Ну вот так всегда у нас. Называть глюки фичами.
В ДС при использовании TCP/IP трафик будет по любому. Почему он должен учитываться пользователю. Если я неправильно скрипт блокировки настрою, то это моя вина. А вот все остальное не скажу даже чья.
Может опционально добавить галку, типа не учитывать трафик при блокировке???
Учитывается трафик в заблокированном состоянии
Как вариант решения вашего запроса функционала вы можете использовать ipcad + ULOG.
Так как в данном случае трафик будет сниматься с файволла, то тут можно легко настроить файрволл так, чтобы трафик проходил через считающую цепочку только тогда, когда пользователь не заблокирован.
Повторюсь еще раз, трафик должен считаться всегда, если он принадлежит пользователю.
Здесь на 100% применимо высказывание "если трафик есть - значит плохо заблокировали"
Так как в данном случае трафик будет сниматься с файволла, то тут можно легко настроить файрволл так, чтобы трафик проходил через считающую цепочку только тогда, когда пользователь не заблокирован.
Повторюсь еще раз, трафик должен считаться всегда, если он принадлежит пользователю.
Здесь на 100% применимо высказывание "если трафик есть - значит плохо заблокировали"
Я отношу с уважением к разработчикам данной программы. (Не пытаюсь льстить)
Но уважаемые, где Вы прочитали что трафик должен считаться всегда, если он принадлежит пользователю??????
Покажите мне ту книжку, или еще что-то. Это субъективный подход каждого в отдельности что должно считаться. Ваш биллинг довольно хорош, за исключением ряда но....
Плюс ко всему, чтобы нормально его протестировать, необходимо лазить во варезным форумам в поисках линков на последние версии.
Да сделайте наконец-то у себя нормальную дему.
По поводу функционала, ipcad загнется на 400-500 клиентах, а если не загнется то начнет ужасно глючить. (По крайней мере мне так рассказывали. Лично не проверял).
Да. И еще. Документация устарела. Если уж вы просите за свой биллинг 700 у.е. то я очень Вас прошу, чтобы и дока была всегда соответствующея.
Да и еще. Если Вам нужна помощь с сертификацией программы на Украине, моуг попробывать помочь.
А если существует варезные топики о Вашей программе, это не говорит о том что со всеми ссылками надо кардинально бороться. Это говорит только о возрастающем интересе к данному продукту, и если он будет должного качества и будет давать возможность реализовывать максимум тарифных планов, то он будет покупаться.
Ой. Что-то сильно эмоционально получилось. Ну да ладно.
Но уважаемые, где Вы прочитали что трафик должен считаться всегда, если он принадлежит пользователю??????
Покажите мне ту книжку, или еще что-то. Это субъективный подход каждого в отдельности что должно считаться. Ваш биллинг довольно хорош, за исключением ряда но....
Плюс ко всему, чтобы нормально его протестировать, необходимо лазить во варезным форумам в поисках линков на последние версии.
Да сделайте наконец-то у себя нормальную дему. По поводу функционала, ipcad загнется на 400-500 клиентах, а если не загнется то начнет ужасно глючить. (По крайней мере мне так рассказывали. Лично не проверял).
Да. И еще. Документация устарела. Если уж вы просите за свой биллинг 700 у.е. то я очень Вас прошу, чтобы и дока была всегда соответствующея.
Да и еще. Если Вам нужна помощь с сертификацией программы на Украине, моуг попробывать помочь.
А если существует варезные топики о Вашей программе, это не говорит о том что со всеми ссылками надо кардинально бороться. Это говорит только о возрастающем интересе к данному продукту, и если он будет должного качества и будет давать возможность реализовывать максимум тарифных планов, то он будет покупаться.
Ой. Что-то сильно эмоционально получилось. Ну да ладно.
Данным предложением вопроса не решить!!! Проверено.spec писал(а): Как один из вариантов решения "проблемы" - использование VPN. тогда в заблокиованном состоянии пользователь просто не сможет подключиться, и в итоге не будет трафика.
Т.е. подключиться пользователь действительно не может, НО на тот адрес, что пользователь получает при подключении все равно насчитывается трафик. (даже при отсутствии VPN соединения).Повторюсь, что он ничтожно мал (примерно до 1-3Мб в мес), а как это обяснить пользователю? что в часы его отсутствия соединения VPN с сервером у него сгенерировался трафик?
При всем при этом на сервере настроен файрвол, который практически все порты внешнего IP блокирует (за исключением HTTP, DNS)
А с внутреней сети блок, за исключением (VPN, HTTP)
Есть следующий вариант решения проблемы:
Мы делаем поддержку забора статистики из ipfw tee (либо ulog в линуксе) в ndsad. Таким образом, вы сможете при включении интернета абоненту файрволлом посылать трафик в ndsad , а при выключении не посылать. Получается "эмуляция" динамических фильтров в ndsad.
Удовлетворит ли такой вариант ?
Мы делаем поддержку забора статистики из ipfw tee (либо ulog в линуксе) в ndsad. Таким образом, вы сможете при включении интернета абоненту файрволлом посылать трафик в ndsad , а при выключении не посылать. Получается "эмуляция" динамических фильтров в ndsad.
Удовлетворит ли такой вариант ?
Вот это вариант. с Win32 сложнее ... там насколько я понимаю нет таких средств как ipfw divert и iptables ulog. Видимо нужно поискать аналоги ...lancelot писал(а):Про Win32 тоже не забывайте!!! Как никак на этой платформе тоже билинг.HellKING писал(а):У меня Free Bsd. Но я думаю надо делать и под линукс. Я думаю другие тоже с подобными проблемами сталкиваются.
Еще риторический вопрос.
Это тоже наверное надо будет учитывать. Предварительную поддержку ULOG на линуксе и divert/tee на FreeBSD в ndsad сделали. Залили в CVS на sourceforge.net. Через некоторое время (тормозит sourceforge, обычно пару часов) сможете скачать и собрать новый ndsad. Скачать можно командами:
cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndsad login
cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndsad co -P ndsad
посмотрите файл INSTALL - там описано как собирать с нужным функционалом. Если будут какие-то вопросы, проблемы - пишите.
cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndsad login
cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndsad co -P ndsad
посмотрите файл INSTALL - там описано как собирать с нужным функционалом. Если будут какие-то вопросы, проблемы - пишите.
Более того, при использовании реальных интернет IP адресов, трафик будет появлятся не зависимо от типа и состояния подключения абонента. Такие вещи нужно понимать и учитывать с самого начала работы.spec писал(а):Как один из вариантов решения "проблемы" - использование VPN. тогда в заблокиованном состоянии пользователь просто не сможет подключиться, и в итоге не будет трафика.