Сложно назвать биллинговой системой продукт, который не выставляет этих самых биллов. Это скорее система тарификации и учёта интернет-траффика.

Вопрос следующий - какая максимальная нагрузка в клиентах была? Как собираете данные в систему? Может лучше написать скажем надтарификатор, который будет на шлюзах выставлять правила блокировки?

Успехов в начинании!

Может стоит избавится от pptp?

неделю назад приходилось писать аналогичную систему.
уложился в 20 строк баш скрипта (коротких строк).

> уложился в 20 строк баш скрипта (коротких строк).

Выкладывай, посмотрим.

даже меньше :) использую netacctd-mysql в одну мускул базу netacctd пишет свои логи, в другой хранится информация по юзерам. задача системы ограничивать юзеров по трафику в месяц. на кроне стоит скрипт обнуляющий по 1 числам статистику по юзерам

скрипт, запускающийся по крону каждую 1 минуту:

mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff<max+extra' -Bs | while read ip do traff1=`mysql -uroot -pпароль -D netacct -e "select sum(input) from traffic where ip='$ip'" -Bs` traff2=`mysql -uroot -pпароль -D netacct -e "select sum(output) from traffic where ip='$ip'" -Bs` traff=$(($traff1+$traff2)); mysql -uroot -pпароль -D traffic -e "update traff set traff=traff+$traff where ip='$ip'" done mysql -uroot -pпароль -D netacct -e "delete from traffic" iptables -t nat --flush mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff<max+extra' -Bs | while read ip; do iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE done mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff>max+extra union select ip from traff where traff=max+extra' -Bs | while read ip; do iptables -t nat -A PREROUTING -s $ip -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:800 done;

часть скрипта вырезал чтобы было понятнее.

эх, форматирование...

mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff<max+extra' -Bs | while read ip
do
traff1=`mysql -uroot -pпароль -D netacct -e "select sum(input) from traffic where ip='$ip'" -Bs`
traff2=`mysql -uroot -pпароль -D netacct -e "select sum(output) from traffic where ip='$ip'" -Bs`
traff=$(($traff1+$traff2));
echo 'Adding '$traff' bytes for '$ip >> /var/log/traff.log
mysql -uroot -pпароль -D traffic -e "update traff set traff=traff+$traff where ip='$ip'"
done
mysql -uroot -pпароль -D netacct -e "delete from traffic"
iptables -t nat --flush
mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff<max+extra' -Bs | while read ip;
do
iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE
done
mysql -uroot -pпароль -D traffic -e 'select ip from traff where traff>max+extra union select ip from traff where traff=max+extra' -Bs | while read ip;
do
iptables -t nat -A PREROUTING -s $ip -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:800
done;

а кстати, сабжевая система, это просто обертка для ulog-acctd или полноценная система на его основе?

>Вопрос следующий - какая максимальная нагрузка в клиентах была? Как собираете данные в систему? Может лучше написать скажем надтарификатор, который будет на шлюзах выставлять правила блокировки?

максимальная нагрузка была 6-7 клиентов (протестить на большей нет возможности), но парсер довольно шустрый, думаю справится со 100 и более.

>Может стоит избавится от pptp?

Зачем? Придется отказаться от многих функций, если нужно могу сделать версию для НАТа, но это будет только статистика.

>неделю назад приходилось писать аналогичную систему. уложился в 20 строк баш скрипта (коротких строк).

что-то я не заметил в ваших 20 строках ни веб-морды, ни шейпера.

>даже меньше :) использую netacctd-mysql в одну мускул базу netacctd пишет свои логи, в другой хранится информация по юзерам....

Угу, пробовал. на !! 4х !! клиентах за сутки в базу ушло ~70000 записей, представляете сколько будет весить БД через месяц? Наверное, нет..

>Может лучше написать скажем надтарификатор, который будет на шлюзах выставлять правила блокировки?

Не совсем понял, можно по-подробней?

>что-то я не заметил в ваших 20 строках ни веб-морды, ни шейпера.
веб-морда:
<?
mysql_connect('127.0.0.1','root','пароль');
mysql_select_db('traffic');
$list=mysql_query("select * from traff");
echo '<table border=1 width=600>';
echo '<tr><td>Пользователь</td><td>Траффик</td><td&g
t;Лимит</td><td>Статус</td></tr>';
while ($traff=mysql_fetch_array($list))
{
echo '<tr><td>'.$traff[comment].'</td><td>'.round($traff['tra
ff']/1024/1024).'mb </td><td>'.round(($traff['max']+$traff['extra'])/1024/1024).'</td
><td>';
if ($traff['traff']>($traff['max']+$traff['extra']))
    {
    echo '<font color=red>Отключен</font>';
    }
else
    {
    echo '<font color=green>Включен</font>';
    }
echo '</td></tr>';
}
echo '</table>';
$total=mysql_query("select sum(traff) from traff");
echo 'Всего:'.round(mysql_result($total,0,0)/1024/1024);
?>

А ограничение скорости по средствам iptables добавляется дописыванием одного параметра в скрипт.


И никаких напрягов с pptp...

> А ограничение скорости по средствам iptables добавляется дописыванием одного параметра в скрипт.

опа.. А посредством iptables - это как ? -j DROP,да ? )

> опа.. А посредством iptables - это как ? -j DROP,да ? ) гуглянуть перед тем как обсирать не пробовали? Вот, например: http://www.opennet.ru/openforum/vsluhforumID10/2128.html

Я писал биллинг по одному заказу. Писал долго. Работает и сейчас на >3к клиентов с несколькими терабайтами посчитанного, тарифицированного трафика в месяц. Поэтому ответственно заявляю: использовать для подсчета трафика ни ULOG ни тем более netacct, который основан на libpcap нельзя, т.к. они при нагрузках начинают просто терять трафик, и соотв. потерянный трафик не считается

А она имеет сертифткат ССС? Если нет, то это пионерское поделие не для серьезных контор.

> гуглянуть перед тем как обсирать не пробовали? Вот, например: http://www.opennet.ru/openforum/vsluhforumID10/2128.html

Это годится разве что для домашней тачки. Можно еще роутер сделать на тостере, который под netbsd работает.

> Поэтому ответственно заявляю: использовать для подсчета трафика ни ULOG ни тем более netacct, который основан на libpcap нельзя, т.к. они при нагрузках начинают просто терять трафик, и соотв. потерянный трафик не считается

А что тогда ? afair большая половина систем учета трафика работает либо c ulog, либо с libpcap.

> Это годится разве что для домашней тачки. Можно еще роутер сделать на тостере, который под netbsd работает.

а есть еще tc

>А она имеет сертифткат ССС? Если нет, то это пионерское поделие не для серьезных контор.

А никто и не заявлял, что это "поделие" для серъезные контор. Серъезные конторы могут позволить себе сертифицированный _платный_ биллинг.

Сие поделие предназначено для раздачи трафика в небольшой сети (домашняя сетка, например), и не расчитанно на огромную нагрузку.

Использовать надо IP QUEUE тогда траф при любых нагрузках посчитается байт в байт - проверено на собственной шкуре :) IPCAD умеет вроде

>а есть еще tc

Если Вы приглядитесь к скриптам, то увидете, что tc и используется.

> использовать для подсчета трафика ни ULOG ни тем более netacct, который основан на libpcap нельзя, т.к. они при нагрузках начинают просто терять трафик

Поделись, тогда, сокровенной тайной - на чем писал своий биллинга для >3k пользователей, не теряющий трафик при нагрузке?

спасибо тебе, добрый анонимус, будем посмотреть ) У нас уже используется ipcad, но в связке с libpcap. Нагрузки небольшие, поэтому "в Багдаде все спокойно"

> Поделись, тогда, сокровенной тайной - на чем писал своий биллинга для >3k пользователей, не теряющий трафик при нагрузке?

Тот биллинг, что я писал на бывшей работе (платный и довольно дорогой, mind) траффик умел собирать с кошек по SNMP или NetFlow. Ну или по RADIUS.

3k VPN-клиентов с нормальной скоростью PC-маршрутизатор, пожалуй, ниасилит.

>Поделись, тогда, сокровенной тайной - на чем писал своий биллинга для >3k пользователей, не теряющий трафик при нагрузке?

на перле, а модуль подсчета - на С с использованием IP QUEUE

> VPN-клиентов с нормальной скоростью PC-маршрутизатор, пожалуй, ниасилит.

Ну все - сейчас понабегут меряться цисками, жуниперами, чекпоитами и айпитэйблсами...

>3k VPN-клиентов с нормальной скоростью PC-маршрутизатор, пожалуй, ниасилит.

Это средний кошак за 5-7 килобаксов загнется на 3000 pptp, а писюк под линухом молотит только в путь.

>> опа.. А посредством iptables - это как ? -j DROP,да ? ) гуглянуть перед тем как обсирать не пробовали? Вот, например: http://www.opennet.ru/openforum/vsluhforumID10/2128.html

я такой способ пробовал, не понравилось -- режет по кол-ву пакетов, а не трафику, из-за чего скорость сильно прыгает, хотя если оценивать большой промежуток времени, то получается примерно то, что описывали.

Мне больше понравилось то, что описано в "Linux Advanced Routing & Traffic Control HOWTO" -- iptables только помечает пакеты (-j MARK --set-mark n), а скорость задавать при помощи tc

AFAIK, если резать иптэйблами по ко-ву пакетов, то те пакеты, которые вышли за лимит -- будут теряться. Не есть хорошо.

Очень забавный поиск попадания ip адреса в сеть :) Проверь его на таких значениях - сеть 172.16.0.0/12, адреса - 172.11.0.1, 172.17.0.1

Нельзя удалять файл статистики, полностью не закончив его успешную обработку !!

Дальше не смотрел - ибо "поделка"

А кто с билингом Fastcom работает, в частности 3-я версия. Интересно мнение...

а посоветуйте пожалуйста какую-нибудь считалку, которая выдаёт статистику не только по траффику но у по адресам (куда аббонент ходил).

>которая выдаёт статистику не только по траффику но у по адресам (куда аббонент ходил).

man squid

а готовых скриптов, чтоб эту статистику в вэб-страничку запихнуть, случайно нет? :)

Биллинг в законе.

А коммерческий провайдер имеет право пользоваться этой учётной системой? Налоговая приставать не будет? Какую-нибудь платную сертификацию проводить надо?

>А коммерческий провайдер имеет право пользоваться этой учётной системой? Налоговая приставать не будет? Какую-нибудь платную сертификацию проводить надо?

Нельзя. Нужен сертифицированный биллинг. Правда в реальности, я не слышал, чтобы у кого-то были проблемы с этим.

Часто делают так: покупают например Нетап, у которого есть сертификат, кладут его на полку и пользуются нормальным биллингом. А в случае проверки, показывают сертификат на нетап. на серваки проверять, что же там стоит на самом деле, вряд ли кто полезет

Netup конечно сделан через анал. Его логику нормальному человеку понять тяжело. Написан явно программерами-шизоидами.
Но ничего более функционального за 1500 буказоидов не видел.

у меня в сети какойто lanbilling стоит, кривой, косой, но сертифицированный (~500 абонентов в сети)

зато умеет всё - адреса, кто куда лазил, считает деньги, много разных тарифов можно, как только деньги кончаются - блочит... но денег стоит немалых

Психологи утверждают, что все программеры - шизоиды.

Именно поэтому сплошь и рядом используют самописные биллинги. Провайдеров интернета в последние пару лет развелось как грибов после дождя, нетапу наверно и так хорошо, конкуренции то практически нет.

> эх, форматирование...

А как же вебморда к базе? Это ж самое главное :) И модуль управления...

> А что тогда ? afair большая половина систем учета трафика работает

> либо c ulog, либо с libpcap.

Только ловить netflow. По-другому никак. Иначе это несерьезно.

> 3k VPN-клиентов с нормальной скоростью PC-маршрутизатор, пожалуй, ниасилит.

Осилит.

> а готовых скриптов, чтоб эту статистику в вэб-страничку запихнуть, случайно нет? :)

man sarg

> а готовых скриптов, чтоб эту статистику в вэб-страничку запихнуть, случайно нет? :)

use lightsquid

>а посоветуйте пожалуйста какую-нибудь считалку, которая выдаёт статистику не только по траффику но у по адресам (куда аббонент ходил).

netams

man sarg

http://stargazer.dp.ua

>>> неделю назад приходилось писать аналогичную систему. уложился в 20 строк баш скрипта (коротких строк).

нихрена себе, ты мастер какой на все руки. слушай, а мускуль переписать на баше сможешь? я так полагаю, это займет строк 30...

> Психологи утверждают, что все программеры - шизоиды

Психиатры утверждают, что все психологи - шарлатаны

!!!ABILLS!!!
http://abills.asmodeus.com.ua/wiki/doku.php

Тарификация по времени
Тарификация по трафику
Периодические отчисления (месячная и дневная абонплата)
Возможность раздельной и совместной тарификации по времени и трафику
Ограничение доступа в интернет по времени суток
Callback
Система скидок
Установка минимальной цены сесии
Работа с неограниченным количеством NAS серверов
Авторизация по SQL базе даных или по системной UNIX базе паролей
Авторизация по PAP, CHAP, MS-CHAP, MS-CHAPv2+MPPE (CHAP, MS-CHAP, MS-CHAPv2 при сохраниени паролей в SQL базе)
Шифрование траффика MPPE
IEEE 802.1x
Авторизация PPPoE по MAC адресу
Авторизация PPTP по IP адресу (для MPD по IP и MAC одновременно)
Изменение тарифного плана или снятие денег со счета по расписаню
Класова тарификация трафика (внутрений, внешний, бесплатный) (Только для VPN, Ipnet)
Ограничение скорости в зависимости от вида трафика и времени суток (Только для VPN)
Создание месячных предоплаченых по трафику пакетов
Дневные, недельные и месячные лимиты по трафику и времени
Отчёты по работе системы и с остоянию счетов за любой период времени
Генерация и отправка администратору добовых и месячных отчётов по работе системы
WEB интерфейс управления системой с возможностью настроики прав доступа
Лог действий администратора, менеджера
Ограничение сесий по количеству общего (in+out) трафика (для exppp, mpd, pppd + RADIUS plugin (Linux))
Несъёмный минимум для подключений к NAS серверам (Tarif Plans &#8594; Credit Tresshold)
Выписка счётов из пользовательского интерфейса
Обратная связь
Система предоплаченых карт.
VoIP - GNU Gatekeeper, Asterisk
Система поплнения через платёжные системы Webmoney.ru и RUpay.ru
Squid монитор
SNMP монитор и набор утилит для работы с NAS серверами.
Система рассылки сообщений для пользователей.

Выходит под GPL-2 недавно выпустили версию 0.34 но лучше брать текущюю с CVS.
Есть русский форум http://abills.asmodeus.com.ua/forum/
документация http://abills.asmodeus.com.ua/wiki/doku.php?id=abills:docs_03:install:ru
и локализация.
Недостатком, можно назвать - сложность, но большое сообщество компенсирует это.

mysar - парсит логи squid-а, кидает в базу mysql, есть простенькая веб-морда.