[s.lobanov]

mr_sam

Ну так скажите спасибо разрабам Ланбиллинга, что за счёт их кривых ручек вы получаете абонентов)

[Susanin]

Возможно нужно открыть новую тему, но пока оставлю это здесь.

На родном форуме LB была тема по доработке биллинга вкладчину. Но тот форум больше мерт чем жив. Предлагаю обсудить такую возможность здесь. И для начала выдвину свои две идеи, для реализации которых ищу коллег, готовых поучаствовать материально.

 

1. (обсуждалось уже и в других темах) Доделать ЛК абонента таким образом, что бы по нажатию абонентом кнопки "оплатить" в разделе оплата услуг запускался скрипт на сервере. Уже внутри этого скрипта каждый сам решит как можно организовать полноценный доступ в Интернет для совершения оплаты. Можно банально создать несколько правил iptables и разрешить таким абонентам выход в инет по портам 80 и 443 со скоростью 0.5Mbit длительностью 3-5 минут. Это позволит производить оплату даже тем, кто проштрафил обещанный платеж.

Это напрамую влияет на сбор денег с абонентов и я считаю что must have.

 

2. Добавить в ЛК абонента функционал "безопасный Интернет". Суть его в том, что бы абон мог выбрать один из трех вариантов режима работы ДНС, как у Яндекса. Выбор варианта запускает скрипт vg.edit и передает ему дополнительный параметр. Этот-же параметр передается в скрипт vg.on при включении абонента. По этому параметру уже каждый настроит (или ничего не сделает) и перенаправит все ДНС запросы от указанного абонента на определенный сервер Яндекса. Т.о. абонент может "обезопасить" своё подключение вне зависимости от конкретных настроек на конечном оборудовании. Думаю многие это сделают ради своих детей..

 

Возможно что присутствующие тут представители LB смогут сделать предварительную ценовую оценку по данных доработкам..

Изменено 24 мая, 2016 пользователем Susanin

[lidia]

Возможно что присутствующие тут представители LB смогут сделать предварительную ценовую оценку по данных доработкам..

 

Напишите пожалуйста Ваши контактные данные личным сообщением, мы подготовим оценку и вышлем.

[Susanin]

Напишите пожалуйста Ваши контактные данные личным сообщением, мы подготовим оценку и вышлем.

Давно отписал - жду...

[Andrei]

И форум у них "лежит" уже не первый день...

[lidia]

И форум у них "лежит" уже не первый день...

Вышел из строя сервер в удаленном дата-центре, на котором расположен был форум. Вчера работоспособность была восстановлена.

Изменено 8 июня, 2016 пользователем lidia

[lidia]

Возможно нужно открыть новую тему, но пока оставлю это здесь.

 

Да, лучше открывать новую тему на такие вопросы. А то совсем не соответствует текущему названию темы:)

 

 

 

1. (обсуждалось уже и в других темах) Доделать ЛК абонента таким образом, что бы по нажатию абонентом кнопки "оплатить" в разделе оплата услуг запускался скрипт на сервере. Уже внутри этого скрипта каждый сам решит как можно организовать полноценный доступ в Интернет для совершения оплаты. Можно банально создать несколько правил iptables и разрешить таким абонентам выход в инет по портам 80 и 443 со скоростью 0.5Mbit длительностью 3-5 минут. Это позволит производить оплату даже тем, кто проштрафил обещанный платеж.

Это напрамую влияет на сбор денег с абонентов и я считаю что must have.

Организация предоставления IP доступа к сервисам платежных систем является задачей настройки окружения администратором, а не АСР. Наше решение позволяет авторизовать абонентов с отрицательным балансом, при этом предлагая различные доп. опции: гостевые IP сети, RADIUS-атрибуты Access-Reject, VG скрипты, с их помощью администратор сети может предоставить заблокированным абонентам возможность зайти на сайт платежной системы и внести деньги на счет. Тем более, если абонент смог зайти в ЛК, значит оборудование сможет позволить ему и маршрут до нужных IP платежных сервисов. Таким образом, предложенный вариант со скриптом это скорее ненужный велосипед, чем решение, которого требует рынок.

 

 

2. Добавить в ЛК абонента функционал "безопасный Интернет". Суть его в том, что бы абон мог выбрать один из трех вариантов режима работы ДНС, как у Яндекса. Выбор варианта запускает скрипт vg.edit и передает ему дополнительный параметр. Этот-же параметр передается в скрипт vg.on при включении абонента. По этому параметру уже каждый настроит (или ничего не сделает) и перенаправит все ДНС запросы от указанного абонента на определенный сервер Яндекса. Т.о. абонент может "обезопасить" своё подключение вне зависимости от конкретных настроек на конечном оборудовании. Думаю многие это сделают ради своих детей..

 

Возможно что присутствующие тут представители LB смогут сделать предварительную ценовую оценку по данных доработкам..

 

В АСР LANBilling есть услуга "безопасный интернет", предоставляемая нашим партнером SkyDNS. По ссылке приведено описание работы модуля и его настройки.

 

Если же вы хотите использовать Яндекс.DNS, то вам необходимо привязать нужные RADIUS-атрибуты к тарифам, выдавать спец пуллы, в которых настроены нужные DNS. Предоставить пользователю возможность самостоятельно активировать себе услуги возможно с помощью скриптов при подключении и отключении услуг. Также возможно посмотреть на описанную ситуацию со стороны конечного пользователя и предложить им роутеры с Яндекс.DNS.

[nalcheg]

Подскажите пожалуйста насчёт выпуска следущего LTS релиза?

Примерно когда ожидается?

[himikrzn]

Организация предоставления IP доступа к сервисам платежных систем является задачей настройки окружения администратором, а не АСР. Наше решение позволяет авторизовать абонентов с отрицательным балансом, при этом предлагая различные доп. опции: гостевые IP сети, RADIUS-атрибуты Access-Reject, VG скрипты, с их помощью администратор сети может предоставить заблокированным абонентам возможность зайти на сайт платежной системы и внести деньги на счет. Тем более, если абонент смог зайти в ЛК, значит оборудование сможет позволить ему и маршрут до нужных IP платежных сервисов. Таким образом, предложенный вариант со скриптом это скорее ненужный велосипед, чем решение, которого требует рынок.

 

не согласен,платежные системы вещь непостоянная, если только открывать доступ ко всем ихним ip адресам.

а так актуализировал список доступа, через месяц несколько банков поменяли поменяли ip\домены страниц для одноразовых паролей.

[Susanin]

Организация предоставления IP доступа к сервисам платежных систем является задачей настройки окружения администратором, а не АСР. Наше решение позволяет авторизовать абонентов с отрицательным балансом, при этом предлагая различные доп. опции: гостевые IP сети, RADIUS-атрибуты Access-Reject, VG скрипты, с их помощью администратор сети может предоставить заблокированным абонентам возможность зайти на сайт платежной системы и внести деньги на счет. Тем более, если абонент смог зайти в ЛК, значит оборудование сможет позволить ему и маршрут до нужных IP платежных сервисов. Таким образом, предложенный вариант со скриптом это скорее ненужный велосипед, чем решение, которого требует рынок.

Если бы это было так просто, то я не предлагал бы Вам денег за данный функционал. Этот список ИП состоит из нескольких доменов и постоянно меняется. Держать отдельного человека для этого ?

 

Если же вы хотите использовать Яндекс.DNS, то вам необходимо привязать нужные RADIUS-атрибуты к тарифам, выдавать спец пуллы, в которых настроены нужные DNS. Предоставить пользователю возможность самостоятельно активировать себе услуги возможно с помощью скриптов при подключении и отключении услуг. Также возможно посмотреть на описанную ситуацию со стороны конечного пользователя и предложить им роутеры с Яндекс.DNS.

Мы не используем Radius. Как предложите дать абоненту возможность динамически переключать разные режимы работы ДНС ?

Не нравиться мой вариант - предложите нам лучше.

[dereiff]

Если бы это было так просто, то я не предлагал бы Вам денег за данный функционал. Этот список ИП состоит из нескольких доменов и постоянно меняется. Держать отдельного человека для этого ?

 

не согласен,платежные системы вещь непостоянная, если только открывать доступ ко всем ихним ip адресам.

а так актуализировал список доступа, через месяц несколько банков поменяли поменяли ip\домены страниц для одноразовых паролей.

 

Не поверите, 4 года назад настроил ACL для пропуска трафика на IP платежных систем и с тех пор ни разу его не изменял, что я делаю не так?

Обычно платежные системы приобретают собственную AS - разрешите её подсети и не нужно будет мониторить IP.

 

Предложенный выше скрипт, разрешающий полный доступ в интернет, это большая дыра - кто мешает пользователю постоянно его нажимать, делать нужные дела и при этом ничего не платить?))

[dereiff]

Мы не используем Radius. Как предложите дать абоненту возможность динамически переключать разные режимы работы ДНС ?

Не нравиться мой вариант - предложите нам лучше.

 

 

Функционал периодических и разовых услуг позволяет выполнять произвольные скрипты при активации/деактивации услуги. Думаю что можно попробовать реализовать через него.

[Susanin]

Не поверите, 4 года назад настроил ACL для пропуска трафика на IP платежных систем и с тех пор ни разу его не изменял, что я делаю не так?

Обычно платежные системы приобретают собственную AS - разрешите её подсети и не нужно будет мониторить IP.

 

Предложенный выше скрипт, разрешающий полный доступ в интернет, это большая дыра - кто мешает пользователю постоянно его нажимать, делать нужные дела и при этом ничего не платить?))

Меня конкретно интересуют оплата с помощью карт Сбера. У них проверяющие центры часто меняются. Это не киви со своей AS. У сбера своей нет.

На счет скрипта - зажимание скорости, ограничение только для http/https да и проверка количество раз использования легко решается внутри скрипта.

[dereiff]

Меня конкретно интересуют оплата с помощью карт Сбера. У них проверяющие центры часто меняются. Это не киви со своей AS. У сбера своей нет.

RIPE с Вами не согласен - AS35237. Сбербанк-онлайн проживает в рамках данного диапазона адресов

[Susanin]

dereiff

Я вот про что говорил. Есть карта, выпущенная сбером. В личном кабинете пользователя есть возможность оплаты услуг с помощью карты (через Яндекс кассу). Абон вводит данные по карте и переходит на сайт проверки - там нужно смс ввести. И это совсем не всегда Сбер. Часто там Raiffeisenbank Acquiring. И вот адреса этих сайтов часто меняются. Кроме того, этот самый Эвайринт может проводиться и другими банками. И доступ нужен к каждому из них. Выбор идет в случайном порядке.

Вот про что я говорил, а не про сам Сбер-Онлайн.

Изменено 10 июня, 2016 пользователем Susanin

[Andrei]

И форум у них "лежит" уже не первый день...

Вышел из строя сервер в удаленном дата-центре, на котором расположен был форум. Вчера работоспособность была восстановлена.

Вход на форум не работает

"An internal error occurred: 534F005B86FD1.A72156A.630B3F55"

 

"Вы превысили максимально допустимое количество попыток входа. Теперь, кроме имени пользователя и пароля, вы должны пройти проверку средством против спам-ботов."

Хотя зашел и ввел один раз свои имя и пароль (опция "запомнить меня" не работает сейчас и никогда не работала раньше).

 

Сообщения на форуме после 20 мая 2016 потеряны.

 

:(

[s.lobanov]

Бэкапы для трусов же.

[No_name]

Сообщения на форуме после 20 мая 2016 потеряны.

Да, что-то у них конкретно сломалось, потому как у меня другой скин на форуме стоял,

а сейчас и возможности сменить нету.

 

2susanin

Сделайте доверительный платеж людям на 3-5 дней и напишите,

чтобы за этот промежуток успели проплатить.

Ну или просто канал 48кбит сделайте только для 443 порта и норм все будет проходить.

У нас оба варианта работают и люди нормально платят по картам, без нервов.

[himikrzn]

Меня конкретно интересуют оплата с помощью карт Сбера. У них проверяющие центры часто меняются. Это не киви со своей AS. У сбера своей нет.

RIPE с Вами не согласен - AS35237. Сбербанк-онлайн проживает в рамках данного диапазона адресов

+1 сбер открыт весь и несколько других крупных банков, с ними как раз проблем нет.