Биллинговая система Nodeny

Главная категория => Железо для нодени => Тема начата: mefer от 29 Апреля 2019, 13:37:46



Название: BRAS для работы нодени
Отправлено: mefer от 29 Апреля 2019, 13:37:46
Коллеги!
Есть ли какое то лучшее решение для выбора BRAS софт роутере.
Хотелось бы что бы нормально работала "Заглушка" и модуль "Напоминание о списаниях" , работала выдача фиксированных внешних адресов (желательно по ip-unnambered).
Что бы отображался корректный онлайн пользователей.


Название: Re: BRAS для работы нодени
Отправлено: Cell от 29 Апреля 2019, 14:36:38
Микротик
А вообще про заглушку любопытно будет послушать. Подпишусь )


Название: Re: BRAS для работы нодени
Отправлено: mefer от 29 Апреля 2019, 16:10:00
Опыт чего то подобного был на ACCEL , но там без кнопки ознакомлен.


Название: Re: BRAS для работы нодени
Отправлено: mefer от 30 Апреля 2019, 00:22:34
Самое главное - адекватная работа страниц заглушек и оповещений.
Которые с кнопкой ознакомлен!
Ассель умеет по радиусу получать параметр с таблицей для переадресации.
IPSET = такая то таблица. Что мешает переадресацию при предупреждении , до блокировки по балансу редиретить 80 порт в таблице ipset на что то иное? например на страницу с кнопкой ознакомлен.
Но тут проблема в идентификации пользователя! IPSET полностью регулируется через радиус, что позволяет заготовить правила заранее. Как я понимаю - на ядро биллинга должен придти запрос с авторизированного в данный момент IP который подтверждает кнопку ознакомлен, что и фиксируется в системе как согласие, так же и оповещения о изменении договора, изменение условий договора.
-
При положительном балансе трогаем только 80 порт.
Он же в большинстве мобильных устройств светит как страница авторизации, что бы не геморроиться с подменой сертификатов, что в принципе не возможно без L7 разбора пакетов, что мы делать не собираемся.
Ловля Netflow  через IPT-Netflow на бордере при 3 Гбит\с показала себя хорошо.
Хорошо бы отказаться от nfsen как сборщика трафика.
На данный момент требуется логгировать всех и всё, Хорошо бы вынести коллектор отдельно.
Система и БД на виртуальных машинах на SSD, а говнище типа NetFlow на HDD.
При этом изначально Система, Ядро, Админка на Разных виртуальных машинах типа VMWARE или KVM на SSD, Резервирование основной БД на любые халявные хостинги типа яндекса (кто то ещё есть у кого мене 210 Гб нахаляву?), FTP, дропбокса, и аналогов. Резервирование ВМ. Шлюз отдельное железо по выбору.
У данной биллинговой системы есть критичные недостатки ,с которыми нам придётся мириться - это отсутствие поддержки IPv6 как одной из основных услуг, но пока можно жить.
У нас в штатном режиме порядка 2 Гбит/с иногда до 3 подскакивает, по тому и говорю что IPT не грузит БРАС, На Басе держится NAT, BGP, Шейпинг через ассель, Ассель, Заглушку.

Большой плюс асселя это для внешних IP выдача ипов через IP-UNambered, что позволяет пихать их с 32 маской., независимо от влана.

Из плюсов - прямой контакт с разработчиками Accel в телеграм.


Название: Re: BRAS для работы нодени
Отправлено: elite от 04 Мая 2019, 09:10:06
тогда в чем проблема?) если все работает


Название: Re: BRAS для работы нодени
Отправлено: Cell от 04 Мая 2019, 09:25:10
тогда в чем проблема?) если все работает
Эта статья опубликована на правах рекламы )