Вообщем такой прикол. Учитывается трафик пользователей, даже если пользователь находится в админской или системной блокировке.
Трафик считается на внутренем и на внешнем интерфейсах. Используется НАТ. Как этого избежать.
И 2 вопрос. В Базу пишется локальный трафик хоят галка не писать стоит.
Учитывается трафик в заблокированном состоянии
А как быть если внешний интерфейс один?
Я же немогу заблокировать его.
Т.е. на этом интерфейсе один внешний ИП, 82.116.1.ххх
А VPN сервер который организован на этом же сервере раздает ИП 82.116.х.0/255.255.255.0 (т.е. эта выделенная нам подсеть для наших нужб)
Если блокировать ИП клиента (этот ИП он получит при VPN подклюячении с радиуса )82.116.х.х/255.255.255.255 то толку нет. т.е. пользователь в инет не выйдет, НО на его ИП постоянно набегает трафик, порядка 1-3 мегобайт в месяц. Немного, но неприятно.
Я же немогу заблокировать его.
Т.е. на этом интерфейсе один внешний ИП, 82.116.1.ххх
А VPN сервер который организован на этом же сервере раздает ИП 82.116.х.0/255.255.255.0 (т.е. эта выделенная нам подсеть для наших нужб)
Если блокировать ИП клиента (этот ИП он получит при VPN подклюячении с радиуса )82.116.х.х/255.255.255.255 то толку нет. т.е. пользователь в инет не выйдет, НО на его ИП постоянно набегает трафик, порядка 1-3 мегобайт в месяц. Немного, но неприятно.
ППоЕ не выход.
Биллинг позиционируется для подсчета в ДС без всяких прочих приблуд. А пока переводить некого. Он у меня только в тестинге на 5 клиентов, т.к. я его не купил. Посему хоть и тесчу на варезе, но пользователей туда не перевожу. А деньги заплачу как-только будет все мне необходимое.
Еще раз просьба ответить разработчиков, как с этим бороться? Или это будет пофиксено в ближайших билдах.?
Биллинг позиционируется для подсчета в ДС без всяких прочих приблуд. А пока переводить некого. Он у меня только в тестинге на 5 клиентов, т.к. я его не купил. Посему хоть и тесчу на варезе, но пользователей туда не перевожу. А деньги заплачу как-только будет все мне необходимое.
Еще раз просьба ответить разработчиков, как с этим бороться? Или это будет пофиксено в ближайших билдах.?
Re: Учитывается трафик в заблокированном состоянии
У нас был такой момент. У абонента инет заблокирован, а деньги уходили. В тот момент схема была такой: ПС-роутер с сетевыми картами в 3 сети (192.168.0.х, 192.168.1.х и 192.168.2.х). Четвертая сетевая смотрела в инет с реальным адресом. На внешнем интерфейсе трафик абонентов посчитать нельзя - он уже за НАТом. Считать только на внутренних интерфейсах. Тут и возник ньюанс с заблокированным инетом: исходящий трафик от абонента обсчитывается все равно.HellKING писал(а):Вообщем такой прикол. Учитывается трафик пользователей, даже если пользователь находится в админской или системной блокировке.
Трафик считается на внутренем и на внешнем интерфейсах. Используется НАТ. Как этого избежать.
Решение.
Мы сделали следующим образом: канал в интернет вынесли на другой (второй) ПС-роутер и там поставили НАТ. На первом обсчет трафика включили на интерфейсе, который смотрит на второй ПС-роутер.. Соответственно биллинг включает/выключает форвард между абонентскими интерфейсами и интерфейсом, смотрящим на второй ПС-роутер. НАТ естественно на втором роутере.
Все работает год - ни одного нарекания.
Вариант принят к рассмотрению, но это не выход. 
Может мы услышим начальников транспортного цеха????
П.С. В свое время мне подарили (именно подарили лицензию на Трафик Инспектор), за плодотворный поиск глюков. Но, на сколько я знаю в Смарт-Софте работали люди помягше.
Так вот. Повторюсь еще раз. Специально для разработчиков. Как только в биллинге будет возможность делать те тарифы которые нужно, плюс вот-такие глюки как в начале топа будут устранены, или будет подробно расказано как этого избежать, используя только одну машинку, то я заплачу деньги за биллинг. При других раскладах не вижу смысла платить.
Может мы услышим начальников транспортного цеха????
П.С. В свое время мне подарили (именно подарили лицензию на Трафик Инспектор), за плодотворный поиск глюков. Но, на сколько я знаю в Смарт-Софте работали люди помягше.
Так вот. Повторюсь еще раз. Специально для разработчиков. Как только в биллинге будет возможность делать те тарифы которые нужно, плюс вот-такие глюки как в начале топа будут устранены, или будет подробно расказано как этого избежать, используя только одну машинку, то я заплачу деньги за биллинг. При других раскладах не вижу смысла платить.
Это не глюк, а очень важная фича.
Трафик будет учитываться, если он есть.
А если вы неправильно настроите скрипт блокировки или по какой-то причине правило блокировки не сработает? Тогда вы просто подарите халявный инет пользователю.
А то, что трафик абонента появляется в заблокированном состоянии - это, извините, проблема реализации подключения.
Как один из вариантов решения "проблемы" - использование VPN. тогда в заблокиованном состоянии пользователь просто не сможет подключиться, и в итоге не будет трафика.
Трафик будет учитываться, если он есть.
А если вы неправильно настроите скрипт блокировки или по какой-то причине правило блокировки не сработает? Тогда вы просто подарите халявный инет пользователю.
А то, что трафик абонента появляется в заблокированном состоянии - это, извините, проблема реализации подключения.
Как один из вариантов решения "проблемы" - использование VPN. тогда в заблокиованном состоянии пользователь просто не сможет подключиться, и в итоге не будет трафика.