Просмотр сообщений
|
Страниц: [1] 2 3 4
|
1
|
Главная категория / Общий раздел / Re: Mikrotik+Nodeny проблема созданием абонов и вторым сателитом.
|
: 24 Ноября 2015, 01:05:43
|
Выпилил старую реализацию АПИ, переписал nofire.pl под собственную реализацию - все летает на более чем 1500 абонов (ближе к 2к)
Собственно, за что большая благодарность! Вообще, там ребята толковые работают, но немного медленные. Зато очень позитивные. Кстати, из плюсов-они понимают по-русски, пожалуйста, пишите им пожелания. Собственно, предложение Эфенди - это наша давняя реализация, обсуждаемая на одном из MUM в Москве пару-тройку или чуть больше лет... Выпал немного. Правда, мы долго эту мысль добивались. Надеюсь, теперь эта долгая машина сможет предложить новый CoA и тогда будет миру счастье, а нам реализация бюджетная . Правда в этом случае если абона заблочит или включит придется ждать несколько минут пока не истечет lease time
По большому счету, если роутер не выключать этого не настанет, потому что как бы не ставили задержку ответа на DHCP тик об этом предупредит (и это не исправить - это норма протокола и здравого смысла).. И не важен возраст лизы - 5 минут, час или три дня. Все-таки философия тиков, это системный, а не точечный подход.
|
|
|
6
|
Главная категория / Nodeny 50 / Re: Microtik
|
: 01 Июля 2013, 11:04:04
|
Вытянуть то вытянет. Процессор там частотой поменьше и похолоднее, чем , например 450G Но производительнее. Правда, для провайдера пользовать решения для конечного клиента не советую. На то есть много граблей и описывать не буду.
Просто поверьте, что в качестве центрального шлюза сети нужно пойти и купить что то начиная с версии 1100 или 1100x2.
|
|
|
8
|
Главная категория / Модули для Nodeny / Re: Модуль управления Mikrotik
|
: 25 Февраля 2013, 21:32:03
|
Очень плотно общались с Сергусом (тот кто отвечает на саппорте Тиков) на Московском MUM, потом долго объясняли где у Тика нужно делать по другому авторизацию. Они ограничились DHCP-Relay и ничего больше не хотели слышать. Сейчас, вроде, обещали внедрить возможность управления через модуль DHCP-Radius акцесс-листами о Шейпером. Когда это будет, сказать сложно, да и навряд ли работать будет сразу нормально.
Проблема API не стоит, я писал в теме "Разработка" в таком же сабже. Мы тестировали API на другом очень простеньком биллинге, однако, там очень много сил потратили именно на стек с Тиком по API (биллинг MikroBill). Даже на 3000 пользователях синхронизация не глючит и не зависит от качества канала. К сожалению, разработчик писал всё на фраемворках под Виндовс и не смог перенести свою идею на отдельный модуль под НоДени и вообще на Линукс.. Так что, проблема точно не в API.
Тема открыта, нам тоже нужен модуль взаимодействия, могу предложить объединить финансовые затраты что бы разработка была привлекательной для девелопера.
|
|
|
9
|
Главная категория / Разработка / Re: Расширение функционала + доработка связки NoDeny <-> MikroTik
|
: 22 Февраля 2013, 17:45:22
|
Не не, всё нормлаьно будет. Я дам точные инструкции что и как нужно создавать. Мы тестировали эти модели, всё работает (если не глючит Сателлит) всё прекрасно месяцами без сбоев и тормозов.
На x86 с 4 ядрами около 600 мб/с трафика и даже при SimpleQueues из 1000 записей загрузка не более 30% всё идеально. Вот только если не глюки сателлита синхронизации
У нас десять тарифов, это всего 20 правил фаерволла и 20 TreeQueues. Даже если при этом будет и 1500 и 2000 я почти уверен, всё будет работать, главное просто сделать задачу именно так, как в ТЗ без ВЛАНов и ВПН, конечно. Всё подробно опишу, глюки Тика при большом количестве записей беру под свою ответственность, у меня очень большая уверенность, что всё будет работать. В любом случае, если сателлит будет правильно работать, задача будет считаться выполненной.
|
|
|
10
|
Главная категория / Разработка / Re: Расширение функционала + доработка связки NoDeny <-> MikroTik
|
: 21 Февраля 2013, 16:23:38
|
На данный момент, от 1500 до 3000 тыс. абонентов на сателлит. Это будут сельские поселения, объединённые одной сетью деревни и небольшие города.
Добавлю, что опыт бесперебойной и безошибочной работы взаимодействия с Тиками был получен разработчиком биллинга MikroBill, в чём я лично убедился в результате реальных тестов, что доказывает, что проблемы взаимодействия не в API тика. Мы это проверяли на самом разном качестве каналов связи. Другой вопрос, что это единственный плюс того биллинга...
|
|
|
11
|
Главная категория / Разработка / Re: Расширение функционала + доработка связки NoDeny <-> MikroTik
|
: 21 Февраля 2013, 15:52:09
|
Да, всё верно. Забыл добавить, нужно будет создавать по два правила для каждого аксесс-листа, сколько тарифов, столько правил. Ну и делать, конечно на API Тика. Озвучите, пожалуйста хотя бы примерную стоимость, нам жизненно необходимо реализовать эту задачу именно в таком виде. Я допускаю, что в процессе разработки стоимость работ может увеличиваться. Также, допускаю, что могут быть привлечены третьи лица, задача не очень простая...
|
|
|
12
|
Главная категория / Разработка / Расширение функционала + доработка связки NoDeny <-> MikroTik
|
: 21 Февраля 2013, 15:44:08
|
Модуль управления NAS-ом должен соответствовать правилам работы с сателлитами этого биллинга и работать как демон, должно контролироваться потребление модулем памяти. Можно сделать на базе уже существующего в стандартном наборе Требования по доработке: -[fix]ликвидировать главный недостаток модуля в дублировании списков AccessList. -[fix]убрать ошибки модуля при создании записей в разделе Queue -[fix]исправить ошибку когда активация абонента происходит не сразу, а спустя 2-3 часа. -[fix]сделать "правильную" синхронизацию с биллингом, когда изменения в Списки и в Очереди вносятся только если происходят изменения в биллинге, а не каждый цикл обхода скриптом списков пользователей. То есть, данные получаются из Тика, сверяются и изменяются только если данные изменились. +Перенастроить модуль на создание (и обязательно удаление) TreeQueues. Логика, описана вот тут http://habrahabr.ru/blogs/sysadm/131295/По этому вопросу ещё отдельно проинструктирую +поделить списки разрешённых к доступу абонентов по ID тарифов (например, 01_online, 02_online...) +не обязательно, но желательно. Отдельно вести списки отключённых абонентов (напрпимер, 01_offline, 02_inline...), но существующих в БД биллинга. +добавить создание соответствующих QueueTree правил фаерволла, по два на каждый тариф и по два QueueTree на этот тариф +добавить возможность запуска нескольких сателлитов, управляющих разными NAS-ами без обязательного копирования связанных модулей, типа sat и go. Для каждого сателлита будет заведена отдельная группа пользователей в биллинге. Нужно сделать переключение между работой сателлита в режиме много списков и TreeQueues и один список и SimpleQueues Я списался с тех поддержкой МикроТик, они обещали добавить возможность на основе ДНС запросов и RADIUS-модуля в Тике добавлять ай-пи адрес в списки фаерволла, но это лишь частично решает проблему и потом, будет реализовано только в 6-й версии, а у Тиков всё начинает более-менее работать только после x.10 версий... Есть ли предложения по теме?
|
|
|
13
|
Главная категория / Nodeny 49 / Re: nodeny 49 + linux
|
: 03 Июня 2012, 19:46:37
|
Посидел денёк, поизучал тему. В итоге, переписал сам скрипт автозапуска на основе того, что поставляется в версии для Фри. Кому надо, выкладываю. Рестарт не стал делать мне без надобности. Кому это нужно будет, просто в кейсе "restart" нужно запустить сначала stop, потом start. #!/bin/sh # PROVIDE: noserver # REQUIRE: LOGIN mysql
name="noserver" noserver_enable="YES" nodeny_dir="/usr/local/nodeny" pidfile="/var/run/${name}.pid"
case "$1" in start)
cd $nodeny_dir pid_old=`cat $pidfile 2>/dev/null` echo -n "Starting $name..." sh go.sh ${name} & sleep 2 pid_new=`cat $pidfile 2>/dev/null` if [ $pid_old ] && [ $pid_old = $pid_new ]; then echo "No. Already running" else echo "OK" fi ;; stop) cd $nodeny_dir echo -n "Stopping $name..." pid=`cat $pidfile 2>/dev/null` if [ $pid ]; then kill -TERM $pid; echo -n "Waiting pid $pid" while true do echo -n "..." if [ ! -f "$pidfile" ]; then break; fi sleep 1 done echo "OK" else echo "$name is not running (no $pidfile)" fi ;; *) echo "Usage: /etc/init.d/tomcat {start|stop|restart|force-reload}" >&2 exit 1 ;; esac
exit 0
Всем спасибо, кто помог с идеей оставить для запуска go.sh
|
|
|
14
|
Главная категория / Nodeny 49 / Re: nodeny 49 + linux
|
: 01 Июня 2012, 19:11:03
|
Если не сложно, а есть скрипты от знающих "правильного" авто запуска NoDeny под Линукс? Те, что идут в поставке требуют фряшного rc.subr
Я просто закомментил этот параметр, и переменную rc_var что бы не ругался, но, думаю, это не правильно.
|
|
|
|