Концепция:
Пользователь устанавливает VPN соединение с NAS сервером.
NAS сервер проверяет (посредством RADIUS) легитимность входа (положительный баланс, правильный логин и пароль и т.д.) и получает параметры для привязки к нужному шейперу и белый динамический адрес из базы биллинга Ideco (соответственно - NAT не используется.).
Трафик пользователя идет через NAS.
NAS отправляет на Ideco информацию о трафике пользователей посредством NetFlow каждые X интервалы времени.
Ideco накапливает в своей базе статистику. В случае наступления отрицательного баланса посылается команда сброса данного пользователя посредством RADIUS протокола - VPN соединение юзера обрывается и не может быть установлено снова, пока баланс пользователя не будет положительным.
!1.png|border=1!
Пользователь устанавливает VPN соединение с NAS сервером.
NAS сервер проверяет (посредством RADIUS) легитимность входа (положительный баланс, правильный логин и пароль и т.д.) и получает параметры для привязки к нужному шейперу и белый динамический адрес из базы биллинга Ideco (соответственно - NAT не используется.).
Трафик пользователя идет через NAS.
NAS отправляет на Ideco информацию о трафике пользователей посредством NetFlow каждые X интервалы времени.
Ideco накапливает в своей базе статистику. В случае наступления отрицательного баланса посылается команда сброса данного пользователя посредством RADIUS протокола - VPN соединение юзера обрывается и не может быть установлено снова, пока баланс пользователя не будет положительным.
!1.png|border=1!