Jump to content
Калькуляторы

Отрицательные балансы и тупые роутеры

Интернеты раздаются по pptp/pppoe. В случае, если авторизация не проходит (например, нет денег на счету) тупые роутеры продолжают непрерывно стучаться, что захламляет логи да и просто раздражает своей неоптимальностью :). Вариантов решения проблемы вижу три:

1. Блокирование абонентов по МАК-адресам на ВПН-серверах/свичах. Минус - блокировки придётся дублировать на всех ВПН-серверах, куда может достучаться абонент.

2. Ограничение кол-ва коннектов согласно http://forum.nag.ru/forum/index.php?showto...mp;#entry438617. Минус - специфично для pptp. Для ebtables таких модулей, afaik, нет.

3. Разрешать соединение, но блокировать весь трафик, кроме http, его же редиректить на страницу с надписью типа "недостаточно денег, пополните счёт". Роутеры соединятся и успокоятся, а люди прочитают надпись и, может быть, уменьшится количество звонков в ТП в первых числах месяца...

Какие минусы третьего варианта я упускаю? Может, у кого-то есть опыт использования такого решения?

Share this post


Link to post
Share on other sites

модификация варианта 3: выдавать ИП из "карантинного пула" с которых доступ только до страницы "дай денег!". это позволит понизить нагрузку на роутер по дропанью мусора.

Share this post


Link to post
Share on other sites

А есть ли статистика, каков процент должников среди всех активных сессий?

Share this post


Link to post
Share on other sites

в начале расчетного периода таких естественного больше. так что говорить о проценте сложно...

сессия с карантинным ip длится у нас не более 15 мин.

Share this post


Link to post
Share on other sites

Вариант 3. Без этого как клиент пополнит свой счет? К тому же, снимать абонплату в начале месяца - зло :)

Share this post


Link to post
Share on other sites
Вариант 3. Без этого как клиент пополнит свой счет?
Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)
К тому же, снимать абонплату в начале месяца - зло :)
Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.

Share this post


Link to post
Share on other sites
Интернеты раздаются по pptp/pppoe. В случае, если авторизация не проходит (например, нет денег на счету) тупые роутеры продолжают непрерывно стучаться, что захламляет логи да и просто раздражает своей неоптимальностью :). Вариантов решения проблемы вижу три:

1. Блокирование абонентов по МАК-адресам на ВПН-серверах/свичах. Минус - блокировки придётся дублировать на всех ВПН-серверах, куда может достучаться абонент.

2. Ограничение кол-ва коннектов согласно http://forum.nag.ru/forum/index.php?showto...mp;#entry438617. Минус - специфично для pptp. Для ebtables таких модулей, afaik, нет.

3. Разрешать соединение, но блокировать весь трафик, кроме http, его же редиректить на страницу с надписью типа "недостаточно денег, пополните счёт". Роутеры соединятся и успокоятся, а люди прочитают надпись и, может быть, уменьшится количество звонков в ТП в первых числах месяца...

Какие минусы третьего варианта я упускаю? Может, у кого-то есть опыт использования такого решения?

У меня именно третий вариант используется, только у меня несколько пулов каждый пул для:

1) Заблокированных за вирусы, редиректит на страничку где взять антивирус и как пролечится, таймаут сессии 2 минуты

2) Неправильно введенный пароль, редиректит на страничку вы неправильно ввели пароль, таймаут 15 минут

3) Заблокированный за баланс, таймаут 15 минут, редирект на страничку уведомления о нехватке средств, так же доступен сайт cardsonline.ru где можно купить карту оплаты.

4) При попытке запустить впн с чужого серого ip адреса, редирект на страничку аяяй, проверьте ваш ли адрес вы установили на сетевой карте, таймаут 15 минут

Edited by Magnum72

Share this post


Link to post
Share on other sites
Magnum72, у вас не возникает проблем с юзерскими браузерами, которые в некоторых случаях намертво кешируют страничку с сообщением и подсовывают ее даже когда подключение прошло успешно?

Share this post


Link to post
Share on other sites

у вас не возникает проблем с юзерскими браузерами, которые в некоторых случаях намертво кешируют страничку с сообщением и подсовывают ее даже когда подключение прошло успешно?

я бы ожидал таких юзверей не много. если правильно настроить страничку то браузер её кешировать не будет. а если пользователь сильно умный и поставил "кеширующие оптимизаторы" - то сам разберется где косяк.

Share this post


Link to post
Share on other sites

я бы ожидал таких юзверей не много. если правильно настроить страничку то браузер её кешировать не будет. а если пользователь сильно умный и поставил "кеширующие оптимизаторы" - то сам разберется где косяк.

Насчет "правильно" - это даже не обсуждается. :) Речь о практическом количестве юзеров с различными примочками, которые игнорируют HTTP-заголовки, запрещающие кеширование.

Share this post


Link to post
Share on other sites

Какая цель преследуется установкой разных таймаутов в разных ситуациях?

Share this post


Link to post
Share on other sites

За 3 вариант. Было реализовано как и у ранее отписавшихся, абонентам с отрицательным счетом отдельный пул.

Share this post


Link to post
Share on other sites

А может как вариант:

1. Без впн никуда

2. Авторизация на впн с любым паролем-логином

3. Если вторизовался с неверной связкой логин-пароль - страничка "неверный пароль"

4. Правильно авторизовался, но нет средств - страничка "дай денег"

5. Правильно авторизовался и есть средства - даем сеть

Share this post


Link to post
Share on other sites

Ну у Magnum72 самый лучший вариант, из предложенных сам использую 3-ий. Правда, деньги снимаю плавно, по 1/30 абонплаты в день.

Share this post


Link to post
Share on other sites
3) Заблокированный за баланс, таймаут 15 минут, редирект на страничку уведомления о нехватке средств, так же доступен сайт cardsonline.ru где можно купить карту оплаты.

Для покупки карты оплаты, необходимы платежные инструменты (АКА доступ к сайтам платежных систем). Как с этим?

 

Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)

Как он зайдет на страницу (соответствующую), если не удалось подключиться? Ну и платежные инструменты опять-таки....

 

Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.

Плавающие учетные периоды - еще большее зло :) Почему бы не пользоваться обычным распределенным блокированием (начислением) абонплаты?

Share this post


Link to post
Share on other sites
Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)

Как он зайдет на страницу (соответствующую), если не удалось подключиться?

Изнутри сети. Нет только интернетов, а обычная сеть с серыми адресами есть.
Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.
Плавающие учетные периоды - еще большее зло :) Почему бы не пользоваться обычным распределенным блокированием (начислением) абонплаты?

Не задумывался. Как работает этот механизм? Различается ли сумма ежедневной оплаты в зависимости от количества дней в месяце? Что произойдёт, если пользователи пометровых пакетов израсходуют все деньги со своего счёта до конца месяца? Не путаются ли клиенты, если сумма на счету уменьшается не единократно, а ежедневно?

Share this post


Link to post
Share on other sites

4-й вариант ещё никто не придумал? ни один из 3-х не идеален

Share this post


Link to post
Share on other sites

странно.... у нас почему растет арпу....

поясните пожалуйста.

Share this post


Link to post
Share on other sites
странно.... у нас почему растет арпу....
поясните пожалуйста.

Вероятно у них нельзя пополниться на 50рублей и пропасть на месяц потому что "интернет пока ненужен".

Share this post


Link to post
Share on other sites

можно. только процент таких пропаданий очень низок....

Share this post


Link to post
Share on other sites

Скажите каким образом повышается арпу, если у абонента есть возможность платить меньше?

Share this post


Link to post
Share on other sites

но чаще.

чтобы проработать месяц - все равно нужно оплатить месяц. А очень часто бывает вариант, что есть возможность сейчас заплатить 20 грн, а через три дня, после зарплаты - и весь месяц оплатить. У нас не привязаны оплаты к 1-му числу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this