Биллинг ... и учет траффика

← →
Furyz-dimodim (2006-07-12 12:45) [0]

Хочу смастерить собственную биллинговую систему...
Вопрос "Что для этого нужно?" некоректен в данной ситуации , я понимаю что навыки работы с сокетами и БД обязательны , я их умею...

Но мне интересно само обращение к серверу по порту 8080 , как оно реализуется... Кто знает расскажите

← →
Рамиль © (2006-07-12 12:47) [1]

с таким вопросом лучше не берись. изучи теорию сначала.

← →
Furyz-dimodim (2006-07-12 13:09) [2]

> с таким вопросом лучше не берись. изучи теорию сначала.

А где ее взять?Предложи варианты

← →
isasa © (2006-07-12 13:50) [3]

Обычно - это съем показаний с периферии (роутеров) по SNMP (UDP протокол).
Но так как упомянут порт 8080, то это, скорее всего, http(https) к серверу провайдера. Ничего навороченного тут нет. Обычная InternetOpen и иже с ней ... или Indy компоненты, если учесть Delphi.
Основная проблема - пропарсить полученную страницу, особенно если провайдер ее часто меняет. :)

← →
Furyz-dimodim (2006-07-12 15:22) [4]

дело в том что провайдером буду выступать я

> InternetOpen и иже с ней ... или Indy компоненты, если учесть
> Delphi.

А про первое подробнее можно...

← →
isasa © (2006-07-12 15:41) [5]

Furyz-dimodim (12.07.06 15:22) [4]
А про первое подробнее можно...
Без проблем ...
http://search.msdn.microsoft.com/search/default.aspx?siteId=0&tab=0&query=InternetOpen

А вообще лучше завести офлайновый MSDN.

← →
DVM © (2006-07-12 15:46) [6]

> Обычно - это съем показаний с периферии (роутеров) по SNMP
> (UDP протокол).

SNMP самое неточное решение.

Обычно, это NetFlow или IP-Accounting

← →
isasa © (2006-07-12 16:02) [7]

DVM © (12.07.06 15:46) [6]
Не, ну конечно можно навешать много систем контроля за сетевым трафиком. :)
MRTG и прочие не панацея, но имелось ввиду снятие показаний счетчиков с интерфейса железа. Кстати, они unsigned long, какая точность? Что имелось ввиду?

← →
dimodimz-Furyz-Temper (2006-07-12 16:07) [8]

конкретнее биллинг по IP и MAC адрессу
Записи хранятся в базе Paradox7
Короче Usergate дырявый поэтому необходимо написать свой..
2)InternetOpen
Initializes an application"s use of the WinINet functions.

HINTERNET InternetOpen(
LPCTSTR lpszAgent,
DWORD dwAccessType,
LPCTSTR lpszProxyName,
LPCTSTR lpszProxyBypass,
DWORD dwFlags
);

А причем здесь функция?Она что будет раздавать инет?

← →
DVM © (2006-07-12 16:19) [9]

> Но мне интересно само обращение к серверу по порту 8080
> , как оно реализуется

Чтобы ответить на вопрос, надо объяснить вначале, что за сервер, кто и зачем обращается.

Я писал биллинг. Работает как часы уже год.
Это CISCO + IP Accounting на ней. Клиентам раздаются реальные IP. Блокировка/разблокировка производится заменой Access-lists на Cisco.
Каждый IP привязан к MAC.
Весь биллинг это набор скриптов на Perl и PHP, которые по планировщику Cron забирают статистику с Cisco, анализируют и кладут в базу MySQL. К базе Web интерфейс для просмотра отчетов. Все работает под FreeBSD.

← →
Рамиль © (2006-07-12 16:21) [10]

> А где ее взять?Предложи варианты

Интернет большой...
Ты лучше скажи, зачем тебе порт 8080?
> Короче Usergate дырявый поэтому необходимо написать свой

Кхм...

← →
isasa © (2006-07-12 16:22) [11]

dimodimz-Furyz-Temper (12.07.06 16:07) [8]
А причем здесь функция?Она что будет раздавать инет?
А при чем здесь порт 8080?
Трафик идет только через этот порт?
В общем, сначала определяемся, что хотим.
Биллинг и общий мониторинг сети - разные вещи.
Для первого достаточно снять показания на шлюзовых интерфейсах, если приспичило, то можно по IP и MAC(нормальные роутеры ведут и такую статистику), если она включена.

← →
isasa © (2006-07-12 16:27) [12]

DVM © (12.07.06 16:19) [9]
:)
Буду очень признателен, если кинешь ссылкой на документы и прочее описалово, которое использовал, по MIB II. (Как заливал базу и т.п. и т.д.)

← →
DVM © (2006-07-12 16:33) [13]

> Буду очень признателен, если кинешь ссылкой на документы
> и прочее описалово, которое использовал, по MIB II.

Я не использовал MIB. Я использовал IP-Accounting, логи забирались посредством RSH

← →
dimodimz-Furyz-Temper (2006-07-12 17:04) [14]

> Кхм...

Ты не уверен в его дырявости???

DVM
Хоть я Пхп знаю , но написать на нем биллинговую систему будет трудно

Мне нужнен прокси сервер , который работает по схеме Usergate нет и пр раздается через порт 8080 (Менять это нельзя т.е. нет надо раздавать по этому порту).Также идет привязка Ip к MAC.

В сети роутеров нет , есть шлюз -> с выходом в инет , на котором (логично :) ) будет стоять биллинговая система.

← →
Рамиль © (2006-07-12 17:28) [15]

> Ты не уверен в его дырявости???

Не уверен. А ты уверен, что ты напишешь лучше?

А pop, ftp and etc у тебя тоже через 8080?

← →
DVM © (2006-07-12 17:33) [16]

> А pop, ftp and etc у тебя тоже через 8080?

Да NAT маршрутизатор у него скорее всего. Трафик на его интерфейсе и надо считать.

> Мне нужнен прокси сервер

А всякие прокси и прочее - ерунда это все. Через интерфейс пакет прошел - значит трафик был. А проанализировав заголовки пакета можно выяснить откуд-куда и что за протокол и прочее. Что успешно и делает, например TMeter.
Если же хочется свою считалку сделать, то проще всего воспользоваться каким-либо готовым сетевым драйвером типа WinPCap. К нему есть и dll и заголовочные файлы на Delphi и примеры найти можно.

← →
isasa © (2006-07-12 17:34) [17]

По моему, проблема решается установкой WinRoute или, если посвежее, Kerio WinRoute Firewall ?

← →
DVM © (2006-07-12 17:35) [18]

Только подсчет трафика под Windows и вообще подобные системы под Windows ИМХО не лучшее решение.

← →
Рамиль © (2006-07-12 17:49) [19]

> Да NAT маршрутизатор у него скорее всего. Трафик на его
> интерфейсе и надо считать.

Ну я и хотел автора к этой мысли подтолкнуть :)

← →
cyborg © (2006-07-12 19:04) [20]

Хотелось бы узнать про дырявость UserGate.

← →
Furyz-dimodim (2006-07-12 20:29) [21]

>
> > А pop, ftp and etc у тебя тоже через 8080?
>
> Да NAT маршрутизатор у него скорее всего. Трафик на его
> интерфейсе и надо считать.

Ната нет , а все кроме 5сокса на порту 8080 , оной же на 1080

> > Мне нужнен прокси сервер

Программируя его я буду делать его идеальным , а если получится выложу бесплатно
> Если же хочется свою считалку сделать, то проще всего воспользоваться
> каким-либо готовым сетевым драйвером типа WinPCap. К нему
> есть и dll и заголовочные файлы на Delphi и примеры найти
> можно.
Если можно то найди.Яндекс здесь не друг

> [17] isasa

Проблема решается , но тогда зачем я занимаюсь программированием ???Все что мне надо у меня написано .... а вот с прокси затяга

> Хотелось бы узнать про дырявость UserGate.

1)Он очень часто вылетает с ошибкой по адрессу в каком-то модуле..
2)Постоянно глючит и притом на самом навороченном сервере
3)Неочеь устраивает статистика на сайте - т.к. хоть я ее переделал , но она всеравно не удобная
4)WebMoney и пр работают только через http тунель :(

> Только подсчет трафика под Windows и вообще подобные системы
> под Windows ИМХО не лучшее решение.

Ну предложи вариант написания биллинга на делфи(!) под Freebsd
.Думаю такого нет. :(

← →
Ketmar © (2006-07-12 20:37) [22]

>Furyz-dimodim (12.07.06 20:29) [21]
пробовали авторам UserGate писать? зачем техподдержка придумана-то?

← →
Furyz-dimodim (2006-07-12 20:59) [23]

> пробовали авторам UserGate писать? зачем техподдержка придумана-
> то?

Ты программист или ламер?
Я уважаю свои знаю поэтому в техподдержку обращатся не буду.
Пусть со стороны это выглядит и глупо , но темнеменее когда эта фирма исправляла баги в 1ой версии(3.хх) в следующей(4.х) их добавилось еще больше.
Вот так-то.

Ищем альтернативу

← →
Колдун (2006-07-12 21:30) [24]

Исходя из опыта прошлых поколений, по поводу последнего поста хочется заметить:

"Мануалы читают только ламеры" - так только ламеры и говорят.

← →
cyborg © (2006-07-12 21:35) [25]

> [23] Furyz-dimodim (12.07.06 20:59)
> когда эта фирма исправляла баги в 1ой версии(3.хх) в следующей(4.х)
> их добавилось еще больше.

Сдаётся мне, что эта фирма - один человек, написал себе программу, затем выложил в инет, затем шаровара. :)

Слово дырявый по моему имеется ввиду, что можно через него нахаляву в инет лазить, а не глюки. Не пугай так народ, а-то эта программма местами трудится.

← →
Ketmar © (2006-07-13 00:49) [26]

>Furyz-dimodim (12.07.06 20:59) [23]
ну-ну. Вы, видимо, считаете себя крутым программистом, да? не подскажете, где в инете сайт Вашей фирмы? и что она производит?

← →
Furyz-dimodim (2006-07-13 09:28) [27]

> >Furyz-dimodim (12.07.06 20:59) [23]

Я себя таким не считаю а просто уважаю свою труд , а работать на неудобной , хотя рабочей программе мне не хочется.Фирмы есть ,но ПО не производит, но есть лицензия на производство ПО.

> Исходя из опыта прошлых поколений, по поводу последнего
> поста хочется заметить:
>
> "Мануалы читают только ламеры" - так только ламеры и говорят.
>

Мануалы я читал ....

> Сдаётся мне, что эта фирма - один человек, написал себе
> программу, затем выложил в инет, затем шаровара. :)
Не знаю.Наверно так и есть
> Слово дырявый по моему имеется ввиду, что можно через него
> нахаляву в инет лазить, а не глюки. Не пугай так народ,
> а-то эта программма местами трудится.

Ну глюки это тоже зло.

А вообще мы уходим от темы ветки.Мне интересно узнать кто как писал и на чем он это делал

← →
Ketmar © (2006-07-13 09:42) [28]

Вам же уже сказали: делать NAT-маршрутизатор. в простейшем случае можно обойтись библиотекой WinPCap. геморрой обещаю в обоих случаях. %-)

← →
Furyz-dimodim (2006-07-13 10:39) [29]

> Вам же уже сказали: делать NAT-маршрутизатор. в простейшем
> случае можно обойтись библиотекой WinPCap. геморрой обещаю
> в обоих случаях. %-)

Этот вариант рассматривался.
Он реализуем , но хотелось бы написать что нить на Делфи :))

← →
DVM © (2006-07-13 13:17) [30]

> но хотелось бы написать что нить на Делфи :))

Ну дык и пишите на Делфи. NAT будет лишь механизмом раздачи, а блокировка, фильтрация, подсчет все будет через WinPCap. Никто не мешает и свой драйвер написать, но уже правда не на Делфи.

← →
DVM © (2006-07-13 13:18) [31]

Ни одна биллинговая система САМА интернет не раздает. Она управляет механизмом раздачи.

← →
DSKalugin © (2006-07-13 16:10) [32]

А кроме Юзергейта нет других вариантов билинга?
Traffic Inspector
WinRoute
WinGate
и т.д.

зачем изобретать велосипед?

← →
Furyz-dimodim (2006-07-13 17:09) [33]

> Ну дык и пишите на Делфи. NAT будет лишь механизмом раздачи,
> а блокировка, фильтрация, подсчет все будет через WinPCap.
> Никто не мешает и свой драйвер написать, но уже правда не
> на Делфи.

Скажи какие мануалы и библиотеки я буду пробовать

> Ни одна биллинговая система САМА интернет не раздает. Она
> управляет механизмом раздачи.

Я это знал,вполне логично что все это надо раздавать через НАТ

> [32] DSKalugin ©

Так может каждый написать , а сделать бесплатную биллинговую систему не каждый

← →
dimodim-Furyz (2006-07-13 22:45) [34]

Ответьте плз

← →
Furyz-dimodim (2006-07-13 23:08) [35]

> > Ни одна биллинговая система САМА интернет не раздает.
> Она
> > управляет механизмом раздачи.
>
> Я это знал,вполне логично что все это надо раздавать через
> НАТ

Ошибся НАТ не раздает инет.A Pcap - это сниффер , вопрос с деньгами будет решен , но как тогда закрыть доступ в инет?

← →
DVM © (2006-07-14 10:08) [36]

> Ошибся НАТ не раздает инет

Буквально, конечно же нет. Но этот механизм можно использовать для "раздачи Интернет". Если нет реальных адресов.

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну строну и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination.

NAT сокращает необходимость в глобально уникальных IP-адресах. Позволяет подключаться к Интернету организации с локально уникальными адресами путём трансляции этих адресов в глобально маршрутизируемое адресное пространство. Также NAT может использоваться для сокрытия IP-адресов локальной сети.

> A Pcap - это сниффер

WinPCap это не снифер. Это сетевой драйвер. Снифер можно сделать на его основе (он уже и есть Etherial вроде), но этим возможности WinPCap не ограничиваются.

← →
DVM © (2006-07-14 10:13) [37]

> но как тогда закрыть доступ в инет?

1 вариант.

Установить уже готовый программный маршрутизатор, например WinRoute.
У него, например, есть возможность управления через WEB-интерфейс. Можно написать программу, взаимодействующую с ним через WEB-интерфейс.

2 вариант.

Купить аппаратный маршрутизатор, например Cisco 1800. Он не очень дорогой. Для блокировки использовать Access-lists.

← →
isasa © (2006-07-14 10:30) [38]

DVM © (14.07.06 10:13) [37]
Купить аппаратный маршрутизатор, например Cisco 1800. Он не очень дорогой.

!? ~$1100-$1200
Для контор, может быть. А для дома есть вещи подешевле (~$40). Кстати, поддерживают SNMP.

← →
Furyz-dimodim (2006-07-14 10:37) [39]

Но тот же Usergate закрывает доступ как-то?
А на пример Traffic Inspector это делает на уровне драйверов....
> Установить уже готовый программный маршрутизатор, например
> WinRoute.
> У него, например, есть возможность управления через WEB-
> интерфейс. Можно написать программу, взаимодействующую с
> ним через WEB-интерфейс.

Но в таком случае будет конфликт моей биллинговой системы и Winroute
> 2 вариант.

Это сразу отпадает.

> [38] isasa ©

Это не решает вопроса

← →
Furyz-dimodim (2006-07-14 10:43) [40]

Скачал WinPcap установил
вижу всего 5 файлов!!!
Даже библиотеки нет
1)Протокол удаленного захвата пакетов
2)управление драйвером NPF (Хотелось бы узнать что эо такое)
3)NetMonInstaller.exe - исталлер
4)rpcapd.exe - скорее всего это захват пакетов , сервис
5)unintall
В данном случае применение этого драйвера ограничивается подсчетом пакетов.

> Даже библиотеки нет

там SDK надо на их сайте искать. Все есть там.

> Но в таком случае будет конфликт моей биллинговой системы
> и Winroute

В чем суть конфликата? Поясните, а то я не вижу причин для него.

> А для дома есть вещи подешевле (~$40). Кстати, поддерживают
> SNMP.

Есть конечно. Есть даже со встроенными биллинговыми системами.

> В данном случае применение этого драйвера ограничивается
> подсчетом пакетов.

Перевожу цитату с их сайта:

Это архитектура для захвата пакетов и анализа сети для Windows систем (win32). Программа включает в себя пакетный фильтр, работающий на уровне ядра, низкоуровневую динамически подключаемую библиотеку (packet.dll) и системно-независимую библиотеку wpcap.dll (основанную на libpcap версии 0.5).

Пакетный фильтр является драйвером устройства, который добавляет в Windows 95, Windows 98, Windows МЕ, Windows NT и Windows 2000 возможность захватывать и посылать данные напрямую с сетевой карты с возможностью фильтровать и сохранять в буфере захваченные пакеты.

Если фильтровать ВСЕ - это ли не блокировка?

Furyz-dimodim (14.07.06 10:37) [39]
Это не решает вопроса

Естественно. Задача(закрыть/открыть доступ) вообще не имеет обшей постановки, только частные. Все зависит от архитектуры конкретной сети.
Управляют пограничными шлюзами, firewall-ами, роутерами, или что там еще.
Или правкой access-list, или доступами у интерфейсам ... вариантов - вагон.
В общем случае - это служба(демон, IOS с удаленным контролем), которая крутится на шлюзе ... Вот ее и пиши.

> Даже библиотеки нет

http://www.winpcap.org/
Там есть компонент один, в архиве с ним модуль для работы с WinPCap
http://www.torry.ru/authorsmore.php?id=6216&sort=Title

← →
Furyz-dimodim (2006-07-14 11:24) [46]

Ну что ж буду юзать ждите через час

← →
Furyz-dimodim (2006-07-14 11:38) [47]

← →
Furyz-dimodim (2006-07-14 13:52) [48]

> [44] isasa © (14.07.06 10:56)
> Furyz-dimodim (14.07.06 10:37) [39]
> Это не решает вопроса
>
> Естественно. Задача(закрыть/открыть доступ) вообще не имеет
> обшей постановки, только частные. Все зависит от архитектуры
> конкретной сети.
> Управляют пограничными шлюзами, firewall-ами, роутерами,
> или что там еще.
> Или правкой access-list, или доступами у интерфейсам ...
> вариантов - вагон.
> В общем случае - это служба(демон, IOS с удаленным контролем)
> , которая крутится на шлюзе ... Вот ее и пиши.

да наверняка это будет лучшее решение , но есть ли какието мануалы в этой области , а еще лучше примеры?

Furyz-dimodim (14.07.06 13:52) [48]
а еще лучше примеры?
Да какие примеры. Для win32 обычная служба + задействуй службой winpcap + привлечь IP Accounting (наверняка под винду есть).
Кроме этого есть относительно универсальный(не только для кисок, базируется на SNMP+MIB) nagios. Исходники, правда на С++, но компилится в DLL и можно юзать функции откуда угодно.

← →
Furyz-dimodim (2006-07-14 15:49) [50]

> привлечь IP Accounting (наверняка под винду есть).
> Кроме этого есть относительно универсальный(не только для
> кисок, базируется на SNMP+MIB) nagios. Исходники, правда
> на С++, но компилится в DLL и можно юзать функции откуда
> угодно.

C первым все ясно , а об втором подробнее

Технические вопросы в этом деле далеко не главное.
Организационных и бюрократических гораздо больше и сложнее они.

Автор - ты желаешь на основании своей биллинговой системы брать деньги с клиентов?

Ну, ну.
Только накажи ближним сухарей насушить... Так... на всякий случай.

а об втором подробнее

http://www.nagios.org/download/

Там везде мелькает FreeBSD и UNIX, но в сорцах есть отдельный каталог для сборки в win32.

> Автор - ты желаешь на основании своей биллинговой системы
> брать деньги с клиентов?

На основании моей берутся же. Нужно бумажки кое-какие конечно оформить, тестирование провести и т.д.

DVM © (14.07.06 16:03) [54]
Нужно бумажки кое-какие конечно оформить, тестирование провести и т.д.

У тебя это заняло немного и времени и нервов?
Повезло.
Я, в свое время, намучился изрядно.

> У тебя это заняло немного и времени и нервов?

не я оформлял.

← →
Furyz-dimodim (2006-07-16 18:16) [57]

> [54] DVM © (14.07.06 16:03)

Ну посморим главное написать
> [51] boriskb ©

Мне не очень ясна твоя позиция насчет сухарей , а в остальном ты частично прав

Биллинг ... и учет траффика Найти похожие ветки