Форум: "Прочее";
Текущий архив: 2006.08.13;
Скачать: [xml.tar.bz2];
ВнизБиллинг ... и учет траффика Найти похожие ветки
← →
Furyz-dimodim (2006-07-12 12:45) [0]Хочу смастерить собственную биллинговую систему...
Вопрос "Что для этого нужно?" некоректен в данной ситуации , я понимаю что навыки работы с сокетами и БД обязательны , я их умею...
Но мне интересно само обращение к серверу по порту 8080 , как оно реализуется... Кто знает расскажите
← →
Рамиль © (2006-07-12 12:47) [1]с таким вопросом лучше не берись. изучи теорию сначала.
← →
Furyz-dimodim (2006-07-12 13:09) [2]> с таким вопросом лучше не берись. изучи теорию сначала.
А где ее взять?Предложи варианты
← →
isasa © (2006-07-12 13:50) [3]Обычно - это съем показаний с периферии (роутеров) по SNMP (UDP протокол).
Но так как упомянут порт 8080, то это, скорее всего, http(https) к серверу провайдера. Ничего навороченного тут нет. Обычная InternetOpen и иже с ней ... или Indy компоненты, если учесть Delphi.
Основная проблема - пропарсить полученную страницу, особенно если провайдер ее часто меняет. :)
← →
Furyz-dimodim (2006-07-12 15:22) [4]дело в том что провайдером буду выступать я
> InternetOpen и иже с ней ... или Indy компоненты, если учесть
> Delphi.
А про первое подробнее можно...
← →
isasa © (2006-07-12 15:41) [5]Furyz-dimodim (12.07.06 15:22) [4]
А про первое подробнее можно...
Без проблем ...
http://search.msdn.microsoft.com/search/default.aspx?siteId=0&tab=0&query=InternetOpen
А вообще лучше завести офлайновый MSDN.
← →
DVM © (2006-07-12 15:46) [6]
> Обычно - это съем показаний с периферии (роутеров) по SNMP
> (UDP протокол).
SNMP самое неточное решение.
Обычно, это NetFlow или IP-Accounting
← →
isasa © (2006-07-12 16:02) [7]DVM © (12.07.06 15:46) [6]
Не, ну конечно можно навешать много систем контроля за сетевым трафиком. :)
MRTG и прочие не панацея, но имелось ввиду снятие показаний счетчиков с интерфейса железа. Кстати, они unsigned long, какая точность? Что имелось ввиду?
← →
dimodimz-Furyz-Temper (2006-07-12 16:07) [8]конкретнее биллинг по IP и MAC адрессу
Записи хранятся в базе Paradox7
Короче Usergate дырявый поэтому необходимо написать свой..
2)InternetOpen
Initializes an application"s use of the WinINet functions.
HINTERNET InternetOpen(
LPCTSTR lpszAgent,
DWORD dwAccessType,
LPCTSTR lpszProxyName,
LPCTSTR lpszProxyBypass,
DWORD dwFlags
);
А причем здесь функция?Она что будет раздавать инет?
← →
DVM © (2006-07-12 16:19) [9]
> Но мне интересно само обращение к серверу по порту 8080
> , как оно реализуется
Чтобы ответить на вопрос, надо объяснить вначале, что за сервер, кто и зачем обращается.
Я писал биллинг. Работает как часы уже год.
Это CISCO + IP Accounting на ней. Клиентам раздаются реальные IP. Блокировка/разблокировка производится заменой Access-lists на Cisco.
Каждый IP привязан к MAC.
Весь биллинг это набор скриптов на Perl и PHP, которые по планировщику Cron забирают статистику с Cisco, анализируют и кладут в базу MySQL. К базе Web интерфейс для просмотра отчетов. Все работает под FreeBSD.
← →
Рамиль © (2006-07-12 16:21) [10]> А где ее взять?Предложи варианты
Интернет большой...
Ты лучше скажи, зачем тебе порт 8080?
> Короче Usergate дырявый поэтому необходимо написать свой
Кхм...
← →
isasa © (2006-07-12 16:22) [11]dimodimz-Furyz-Temper (12.07.06 16:07) [8]
А причем здесь функция?Она что будет раздавать инет?
А при чем здесь порт 8080?
Трафик идет только через этот порт?
В общем, сначала определяемся, что хотим.
Биллинг и общий мониторинг сети - разные вещи.
Для первого достаточно снять показания на шлюзовых интерфейсах, если приспичило, то можно по IP и MAC(нормальные роутеры ведут и такую статистику), если она включена.
← →
isasa © (2006-07-12 16:27) [12]DVM © (12.07.06 16:19) [9]
:)
Буду очень признателен, если кинешь ссылкой на документы и прочее описалово, которое использовал, по MIB II. (Как заливал базу и т.п. и т.д.)
← →
DVM © (2006-07-12 16:33) [13]
> Буду очень признателен, если кинешь ссылкой на документы
> и прочее описалово, которое использовал, по MIB II.
Я не использовал MIB. Я использовал IP-Accounting, логи забирались посредством RSH
← →
dimodimz-Furyz-Temper (2006-07-12 17:04) [14]
> Кхм...
Ты не уверен в его дырявости???
DVM
Хоть я Пхп знаю , но написать на нем биллинговую систему будет трудно
Мне нужнен прокси сервер , который работает по схеме Usergate нет и пр раздается через порт 8080 (Менять это нельзя т.е. нет надо раздавать по этому порту).Также идет привязка Ip к MAC.
В сети роутеров нет , есть шлюз -> с выходом в инет , на котором (логично :) ) будет стоять биллинговая система.
← →
Рамиль © (2006-07-12 17:28) [15]
> Ты не уверен в его дырявости???
Не уверен. А ты уверен, что ты напишешь лучше?
А pop, ftp and etc у тебя тоже через 8080?
← →
DVM © (2006-07-12 17:33) [16]
> А pop, ftp and etc у тебя тоже через 8080?
Да NAT маршрутизатор у него скорее всего. Трафик на его интерфейсе и надо считать.
> Мне нужнен прокси сервер
А всякие прокси и прочее - ерунда это все. Через интерфейс пакет прошел - значит трафик был. А проанализировав заголовки пакета можно выяснить откуд-куда и что за протокол и прочее. Что успешно и делает, например TMeter.
Если же хочется свою считалку сделать, то проще всего воспользоваться каким-либо готовым сетевым драйвером типа WinPCap. К нему есть и dll и заголовочные файлы на Delphi и примеры найти можно.
← →
isasa © (2006-07-12 17:34) [17]По моему, проблема решается установкой WinRoute или, если посвежее, Kerio WinRoute Firewall ?
← →
DVM © (2006-07-12 17:35) [18]Только подсчет трафика под Windows и вообще подобные системы под Windows ИМХО не лучшее решение.
← →
Рамиль © (2006-07-12 17:49) [19]> Да NAT маршрутизатор у него скорее всего. Трафик на его
> интерфейсе и надо считать.
Ну я и хотел автора к этой мысли подтолкнуть :)
← →
cyborg © (2006-07-12 19:04) [20]Хотелось бы узнать про дырявость UserGate.
← →
Furyz-dimodim (2006-07-12 20:29) [21]>
> > А pop, ftp and etc у тебя тоже через 8080?
>
> Да NAT маршрутизатор у него скорее всего. Трафик на его
> интерфейсе и надо считать.
Ната нет , а все кроме 5сокса на порту 8080 , оной же на 1080
> > Мне нужнен прокси сервер
Программируя его я буду делать его идеальным , а если получится выложу бесплатно
> Если же хочется свою считалку сделать, то проще всего воспользоваться
> каким-либо готовым сетевым драйвером типа WinPCap. К нему
> есть и dll и заголовочные файлы на Delphi и примеры найти
> можно.
Если можно то найди.Яндекс здесь не друг
> [17] isasa
Проблема решается , но тогда зачем я занимаюсь программированием ???Все что мне надо у меня написано .... а вот с прокси затяга
> Хотелось бы узнать про дырявость UserGate.
1)Он очень часто вылетает с ошибкой по адрессу в каком-то модуле..
2)Постоянно глючит и притом на самом навороченном сервере
3)Неочеь устраивает статистика на сайте - т.к. хоть я ее переделал , но она всеравно не удобная
4)WebMoney и пр работают только через http тунель :(
> Только подсчет трафика под Windows и вообще подобные системы
> под Windows ИМХО не лучшее решение.
Ну предложи вариант написания биллинга на делфи(!) под Freebsd
.Думаю такого нет. :(
← →
Ketmar © (2006-07-12 20:37) [22]>Furyz-dimodim (12.07.06 20:29) [21]
пробовали авторам UserGate писать? зачем техподдержка придумана-то?
← →
Furyz-dimodim (2006-07-12 20:59) [23]> пробовали авторам UserGate писать? зачем техподдержка придумана-
> то?
Ты программист или ламер?
Я уважаю свои знаю поэтому в техподдержку обращатся не буду.
Пусть со стороны это выглядит и глупо , но темнеменее когда эта фирма исправляла баги в 1ой версии(3.хх) в следующей(4.х) их добавилось еще больше.
Вот так-то.
Ищем альтернативу
← →
Колдун (2006-07-12 21:30) [24]Исходя из опыта прошлых поколений, по поводу последнего поста хочется заметить:
"Мануалы читают только ламеры" - так только ламеры и говорят.
← →
cyborg © (2006-07-12 21:35) [25]> [23] Furyz-dimodim (12.07.06 20:59)
> когда эта фирма исправляла баги в 1ой версии(3.хх) в следующей(4.х)
> их добавилось еще больше.
Сдаётся мне, что эта фирма - один человек, написал себе программу, затем выложил в инет, затем шаровара. :)
Слово дырявый по моему имеется ввиду, что можно через него нахаляву в инет лазить, а не глюки. Не пугай так народ, а-то эта программма местами трудится.
← →
Ketmar © (2006-07-13 00:49) [26]>Furyz-dimodim (12.07.06 20:59) [23]
ну-ну. Вы, видимо, считаете себя крутым программистом, да? не подскажете, где в инете сайт Вашей фирмы? и что она производит?
← →
Furyz-dimodim (2006-07-13 09:28) [27]
> >Furyz-dimodim (12.07.06 20:59) [23]
Я себя таким не считаю а просто уважаю свою труд , а работать на неудобной , хотя рабочей программе мне не хочется.Фирмы есть ,но ПО не производит, но есть лицензия на производство ПО.
> Исходя из опыта прошлых поколений, по поводу последнего
> поста хочется заметить:
>
> "Мануалы читают только ламеры" - так только ламеры и говорят.
>
Мануалы я читал ....
> Сдаётся мне, что эта фирма - один человек, написал себе
> программу, затем выложил в инет, затем шаровара. :)
Не знаю.Наверно так и есть
> Слово дырявый по моему имеется ввиду, что можно через него
> нахаляву в инет лазить, а не глюки. Не пугай так народ,
> а-то эта программма местами трудится.
Ну глюки это тоже зло.
А вообще мы уходим от темы ветки.Мне интересно узнать кто как писал и на чем он это делал
← →
Ketmar © (2006-07-13 09:42) [28]Вам же уже сказали: делать NAT-маршрутизатор. в простейшем случае можно обойтись библиотекой WinPCap. геморрой обещаю в обоих случаях. %-)
← →
Furyz-dimodim (2006-07-13 10:39) [29]> Вам же уже сказали: делать NAT-маршрутизатор. в простейшем
> случае можно обойтись библиотекой WinPCap. геморрой обещаю
> в обоих случаях. %-)
Этот вариант рассматривался.
Он реализуем , но хотелось бы написать что нить на Делфи :))
← →
DVM © (2006-07-13 13:17) [30]
> но хотелось бы написать что нить на Делфи :))
Ну дык и пишите на Делфи. NAT будет лишь механизмом раздачи, а блокировка, фильтрация, подсчет все будет через WinPCap. Никто не мешает и свой драйвер написать, но уже правда не на Делфи.
← →
DVM © (2006-07-13 13:18) [31]Ни одна биллинговая система САМА интернет не раздает. Она управляет механизмом раздачи.
← →
DSKalugin © (2006-07-13 16:10) [32]А кроме Юзергейта нет других вариантов билинга?
Traffic Inspector
WinRoute
WinGate
и т.д.
зачем изобретать велосипед?
← →
Furyz-dimodim (2006-07-13 17:09) [33]> Ну дык и пишите на Делфи. NAT будет лишь механизмом раздачи,
> а блокировка, фильтрация, подсчет все будет через WinPCap.
> Никто не мешает и свой драйвер написать, но уже правда не
> на Делфи.
Скажи какие мануалы и библиотеки я буду пробовать
> Ни одна биллинговая система САМА интернет не раздает. Она
> управляет механизмом раздачи.
Я это знал,вполне логично что все это надо раздавать через НАТ
> [32] DSKalugin ©
Так может каждый написать , а сделать бесплатную биллинговую систему не каждый
← →
dimodim-Furyz (2006-07-13 22:45) [34]Ответьте плз
← →
Furyz-dimodim (2006-07-13 23:08) [35]> > Ни одна биллинговая система САМА интернет не раздает.
> Она
> > управляет механизмом раздачи.
>
> Я это знал,вполне логично что все это надо раздавать через
> НАТ
Ошибся НАТ не раздает инет.A Pcap - это сниффер , вопрос с деньгами будет решен , но как тогда закрыть доступ в инет?
← →
DVM © (2006-07-14 10:08) [36]
> Ошибся НАТ не раздает инет
Буквально, конечно же нет. Но этот механизм можно использовать для "раздачи Интернет". Если нет реальных адресов.
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну строну и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination.
NAT сокращает необходимость в глобально уникальных IP-адресах. Позволяет подключаться к Интернету организации с локально уникальными адресами путём трансляции этих адресов в глобально маршрутизируемое адресное пространство. Также NAT может использоваться для сокрытия IP-адресов локальной сети.
> A Pcap - это сниффер
WinPCap это не снифер. Это сетевой драйвер. Снифер можно сделать на его основе (он уже и есть Etherial вроде), но этим возможности WinPCap не ограничиваются.
← →
DVM © (2006-07-14 10:13) [37]
> но как тогда закрыть доступ в инет?
1 вариант.
Установить уже готовый программный маршрутизатор, например WinRoute.
У него, например, есть возможность управления через WEB-интерфейс. Можно написать программу, взаимодействующую с ним через WEB-интерфейс.
2 вариант.
Купить аппаратный маршрутизатор, например Cisco 1800. Он не очень дорогой. Для блокировки использовать Access-lists.
← →
isasa © (2006-07-14 10:30) [38]DVM © (14.07.06 10:13) [37]
Купить аппаратный маршрутизатор, например Cisco 1800. Он не очень дорогой.
!? ~$1100-$1200
Для контор, может быть. А для дома есть вещи подешевле (~$40). Кстати, поддерживают SNMP.
← →
Furyz-dimodim (2006-07-14 10:37) [39]Но тот же Usergate закрывает доступ как-то?
А на пример Traffic Inspector это делает на уровне драйверов....
> Установить уже готовый программный маршрутизатор, например
> WinRoute.
> У него, например, есть возможность управления через WEB-
> интерфейс. Можно написать программу, взаимодействующую с
> ним через WEB-интерфейс.
Но в таком случае будет конфликт моей биллинговой системы и Winroute
> 2 вариант.
Это сразу отпадает.
> [38] isasa ©
Это не решает вопроса
← →
Furyz-dimodim (2006-07-14 10:43) [40]Скачал WinPcap установил
вижу всего 5 файлов!!!
Даже библиотеки нет
1)Протокол удаленного захвата пакетов
2)управление драйвером NPF (Хотелось бы узнать что эо такое)
3)NetMonInstaller.exe - исталлер
4)rpcapd.exe - скорее всего это захват пакетов , сервис
5)unintall
В данном случае применение этого драйвера ограничивается подсчетом пакетов.
← →
DVM © (2006-07-14 10:47) [41]
> Даже библиотеки нет
там SDK надо на их сайте искать. Все есть там.
> Но в таком случае будет конфликт моей биллинговой системы
> и Winroute
В чем суть конфликата? Поясните, а то я не вижу причин для него.
← →
DVM © (2006-07-14 10:48) [42]
> А для дома есть вещи подешевле (~$40). Кстати, поддерживают
> SNMP.
Есть конечно. Есть даже со встроенными биллинговыми системами.
← →
DVM © (2006-07-14 10:52) [43]
> В данном случае применение этого драйвера ограничивается
> подсчетом пакетов.
Перевожу цитату с их сайта:
Это архитектура для захвата пакетов и анализа сети для Windows систем (win32). Программа включает в себя пакетный фильтр, работающий на уровне ядра, низкоуровневую динамически подключаемую библиотеку (packet.dll) и системно-независимую библиотеку wpcap.dll (основанную на libpcap версии 0.5).
Пакетный фильтр является драйвером устройства, который добавляет в Windows 95, Windows 98, Windows МЕ, Windows NT и Windows 2000 возможность захватывать и посылать данные напрямую с сетевой карты с возможностью фильтровать и сохранять в буфере захваченные пакеты.
Если фильтровать ВСЕ - это ли не блокировка?
← →
isasa © (2006-07-14 10:56) [44]Furyz-dimodim (14.07.06 10:37) [39]
Это не решает вопроса
Естественно. Задача(закрыть/открыть доступ) вообще не имеет обшей постановки, только частные. Все зависит от архитектуры конкретной сети.
Управляют пограничными шлюзами, firewall-ами, роутерами, или что там еще.
Или правкой access-list, или доступами у интерфейсам ... вариантов - вагон.
В общем случае - это служба(демон, IOS с удаленным контролем), которая крутится на шлюзе ... Вот ее и пиши.
← →
DVM © (2006-07-14 11:06) [45]
> Даже библиотеки нет
http://www.winpcap.org/
Там есть компонент один, в архиве с ним модуль для работы с WinPCap
http://www.torry.ru/authorsmore.php?id=6216&sort=Title
← →
Furyz-dimodim (2006-07-14 11:24) [46]Ну что ж буду юзать ждите через час
← →
Furyz-dimodim (2006-07-14 11:38) [47]> [45] DVM ©
Снифает , можно считать пакеты и тд , удобно но много мусора лишнего
← →
Furyz-dimodim (2006-07-14 13:52) [48]> [44] isasa © (14.07.06 10:56)
> Furyz-dimodim (14.07.06 10:37) [39]
> Это не решает вопроса
>
> Естественно. Задача(закрыть/открыть доступ) вообще не имеет
> обшей постановки, только частные. Все зависит от архитектуры
> конкретной сети.
> Управляют пограничными шлюзами, firewall-ами, роутерами,
> или что там еще.
> Или правкой access-list, или доступами у интерфейсам ...
> вариантов - вагон.
> В общем случае - это служба(демон, IOS с удаленным контролем)
> , которая крутится на шлюзе ... Вот ее и пиши.
да наверняка это будет лучшее решение , но есть ли какието мануалы в этой области , а еще лучше примеры?
← →
isasa © (2006-07-14 15:02) [49]Furyz-dimodim (14.07.06 13:52) [48]
а еще лучше примеры?
Да какие примеры. Для win32 обычная служба + задействуй службой winpcap + привлечь IP Accounting (наверняка под винду есть).
Кроме этого есть относительно универсальный(не только для кисок, базируется на SNMP+MIB) nagios. Исходники, правда на С++, но компилится в DLL и можно юзать функции откуда угодно.
← →
Furyz-dimodim (2006-07-14 15:49) [50]> привлечь IP Accounting (наверняка под винду есть).
> Кроме этого есть относительно универсальный(не только для
> кисок, базируется на SNMP+MIB) nagios. Исходники, правда
> на С++, но компилится в DLL и можно юзать функции откуда
> угодно.
C первым все ясно , а об втором подробнее
← →
boriskb © (2006-07-14 15:58) [51]Технические вопросы в этом деле далеко не главное.
Организационных и бюрократических гораздо больше и сложнее они.
Автор - ты желаешь на основании своей биллинговой системы брать деньги с клиентов?
Ну, ну.
Только накажи ближним сухарей насушить... Так... на всякий случай.
← →
isasa © (2006-07-14 16:01) [52]а об втором подробнее
http://www.nagios.org/download/
← →
isasa © (2006-07-14 16:03) [53]Там везде мелькает FreeBSD и UNIX, но в сорцах есть отдельный каталог для сборки в win32.
← →
DVM © (2006-07-14 16:03) [54]
> Автор - ты желаешь на основании своей биллинговой системы
> брать деньги с клиентов?
На основании моей берутся же. Нужно бумажки кое-какие конечно оформить, тестирование провести и т.д.
← →
boriskb © (2006-07-14 16:05) [55]DVM © (14.07.06 16:03) [54]
Нужно бумажки кое-какие конечно оформить, тестирование провести и т.д.
У тебя это заняло немного и времени и нервов?
Повезло.
Я, в свое время, намучился изрядно.
← →
DVM © (2006-07-14 16:06) [56]
> У тебя это заняло немного и времени и нервов?
не я оформлял.
← →
Furyz-dimodim (2006-07-16 18:16) [57]> [54] DVM © (14.07.06 16:03)
Ну посморим главное написать
> [51] boriskb ©
Мне не очень ясна твоя позиция насчет сухарей , а в остальном ты частично прав
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.08.13;
Скачать: [xml.tar.bz2];
Память: 0.62 MB
Время: 0.036 c