Pull to refresh

Comments 68

Спс - вас бы раньше со своеё статьёй...а то так долго мучался со смежной проблемной, но всё равно познавательно..
Не используйте MASQUERADE. Он предназначен для динамических соединений в интернет. Лучше использовать DNAT
У меня динамический внешний ip адрес на pptp соединении с провайдером.
Кстати на сколько я наблюдал — в аппаратных ARM роутерах/модемах используется именно маскарадинг. А с SNAT у меня ыбло всё плохо с фтп и некоторыми другими сервисами
У вас было бы с ними плохо если бы небыло текера протоколов в NAT. к маскарадингу это отношения вообще не имеет. Делает он тоже самое. Как правило для маскарадинг там применяется в целях унификации, чтобы не городить разные вещи на pppoe и линках со статическим адресом.
Если кому-то интересно - с удовольствием расскажу об аналогичной установке ABillS под FreeBSD вместе с исправлением отдельных косяков автора.
Абиллс пользую в продакшне больше года, сейчас пишу отдельный NetFlow коллектор, чтобы еще более разогнать сей прекрасный биллинг :)
UFO landed and left these words here
К сожалению, пока не могу по причине нулевой кармы.
Так что придется немного потерпеть
UFO landed and left these words here
Был бы очень благодарен за мануал
UFO landed and left these words here
Она скажем более правильно написана :) В отличии от AbillS она дергает базу напрямую.
Не могли бы Вы пояснить свою мысль (в частности в чем Абиллс дергает "не напрямую"). В рамках повышения общей образованности.
Насколько я понимаю сейчас (по меньшей мере у меня) схема такая:
NetFlow поток ловится flow_capture --> traffic2sql (немножко модифицированный мной)
А вообще код системы написан достаточно чистенько и удобно разделен на модули
(я никоим образом не являюсь автором и не сотрудничаю с ним :) И даже модуль карточек покупал за 60 долларов) :)
Значит смотрим диаграмму:
http://abills.net.ua/wiki/doku.php?id=ab…

Abills в случае VPN подразумевает, что у вас запросы проходят через RADIUS сервер. Далее там производится вызов обработчиков на perl которые затем передают данные в базу. В Cake же сделано подругому. В нем используется нативный SQL модуль RADIUS сервера и обработка этих данных производится хранимыми процедурами внутри СУБД. В случае с NetFlow все может подругому работать ;)
В случае с NetFlow все по-другому и работает. (как описано выше)
На FreeBSD построение на базе Абиллса системы учета трафика по направлениям без модуля IPN (который Netflow и считает) очень сложно, а если больше 4 направлений - практически невозможно (насколько я знаю).
Я про VPN имел ввиду. А как оно там с других источников данных получает я не ведаю ;)
Ну IPN - не далее чем примочка к DV. И реализовано у меня естественно все это через VPN.
При этом для новичков системы хочу отметить что бесплатная версия (без вникания в код) не ведет учет по Alive пакетам, т.е. деньги снимаются по окончании сессии. При использовании IPN (Netflow) этой проблемы нет
Помойму вы меня не поняли :)
Чистый ABillS не ведет учет по Alive пакетам.
Т.е. описаное решение в статье не будет учетывать в реалтайме снятие денег. Оно снимать будет только при отключении абонента.

Как раз "примочка" этого недостатка лишена
Да? А с чего вдруг? Оно очень просто реализуется.
Почему не ведется учет по Alive - ну автору тоже кушать хочется. Если ты не разбираешься в перле - изволь заплатить 300 долларов
300 баксов за такую возможность? Грабеж.
Согласен :) Но в довесок получаете техподдержку и т.п.
Опять же - если уметь думать - то все решается элементарно. Будучи совсем зеленым я решил эту проблему за 3 дня
Не ведет учет это вы про VPN или про pptp ?
Если VPN то у меня все нормально считается и сессия в нужный момент рвется.
Насчет "рвется" возможно.
А скажите, вот допустим пользователь сидит качает то, за что снимает деньги. Видит ли он в реальном времени как убывают деньги с его счёта? Т.е. обновил - там уже на 10 копеек меньше, обновил - еще на рубль. Или содержимое статистики изменяется только в момент отключения?

Просто автор утверждает что подсчет по Alive не работает в бесплатной версии :)
Нет такие данные не пишутся.
Но с другой стороны соединение то рвется когда достигается нуль на счету юзера, значит гдето там в недрах подсчет ведется =)
Конечно. Автор стучит в грудь что различия в исходниках между платной и бесплатной версией в принципе нет.
Все дело в магии конфигурирования
Я еще к системе прикрутил свою систему автоматизированного пополнения счета.
Некоторые пользователи просто покупают карточку оплаты провайдера вводят ее реквизиты в систему и сумму пополнения. Система автоматически переводит с карты оплаты деньги на мой счет у провайдера и зачисляет такую же сумму на счет абонента в AbillS
Красивое решение если аплинк тоже принимает оплаты по карточкам :)
Мы как "крупный" (это самоирония) ISP выпускаем свои карточки
сервера!... с биллинговой системой!... на убунту. Я конечно все понимаю, но уважаемые, говорите это просебя. А то такими темпами клиенты "сервера" на ubuntu уже просить начнут.
Она хороша для десктопа/первого дистрибутива.
Вы даже не представляете, какие серверы работают на Убунту. Известных всяких богатых компаний. :-)
Я спросил чем она плоха для сервера.
То, что она хороша я знаю =)
Устанавливается куча того, что на сервере не особо нужно (и следствие — уменьшается предсказуемость в случае атаки). И софт слишком новый, следовательно, не слишком протестировано. Да и легкостью установки создает обманчивое впечатление того, что сервер на Linux легко настроить без google+man.
Перечислите, плиз, конкретнее, что на Ubuntu Server устанавливается лишнего в конфигурации по умолчанию.
Все, начиная от ядра. В arch (который ни разу не серверный) единственная вещь, которая устанавливается в любом случае — менеджер пакетов. Понятие «базовая система» просто отсутствует (представлено группой пакетов, при желании ставится). Убунте до такого еще далеко. Да и source deb — не лучшая вещь для сборки (хотя здесь особого выбора нет: source-based дистрибутивов для серверов не существует).
Ну почему - gentoo с вменяемым админом очень красивый.
Так где взять такого админа… Да и лишняя спешка с обновлениями — не на пользу стабильности.
Спешка с обновлениями это вопрос не к gentoo. Я к примеру обновляю порты, а только после недельных тестов на домашней машине, обновляю сервера. Естественно весь функционал на серверах не сэмулировать, но это опять же не вопрос дистрибутива. А вот как обновлять без матов бинарные дистрибутивы с функционалом отличным от коробочного похоже никто не знает. В общем много можно рассуждать, но есть факт - мало кто немного поигравшись с gentoo и увидев все его прелести, потом с него уходит. Ну единицы по лени своей на Аrch переползают :-)
автор - герой
полгода ищу подобный мануал
пиши ещё о серверах на убунте
статья понравилась .написано подробно и заботливо.
сам делал попытки написать мануалы, таких длинных не получается - сил не хватает. Вопрос: если безлимит получаете, то зачем биллинг и шейпер? просто со всех поровну брать и все... может я чего не понимаю... не бейте сильно.
А это чтобы юзеры могли в автоматическом режиме ложить денюшку и чтобы не было повода просрочить платеж =)
Ну и плюс еще некоторым достается с оплатой по трафику, чтобы не качали сильно и не забивали канал )
Спасибо за статью. Сейчас пишу (почти дописал, на выходных поправлю окончательную версию) почти такую же статью, но Abills у меня в связке Debian+PPPoE+OpenVZ.
народ, вопрос, конечно не очень в тему, а почему именно Абиллс, а не, например, Netams
Ну, так получилось, Netams настраивать не пробовал.
Есть желание попробовать вместо poptop сделать exppp и реализовать разделение трафика на внутрисетевой и на внешний.
Кажется exppp - доступен только для FreeBSD или я ошибаюсь?
Я тоже так думал, но вроде говорят есть и для Linux
Еще не копал в эту сторону, времени не особа многа.
такого рода биллинг считает "на лету" либо только когда пользователь отключает vpn соединение?
Очень в тему статья, огромное спасибо!
Как раз поступил подобный заказ, только мне бы без впн, с авторизацией, скажем, по ip. Есть гостиница, туда приезжают богатые дядьки с ноутбуками. Везде стоит вайфай. В данный момент реализовано плохо ))) - есть инеткарты прова, которые предлагаются клиентам, а те в свою очередь поднимают впн. Это неудобно и клиентам и нам, часто приходится выезжать и настраивать самим. На неделе буду думать как сделать систему которая будут вести учёт сколько было с какого айпи скачано и в итоге вставлялось в счёт клиенту.
Это наверно нужно смотреть модуль IPN или выше писали систему netams, там вроде изначально все мануалы заточены под реализацию авторизации через веб по ip/mac
Спасибо, уже нашёл, буду разбираться )
у меня небольшой вопрос, не знаю в чем грабли...
когда всё сделано, захожу в браузере http://192.168.0.88 и пытаюсь зайти под админом(abills:abills), то меня не пускает, пишет что не правильный пароль.
В логах ничего не отображается. ни в каких...
http://192.168.0.88/admin
вот здесь заходить с этим логином и паролем, а тот адрес что у вас это для клиентов чтобы можно было посмотреть счет.
ёлки-палки!
"смотришь в книгу - видишь фигу" - это про меня :)
Спасибо!
Глаза уже после рабочего дня невидят ничего, както пропустил мимо глаз точный адрес ))
столкнулся с граблями, с которыми справился благодаря автору :)
Когда создается NAS-server, то нужно указать не локальный ip а адрес интерфейса (в моем случае 192.168.0.88).
Спасибо, все заработало почти без лишней настройки. Все, что требовалось изменить — адрес NAS сервера в Abills поменять на 127.0.1.1 (вместо 127.0.0.1).
Я никак не могу найти в админке Abills'a, где выставить цену на мегабайт входящего / исходящего траффика. Поможете?
Создаешь новый тариф, добавляешь в нем интервал, если нет деления на время то просто делаешь все сутки, и так уже выставляется цена за трафик и скорость для тарифа.
Несколько месяцев использую этот биллинг. Четкое ощущение, что недосчитываются деньги где-то. Я не уверен что это abills, дыра может быть где-то еще. Есть ли у вас похожие наблюдения?
Sign up to leave a comment.

Articles