Jump to content

Отрицательные балансы и тупые роутеры

EvilShadow
 Share

Recommended Posts

EvilShadow

EvilShadow

Posted
Posted

Интернеты раздаются по pptp/pppoe. В случае, если авторизация не проходит (например, нет денег на счету) тупые роутеры продолжают непрерывно стучаться, что захламляет логи да и просто раздражает своей неоптимальностью :). Вариантов решения проблемы вижу три:

1. Блокирование абонентов по МАК-адресам на ВПН-серверах/свичах. Минус - блокировки придётся дублировать на всех ВПН-серверах, куда может достучаться абонент.

2. Ограничение кол-ва коннектов согласно http://forum.nag.ru/forum/index.php?showto...mp;#entry438617. Минус - специфично для pptp. Для ebtables таких модулей, afaik, нет.

3. Разрешать соединение, но блокировать весь трафик, кроме http, его же редиректить на страницу с надписью типа "недостаточно денег, пополните счёт". Роутеры соединятся и успокоятся, а люди прочитают надпись и, может быть, уменьшится количество звонков в ТП в первых числах месяца...

Какие минусы третьего варианта я упускаю? Может, у кого-то есть опыт использования такого решения?

woddy

woddy

Posted
Posted

модификация варианта 3: выдавать ИП из "карантинного пула" с которых доступ только до страницы "дай денег!". это позволит понизить нагрузку на роутер по дропанью мусора.

true.ru

true.ru

Posted
Posted

в начале расчетного периода таких естественного больше. так что говорить о проценте сложно...

сессия с карантинным ip длится у нас не более 15 мин.

EvilShadow

EvilShadow

Posted
  • Author
Posted
Вариант 3. Без этого как клиент пополнит свой счет?
Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)
К тому же, снимать абонплату в начале месяца - зло :)
Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.
Magnum72

Magnum72

Posted
Posted (edited)
Интернеты раздаются по pptp/pppoe. В случае, если авторизация не проходит (например, нет денег на счету) тупые роутеры продолжают непрерывно стучаться, что захламляет логи да и просто раздражает своей неоптимальностью :). Вариантов решения проблемы вижу три:

1. Блокирование абонентов по МАК-адресам на ВПН-серверах/свичах. Минус - блокировки придётся дублировать на всех ВПН-серверах, куда может достучаться абонент.

2. Ограничение кол-ва коннектов согласно http://forum.nag.ru/forum/index.php?showto...mp;#entry438617. Минус - специфично для pptp. Для ebtables таких модулей, afaik, нет.

3. Разрешать соединение, но блокировать весь трафик, кроме http, его же редиректить на страницу с надписью типа "недостаточно денег, пополните счёт". Роутеры соединятся и успокоятся, а люди прочитают надпись и, может быть, уменьшится количество звонков в ТП в первых числах месяца...

Какие минусы третьего варианта я упускаю? Может, у кого-то есть опыт использования такого решения?

У меня именно третий вариант используется, только у меня несколько пулов каждый пул для:

1) Заблокированных за вирусы, редиректит на страничку где взять антивирус и как пролечится, таймаут сессии 2 минуты

2) Неправильно введенный пароль, редиректит на страничку вы неправильно ввели пароль, таймаут 15 минут

3) Заблокированный за баланс, таймаут 15 минут, редирект на страничку уведомления о нехватке средств, так же доступен сайт cardsonline.ru где можно купить карту оплаты.

4) При попытке запустить впн с чужого серого ip адреса, редирект на страничку аяяй, проверьте ваш ли адрес вы установили на сетевой карте, таймаут 15 минут

Edited by Magnum72
Умник

Умник

Posted
Posted
Magnum72, у вас не возникает проблем с юзерскими браузерами, которые в некоторых случаях намертво кешируют страничку с сообщением и подсовывают ее даже когда подключение прошло успешно?
woddy

woddy

Posted
Posted

у вас не возникает проблем с юзерскими браузерами, которые в некоторых случаях намертво кешируют страничку с сообщением и подсовывают ее даже когда подключение прошло успешно?

я бы ожидал таких юзверей не много. если правильно настроить страничку то браузер её кешировать не будет. а если пользователь сильно умный и поставил "кеширующие оптимизаторы" - то сам разберется где косяк.

Умник

Умник

Posted
Posted

я бы ожидал таких юзверей не много. если правильно настроить страничку то браузер её кешировать не будет. а если пользователь сильно умный и поставил "кеширующие оптимизаторы" - то сам разберется где косяк.

Насчет "правильно" - это даже не обсуждается. :) Речь о практическом количестве юзеров с различными примочками, которые игнорируют HTTP-заголовки, запрещающие кеширование.

ktoto

ktoto

Posted
Posted

За 3 вариант. Было реализовано как и у ранее отписавшихся, абонентам с отрицательным счетом отдельный пул.

_J_

_J_

Posted
Posted

А может как вариант:

1. Без впн никуда

2. Авторизация на впн с любым паролем-логином

3. Если вторизовался с неверной связкой логин-пароль - страничка "неверный пароль"

4. Правильно авторизовался, но нет средств - страничка "дай денег"

5. Правильно авторизовался и есть средства - даем сеть

vadimus

vadimus

Posted
Posted

Ну у Magnum72 самый лучший вариант, из предложенных сам использую 3-ий. Правда, деньги снимаю плавно, по 1/30 абонплаты в день.

vop

vop

Posted
Posted
3) Заблокированный за баланс, таймаут 15 минут, редирект на страничку уведомления о нехватке средств, так же доступен сайт cardsonline.ru где можно купить карту оплаты.

Для покупки карты оплаты, необходимы платежные инструменты (АКА доступ к сайтам платежных систем). Как с этим?

 

Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)

Как он зайдет на страницу (соответствующую), если не удалось подключиться? Ну и платежные инструменты опять-таки....

 

Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.

Плавающие учетные периоды - еще большее зло :) Почему бы не пользоваться обычным распределенным блокированием (начислением) абонплаты?

EvilShadow

EvilShadow

Posted
  • Author
Posted
Удивится, что ни разу не удалось подключиться, посмотрит на календарь, зайдёт на соответствующую страницу (личный кабинет, статистика и т.д.), узнает, что надо пополниться :)

Как он зайдет на страницу (соответствующую), если не удалось подключиться?

Изнутри сети. Нет только интернетов, а обычная сеть с серыми адресами есть.
Варианты? Пытались использовать плавающие учётные периоды, но больше было путаницы, чем пользы.
Плавающие учетные периоды - еще большее зло :) Почему бы не пользоваться обычным распределенным блокированием (начислением) абонплаты?

Не задумывался. Как работает этот механизм? Различается ли сумма ежедневной оплаты в зависимости от количества дней в месяце? Что произойдёт, если пользователи пометровых пакетов израсходуют все деньги со своего счёта до конца месяца? Не путаются ли клиенты, если сумма на счету уменьшается не единократно, а ежедневно?
disappointed

disappointed

Posted
Posted
странно.... у нас почему растет арпу....
поясните пожалуйста.

Вероятно у них нельзя пополниться на 50рублей и пропасть на месяц потому что "интернет пока ненужен".

martin74

martin74

Posted
Posted

но чаще.

чтобы проработать месяц - все равно нужно оплатить месяц. А очень часто бывает вариант, что есть возможность сейчас заплатить 20 грн, а через три дня, после зарплаты - и весь месяц оплатить. У нас не привязаны оплаты к 1-му числу.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.