Если больше часа, то дубли будут. Есть возможность выявить такую ситуацию автоматически, просто надо подумать что делать в этом случае - в идеале послать команду дисконнекта, но mpd игнорит ее в аккаунтинге, поэтому надо привлекать модуль coa. Но отсутствие связи с базой в течение часа - это разве нормально?

Не совсем нормально, отсутствие связи. Связность в случаях с удаленными насами, имеет свойство иногда падать, по различным причинам. Не рядовое, но вполне обычное событие.
Модуль радиус соа или вебсоа ?
В идеале, "синхронизация" между насом и биллингом и посыл дисконнекта, с "неправильными" айпи адресами.
Возможно, кто то предложит более изящное решение.

Подскажите пожалуйста, если например ночью упал канал, между биллингом и насом больше чем на час, например на 2-3-4 часа и в итоге ситуация с дубликатами и не соответствием айпи в биллинге и на насе станет возможной ? 
Перезагружать насы после восстановления связности ?

noserver з певною періодичністю буде звертатись до бази даних і головне перевірити чи є між ними доступ.
Все ще залежить від типу авторизації. Буває radius треба синхронізувати

После восстановления связности, с высокой вероятностью, связь между насом и биллингом восстановится "автоматически".
Не могли бы Вы более развернуто выразить вашу мысль, про типы авторизации и синхронизацию радиуса ?
Если мне не изменяет мой склероз, то дубликаты айпи, возможны при PPPoE авторизации, при отсутствии связности, некоторый промежуток времени(6 минут раньше, 60 минут сейчас), между насом и биллингом.
Так вот меня очень интересует, после вышеописанных изменений, возможно ли повторение ситуации с дублями айпи, если связности между насом и биллингом, не будет больше часа ?

2) большая нагрузка:
Начнем с нагрузки. Старайтесь выносить такие модули ядра как сбор трафика и заглушка на другой сервер. Особенно заглушка ибо на нее бывает льется столько трафика, что отжирает 100% проца. Если нет возможности вынести - хотя бы ограничьте количество сессий с одного ip на заглушку.

Возможно у меня мало опыта, не видел чтоб заглушка отжирала 100% проца. Вы не ошиблись, может быть 100% ядра ? 100% ядра видел, а 100% всех 8-10-12-16 ядер не видел.

2) бывает, что ip на nas-е не соответсвует ip, которое светится в биллинге:
Насчет дубликатов ip. Имеется ввиду такая ситуация: есть nas и есть сервер с биллингом. Сервер перезагружается, загружается больше 6 минут, запускает модуль ядра auth, который сразу освобождает все ip по таймауту. Он-то думает, что раз 6 минут не было аккаунтинга по данным ip - значит все сессии на насе кильнулись. Он же не знает, что просто небыло коннекта с nas. А на nas сесси-то висят, а биллинг считает ip свободными и выдает другим абонам. Когда я давно придумал схему с освобождением ip, я подумал, что сервер стартанет за пару минут. Кроме того, я не предусмотрел, что может быть разрыв канала больше чем 6 минут. Поэтому сейчас я установил таймаут в час (3600 секунд) в get_ip и set_auth:

Подскажите пожалуйста, если например ночью упал канал, между биллингом и насом больше чем на час, например на 2-3-4 часа и в итоге ситуация с дубликатами и не соответствием айпи в биллинге и на насе станет возможной ? 
Перезагружать насы после восстановления связности ?

Сделать бы привязку учетки админов к ip адресу

Было бы круто

Присоеденюсь, с уточнением, к списку ip адресов.

Всем привет!
Возможно ли как-то админам запретить доступ в админку, кроме определенных ip ?

Апну тему. С тех пор появилась возможность доступ в админку, учитывая что ссылка одна, сделать только с определенных ip ?
Что для этого необходимо ?

теперь где нет CLOSE

Когда последний раз редактировался конфиг мпд ?

Интересует возможность добавить "галочку" учеткам СТП право добавлять мак адреса

Сделал. Обнови биллинг и модуль dhcp

Благодарю. Сегодня-завтра обновлюсь, отпишусь.

Обновился. Работает. Спасибо.
Теперь привилегия "добавить мак" настраивается в каждой учетке !

я спрашивал у FIXa

Удачи...

Так просто, сразу, заканчивается общение ?  
Интересно с офф.ТП так же ?

Конфиг сервера где ЕСТЬ CLOSE

Второй конфиг где ?

[close]

у вас в нодени есть CLOSE ?? Я передрал конфиг мпд полностью и ничего! может кинете образец?

У нас 2 биллинга работает, тот билл. перестали поддерживать и мы решили уйти на нодени, там я по звонку решал проблемы, здесь походу неизвестность, не хочу копаться в коде, а хочу -позвонил-заказал -сделали-оплатил.

Скрин выше из наса под Н+.
"Здесь", не нужно громких слов "ковырять код", работает из коробки.
Покажите оба конфига мпд, где есть close и где нет ?

Интересует возможность добавить "галочку" учеткам СТП право добавлять мак адреса

Сделал. Обнови биллинг и модуль dhcp

Благодарю. Сегодня-завтра обновлюсь, отпишусь.

[сброс]

Постоянно в браузере рядом с нодени стоит вкладка MPD(ip_мпд:5006) и приходится смотреть и в биллинг и в сессии МПД так как например при смене айпи абону у него в биллинге светится уже новая ипа, а в реальности в МПД старая и админу приходится звонить абону и просить перегрузить роутер, что мягко говоря не удобно. Есть возможность чтобы на странице ip_мпд:5006 напротив каждой сессии появилась кнопка -сброс, но для этого нужно передать с радиуса определенные параметры для конфига мпд, как это сделать?(данная возможность работает у нас на другом биллинге, конфиги мпд совпадают,но в другом кнопка есть а в это нет.)

Это настраивается в конфиге мпд.

Подскажите пожалуйста Вы с какого биллинга и версии на Н+ переехали, если не секрет ?

Спасибо,попробуем разобраться, есть еще вопрос- что означает зеленый ключик возле ip адреса на страничке клиента? у нас пппое и этот ключ не связан c наличием сессии абона на MPD, как сделать чтобы ключ появлялся только при появлении сессии на мпд  и сделать кнопку возле ip ---сброс сессии, чтобы рвал сессию на мпд??.

C ключиком, не все так просто, он бывает зеленый/синий/красный. Если он есть значит абонент активен(по трафику) если мне не изменяет мой склероз.
Информацию о сессии можно увидеть в "последняя авторизация".
Мягко говоря неудобно, после того как привык видеть "онлайн сессию", в админке, в учетке абона, она есть или нет, а не догадываться и ждать.
Например, если сессия рвется раз в минуту, на 10-15 секунд.
Нельзя ли на основе радиуса брать данные о авторизациях ?

Присоединяюсь к вопросу про "кнопку" принудительного сброса сессии, если кнопка реализуема, сразу замечу, про "галочку" с правами доступа к этой "кнопке".

[Добавить/удалить/изменить мак]

Ок. А что такое СТП?

Сотрудник технической поддержки. Ограниченная в привилегиях учетка.

С такими правами например:
Важные привилегии
Доступ включен

Привилегии
Просмотр платежей
Просмотр статистики трафика

Проведение платежей для клиента
Временные
Отправка сообщения

Клиент
Доступ к личному кабинету абонента
Просмотр пароля клиента
Подключение/завершение услуг клиента
Изменение данных клиента

Какие данные клиентов разрешается менять:
Пароль
Группу
Договор
Доступ в интернет
Всегда онлайн
Границу отключения/ % скидки
Состояние (вирусы/ремонт/настроить) / комментарий
Дополнительные данные
Добавить/удалить/изменить мак - необходимо.

12) Предустановленные рабочие кабинеты типа администратор, кассир, СТП, монтаж.
пример?

Администратор - разрешено все
Кассир - доступ к балансу, заведение удаление клиентов, все настройки не касающиеся работы кассира в офисе закрыты
СТП - состояние счета без права изменений, внесение комментариев, заведение клиентов в отдельную группу
Я понимаю что в текущем это реализована, но там куча галочек, некоторые не всегда тривиальны приходится включать - проверять что дает, вроди мелочь, но когда надо быстро развернуть - утомляет

Интересует возможность добавить "галочку" учеткам СТП право добавлять мак адреса, это сложно организовать ?
На текущий момент, ссылка "Добавить мак" становится доступна если установить галочку "админ", с кучей других ненужных прав.
Если есть другие варианты решения этого вопроса, просьба сообщить направление решения.
Спасибо.