Вопрос общий - каки чем вообще обрабатывается событие, что у пользователя нулевой баланс и его надо залочить? И через какой промежуток проверяется счет пользователя? И может ли он накачать сверх, пока скрипт(или что там - мои соображения это tsave) будет обрабатывать?
Вопрос частный: К примеру стоит netup_radius и pppoe-server(linux).
Как по окончании средств на счете абонента вообще скинуть его с линии? Т.е. чтобы пользователя отключило, после этого он "перезванивает" и видит "Доступ запрещен, т.к. имя или пароль неопознаны"...короче ср-ва кончились.
UTM 4 и отключение pppoe-клиентов
Встроенными средствами - нельзя. Период проверки скаченного и т.п. - это, соответственно, период запуска tsave из крона. Если сделать, чтобы биллинг вызывал скрипт при блокировке пользователя - то можно будет отключать.
Но с другой стороны: при блокировки соответствующим образом изменяются правила файрволла, так что пользователь качать ничего не сможет. Типичное его поведение в такой ситуации: переподключить vpn и попробовать еще раз - тут-то сервер ему все и скажет.
))
С другой стороны, коллекторы зачастую считают одну длинную tcp-сессию именно как одну длинную сессию, так при скачивании большого файла информация о скаченном часто поступает в биллинг уже после того, как человек слил гиг из инета.
))
Но с другой стороны: при блокировки соответствующим образом изменяются правила файрволла, так что пользователь качать ничего не сможет. Типичное его поведение в такой ситуации: переподключить vpn и попробовать еще раз - тут-то сервер ему все и скажет.
))С другой стороны, коллекторы зачастую считают одну длинную tcp-сессию именно как одну длинную сессию, так при скачивании большого файла информация о скаченном часто поступает в биллинг уже после того, как человек слил гиг из инета.
))так вот я про этот гиг и говорю биллинг залочит его - а пока он не докачает его не кинет.
А что если в правилах файра(iptables) на отключение использовать REJECT --reject-with tcp-reset? Вроде как он скидывает все tcp-сессии.
Или можно воспользоваться наипростейшим способом(в правилах файра):
ifconfig pppX down ??? (только вот как получить номер ppp-ифейса на котором сидит юзер?)
биллинг залочит его - а пока он не докачает его не кинет.А что если в правилах файра(iptables) на отключение использовать REJECT --reject-with tcp-reset? Вроде как он скидывает все tcp-сессии.
Или можно воспользоваться наипростейшим способом(в правилах файра):
ifconfig pppX down ??? (только вот как получить номер ppp-ифейса на котором сидит юзер?)
А ХЗ... У меня Бздя, так что насчет iptables не знаю...mkmv писал(а):так вот я про этот гиг и говорю
А что если в правилах файра(iptables) на отключение использовать REJECT --reject-with tcp-reset? Вроде как он скидывает все tcp-сессии.
Некоторое время назад я постил скрипт привязки IP к VPN - там есть подобная фишка для ppp + poptop. Можешь сделать аналогично.Или можно воспользоваться наипростейшим способом(в правилах файра):
ifconfig pppX down ??? (только вот как получить номер ppp-ифейса на котором сидит юзер?)
A list of thousands public proxy hosts with online check capability: http://www.socksproxylist.com