первый вопрос: Есть список сетей, трафик по которым нужно считать бесплатно, это городские подсетки, которые приходят динамически и могут изменяться динамически. Как можно динамические загонять их в базу ?
вопрос второй: Почему при балансе 0, нетап его блокирует ?
третий второй: У пользователя кончились деньги баланс ушёл в минус, пользователь блокируется, в файрвол добавляется правило. Но стоит только перечитать файрвол естественно правила добавленные динамически нетапом, слетают, возможно ли чтобы нетап сохрянял правила на пользователя в базу и в случае слетания оных делал их восстановление.
Заранее огромное спасибо!
Три важных вопроса!
Re: Три важных вопроса!
Эээ... А какого хрена они "приходят динамически и могут изменяться динамически"? Типа, в понедельник у сеток одни адреса в одной подсети, а во вторник - другие адреса в другой? Или я чего-то не понимаю? Пример в студию, плиз.neiks- писал(а):первый вопрос: Есть список сетей, трафик по которым нужно считать бесплатно, это городские подсетки, которые приходят динамически и могут изменяться динамически. Как можно динамические загонять их в базу ?
А почему бы и нет?вопрос второй: Почему при балансе 0, нетап его блокирует ?
Поставь кредит 1 цент и не будет блокировать.Гм. Вообще-то презумптивно считается, что дефолтное поведение файрволла - deny all from any to any. И это правильно со всех точек зрения на секурность....neiks- писал(а):Я так понял что tsave -f делает только enable если правила построены так, что при выключении delete allow UIP to any а при включение add allow UIP to any. А у меня обратная схема, мне надо чтобы он делал deny. Тоесть tsave выполнял обратную схему.
Но tsave -f делает все скопом: для заблокированных пользователей выключается Инет и посылаются соответствующие команды. Можешь проверить.
В плане tsave -f я разобрался, немного не стандартным способом. 
С 1 центом, у меня так и работает Но ноль было интересней, ведь посудите если с пользователя списывется услуга 250 рублей абон плата. У него не должно быть 1ого цента. Должен быть 0. А если сделать так что бы он работал в кредит, он и будет работать два месяца вместо одного, тоесть его отключит только при минус -500. вместо положенных -250. (Так мне посоветовали в нетап)
В билинге нашего провайдера, есть тарфиный план городской, заплатил 250 рублей и ходишь месяц по городу, а на счету у тебя показывает 0, как только месяц закончился показывает -250, а если покупать платный, внешний трафик, то это то что больше нуля, например 250 рублей внешнего трафика ( к примеру 100 мегабайт по 2.5 р) тоесть на счету у тебя будет 250. Использовал 10 мегабайт осталось 225, кончился месяц а ты использовал всего 25 мегабайт, получилось -225. Тоесть при нуле блокировки нет.
Кстати вот ещё, почему в Нетап 4 в веб-интерфейсе не существует понятия рубли, я живу в России моя сеть в России, почему бы не сделать ручную смену денежной единицы. Те кто хотят работать в у.е пускай работает в у.е, русский, а тем более далёкий от условных единиц народ, пугается при виде этмх двух символов
В плане динамики: есть список анонсируемых городских подсетей вида:
217.29.80.0/20
80.89.128.176/29
82.117.64.0/19
213.183.96.0/19
217.106.36.0/22
195.208.160.0/19
212.192.96.0/19
194.58.123.0/24
213.59.236.0/23
217.106.174.0/23
И таких в среднем 50-60, трафик по ним считается бесплатным. Он приходит ко мне в этом виде два раза в день и может постоянно менятся, одна сеть исчезла, одна добавилась. Не раз происходило вот что: несколько подсетей переставали анонсится по городу, а нетап удачно считал их местными (т.к они забиты статиком) и трафик считал бесплатным. Я не считаю это нормальным, даже в NetAMS в бесплатном билинг эту схему продумали. Мне же и я думаю не только мне было бы приятно если бы каждый день я не прибегал к ручному изменению подсеток а подсетки бы сами парсились в базу.
В нетапе сказали что это возможно, тоесть предусмотрено, но я что-то не увидел, где. Может я не прав? Подскажите пожалуйста ?
Заранее огромное спасибо.
Кстати кому интересно в ipfw у меня так:
add 14000 allow all from 172.16.0.1 to any - шлюз
add 14100 allow all from 172.16.0.2 to any - днс
add 14200 deny icmp from 172.16.0.0/24 to any
add 14300 deny udp from 172.16.0.0/24 to any
add 14400 fwd 172.16.0.1:80 all from 172.16.0.0/24 to any
Если пользователя блокирует, то он не просто получает молчание интернета, а получает табличку о том что доступ закрыт в виду истощения баланса. Естественно ему открыт доступ в УТМ, чтобы он мог в этом убедится и выписать квитанцию или поплнить счёт карточкой.
А правила в файрволе стандартные.
С 1 центом, у меня так и работает
Но ноль было интересней, ведь посудите если с пользователя списывется услуга 250 рублей абон плата. У него не должно быть 1ого цента. Должен быть 0. А если сделать так что бы он работал в кредит, он и будет работать два месяца вместо одного, тоесть его отключит только при минус -500. вместо положенных -250. (Так мне посоветовали в нетап)В билинге нашего провайдера, есть тарфиный план городской, заплатил 250 рублей и ходишь месяц по городу, а на счету у тебя показывает 0, как только месяц закончился показывает -250, а если покупать платный, внешний трафик, то это то что больше нуля, например 250 рублей внешнего трафика ( к примеру 100 мегабайт по 2.5 р) тоесть на счету у тебя будет 250. Использовал 10 мегабайт осталось 225, кончился месяц а ты использовал всего 25 мегабайт, получилось -225. Тоесть при нуле блокировки нет.
Кстати вот ещё, почему в Нетап 4 в веб-интерфейсе не существует понятия рубли, я живу в России моя сеть в России, почему бы не сделать ручную смену денежной единицы. Те кто хотят работать в у.е пускай работает в у.е, русский, а тем более далёкий от условных единиц народ, пугается при виде этмх двух символов
В плане динамики: есть список анонсируемых городских подсетей вида:
217.29.80.0/20
80.89.128.176/29
82.117.64.0/19
213.183.96.0/19
217.106.36.0/22
195.208.160.0/19
212.192.96.0/19
194.58.123.0/24
213.59.236.0/23
217.106.174.0/23
И таких в среднем 50-60, трафик по ним считается бесплатным. Он приходит ко мне в этом виде два раза в день и может постоянно менятся, одна сеть исчезла, одна добавилась. Не раз происходило вот что: несколько подсетей переставали анонсится по городу, а нетап удачно считал их местными (т.к они забиты статиком) и трафик считал бесплатным. Я не считаю это нормальным, даже в NetAMS в бесплатном билинг эту схему продумали. Мне же и я думаю не только мне было бы приятно если бы каждый день я не прибегал к ручному изменению подсеток а подсетки бы сами парсились в базу.
В нетапе сказали что это возможно, тоесть предусмотрено, но я что-то не увидел, где. Может я не прав? Подскажите пожалуйста ?
Заранее огромное спасибо.
Кстати кому интересно в ipfw у меня так:
add 14000 allow all from 172.16.0.1 to any - шлюз
add 14100 allow all from 172.16.0.2 to any - днс
add 14200 deny icmp from 172.16.0.0/24 to any
add 14300 deny udp from 172.16.0.0/24 to any
add 14400 fwd 172.16.0.1:80 all from 172.16.0.0/24 to any
Если пользователя блокирует, то он не просто получает молчание интернета, а получает табличку о том что доступ закрыт в виду истощения баланса. Естественно ему открыт доступ в УТМ, чтобы он мог в этом убедится и выписать квитанцию или поплнить счёт карточкой.
А правила в файрволе стандартные.
В плане tsave -f я разобрался, немного не стандартным способом.
С 1 центом, у меня так и работает Но ноль было интересней, ведь посудите если с пользователя списывется услуга 250 рублей абон плата. У него не должно быть 1ого цента. Должен быть 0. А если сделать так что бы он работал в кредит, он и будет работать два месяца вместо одного, тоесть его отключит только при минус -500. вместо положенных -250. (Так мне посоветовали в нетап)
В билинге нашего провайдера, есть тарфиный план городской, заплатил 250 рублей и ходишь месяц по городу, а на счету у тебя показывает 0, как только месяц закончился показывает -250, а если покупать платный, внешний трафик, то это то что больше нуля, например 250 рублей внешнего трафика ( к примеру 100 мегабайт по 2.5 р) тоесть на счету у тебя будет 250. Использовал 10 мегабайт осталось 225, кончился месяц а ты использовал всего 25 мегабайт, получилось -225. Тоесть при нуле блокировки нет.
Кстати вот ещё, почему в Нетап 4 в веб-интерфейсе не существует понятия рубли, я живу в России моя сеть в России, почему бы не сделать ручную смену денежной единицы. Те кто хотят работать в у.е пускай работает в у.е, русский, а тем более далёкий от условных единиц народ, пугается при виде этмх двух символов
В плане динамики: есть список анонсируемых городских подсетей вида:
217.29.80.0/20
80.89.128.176/29
82.117.64.0/19
213.183.96.0/19
217.106.36.0/22
195.208.160.0/19
212.192.96.0/19
194.58.123.0/24
213.59.236.0/23
217.106.174.0/23
И таких в среднем 50-60, трафик по ним считается бесплатным. Он приходит ко мне в этом виде два раза в день и может постоянно менятся, одна сеть исчезла, одна добавилась. Не раз происходило вот что: несколько подсетей переставали анонсится по городу, а нетап удачно считал их местными (т.к они забиты статиком) и трафик считал бесплатным. Я не считаю это нормальным, даже в NetAMS в бесплатном билинг эту схему продумали. Мне же и я думаю не только мне было бы приятно если бы каждый день я не прибегал к ручному изменению подсеток а подсетки бы сами парсились в базу.
В нетапе сказали что это возможно, тоесть предусмотрено, но я что-то не увидел, где. Может я не прав? Подскажите пожалуйста ?
Заранее огромное спасибо.
Кстати кому интересно в ipfw у меня так:
add 14000 allow all from 172.16.0.1 to any - шлюз
add 14100 allow all from 172.16.0.2 to any - днс
add 14200 deny icmp from 172.16.0.0/24 to any
add 14300 deny udp from 172.16.0.0/24 to any
add 14400 fwd 172.16.0.1:80 all from 172.16.0.0/24 to any
Если пользователя блокирует, то он не просто получает молчание интернета, а получает табличку о том что доступ закрыт в виду истощения баланса. Естественно ему открыт доступ в УТМ, чтобы он мог в этом убедится и выписать квитанцию или поплнить счёт карточкой.
А правила файрвола в NETUP стандартные.
вкл: ipfw add RULE_ID allow йп to any
выкл: ipfw delete RULE_ID
С 1 центом, у меня так и работает
Но ноль было интересней, ведь посудите если с пользователя списывется услуга 250 рублей абон плата. У него не должно быть 1ого цента. Должен быть 0. А если сделать так что бы он работал в кредит, он и будет работать два месяца вместо одного, тоесть его отключит только при минус -500. вместо положенных -250. (Так мне посоветовали в нетап)В билинге нашего провайдера, есть тарфиный план городской, заплатил 250 рублей и ходишь месяц по городу, а на счету у тебя показывает 0, как только месяц закончился показывает -250, а если покупать платный, внешний трафик, то это то что больше нуля, например 250 рублей внешнего трафика ( к примеру 100 мегабайт по 2.5 р) тоесть на счету у тебя будет 250. Использовал 10 мегабайт осталось 225, кончился месяц а ты использовал всего 25 мегабайт, получилось -225. Тоесть при нуле блокировки нет.
Кстати вот ещё, почему в Нетап 4 в веб-интерфейсе не существует понятия рубли, я живу в России моя сеть в России, почему бы не сделать ручную смену денежной единицы. Те кто хотят работать в у.е пускай работает в у.е, русский, а тем более далёкий от условных единиц народ, пугается при виде этмх двух символов
В плане динамики: есть список анонсируемых городских подсетей вида:
217.29.80.0/20
80.89.128.176/29
82.117.64.0/19
213.183.96.0/19
217.106.36.0/22
195.208.160.0/19
212.192.96.0/19
194.58.123.0/24
213.59.236.0/23
217.106.174.0/23
И таких в среднем 50-60, трафик по ним считается бесплатным. Он приходит ко мне в этом виде два раза в день и может постоянно менятся, одна сеть исчезла, одна добавилась. Не раз происходило вот что: несколько подсетей переставали анонсится по городу, а нетап удачно считал их местными (т.к они забиты статиком) и трафик считал бесплатным. Я не считаю это нормальным, даже в NetAMS в бесплатном билинг эту схему продумали. Мне же и я думаю не только мне было бы приятно если бы каждый день я не прибегал к ручному изменению подсеток а подсетки бы сами парсились в базу.
В нетапе сказали что это возможно, тоесть предусмотрено, но я что-то не увидел, где. Может я не прав? Подскажите пожалуйста ?
Заранее огромное спасибо.
Кстати кому интересно в ipfw у меня так:
add 14000 allow all from 172.16.0.1 to any - шлюз
add 14100 allow all from 172.16.0.2 to any - днс
add 14200 deny icmp from 172.16.0.0/24 to any
add 14300 deny udp from 172.16.0.0/24 to any
add 14400 fwd 172.16.0.1:80 all from 172.16.0.0/24 to any
Если пользователя блокирует, то он не просто получает молчание интернета, а получает табличку о том что доступ закрыт в виду истощения баланса. Естественно ему открыт доступ в УТМ, чтобы он мог в этом убедится и выписать квитанцию или поплнить счёт карточкой.
А правила файрвола в NETUP стандартные.
вкл: ipfw add RULE_ID allow йп to any
выкл: ipfw delete RULE_ID
Гм. Может, мы друг друга не понимаем? Ставишь пользователю кредит 0.01. Снимается абонентка, на счете - ноль, пользователь не заблокирован. Как только он идет в превышение трафика включенного в тарифный план или у него снимается следующая абонентка - счет становится отрицательным и блокируется. Что не устраивает?neiks- писал(а):В плане tsave -f я разобрался, немного не стандартным способом.
С 1 центом, у меня так и работает
Как нет? На счете будет -225 и он будет заблокирован. Пользователь должен будет оплатить как минимум эти 225 рублей, чтобы получить выход в город. Если хочет платный трафик - должен заплатить еще, ибо иначе все заблокируется...В билинге нашего провайдера, есть тарфиный план городской, заплатил 250 рублей и ходишь месяц по городу, а на счету у тебя показывает 0, как только месяц закончился показывает -250, а если покупать платный, внешний трафик, то это то что больше нуля, например 250 рублей внешнего трафика ( к примеру 100 мегабайт по 2.5 р) тоесть на счету у тебя будет 250. Использовал 10 мегабайт осталось 225, кончился месяц а ты использовал всего 25 мегабайт, получилось -225. Тоесть при нуле блокировки нет.
В общем, или ты не так объясняешь, или я реально чего-то не догоняю.
У.е. - это внуренние "служебные" условные единицы программы. Приравняй в настройках валют у.е к рублю (сделай курс 1:1) и будут тебе рубли... Собственно, система внутренних у.е. позволяет гибко манипулировать валютами, выбирать любую в качестве основной (или вообще использовать некие абстрактные "кредиты" или "единицы") и автоматически конвертировать туда-обратно.Кстати вот ещё, почему в Нетап 4 в веб-интерфейсе не существует понятия рубли, я живу в России моя сеть в России, почему бы не сделать ручную смену денежной единицы. Те кто хотят работать в у.е пускай работает в у.е, русский, а тем более далёкий от условных единиц народ, пугается при виде этмх двух символов
Гм. Странное у вас пиринг организован... Никакой упорядоченности...В плане динамики: есть список анонсируемых городских подсетей вида:
[отъедено]
И таких в среднем 50-60, трафик по ним считается бесплатным. Он приходит ко мне в этом виде два раза в день и может постоянно менятся, одна сеть исчезла, одна добавилась.
Т.е. NetAMS умеет хавать инфу из роутера? А как он определяет, что именно вот эта подсеть - местная, а вот эта - нет (или, скажем, местная, но платная)? И все это реализуется встроенными возможностями без всякого написания каких-либо скриптов? Верится с трудом...Не раз происходило вот что: несколько подсетей переставали анонсится по городу, а нетап удачно считал их местными (т.к они забиты статиком) и трафик считал бесплатным. Я не считаю это нормальным, даже в NetAMS в бесплатном билинг эту схему продумали.
Дык, что мешает при изменении списка таких маршрутов вызывать простой скрипт, который просто обновляет содержимое таблицы с подклассами трафика в базе данных? Пишется за несколько минут... Правда, если используешь netup_netflow_1.2, то придется его после обновления перезапускать - чтобы новую инфу прочитал. А то будет еще классифицировать по старому...Мне же и я думаю не только мне было бы приятно если бы каждый день я не прибегал к ручному изменению подсеток а подсетки бы сами парсились в базу.
В нетапе сказали что это возможно, тоесть предусмотрено, но я что-то не увидел, где. Может я не прав? Подскажите пожалуйста ?
Мммм.... Ну и ничего особенного... При выключении инета - удаляем разрешающее правило. При включении - добавляем и делаем skipto до конца, чтобы ничего никуда не фовардилось...Кстати кому интересно в ipfw у меня так:
add 14000 allow all from 172.16.0.1 to any - шлюз
add 14100 allow all from 172.16.0.2 to any - днс
add 14200 deny icmp from 172.16.0.0/24 to any
add 14300 deny udp from 172.16.0.0/24 to any
add 14400 fwd 172.16.0.1:80 all from 172.16.0.0/24 to any
Если пользователя блокирует, то он не просто получает молчание интернета, а получает табличку о том что доступ закрыт в виду истощения баланса. Естественно ему открыт доступ в УТМ, чтобы он мог в этом убедится и выписать квитанцию или поплнить счёт карточкой.
Автономная система как раз подразумевает статическую адресацию. Динамическая маршрутизация это когда ты можешь сам выбирать путь следования пакетов от твоей автономной системы в другое место (например рулить bgp). А адресное пространство в автономной системе статическое.Так может классифицировать по номеру автономной системы?
В каком виде приходит список? В чем состоит проблема - пропарсить его простым скриптом и загнать изменения в базу? Запускать скрипт по крону или как душе угодно...neiks- писал(а):Объсню проще
Каждый день два раза приходит список местных сеток. В течении дня/недели он может меняться. Т.е одна подсеть исчезла одна добавилась. Просто хочется чтобы это автоматом загонялось в базу.
80.72.208.0/20
80.72.213.0/24
80.89.150.0/23
81.1.232.0/24
81.1.250.0/24
82.117.160.0/24
82.117.161.0/24
82.117.163.0/24
Вот в таком виде. Проблема для меня огромная. Я знаком c mysql далеко, лезть в таблицы боюсь, а тем более что-то писать. Если не трудно опиши задачу, буду очень признателен. Есть знакомые програмисты, попрошу их. Спасибо.
80.72.213.0/24
80.89.150.0/23
81.1.232.0/24
81.1.250.0/24
82.117.160.0/24
82.117.161.0/24
82.117.163.0/24
Вот в таком виде. Проблема для меня огромная. Я знаком c mysql далеко, лезть в таблицы боюсь, а тем более что-то писать. Если не трудно опиши задачу, буду очень признателен. Есть знакомые програмисты, попрошу их. Спасибо.
Я имею в виду - как? По почте?neiks- писал(а):80.72.208.0/20
80.72.213.0/24
80.89.150.0/23
81.1.232.0/24
81.1.250.0/24
82.117.160.0/24
82.117.161.0/24
82.117.163.0/24
Вот в таком виде.
http://www.mysql.ru/docs/man/Проблема для меня огромная. Я знаком c mysql далеко, лезть в таблицы боюсь, а тем более что-то писать.
Да задачу уже описАли. Убираем из таблицы мускуля все адреса, кроме тех, которые должны там быть всегда (например, своя локалка). Допустим, парсим мыльницу, парсим эти строчки с адресами. Маски генерируем или руками или какой-нить тулзой для этого дела - в портах бзди есть... Потом одной строкой заносим это в базу. Все выполнять в цикле...Если не трудно опиши задачу, буду очень признателен. Есть знакомые програмисты, попрошу их. Спасибо.
Я, честно говоря, вообще не очень понимаю при чем тут программисты. С описанной задачей справится скрипт на банальном шелле...