понимаение, а нормальный "термин", если у Вас
>он вызывает опасение - читайте что-то научно популярное о сетевых технологиях...

более удачно называть RADIUS, потому как так понятнее про что речь.
есть стандарт, известна функциональность. AAA - более общее но ИМХО менее
употребляемое и слишком общее понятие, отсюда и вопрос.

>
>Дело еще в том, что именно серые адреса вбольшей степени - технолгия
>- бомж операторов, в меру отсутвия инывых вариантов дизайна...

Даже имея достаочно IP, приходится нат оставлять. многие клиенты НЕ ГОТОВЫ работать с реального адреса. NAT обеспечивает кроме всего прочего запрет входящих соединений, что защищает дырявый виндовс клиентов от простейших попыток взлома. Проще дать серый адрес, чем объяснить зачем им межсетевой экран. тот факт что левый Win2000 (или что хуже 98) без обновлений представляет из себя решето и тутже будет поражен spamботом клиентами иногда воспринимается как развод на деньги (а всегото прошу 900р за Dlink Di604 :))

>Если адреса выдаются динамически, на мой взгляд этот вариант наиболее оптимален для
>PPP-сервисов,

этот вариант имеет и плюсы и минусы.

с одной стороны экономим IP адреса (хотя если все клиенты скажем фирмы-арендаторы в одном здании экономии не получится - все захотят работать одновременно) и даем возможность качать с рапиды бесплатно еще и еще порцию порнухи путем смены IP-адреса.

с другой - рискуем что некий адрес будет забанен на какомто mail-сервере без объяснения причин за спам, и затем попадет к другом клиенту, который будет недоволен.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 09-Мрт-08, 03:33 
>[оверквотинг удален]
>этот вариант имеет и плюсы и минусы.
>
>с одной стороны экономим IP адреса (хотя если все клиенты скажем фирмы-арендаторы
>в одном здании экономии не получится - все захотят работать одновременно)
>и даем возможность качать с рапиды бесплатно еще и еще порцию
>порнухи путем смены IP-адреса.
>
>с другой - рискуем что некий адрес будет забанен на какомто mail-сервере
>без объяснения причин за спам, и затем попадет к другом клиенту,
>который будет недоволен.

Я думаю, дырявость виндус - это сугобо Ваше личное мнение.
Поскольку, как показывает практика у неких людей есть 2 проблемы: "виндус" и коммерческие решения, но это не означает, что если у когото ограниченность восприятия, то так и есть?!
У Cisco есть решения типа NAC, данные решения успешно работают на досточно крупных предприятиях численность пользователей, которых измеряется тысячами.
А если в кратце - то есть так называемые полноценные комплексные решения интеграции в инфраструктуру, сетевые устройства прозрачно интегрируются с корпоративным ПО и обеспечивают полноценный контроль и управляемость на нормальном уровне. Более того подобные решения - обепечивают к примеру централизованное управление темже антивирусом в сети, по определенным событиям - "проблемый" клиент - может быть переведен в отдельный карантиынный VLAN и тд - это все достаточно гибко.
И дело вовсе не "дырявости", а в неумении и незнании, виндус просто очень популярный и является основной ОС на сегодняшний, момент другие ОС в том числе и "всеми любимый" - freebsd - не имеет признание в мире ИТ как ОС (не один интегратор и не одна компания ИТ не обеспечит не поддержку не инсталяцию решения, более того никто из ведущих производителей в мире не осущетсвляеь поддежку этой ос), с развитием Linux обязательно будут появляться "дырявости"  - это не избежно...и я думаю, у нормальных людей это не вызывает сомнения.
NAT - не является первостепенным средством защиты, а лишь решает проблему ограниченного кол-во публичных IP-адресов.Большинство пользователей покрайне мере в России - не будет работать через нат(),да и у нас в России (я не знаю как у Вас в Украине) проблем с адресами нет, и большинсво операторов пердоставляет внешние адреса, безусловно у кого-то есть возможность выбора, что тоже не плохо.

>без объяснения причин за спам, и затем попадет к другом клиенту,
>который будет недоволен.

Без причин никто не может забанить  -> наверное газпром тоже без причин пытается "забанить" вашу странну.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (ok) on 09-Мрт-08, 10:03 
>Я думаю, дырявость виндус - это сугобо Ваше личное мнение.

смешно.

>работать через нат(),да и у нас в России (я не знаю
>как у Вас в Украине) проблем с адресами нет, и большинсво

интересно, с чего Вы решили что я с украины :) мне и в Москве неплохо живется.

>Без причин никто не может забанить  

господин теоретег, высунте нос в реальный мир, ознакомьтесь с ним хотябы в общих чертах и бросьте писать чушь. за сим прощайте, мне надоел бесполезный спор.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 09-Мрт-08, 12:43 
>[оверквотинг удален]
>>как у Вас в Украине) проблем с адресами нет, и большинсво
>
>интересно, с чего Вы решили что я с украины :) мне и
>в Москве неплохо живется.
>
>>Без причин никто не может забанить  
>
>господин теоретег, высунте нос в реальный мир, ознакомьтесь с ним хотябы в
>общих чертах и бросьте писать чушь. за сим прощайте, мне надоел
>бесполезный спор.

Это как раз вы теоретик и самоучка.
И таких как Вы как и за "банят" без предупреждения, ввиду того, что предупреждать смысла особого нет, посколько такие как Вы "живут" по своим собственным понятиям и не подчиняются общественным правилам и нормам, ваш еще нужно прописать алиса для ящиков:
postmaster,abuse,noc... > /dev/null - так будет справедливо, и в abuse-контаках RIPE указать pantalone@freebsd.org - увидят испугаются!
Это вовсе не спор, если вы себя считаете специалистом, то это ошибка, причем неисправимая.
с такими взглядами и понятиями вам прямой путь только в царство панталонов, где каждый только и делает, что говорит, что "виндус" дырявый, "линукс" - фигня, "циска" - отстой...панталон - сила! и конечено смысл жизни: while (a==0) { get_new_patch(); install_patch();a++; }

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от darksid (ok) on 09-Мрт-08, 13:16 
>[оверквотинг удален]
>что предупреждать смысла особого нет, посколько такие как Вы "живут" по
>своим собственным понятиям и не подчиняются общественным правилам и нормам, ваш
>еще нужно прописать алиса для ящиков:
>postmaster,abuse,noc... > /dev/null - так будет справедливо, и в abuse-контаках RIPE указать pantalone@freebsd.org - увидят испугаются!
>Это вовсе не спор, если вы себя считаете специалистом, то это ошибка,
>причем неисправимая.
>с такими взглядами и понятиями вам прямой путь только в царство панталонов,
>где каждый только и делает, что говорит, что "виндус" дырявый, "линукс"
>- фигня, "циска" - отстой...панталон - сила! и конечено смысл жизни:
>while (a==0) { get_new_patch(); install_patch();a++; }

1.у вас цикл будет выполнятся только раз а патчи появляются не один раз!

2.тип авторизации и дизайн сети дело каждого, а то что он неразбирается в своей сети это не ваше дело.
3.в любом случае как говорится:
Умный программист пишет тупым кодом гениальные вещи а не наоборот!
а в этом у каждого свой смысл.
4.всё что создано человеком заведомо дырявое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от KovAl (ok) on 10-Мрт-08, 18:24 
>Ситуация такая. Нужно организовать для проекта некоммерческих сетей www.krasnoznamensk.net типовое решение выхода
>локалки в "интернет", но чтоб это грамотно было. Есть такая идея
>- сделать это на базе относительно недорогого маршрутизатора, но с возможностью
>журналирования пользовательских сессий, что необходимо для того, чтобы в будущем можно
>было всё это легализовать при необходимости. Трафик (мегабайты) считать не обязательно
>- безлимит. Журналы должны сыпаться на сервер журналирования.

Если устроит частично НЕсертифицированное решение, то могу предложить "свой" вариант:
1. Сервер на Linux (желательно не на "десктопном" PC)
2. Собственно биллинг - FreeNibs - https://www.opennet.ru/prog/info/1793.shtml (авторизация, учет трафика (если нужно), блокировка "проштрафившихся" и т.п.. Вообщем - биллинг :)
3. SQUID+SARG(или free-sa) для журналирования посещенных web ресурсов.

Подобное решение легко укладывается в 45-50 тыс. руб.(нормальный сервер на Intel) + оплата работы специалиста (если такового придется приглашать).

На подобной связке работаем с середины 2005г. Сейчас в сети чуть более 600 пользователей, Интернет терзают одновременно не более 10-15% - полёт вполне нормальный..

Из всего вышеуказанного в случае необходимости не удасться легализовать только биллинг - сертификата на него нет и вроде как не предвидится, а жаль - ИМХО вполне работоспособный пакет.. В случае необходимости "легализации" придется прикупить что-то из линейки сертифицированных. Правда к тому времени возникнет проблема, как перетащить наработанные данные из НИБС-а в новый биллинг, но и тут есть "хитрое" решение - знаю, что многие провайдеры приобретают сертифиц. биллинг только "для отчета", а работают на своем самописном, или подкрученным под себя каким-либо опенсурс проектом.
Вообщем, голь на выдумки хитра! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от Alfavil email(ok) on 12-Мрт-08, 01:53 
Всем спасибо за ответы. В целом решение родилось, при тех. и мораль. поддержке немалого числа добрых людей) Статистику будем пока сбрасывать на радиус с маршрутизаторов типа Планет или Д-Линк, взяли б пожалуй и киску, но для такого малобюджетного проекта не годится - слишком сложна, требуется обслуживание слишк. квалиф. кадром)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от andreyka459 (??) on 12-Мрт-08, 09:25 
>Всем спасибо за ответы. В целом решение родилось, при тех. и мораль.
>поддержке немалого числа добрых людей) Статистику будем пока сбрасывать на радиус
>с маршрутизаторов типа Планет или Д-Линк, взяли б пожалуй и киску,
>но для такого малобюджетного проекта не годится - слишком сложна, требуется
>обслуживание слишк. квалиф. кадром)

ИМХО наоборот. для циски нужно поверхностное знание английского языка, интернет и немного усидчивости - и все можно найти. ну почти все. в части маршрутизатора со сбросом на радиус во всяком случае.

Про длинк все можно спросить - у них хорошая техподдержка.

А вот что Вы будете делать с планетом в случае затыка - это боольшой вопрос.


ну дело ваше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Биллинг для некоммерческой сети на базе маршрутизатора"  
Сообщение от chesnok email(ok) on 12-Мрт-08, 12:04 
>[оверквотинг удален]
>усидчивости - и все можно найти. ну почти все. в части
>маршрутизатора со сбросом на радиус во всяком случае.
>
>Про длинк все можно спросить - у них хорошая техподдержка.
>
>А вот что Вы будете делать с планетом в случае затыка -
>это боольшой вопрос.
>
>
>ну дело ваше.

планет/длинк/фрибзд одно и тоже
хотя фрибзд еще хуже она в отличие от длинк и планет не имеет асолютно не какой поддержки и не каких гарантий.
Для циски нужно понимание технологий (не панталоновских) и адекватное воспрития.
А усидчивость как раз таки нужна для панталонов - искать патч или юзер-гвайд не простая задача, панталон-супорт солушен из ноу доун!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру