vop

А еще никто не сможет решить. Она не решается на "бытовом" уровне, так-как не существует единого принципа определения подписки. Хотя существуют частные решения "проверки" наличия интернета в разных девайсах. Хотя есть протоколный 511-й ответ, который для этого предназначен. Просить людей устанавливать какие-то программульки... вроде уже веремена не те.

Я надеюсь, что ежели Шойгу не вылетит в другую страну, что бы руководить там нападением на американское посольство, то волноваться, в принципе, не о чем.:)

Забавно, что эту идею показали амеры в своем фильме, снятом 30 лет назад. Правда, там не совсем про дроны, но уже про ботанов с джойстиками. https://en.wikipedia.org/wiki/Moon_44 :)

Вы намекаете на то, что в мире еще не все рукожопы умерли, и кое-кто, кое-где еще остался? :)

Я - единственный, кто не совсем понимает, о чем идет речь?

После слова "обоснуйте" надо ставить специальный квалификационный знак - двоеточие и закрывающаяся скобка. Иначе никто ничего объяснять не будет. :)

Это уже второй вопрос. :) Это реализуется системой учета и управления, бульварно называемой "биллингом", установленном у вас. Других вариантов, наверно, нет. Хотя, стоит еще подумать о том, что бы принимать платежи через приложение на мобильном. Смартфоны сейчас у очень многих в интернете.

Открывать доступ на время оплаты. Или для "заплачу завтра". Других способов придумать сложно. Не предусматривают интренет-технологии других адекватных способов.

Насколько я понимаю, /dev/shm - это тот же /tmp. Отличие только в том, что /tmp может быть как tmpfs в памяти, так и смонтированным на физический диск. /dev/shm должен всегда быть tmpfs. Ну и да, файлы сами не бьются, если, конечно, их не открывать с помощью tmpfile().

Ясненько. Хотя, как по мне, игры с гостевыми сетями нужны исключительно в случае неизвестных клиентов. А если клиент у вас известен, и может быть идентифицирован, то не совсем понятно, зачем гостевые сети использовать. Например, возможность беспарольной кнопки "заплачу завтра" уже теряются (ведь пароль уже предъявлен при подключении). Ну то уже каждый выбирает так, как ему лучше. :)

Как бы уже вопрос не о том, но у вас клиенты с отрицательным балансом не могут авторизоваться? За что их так жестоко? :)

Зачем клиента гнать на внутренний сервис через НАТ? НАТ'у больше заняться нечем? :)

В слове "copyright" как бы нет слова "автор". Я не знаю, почему у нас так любят говорить именно про "авторские права". А ведь, по сути, есть только один вид нарушения авторских прав - это присвоение себе авторства на чужое произведение. :) В 90-х пришлось запускать судебное разбирательство с одним хрюнделем в одной из западно-европейских стран. Работая на этого хрюнделя, я попутно писал софт для решения своих служебных задач. Как обычно, через некоторое время хрюндель стал жадных, захотел больше, и я его послал нафиг. Но он продолжал использовать мой софт. В результате разборок, ему было запрещено использовать мой софт. Он аргументировал тем, что я на него работал и он платил мне за это зарплату, а я аргументировал, что в мои служебные обязанности не входило программирования. Т.е. я не был у него программистом. :) Дядя пролетел на заметную сумму. :)

Если $seed_out и $cell_out одинаковые, то особого смысла в tc как-то и нет. Проще полисер использовать. Выше есть предложения. Если же все же нужен tc для выдачи свободной полосы, то действительно меняйте фильтр. Мне, например, нравится классификация трафика через ipset.

Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться.