Объясните, если сможете почему вычитаются деньги при отридцательном баллансе(примерно по центу за 2 часа)?
и еще, я так понимаю, что если человек что-то скачивает и у него балланс переходит в отридцательный, то биллинг его отключает только после того как он прекратит закачку, можно ли установить лимит? а то один пользователь ушел в минус 25 у.е.
Вычитаются деньги при отридцательном баллансе
-
Max Milkov
- Сообщения: 48
- Зарегистрирован: Пт янв 21, 2005 10:39
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Вычитаются деньги при отридцательном баллансе
Вряд ли по столь неинформативному посту тебе дадут хоть какой-нибудь ответ. Не понятна ни версия биллинга, ни на какой платформе все это работает, ни чем ты собираешь трафик, ни чем блокируешь пользователей. Соответственно вполне обоснованным ответом может быть что-нибудь типа "это происходит из-за смещения фазы угла отражения света луны от блока питания компьютера Винни-Пуха". А потом опять будут ругать техсаппорт...Jonson писал(а):Объясните, если сможете почему вычитаются деньги при отридцательном баллансе(примерно по центу за 2 часа)?
и еще, я так понимаю, что если человек что-то скачивает и у него балланс переходит в отридцательный, то биллинг его отключает только после того как он прекратит закачку, можно ли установить лимит? а то один пользователь ушел в минус 25 у.е.
А за что снимались деньги можно вполне детально посмотреть в таблице discount_transactions_all.
UTM 5.1.10-008, SlackWare Linux, ipcad, FreeRadius, Apache 1.3.33, MySQL 4.0.21
суть проблемы (хотя вряд ли это проблема - скорее особенность) достаточно ясна:
1. как правило, вывод пользователей в инет производится через NAT
2. сборщик трафика стоит по внутреннему интерфейсу (т.к. на внешнем нет смысла считать)
3. правила файрволла похожи в общем случае на такие:
- allow all from {user_IP} to any via {NAT_interface}
- allow all from any to {user_IP} via {NAT_interface}
или deny - если пользователь заблокирован
исходя из приведенного выше видно что пакеты от пользователя в любом случае пройдут через интерфейс, смотрящий в локалку, и соответственно посчитаются сборщиком трафика
Выводы:
- если пользователь заблокирован - инета он не получит, но попытка будет засчитана
- отсюда и мелкие суммы, снимаемые со счета пользователя.
- как вариант решения:
а) нефиг ломиться в инет если бабки кончились на счету;
б) продумать и написать, если это возможно, более "мудрые" правила для файрволла ...
ИМХО вариант "а" предпочтительнее
- большой уход в минус, как мне кажется, связан с тем, что открытая пользователем сессия может быть прервана не ранее, чем rfw в очередной раз опросит ядро UTM на предмет состояния пользовательских аккаунтов - т.е 1 раз в 30 секунд + время необходимое на то, чтобы ядро "переварило" базу и "сделало выводы" о состоянии аккаунтов пользователей (эти временные интервалы никак между собой не связаны) - вот и получается, что с момента наступления отрицательного баланса до момента отключения может пройти минут 5 а то и поболее - при быстром канале за это время можно скачать достаточно большой объем + цена за трафик = пользователь в непонятках (и порнуху не скачал и деньги кончились и должен еще остался) ...
достаточно "посудохзяйственным способом" но вполне понятно объяснимо ...
1. как правило, вывод пользователей в инет производится через NAT
2. сборщик трафика стоит по внутреннему интерфейсу (т.к. на внешнем нет смысла считать)
3. правила файрволла похожи в общем случае на такие:
- allow all from {user_IP} to any via {NAT_interface}
- allow all from any to {user_IP} via {NAT_interface}
или deny - если пользователь заблокирован
исходя из приведенного выше видно что пакеты от пользователя в любом случае пройдут через интерфейс, смотрящий в локалку, и соответственно посчитаются сборщиком трафика
Выводы:
- если пользователь заблокирован - инета он не получит, но попытка будет засчитана
- отсюда и мелкие суммы, снимаемые со счета пользователя. - как вариант решения:
а) нефиг ломиться в инет если бабки кончились на счету;
б) продумать и написать, если это возможно, более "мудрые" правила для файрволла ...
ИМХО вариант "а" предпочтительнее
- большой уход в минус, как мне кажется, связан с тем, что открытая пользователем сессия может быть прервана не ранее, чем rfw в очередной раз опросит ядро UTM на предмет состояния пользовательских аккаунтов - т.е 1 раз в 30 секунд + время необходимое на то, чтобы ядро "переварило" базу и "сделало выводы" о состоянии аккаунтов пользователей (эти временные интервалы никак между собой не связаны) - вот и получается, что с момента наступления отрицательного баланса до момента отключения может пройти минут 5 а то и поболее - при быстром канале за это время можно скачать достаточно большой объем + цена за трафик = пользователь в непонятках (и порнуху не скачал и деньги кончились и должен еще остался) ...
достаточно "посудохзяйственным способом" но вполне понятно объяснимо ...
Re: Вычитаются деньги при отридцательном баллансе
Это деньги именно за трафик, или абонентская плата?Jonson писал(а):Объясните, если сможете почему вычитаются деньги при отридцательном баллансе(примерно по центу за 2 часа)?
и еще, я так понимаю, что если человек что-то скачивает и у него балланс переходит в отридцательный, то биллинг его отключает только после того как он прекратит закачку, можно ли установить лимит? а то один пользователь ушел в минус 25 у.е.
NetFlow предполагает отправление пакета с информацией о трафике либо по окончании TCP-сессии, либо по прошествии определенного лимита времени.
В последней версии NDSAD этот лимит указывается параметром nf_lifetime.
Выставьте его равным минуту - и пользователь больше минуты "нахаляву" не проработает.