Установка и настройка VPN сервера с биллинговой системой AbillS на Ubuntu 7.10

[Tolsty_kot]

Бедные....
Разорюсь на карму :)

[Sov1et]

Спс - вас бы раньше со своеё статьёй...а то так долго мучался со смежной проблемной, но всё равно познавательно..

[norguhtar]

Не используйте MASQUERADE. Он предназначен для динамических соединений в интернет. Лучше использовать DNAT

[GloooM]

У меня динамический внешний ip адрес на pptp соединении с провайдером.

[EvilShadow]

SNAT

[norguhtar]

yep.

[Arceny]

Почему?

[norguhtar]

Жрет меньше ресурсов.

[Arceny]

Кстати на сколько я наблюдал — в аппаратных ARM роутерах/модемах используется именно маскарадинг. А с SNAT у меня ыбло всё плохо с фтп и некоторыми другими сервисами

[norguhtar]

У вас было бы с ними плохо если бы небыло текера протоколов в NAT. к маскарадингу это отношения вообще не имеет. Делает он тоже самое. Как правило для маскарадинг там применяется в целях унификации, чтобы не городить разные вещи на pppoe и линках со статическим адресом.

[xanf]

Если кому-то интересно - с удовольствием расскажу об аналогичной установке ABillS под FreeBSD вместе с исправлением отдельных косяков автора.
Абиллс пользую в продакшне больше года, сейчас пишу отдельный NetFlow коллектор, чтобы еще более разогнать сей прекрасный биллинг :)

[xanf]

К сожалению, пока не могу по причине нулевой кармы.
Так что придется немного потерпеть

[xanf]

Премного благодарен :)

[rengel_system]

а можно про косяки поподробней.

[LeiDruid]

Был бы очень благодарен за мануал

[gadub]

в своё время я использовал для той же цели cake http://code.google.com/p/cakebilling/
он чуть проще, но и возможностей, как я погляжу, поменьше

[norguhtar]

Она скажем более правильно написана :) В отличии от AbillS она дергает базу напрямую.

[xanf]

Не могли бы Вы пояснить свою мысль (в частности в чем Абиллс дергает "не напрямую"). В рамках повышения общей образованности.
Насколько я понимаю сейчас (по меньшей мере у меня) схема такая:
NetFlow поток ловится flow_capture --> traffic2sql (немножко модифицированный мной)
А вообще код системы написан достаточно чистенько и удобно разделен на модули
(я никоим образом не являюсь автором и не сотрудничаю с ним :) И даже модуль карточек покупал за 60 долларов) :)

[norguhtar]

Значит смотрим диаграмму:
http://abills.net.ua/wiki/doku.php?id=ab…

Abills в случае VPN подразумевает, что у вас запросы проходят через RADIUS сервер. Далее там производится вызов обработчиков на perl которые затем передают данные в базу. В Cake же сделано подругому. В нем используется нативный SQL модуль RADIUS сервера и обработка этих данных производится хранимыми процедурами внутри СУБД. В случае с NetFlow все может подругому работать ;)

[xanf]

В случае с NetFlow все по-другому и работает. (как описано выше)
На FreeBSD построение на базе Абиллса системы учета трафика по направлениям без модуля IPN (который Netflow и считает) очень сложно, а если больше 4 направлений - практически невозможно (насколько я знаю).

[norguhtar]

Я про VPN имел ввиду. А как оно там с других источников данных получает я не ведаю ;)

[xanf]

Ну IPN - не далее чем примочка к DV. И реализовано у меня естественно все это через VPN.
При этом для новичков системы хочу отметить что бесплатная версия (без вникания в код) не ведет учет по Alive пакетам, т.е. деньги снимаются по окончании сессии. При использовании IPN (Netflow) этой проблемы нет

[norguhtar]

Это проблема не Abills, а примочки :)

[xanf]

Помойму вы меня не поняли :)
Чистый ABillS не ведет учет по Alive пакетам.
Т.е. описаное решение в статье не будет учетывать в реалтайме снятие денег. Оно снимать будет только при отключении абонента.

Как раз "примочка" этого недостатка лишена

[norguhtar]

Да? А с чего вдруг? Оно очень просто реализуется.

[xanf]

Почему не ведется учет по Alive - ну автору тоже кушать хочется. Если ты не разбираешься в перле - изволь заплатить 300 долларов

[norguhtar]

300 баксов за такую возможность? Грабеж.

[xanf]

Согласен :) Но в довесок получаете техподдержку и т.п.
Опять же - если уметь думать - то все решается элементарно. Будучи совсем зеленым я решил эту проблему за 3 дня

[GloooM]

Не ведет учет это вы про VPN или про pptp ?
Если VPN то у меня все нормально считается и сессия в нужный момент рвется.

[xanf]

Насчет "рвется" возможно.
А скажите, вот допустим пользователь сидит качает то, за что снимает деньги. Видит ли он в реальном времени как убывают деньги с его счёта? Т.е. обновил - там уже на 10 копеек меньше, обновил - еще на рубль. Или содержимое статистики изменяется только в момент отключения?

Просто автор утверждает что подсчет по Alive не работает в бесплатной версии :)

[GloooM]

Нет такие данные не пишутся.
Но с другой стороны соединение то рвется когда достигается нуль на счету юзера, значит гдето там в недрах подсчет ведется =)

[xanf]

Конечно. Автор стучит в грудь что различия в исходниках между платной и бесплатной версией в принципе нет.
Все дело в магии конфигурирования

[GloooM]

Я еще к системе прикрутил свою систему автоматизированного пополнения счета.
Некоторые пользователи просто покупают карточку оплаты провайдера вводят ее реквизиты в систему и сумму пополнения. Система автоматически переводит с карты оплаты деньги на мой счет у провайдера и зачисляет такую же сумму на счет абонента в AbillS

[xanf]

Красивое решение если аплинк тоже принимает оплаты по карточкам :)
Мы как "крупный" (это самоирония) ISP выпускаем свои карточки

[calculator]

сервера!... с биллинговой системой!... на убунту. Я конечно все понимаю, но уважаемые, говорите это просебя. А то такими темпами клиенты "сервера" на ubuntu уже просить начнут.

[GloooM]

Чем же таким плоха ubuntu?

[calculator]

Она хороша для десктопа/первого дистрибутива.

[ESQUELETO]

Вы даже не представляете, какие серверы работают на Убунту. Известных всяких богатых компаний. :-)

[GloooM]

google ;)

[GloooM]

Я спросил чем она плоха для сервера.
То, что она хороша я знаю =)

[3al]

Устанавливается куча того, что на сервере не особо нужно (и следствие — уменьшается предсказуемость в случае атаки). И софт слишком новый, следовательно, не слишком протестировано. Да и легкостью установки создает обманчивое впечатление того, что сервер на Linux легко настроить без google+man.

[BmW]

Перечислите, плиз, конкретнее, что на Ubuntu Server устанавливается лишнего в конфигурации по умолчанию.

[3al]

Все, начиная от ядра. В arch (который ни разу не серверный) единственная вещь, которая устанавливается в любом случае — менеджер пакетов. Понятие «базовая система» просто отсутствует (представлено группой пакетов, при желании ставится). Убунте до такого еще далеко. Да и source deb — не лучшая вещь для сборки (хотя здесь особого выбора нет: source-based дистрибутивов для серверов не существует).

[calculator]

Ну почему - gentoo с вменяемым админом очень красивый.

[3al]

Так где взять такого админа… Да и лишняя спешка с обновлениями — не на пользу стабильности.

[calculator]

Спешка с обновлениями это вопрос не к gentoo. Я к примеру обновляю порты, а только после недельных тестов на домашней машине, обновляю сервера. Естественно весь функционал на серверах не сэмулировать, но это опять же не вопрос дистрибутива. А вот как обновлять без матов бинарные дистрибутивы с функционалом отличным от коробочного похоже никто не знает. В общем много можно рассуждать, но есть факт - мало кто немного поигравшись с gentoo и увидев все его прелести, потом с него уходит. Ну единицы по лени своей на Аrch переползают :-)

[quintus]

автор - герой
полгода ищу подобный мануал
пиши ещё о серверах на убунте

[rgaliull]

статья понравилась .написано подробно и заботливо.
сам делал попытки написать мануалы, таких длинных не получается - сил не хватает. Вопрос: если безлимит получаете, то зачем биллинг и шейпер? просто со всех поровну брать и все... может я чего не понимаю... не бейте сильно.

[GloooM]

А это чтобы юзеры могли в автоматическом режиме ложить денюшку и чтобы не было повода просрочить платеж =)
Ну и плюс еще некоторым достается с оплатой по трафику, чтобы не качали сильно и не забивали канал )

[rengel_system]

Спасибо за статью. Сейчас пишу (почти дописал, на выходных поправлю окончательную версию) почти такую же статью, но Abills у меня в связке Debian+PPPoE+OpenVZ.

[rgaliull]

народ, вопрос, конечно не очень в тему, а почему именно Абиллс, а не, например, Netams

[GloooM]

Ну, так получилось, Netams настраивать не пробовал.
Есть желание попробовать вместо poptop сделать exppp и реализовать разделение трафика на внутрисетевой и на внешний.

[rengel_system]

Кажется exppp - доступен только для FreeBSD или я ошибаюсь?

[GloooM]

Я тоже так думал, но вроде говорят есть и для Linux
Еще не копал в эту сторону, времени не особа многа.

[iDrum]

такого рода биллинг считает "на лету" либо только когда пользователь отключает vpn соединение?

[pollution]

Очень в тему статья, огромное спасибо!
Как раз поступил подобный заказ, только мне бы без впн, с авторизацией, скажем, по ip. Есть гостиница, туда приезжают богатые дядьки с ноутбуками. Везде стоит вайфай. В данный момент реализовано плохо ))) - есть инеткарты прова, которые предлагаются клиентам, а те в свою очередь поднимают впн. Это неудобно и клиентам и нам, часто приходится выезжать и настраивать самим. На неделе буду думать как сделать систему которая будут вести учёт сколько было с какого айпи скачано и в итоге вставлялось в счёт клиенту.

[GloooM]

Это наверно нужно смотреть модуль IPN или выше писали систему netams, там вроде изначально все мануалы заточены под реализацию авторизации через веб по ip/mac

[pollution]

Спасибо, уже нашёл, буду разбираться )

[b0ev0y_ezh]

у меня небольшой вопрос, не знаю в чем грабли...
когда всё сделано, захожу в браузере http://192.168.0.88 и пытаюсь зайти под админом(abills:abills), то меня не пускает, пишет что не правильный пароль.
В логах ничего не отображается. ни в каких...

[GloooM]

http://192.168.0.88/admin
вот здесь заходить с этим логином и паролем, а тот адрес что у вас это для клиентов чтобы можно было посмотреть счет.

[b0ev0y_ezh]

ёлки-палки!
"смотришь в книгу - видишь фигу" - это про меня :)
Спасибо!
Глаза уже после рабочего дня невидят ничего, както пропустил мимо глаз точный адрес ))

[b0ev0y_ezh]

столкнулся с граблями, с которыми справился благодаря автору :)
Когда создается NAS-server, то нужно указать не локальный ip а адрес интерфейса (в моем случае 192.168.0.88).

[descentspb]

Спасибо, все заработало почти без лишней настройки. Все, что требовалось изменить — адрес NAS сервера в Abills поменять на 127.0.1.1 (вместо 127.0.0.1).
Я никак не могу найти в админке Abills'a, где выставить цену на мегабайт входящего / исходящего траффика. Поможете?

[GloooM]

Создаешь новый тариф, добавляешь в нем интервал, если нет деления на время то просто делаешь все сутки, и так уже выставляется цена за трафик и скорость для тарифа.

[descentspb]

Несколько месяцев использую этот биллинг. Четкое ощущение, что недосчитываются деньги где-то. Я не уверен что это abills, дыра может быть где-то еще. Есть ли у вас похожие наблюдения?