1 Тема от dig

  • dig
  • dig
  • Администратор
  • Неактивен
  • Откуда: Ukraine, Dnz
  • Зарегистрирован: 04.11.2007
  • Сообщений: 745

Тема: Биллинг для локалки

SUB Billing (http://sbilling.org.ru/):

Это система сбора информации о трафике пользователей через ulog-acctd. Обработанные данные записываются в MySQL или PostgreSQL базу. Для управления биллингом используется удобный, простой и понятный веб интерфейс.

Характеристики:
+Сбор данных - ulogd
+Базы хранения - mysql, postgresql
+Авторизация - freeradius, chap-secrets
+ Скрипты запускаемые cron

Возможности:
+Работа через - NAT, PPTPD (VPN)
+Группы пользователей: каждой группе можно назначить скидку на трафик.
+Тарифные планы с расчетным периодом, абонентской платой, установкой предоплаченного трафика.
+Установка зон тарификации.
+Установка временных зон.
+Установка праздничных дней.
+Подробный отчет по платежам, подключениям, трафику в общем, и по разным тарифным зонам.
+Карты оплаты.
+Техническая поддержка.
+Зачисление произвольной суммы на счет.
+Группы администраторов с разными разрешенными действиями.
+Детализированный трафик

В пользовательском веб интерфейсе:
+Детальная информация об аккаунте
+Подробный отчет по платежам, подключениям, трафику в общем, и по разным тарифным зонам.
+Оплата экспресс картой
+Настройки доверительных адресов, пароля, смена тарифного плана.
+Отправка запросов в тех. поддержку
+Новости на главной странице


Stargazer (http://local.com.ua/?op=37)

Система StarGazer (далее просто «система») предназначена для авторизации и учета трафика в локальных сетях.
При написании данной системы была поставлена задача создать некоммерческий продукт, который отвечал бы требованиям большинства локальных сетей для учета в них трафика и безопасной авторизации пользователей.
Система построена по клиент-серверной технологии, что обеспечивает необходимую гибкость и быстродействие. В качестве сервера выступает машина с ОС Linux или FreeBSD, в качестве клиентов могут выступать машины как семейства Windows, так и клиенты с ОС Linux или FreeBSD. Так же клиентом может выступать любая ОС, в которой есть поддержка сетевых протоколов TCP-IP и WEB-броузер.

Составными компонентами системы являются:
Сервер
Конфигуратор
Авторизатор
WEB-интерфейс / пока нет
Сервер – служит для авторизации клиентов, манипуляции правилами фаервола, подсчета трафика, выполнений финансовых операций, хранения информации о статистике и выдаче её клиентам и администраторам.

Конфигуратор – используют администраторы сети. Служит для просмотра и редактирования свойств клиентов. Конфигуратор является основным инструментарием для администрирования системы. Доступ к различным функциям разграничен для различных категорий администраторов. С помощью конфигуратора выполняются все финансовые операции с клиентскими счетами, так же просматривается подробная статистика клиентов. Конфигуратором настраиваются некоторые параметры сервера, например тарифные планы и администраторы.

Авторизатор – служит для клиентских машин, с помощью него клиент авторизуется, получает право на доступ в Интернет или к другим ресурсам, которые разрешены администратором. Так же клиент получает свою статистику и состояние денежных средств на счете.

WEB-интерфейс – предоставляет возможность осуществления всех действий которые предусмотрены Конфигуратором и Авторизатором. Используется для удобства или в тех случаях, когда невозможна работа самостоятельно Конфигуратора и Авторизатора.

http://lug.dp.ua/userbar.png
  • Откуда: тапчан у камина
  • Зарегистрирован: 09.11.2007
  • Сообщений: 590

Re: Биллинг для локалки

+1
Еще вопроз 2dig: на слете ты говорил про поднятие adsl-ррр сервера, это оно?

зы. сильно не пинайте, ибо в этом вопросе я только начинаю разбираться
ззы.хотел задать про сее вопросег, но инэта уже 2 дня как нет((

The future is open

3 Ответ от dig

  • dig
  • dig
  • Администратор
  • Неактивен
  • Откуда: Ukraine, Dnz
  • Зарегистрирован: 04.11.2007
  • Сообщений: 745

Re: Биллинг для локалки

Senior.Pamidur пишет:

+1
Еще вопроз 2dig: на слете ты говорил про поднятие adsl-ррр сервера, это оно?

Про pppoe говорил Влад (Агрессор), вроде.. первый биллинг через VPN кажись работает. Попробуй сначала первый, я не ставил его, но инструкция там довольно простая. На оффсайте.

http://lug.dp.ua/userbar.png
  • Откуда: тапчан у камина
  • Зарегистрирован: 09.11.2007
  • Сообщений: 590

Re: Биллинг для локалки

dig пишет:

Про pppoe говорил Влад (Агрессор)

я просто помню что ктото из вас)

спс

The future is open

5 Ответ от Agressor

  • Agressor
  • Agressor
  • Администратор
  • Неактивен
  • Откуда: /dev/null
  • Зарегистрирован: 09.11.2007
  • Сообщений: 410

Re: Биллинг для локалки

http://traflinux.sourceforge.net
Имел счастье юзать сей биллинг для сетки из 90 машинок, ppp-oe
Если разобраться с настройкой, то вроде работает. Тока код закрыт. Тогда был по крайней мере.

Слушаю это, работаю в Gentoo.

СайтAgressor

  • Откуда: тапчан у камина
  • Зарегистрирован: 09.11.2007
  • Сообщений: 590

Re: Биллинг для локалки

и Вам спасибо
как только днепронэт разлажит начну тестить

The future is open

7 Ответ от Agressor

  • Agressor
  • Agressor
  • Администратор
  • Неактивен
  • Откуда: /dev/null
  • Зарегистрирован: 09.11.2007
  • Сообщений: 410

Re: Биллинг для локалки

http://www.office-control.org
Система "Office-Control" предназначена для управления, биллинга и защиты сетей офисов.
Проект открытый (лицензия GPL v2), разрабатывается с учетом потребности в проектах, исключающих утомительную настройку сервера, и позволяет свести к минимуму время на развёртывание и обслуживание системы.

Комплекс позволяет:
-  контролировать доступ к серверу как из сети интернет, так и из внутренней сети
-  предупреждать распространённые атаки на сервер с помощью интеллектуальной системы защиты
-  управлять доступом из внутренней сети во внешнюю, и из внешней во внутреннюю
-  вести логирование всех несанкционированных попыток доступа к серверу и к защищённой внутренней сети
-  рассылать уведомления по email администраторам комплекса в случае попыток взлома системы или в критических ситуациях
-  контролировать потребление трафика пользователями внутренней сети
-  ограничивать доступа пользователей к ресурсам внешней сети по портам и адресам
-  работать на нескольких шлюзах, при этом использовать единую базу данных для информации и администрирования системы

Система предоставляет отчёты по потреблению трафика пользователями, содержит в своём составе терминал администратора под две операционные системы Windows и Linux, также имеется модуль Web клиента, который не зависит от платформы.

Слушаю это, работаю в Gentoo.

СайтAgressor

8 Ответ от humark

  • humark
  • humark
  • Участник
  • Неактивен
  • Зарегистрирован: 03.01.2008
  • Сообщений: 61

Re: Биллинг для локалки

Какой из них позволяет выдавать клиентам авторизацию через виндовс ПППоЕ?
интернет приходит на 1 сетевую, вторая смотрит в сеть.

http://img146.imageshack.us/img146/56/linux2sd4.gif
http://img146.imageshack.us/img146/4418/32qp0.jpg

Сайтhumark

  • Откуда: тапчан у камина
  • Зарегистрирован: 09.11.2007
  • Сообщений: 590

Re: Биллинг для локалки

тут надо pppoe-servаk заюзать
в пакете rp-pppoe есть

The future is open

10 Ответ от humark Отредактировано humark (07.05.2009 12:31:08)

  • humark
  • humark
  • Участник
  • Неактивен
  • Зарегистрирован: 03.01.2008
  • Сообщений: 61

Re: Биллинг для локалки

А какой из выше приведенных прост в настройке?
У меня 2 сетевые, на 1 приходит инет, через ПППоЕ принимает комп инет и раздает в сеть, такая система, желательно чтобы через ПППоЕ раздавал smile
На Дебиан чтоб поставить.

http://img146.imageshack.us/img146/56/linux2sd4.gif
http://img146.imageshack.us/img146/4418/32qp0.jpg

Сайтhumark

11 Ответ от Agressor

  • Agressor
  • Agressor
  • Администратор
  • Неактивен
  • Откуда: /dev/null
  • Зарегистрирован: 09.11.2007
  • Сообщений: 410

Re: Биллинг для локалки

Сколько компов в локалке? Давай данных больше - помогут быстрее

Слушаю это, работаю в Gentoo.

СайтAgressor

12 Ответ от humark

  • humark
  • humark
  • Участник
  • Неактивен
  • Зарегистрирован: 03.01.2008
  • Сообщений: 61

Re: Биллинг для локалки

3 компа.

http://img146.imageshack.us/img146/56/linux2sd4.gif
http://img146.imageshack.us/img146/4418/32qp0.jpg

Сайтhumark

13 Ответ от Agressor

  • Agressor
  • Agressor
  • Администратор
  • Неактивен
  • Откуда: /dev/null
  • Зарегистрирован: 09.11.2007
  • Сообщений: 410

Re: Биллинг для локалки

не прикалывайся на столько компов ppp-oe сервак поднимать
Реж скорость сквидом - заодно и на вири проверяй, айпистолами реж все остальное...
Надеюсь инет не лимитный?
Для такого кол-ва клиентов нет смысла биллинговую систему поднимать

Слушаю это, работаю в Gentoo.

СайтAgressor

14 Ответ от Phreaker

  • Phreaker
  • Phreaker
  • Man in Black
  • Неактивен
  • Откуда: dnz
  • Зарегистрирован: 10.11.2007
  • Сообщений: 246

Re: Биллинг для локалки

делал подсчет на родном фряшном файрволле + скрипты:
этот скрипт задает правила

#!/bin/sh

# Set rules for IPFW
echo "Set rules for IPFW"
ipfw -q -f flush
ipfw -q -f pipe flush
ipfw -q -f queue flush

# loopback
ipfw -q add 00050 allow all from any to any via lo0
ipfw -q add 00051 deny all from any to 127.0.0.0/8
ipfw -q add 00052 deny all from 127.0.0.0/8 to any

# disable gray networks
ipfw -q add 00060 deny ip from 0.0.0.0/8 to any
ipfw -q add 00062 deny ip from 10.0.0.0/8 to any
ipfw -q add 00063 deny ip from 169.254.0.0/16 to any

ipfw -q add 00100 divert natd ip from 172.16.0.0/16 to any out via tun0
ipfw -q add 00110 divert natd ip from any to 192.168.64.117 in via tun0

################ Weights ################
ipfw -q pipe 1 config

# fileserver
ipfw -q add 00150 queue 2 all from any to 172.16.1.2
ipfw -q queue 2 config pipe 1 weight 100

# darkstar
ipfw -q add 00160 queue 10 all from any to 172.16.1.10
ipfw -q queue 10 config pipe 1 weight 1

# illusion
ipfw -q add 00170 queue 11 all from any to 172.16.1.11
ipfw -q queue 11 config pipe 1 weight 100

# mama
ipfw -q add 00180 queue 12 all from any to 172.16.1.12
ipfw -q queue 12 config pipe 1 weight 1

# marina
ipfw -q add 00190 queue 13 all from any to 172.16.1.13
ipfw -q queue 13 config pipe 1 weight 100

# iron
ipfw -q add 00200 queue 14 all from any to 172.16.1.14
ipfw -q queue 14 config pipe 1 weight 1
################ Allows and counts ################

# fileserver
ipfw -q add 10210 count all from any to 172.16.1.2
ipfw -q add 10220 count all from 172.16.1.2 to any
ipfw -q add 10230 allow ip from 172.16.1.2 to any
ipfw -q add 10240 allow ip from any to 172.16.1.2

# darkstar
#ipfw -q add 11000 pipe 10 all from any to 172.16.1.10
#ipfw pipe 10 config bw 32KB
ipfw -q add 11010 count all from any to 172.16.1.10
ipfw -q add 11020 count all from 172.16.1.10 to any
ipfw -q add 11030 allow ip from 172.16.1.10 to any
ipfw -q add 11040 allow ip from any to 172.16.1.10

# illusion
ipfw -q add 11100 pipe 11 all from any to 172.16.1.11
ipfw -q add 11110 count ip from any to 172.16.1.11
ipfw -q add 11120 count ip from 172.16.1.11 to any
ipfw -q add 11130 allow ip from 172.16.1.11 to any
ipfw -q add 11140 allow ip from any to 172.16.1.11

# mama
ipfw -q add 11210 count ip from any to 172.16.1.12
ipfw -q add 11220 count ip from 172.16.1.12 to any
ipfw -q add 11230 allow ip from 172.16.1.12 to any
ipfw -q add 11240 allow ip from any to 172.16.1.12

# marina
ipfw -q add 11300 pipe 13 all from any to 172.16.1.13
ipfw -q add 11310 count ip from any to 172.16.1.13
ipfw -q add 11320 count ip from 172.16.1.13 to any
ipfw -q add 11330 allow ip from 172.16.1.13 to any
ipfw -q add 11340 allow ip from any to 172.16.1.13

# iron
ipfw -q add 11410 count ip from any to 172.16.1.14
ipfw -q add 11420 count ip from 172.16.1.14 to any
ipfw -q add 11430 allow ip from 172.16.1.14 to any
ipfw -q add 11440 allow ip from any to 172.16.1.14


# external traffic
ipfw -q add allow ip from me to any keep-state

этот задает скорость клиентам (по крону)

#!/bin/sh

case $1 in
day)
  SP11=128Kbit/s
  SP13=128Kbit/s
;;
night)
  SP11=256Kbit/s
  SP13=256Kbit/s
;;
bonus)
  SP11=256Kbit/s
  SP13=256Kbit/s
;;
*)
  echo "usage:"
  echo "speed.sh day|night|bonus"
  return 1
;;
esac

echo "Set speed limits for clients"

#ipfw -q pipe 1 config

# illusion
ipfw -q pipe 11 config bw $SP11

# marina
ipfw -q pipe 13 config bw $SP13

этот - запускает rules.sh и speed.sh во время загрузки системы

#!/bin/sh

/etc/fw/rules.sh

case `date "+%H"` in
08|09|10|11|12|13|14|15|16|17)
 SPTIME=day
;;
18|19|20|21|22|23|00|01|06|07)
 SPTIME=night
;;
02|03|04|05)
 SPTIME=bonus
;;
esac

/etc/fw/speed.sh $SPTIME

этот - записывает значения счетчиков в полночь (по крону) в логфайл и обнуляет счетчики

#!/bin/sh
LP=/var/log/count/`date "+%Y-%m"`

echo >> $LP
date "+%d-%m-%Y" >> $LP

printf "%-16s" "fileserver" >> $LP
printf "%12s"   `ipfw show 10210 | awk '{ print $3; }'` >> $LP
ipfw -q zero 10210
printf "%12s\n" `ipfw show 10220 | awk '{ print $3; }'` >> $LP
ipfw -q zero 10220

printf "%-16s" "darkstar" >> $LP
printf "%12s"   `ipfw show 11010 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11010
printf "%12s\n" `ipfw show 11020 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11020

printf "%-16s" "illusion" >> $LP
printf "%12s"   `ipfw show 11110 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11110
printf "%12s\n" `ipfw show 11120 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11120

printf "%-16s" "mama" >> $LP
printf "%12s"   `ipfw show 11210 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11210
printf "%12s\n" `ipfw show 11220 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11220

printf "%-16s" "marina" >> $LP
printf "%12s"   `ipfw show 11310 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11310
printf "%12s\n" `ipfw show 11320 | awk '{ print $3; }'` >> $LP
ipfw -q zero 11320

в результате получаем такой логфайл

22-04-2009
fileserver            122516      111462
darkstar           149538800  1349593921
illusion                   0           0
mama                 6481784      194192
marina              21746806     1772101

23-04-2009
fileserver            102212      101930
darkstar           142101898  1294031513
illusion                 656        5884
mama                  366664       24498
marina              94370688   175484437

24-04-2009
fileserver             58212      109984
darkstar            43311130   408381250
illusion                   0       47581
mama                   83362       62169
marina               6967300      957013

25-04-2009
fileserver            234692      162233
darkstar           514638720   550435765
illusion                2290       33436
mama                  125236       23254
marina             259227942    11406681

26-04-2009
fileserver            151936      124087
darkstar          2365510246  1204901414
illusion              543162       68240
mama                  318334      321985
marina             391207912   271874467

27-04-2009
fileserver            168764      124745
darkstar           219711544   232568207
illusion              703470      117616
mama                  940132      145208
marina              59417280     4435707

28-04-2009
fileserver            136052      111284
darkstar          7307998429   587108404
illusion             9528148      231135
mama                28238518     1961867
marina                     0           0

Добавлено спустя     1 минуту  :
Добавлено спустя       50 секунд:
при желании можно выводить все на вебморду при помощи перла и апача

Мир, труд, май - модем, линукс, пиво
OS: FreeBSD 6.4 --> FreeBSD 7.4 --> FreeBSD 8.4
http://yoip.com.ua/_res/userbar/bl-bar.gif

СайтPhreaker

15 Ответ от humark

  • humark
  • humark
  • Участник
  • Неактивен
  • Зарегистрирован: 03.01.2008
  • Сообщений: 61

Re: Биллинг для локалки

Agressor, я нуб в этом деле, что такое Сквид и айпистол?)
Pheaker, на выходных попробую, отпишусь)
С чего лучше начать, я сетку на линуксе давно когда то настраивал, вот я создам подключение ПППоЕ, подрублю инет, потом можно через встроенный фаерволл по ИП адресам например с помощью этих скриптов давать людям инет?

http://img146.imageshack.us/img146/56/linux2sd4.gif
http://img146.imageshack.us/img146/4418/32qp0.jpg

Сайтhumark