vpn оплата по трафику динамические ip

_J_ · Сообщение **_J_** » Сб фев 07, 2009 14:14

Доброго времени суток.
Создан тариф в который входят
передача ip-трафика
коммутируемый доступ
Пользователь соединяется по vpn, оплата за трафик.
Хотелось бы пользователям раздавать ip из пула, но если делать так, то трафик переданный пользователем не попадает на его аккаунт, а относится нулевому лицевому счету.
Если указывать ip на vpn вручную статически то все работает нормально.
Так возможно ли выдавать ип из пула и чтобы трафик считался корректно?

Blackmore

возможно при радиус-аккаунтинге и то как то странно - читать крутить, пробовать - у меня получилось динамические ипы из пула при радиус аккаунтинге - в принципе, если подумать логически - то так и должно быть

коллеги поправят если что - я не утверждаю что это правильно - для меня это не важно

_J_ · Сообщение **_J_** » Вс фев 08, 2009 02:24

Получается что...
если считать радиусом то получаем полное отсутствие деталки в самом билинге со всеми вытекающими как то весь трафик по vpn можно сваливать только в одно направление. А хочется чтоб трафик както агрегировался, есть различные классы трафика, локальный, инет, город и т.д.

_J_ · Сообщение **_J_** » Вс фев 08, 2009 18:41

В моем случае при оплате за трафик коммутируемый доступ не нужен в тарифном плане.
Но в свойствах "передачи ip-трафика" есть динамическое распределение ip-адресов, все облазил, три раза читал доку

Для сервисной связки услуги передачи IP-трафика
Если в конфигурационном файле UTM5 RADIUS установлен параметр radius_auth_vap, на отсутствие действующей в данный момент блокировки проверяется лицевой счет, на который ссылается сервисная связка
Проверяется наличие хотя бы одного свободного IP-адреса для данной IP-группы

а вот где оно проверяется? из каких адресов какого пула?
У кого-то получалось заюзать динамический адрес в передаче ip-трафика?
PS: единственное что могу предположить, если добавить ip-адрес для абонента не 10.0.0.1/32, а 10.0.0.0/8 то что-то вроде должно получиться, но админка говорит что данный адрес уже используется.

mikkey finn

для раздачи адресов из пула на vpn должны быть привязаны две услуги: коммутируемый доступ(в нем указывается имя пула) и передача трафика(по ней ведется учет и тарификация).

AndrewE

Кстати Netupу неплохо бы задумать как облегчить выдачу динамических IP на vpn более простым и доступным способом. Потому что, есть сейчас - сущий гиморой.

_J_ · Сообщение **_J_** » Вт фев 10, 2009 00:12

mikkey finn писал(а):для раздачи адресов из пула на vpn должны быть привязаны две услуги: коммутируемый доступ(в нем указывается имя пула) и передача трафика(по ней ведется учет и тарификация).

Да, это ясно...
но зачем тогда в передаче ип-трафика есть фича с динамическми распределением адресов?
А если адреса раздавать через коммутируемый доступ, то нельзя сосчитать правильно трафик (раскидать по направлениям и детализировать)

mikkey finn

если одновременно привязаны обе услуги и обе имеют установленную галку "динамич распред адресов", то адрес выданный из пула коммутируемого доступа привязывается автоматически пользователю в услугу "передача трафика". Далее идет учет по настройкам услуги "передача трафика".
Что непонятно в такой схеме? Куда денется детализация, если IP трафик будет подсчитываться по нетфлоу?

marco · Сообщение **marco** » Ср апр 15, 2009 14:46

а как насчет варианта, когда ip выдается dhcp сервом удаленного nas`a?
в ядро радиус передает акаунтинг пакетик с уже присвоенным абоненту ипом.
создай группу и вешай ее на сервисную связку.
дак нет же.. один фиг нулевую группу создает.
да и зачем вообще в таком случае услуга диалап/хотспот?

_J_ · Сообщение **_J_** » Ср апр 15, 2009 19:59

Диалап подойдет скорее всего для традиционного мопеда, ну чтобы оплата по времени соединения. Ну я не смог заставит работать его как надо, забил на него. Написал за пару дней на фрирадиусе.

Chris · Сообщение **Chris** » Ср апр 15, 2009 21:35

PPPOE спасет отца русской демократии

marco · Сообщение **marco** » Чт апр 16, 2009 08:22

PPPOE спасет отца русской демократии

да не.. попа-ое в моей ситуации не спасет:(
гостиница и народ разный все время. вифи..
на pfsense они хотспотятся.. и ip свой получают.
а дальше так хочется все как можно проще сделать..

утм разгрузить по максимуму:)
ip - есть , нетфлоу - есть. считай - нехочу.
вот и появилась мысль в тарифе всего 1 услугу с передачей трафика оставить. черт его знает, какие тут могут быть ограничения..
но видно все наоборот придется делать:((хотспот+радиус-аккаунтинг)