Re: poptop + radius + billing
Pavel S. Zamulin - Artem Chuprina @ Thu, 02 Dec 2004 07:55:49 +0500:
потому приходится вести еще сбор статистики кто-куда-по какому порту.
MS Кстати, намедни обнюхивали http://pdp-11.org.ru/~form/cnupm/ --
MS коллеге вроде понравилось.
Я на него тоже смотрел. Мне - не понравилось. Я решил, что для моих
целей лучше ulog-acctd, а обработку статистики я и сам нарисую...
PSZ я опытным путем выяснил, что для этих дел весьма неплох
PSZ ipcad. единственный его минус - начинает безбожно врать (безбожно
PSZ потому, что не удается ввести поправочный коэффициент на его
PSZ брехню) в случае, если канал, на котором он сидит и подслушивает
PSZ шире двух мегабит.
У net-acct та же проблема, только условия выяснить не удалось. Ну и
конфигурацию с NAT, если надо посчитать и трафик по хостам внутренней
сетки, делать неудобно.
--
Artem Chuprina ran{}ran.pp.ru
Re: poptop + radius + billing
Andrey N. Demushkin wrote: В смысле. почему принято(кем и где) привязываться к IP, а не к L/P? NTN Если L/P - это login/password, то как раз речь и идет и привязывании NTN каждому login'у своего IP. Что бы потом в статистике можно было трафик NTN на этот IP классифицировать. В radacct же попадет просто общее NTN количество байт, переданных за сессию. А если адрес выдается динамически, то какой смысл в привязывании к нему? часто бывает необходимо вести не только аккаунтинг по определенному признаку (чаще всего связка логин/пароль), но и в биллинге каким-нибудь образом собранный аккаунтинг классифицировать (например, трафик внутренний и внешний, трафик дневной и ночной). к тому же очень часто возникают спорные ситуации (а что это вы мне так много насчитали?) и потому приходится вести еще сбор статистики кто-куда-по какому порту. в данном случае радиус ни при чем (не его это дело). тут помогают всякие flow-коллекторы, но в них не фигурирует связка логин/пароль, там именно ip адрес. вот потому-то и приходится выдавать тем же радиусом фиксированный framedIpAddress. ну а потом уже дополнительный обсчет вести... -- == Pavel S. Zamulin System administrator ChGUES UralSvyazInform. Chelyabinsk, phone +7-351-2781000
Re: poptop + radius + billing
Alexander V. Butenko wrote: В смысле. почему принято(кем и где) привязываться к IP, а не к L/P? Если L/P - это login/password, то как раз речь и идет и привязывании каждому login'у своего IP. Что бы потом в статистике можно было трафик на этот IP классифицировать. В radacct же попадет просто общее количество байт, переданных за сессию. А вот можно ли получить от freeradius'а статистику типа: с 8 до 18 -- xxx Mb in/xxx Mb out, c 18 до 8 -- xxx mb in/xxx mb out? У нас просто тарифы разные по времени суток, плюс по выходным вечерний тариф. а в чем здесь проблема? радиус умеет собирать не только start/stop записи, но и update записи (alive), которые очень просто можно писать в отдельную sql-таблицу и потом обрабатывать (timestamp будет уникальным). также можно использовать принудительную периодическую реатунтификацию. -- == Pavel S. Zamulin System administrator ChGUES UralSvyazInform. Chelyabinsk, phone +7-351-2781000
Re: poptop + radius + billing
Урлы на различные доки приветствуется. Заранее спасибо за помощь. http://nibs.net.ua/ Полностю решает данную задачу левый модуль к freeradius, называемый freenibs. У меня он работает прекрасно.
Re: poptop + radius + billing
On Wed, Dec 01, 2004 at 07:19:52PM +0500, Pavel S. Zamulin wrote: потому приходится вести еще сбор статистики кто-куда-по какому порту. Кстати, намедни обнюхивали http://pdp-11.org.ru/~form/cnupm/ -- коллеге вроде понравилось. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/
Re: poptop + radius + billing
Michael Shigorin - debian-russian@lists.debian.org @ Wed, 1 Dec 2004 18:26:44
+0200:
потому приходится вести еще сбор статистики кто-куда-по какому порту.
MS Кстати, намедни обнюхивали http://pdp-11.org.ru/~form/cnupm/ --
MS коллеге вроде понравилось.
Я на него тоже смотрел. Мне - не понравилось. Я решил, что для моих
целей лучше ulog-acctd, а обработку статистики я и сам нарисую...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: poptop + radius + billing
Artem Chuprina wrote: Michael Shigorin - debian-russian@lists.debian.org @ Wed, 1 Dec 2004 18:26:44 +0200: потому приходится вести еще сбор статистики кто-куда-по какому порту. MS Кстати, намедни обнюхивали http://pdp-11.org.ru/~form/cnupm/ -- MS коллеге вроде понравилось. Я на него тоже смотрел. Мне - не понравилось. Я решил, что для моих целей лучше ulog-acctd, а обработку статистики я и сам нарисую... я опытным путем выяснил, что для этих дел весьма неплох ipcad. единственный его минус - начинает безбожно врать (безбожно потому, что не удается ввести поправочный коэффициент на его брехню) в случае, если канал, на котором он сидит и подслушивает шире двух мегабит. -- == Pavel S. Zamulin System administrator ChGUES UralSvyazInform. Chelyabinsk, phone +7-351-2781000
Re: poptop + radius + billing
Andrey N. Demushkin wrote: NTN А если адрес выдается один и тот же, и только ему и никому другому? То же самое - логин/пароль. Привязка к каким-то магическим цифрам выглядить не очень привлекательно... Привязка чего? Я говорю о привязке account - IP address. -- TARANTUL
Re: poptop + radius + billing
Nick 'TARANTUL' Novikov wrote: В смысле. почему принято(кем и где) привязываться к IP, а не к L/P? Если L/P - это login/password, то как раз речь и идет и привязывании каждому login'у своего IP. Что бы потом в статистике можно было трафик на этот IP классифицировать. В radacct же попадет просто общее количество байт, переданных за сессию. А вот можно ли получить от freeradius'а статистику типа: с 8 до 18 -- xxx Mb in/xxx Mb out, c 18 до 8 -- xxx mb in/xxx mb out? У нас просто тарифы разные по времени суток, плюс по выходным вечерний тариф. -- Alexander JID: avb?jabber.org.by GPG keyID: C523B703 at subkeys.pgp.net
Re: poptop + radius + billing
Alexander V. Butenko wrote: Подскажите клон радиуса, который бы умел считать in/out трафик на клиентов и умел бы динамически выделять им ipшки. Сам, что-то ничего похожего не нашел. Freeradius/openradius. Вообще для vpn принято выдавать клиенту конкретный адрес и считать по нему, а не по результатам того, что скопится в radius accounting базе. -- TARANTUL
Re: poptop + radius + billing
Andrey N. Demushkin wrote: NTN Freeradius/openradius. NTN Вообще для vpn принято выдавать клиенту конкретный адрес и считать по NTN нему, а не по результатам того, что скопится в radius accounting базе. А можно узнать почему? В смысле. почему принято(кем и где) привязываться к IP, а не к L/P? потому что проблем с подсчетом трафика меньше. :) Но выглядит это некашерно. У меня например, сейчас 5 подсетей IPшек приватных занято на сервере под клиентов, когда одновременно сидящих клиентов пока 100. поэтому и хочется перейти на динамическую выдачу адресов. -- Alexander JID: avb?jabber.org.by GPG keyID: C523B703 at subkeys.pgp.net
Re: poptop + radius + billing
Andrey N. Demushkin wrote: В смысле. почему принято(кем и где) привязываться к IP, а не к L/P? Если L/P - это login/password, то как раз речь и идет и привязывании каждому login'у своего IP. Что бы потом в статистике можно было трафик на этот IP классифицировать. В radacct же попадет просто общее количество байт, переданных за сессию. -- TARANTUL
Re: poptop + radius + billing
Andrey N. Demushkin wrote: А если адрес выдается динамически, то какой смысл в привязывании к нему? А если адрес выдается один и тот же, и только ему и никому другому? -- TARANTUL
