пиринга и платные абонентские ресурсы. кто как извращяется ?

Duxx · November 13, 2005

что имеем в данный момент.

1. Lan_наша, абоненты в ней обмениваются данными бесплатно.

2. Интернет- абонент получает доступ к нему через VPN соединение.

Пока все красиво, но скоро будут следующие условия.

1. Lan_наша, абоненты в по прежнему обмениваются бесплатно.

2. Интернет.

3. Несколько Lan не наших, назовем lan_1…lan_n – абонет с них может счать за определенную плату.

4. Некое «виртуальное простраство», где абонент может разместить свои ресурсы, и продавать их другим абонентам, тоесть мы ему платим процент с трафика который накачали с него другие абоненты..

Пока в голове только такая реализация.

Пункт 1 остается по простому соединении.

Пункт 2 остается по VPN

а вот далее:

Пунк 3? Думаем организовать еще 1 vpn сервер куда клиент цепляясь получает отдельный ип, и получает доступ к пиринговой сети.

Пункт 4 ? Еще что ли один по идее впн, человек цепляется к нему получает еще 1 ип ??!! cи то что с него скачено идет как основание между взаиморасчетами.

Если подытожить, у активного абонента, который хочет и продавать трафик со своего компа, и получать доступ в пиринговую сеть, и юзать Интернет должно быть запущено 3 впн соединия ?,

ИМХО слишком громоздко – ребят кто и как реализовывал нечто похожее, как упростить схему, до красивой и прозрачной ?

Shiva · November 13, 2005

Что-нибудь с аналого Netflow

balamutang · November 13, 2005

да ну. все продавать через VPN интернетовский, только считать по отдельному тарифу. виртуальное пространство организовывать у себя(FTP), а клиенту единовременный платех за закачку новой игры/фильма.

Duxx · November 13, 2005

нужно чтобы передача данных осуществлялась с машины и на машину клиента,а что он там у себя поставит, FTP сервак или игру, это его проблема, таких людей у которых это уже есть в "бесплатном" для них варианте у нас уже немало, хотелось бы не упускать таких энтузиастов, ресурсы у них довольно разноообразны, начиная от банального поисковика с софтом, кончая связкой игровых серверов.

November 13, 2005

С пиринговой сетью, если она находится за клиентским впн-шлюзом, проблем нет. Считаем, как отдельное направление.

А вот с доступом к внутренним сервакам немного посложнее. В люмом случае, похоже, что надо что-то ставить у каждого клинета (например, какую железяку умную перед компом, что бы можно было считать программно). А так, если и хозяин и качальщик в одной широковещательной сети сидят, то со стороны ничего не сделаешь. Можно всю полноту ответственности возложить на хозяев серваков - тогда потонете в спорах между ними.

В общем, многое от конфигурации сети зависит.

Mech · November 13, 2005

да ну. все продавать через VPN интернетовский, только считать по отдельному тарифу. виртуальное пространство организовывать у себя(FTP), а клиенту единовременный платех за закачку новой игры/фильма.

Устанете организовывать виртуальное пространство.

Надо идти по пути http://www.p4p.ru/

Duxx · November 14, 2005

В общем, многое от конфигурации сети зависит.

помоему от конфигурации то как раз ничего независит.

вот решение в лоб, у клиента есть лицевой счет, в биллинге который обсчитывает его интернет назовем Бил1.

Пусть допустим есть сеть диапазона 192.168.1.x, где сидят все клиенты.

Ставиться еще 1 VPN сервак помощнее, на него ставиться еще 1 билинг, прикручивается веб интерфейс, заходя на него владелец ресурса регистрируется одновременно происходит запись в систему биллинга на этом серваке Бил2.

Далее владелей запускает у себя впн соединение ему выдается адрес вида 192.168.100.x, кто захочет скачать с его ресурса будет скачивать не с сети 192.168.1.x а из приватной сети 192.168.100.x, что и будет считать Бил2, а затем владельцу ресурса закидывать деньги на счет в Бил1.

=================

Просто это теория, а на практике есть еще и интернет, есть еще и пиринговая сеть, доступ куда тоже нада разграничивать и обсчитывать с помощью Бил1, получается клиент кторый захочет и интернет и доступ в пиринговую сеть и продавать свои ресурсы должен запустить 3 vpn соединения, что несовсем удобно.

====================

кто как пододные вещи делал у себя ?, хотелось бы узнать у кого какой опыт.

Shiva · November 14, 2005

Duxx, а чем не нравиться мой ответ?

Эти сети-то будут подключатсься через маршрутизатор (комп или железка), вот на ней и поднять NetFlow.

Если сеть совсем тупая, тогда пусть VPN сервер будет авторизовывать, но не считать. А далее будет стоять эта железка которая будет инет и все твои сети считать.

Duxx · November 14, 2005

Duxx, а чем не нравиться мой ответ?
Эти сети-то будут подключатсься через маршрутизатор (комп или железка), вот на ней и поднять NetFlow.

Если сеть совсем тупая, тогда пусть VPN сервер будет авторизовывать, но не считать. А далее будет стоять эта железка которая будет инет и все твои сети считать.

а VPN то сам по себе и несчитает, просто нужно авторизоваться как то во всех 3-х сетях, интернет, пиринг, ну и сеть для продажи ресурсов самого абонента, клиент может незахотеть продавать свои ресурсы, тогда 3-я подсеть ненужна ему, он может захотеть только инет, тогда пиринговая ненужна, нехотелось бы выяснять просто отношения если клиент нехотел а информацию ему кто то закачал, ну например был ftp у него отрыт, кто то взял ему по доброте душевной фильмец кинул, получается навязываем клиенту услугу, авторизовался в инете получил пиринговую сеть в доступ.

Mech · November 14, 2005

ну например был ftp у него отрыт, кто то взял ему по доброте душевной фильмец кинул

8-) сам виноват.

xenomorph · November 14, 2005

Duxx,

для всего выше перечисленного достаточно одного (ну максимум 2х, в случае если вы холите разделить ЛВС и Инет) соединений, с тарификацией на основе нетфлова или ip accounting (или чегото на них похожего). Написав простенький скрипты вы сможеле классифицировать траффик по отправителю|получателю|ip портам. А система с несколькими биллингами и тп есть "масло масляное". Это и клиенту не удобно (поди запомни для чего каждое соединение, а вдруг кленту захочется 2 юзать одновременно и инет и чтоб с него файлы качали, и быдете вы тогда роуты прописывать ему на другие подсети, и объяснять как галочку в подключении убрать, чтобы у него default gateway не менялня при запуске vpn подключения), да и в обслуживании неудобно.

Shiva · November 14, 2005

Duxx,

а VPN то сам по себе и несчитает, просто нужно авторизоваться как то во всех 3-х сетях, интернет, пиринг, ну и сеть для продажи ресурсов самого абонента, клиент может незахотеть продавать свои ресурсы, тогда 3-я подсеть ненужна ему, он может захотеть только инет, тогда пиринговая ненужна, нехотелось бы выяснять просто отношения если клиент нехотел а информацию ему кто то закачал, ну например был ftp у него отрыт, кто то взял ему по доброте душевной фильмец кинул, получается навязываем клиенту услугу, авторизовался в инете получил пиринговую сеть в доступ.

А фаервол нынче не модно сконфигурить?

Duxx · November 14, 2005

А фаервол нынче не модно сконфигурить?

сеть увы не везде на свичах 2 уровня, а ип нынче подделывать и маки модно :)

ToSHiC · November 15, 2005

так пользователь поднял впн соединение - всё, он авторизовался. далее в биллинге у себя просто галочки ставить, разрешать к нему ходить, или нет, а файрволл на эти галочки смотрит и правила соответствующие делает. точно так же с закачиванием из других сетей. а обсчитывать всё с помощью нетфлоу.

Dikana · November 15, 2005

Мы централизованный сервер (специально написанный сервис) поставили через который абоенты получают доступ к фтп ресурсам других абонентов (кот. при этом получают часть денег). Сервер для того чтобы исключить мошейничество. Совсем непонятно зачем вообще нужен еще один биллинг при любой реализации.

Duxx · November 15, 2005

так пользователь поднял впн соединение - всё, он авторизовался. далее в биллинге у себя просто галочки ставить, разрешать к нему ходить, или нет, а файрволл на эти галочки смотрит и правила соответствующие делает. точно так же с закачиванием из других сетей. а обсчитывать всё с помощью нетфлоу.

впринципе да, наиболее удобно, и просто, наверно примерно так и сделаем, но боюсь что второй vpn придется, так как иначе абонент находящийся в одном сегменте с абонентом который выставит ресурсы, будет переписывать их бесплатно.

Grey · November 15, 2005

так пользователь поднял впн соединение - всё, он авторизовался. далее в биллинге у себя просто галочки ставить, разрешать к нему ходить, или нет, а файрволл на эти галочки смотрит и правила соответствующие делает. точно так же с закачиванием из других сетей. а обсчитывать всё с помощью нетфлоу.

впринципе да, наиболее удобно, и просто, наверно примерно так и сделаем, но боюсь что второй vpn придется, так как иначе абонент находящийся в одном сегменте с абонентом который выставит ресурсы, будет переписывать их бесплатно.

клиенты через свич с сегментацией (или VLAN) и на вышестоящем роутере разруливать кому куда можно и кому куда низя.

Shiva · November 15, 2005

Duxx,

сеть увы не везде на свичах 2 уровня

Хм, на 3 всё делаеться проще :)

Тебе ToSHiC уже объяснил моё предложение

Duxx · November 16, 2005

нус будем закатывать рукава и делать, дело за руками и пивом :)

Disease · November 18, 2005

Ну смотрите в вашей схеме с условным доступом к другим сетям, инету, и внутренним ресурсам - нужно:

Абсолютно точно аутентифицировать пользователя одним механизмом, желательно на порту.

( не нужно несколько VPN-ов один на инет, один в пиринговую сеть№1..., один на файлик, один на виртуальную сеть...)

Если в доверненной сети будут находиться только доверенные пользователи, то можно избавиться от впнов и рулить все сервисы файрволлами..., сервера которые нужно тарифицировать, как и клиентов - нужно считать... как ?

если серваки свои, то netflow на биллинг, если граничные роутеры с пирингом - то на границе netflow + управляемый биллингом фаир и данные по трафику на биллинг, если "виртуальная сеть", то... нужно думать как... думаю делать через сервер, который будет выполнять роль только каталога ссылок, ссылки ведут на клиентов... но сам процесс скачивания будет тарифицироваться, и ftp'шники юзеровские на паролях шоб бесплатно не качать. И нужно придумать механизм подсчета скаченного (чтоб сэкономить на подсчете внутрисетевого трафика)

Zarudnev Yuri · November 18, 2005

http://tech.tstinc.ru/docs_ru/oborudovanie...borudovanie.htm

Трафик считается по IP-шникам

November 19, 2005

чтот мудщрено все... сильно от трех впн соединений двух билинков до железки с нетфлоу. можно пороще:

1. все так и стается.

2. Инет прет попрежнему через впн сервер.

3. Пиринговые сети просто иначе тарифицируются на сервере (мало информации по поводу пиринга)

4. самое простое: у клиента ставится фрайвол на те ресурсы которые он хочет продавать с целью запретить доступ на эти ресурсы через сеть изернет и открывает только со стороны ВПН соединения. А в билинге прописывается что доступ на этот ресурс платный. Потом в зависимости от билинга пишется скрипт который анализирует логи ИПкада за сутки и добавляет соответствующему пользователя нужную сумму на счет.

ВОТ.

Shiva · November 19, 2005

Гость, Disease, народ, читать учимся. Написано всё до вас, схема проста до безобразия

Клиент - сеть - ВПН - тарификатор - (Инет, пиринг, ...)

Disease · November 21, 2005

просто вопрос у меня одно время стоял в том, сколько максимум мегабит можно через VPN прогнать? это еслиб аутентификация по впн.

Duxx · November 21, 2005

просто вопрос у меня одно время стоял в том, сколько максимум мегабит можно через VPN прогнать? это еслиб аутентификация по впн.

можно просто авторизовать, трафиг необязательно гнать vpn.

Sign In

пиринга и платные абонентские ресурсы. кто как извращяется ?

Recommended Posts

Duxx

Shiva

balamutang

Duxx

Guest

Mech

Duxx

Shiva

Duxx

Mech

xenomorph

Shiva

Duxx

ToSHiC

Dikana

Duxx

Grey

Shiva

Duxx

Disease

Zarudnev Yuri

Guest

Shiva

Disease

Duxx

Join the conversation