Биллинговая система Nodeny
01 Ноября 2024, 02:08:13 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 ... 3 4 [5]
  Печать  
Автор Тема: Nodeny 49 и Mikrotik  (Прочитано 39353 раз)
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #60 : 19 Марта 2010, 00:04:49 »

С боем я настроил Связку Ноудени и тика.
Но есть 2 проблемки.
1 -Автоматом после перезагрузки не запускается нетфло на Фре.
Если в ручную
Код:
/usr/local/bin/flow-capture -R /usr/local/nodeny/netflow_8888.pl \
    -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows \
    -n1 -N0 0.0.0.0/0.0.0.0/8888
Все ок.


l
Код:
ocalhost# cat /usr/local/etc/rc.d/ngnetflow.sh
#!/bin/sh
. /etc/rc.subr

name="ngnetflow"
rcvar=`set_rcvar`

load_rc_config $name
: ${ngnetflow_enable="YES"}

start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"

ngnetflow_start() {

/usr/sbin/ngctl -f /usr/local/nodeny/netflow.txt

}

ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-NODENY
shutdown netflow:
NODENY
}

run_rc_command "$1"

Код:
localhost# cat /usr/local/nodeny/netflow.txt
mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
msg netflow: setdlt { iface = 0 dlt = 12 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:8888
localhost#


2- Микротик перекрутил скорости на оборот.
В тарифе стоит скорость закачки, у него скорость отдачи.
В тарифе отдача у него закачка.  
Тут  что не крутил ничего не вышло..

И нормально что микротику передаются все IP что есть в базе?
Так выходит можно законектится на любой сателит. Нет привязки Подсеть IP к сателиту.
« Последнее редактирование: 19 Марта 2010, 00:33:14 от Maks » Записан

Nodeny общение
https://t.me/nodeny_chat
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #61 : 19 Марта 2010, 08:09:13 »

2- Микротик перекрутил скорости на оборот.
В тарифе стоит скорость закачки, у него скорость отдачи.
В тарифе отдача у него закачка.  
Тут  что не крутил ничего не вышло..
ето нормально, так как микротик шейпит у себя: мктик -- абонент а не как в фре: абонент -- фря
по этому тебе кажется что в шейпере перевернули скоростя, а если смотреть с логической стороны, то там все ок

я тебе уже в асе ето писал:
Цитировать
на мктіку шейпер працює на інтерфейсі, тобто у тебе закачка 2 мбіт, а отдача 4мбіт
мктік має шейпети на інтерфейсі так: 2 мбіта на аплоад, 4 на довнлоад

мктік -----2мбіт---> юзер
мктік <---4мбіт----- юзер
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #62 : 19 Марта 2010, 12:18:21 »



На скрине видно что исход больше чем вход.
А вход меньше исхода.
Не пойму в чем проблема.
Nodeny по апи подключается на внешнюю ( смотрящую в инет) сетевую карту.
В серевере Nodeny подключение идет тоже на внешнюю сетевую



P.S Перепробовал все варианты... все равно скорость перекручена..
P.P.S Если скорость в тарифе тоже перекручивать.. то так более мение можно юзать.
Но это не выход. Подскажите у кого миктотик режит скорость, как у вас?...
« Последнее редактирование: 19 Марта 2010, 20:18:56 от Maks » Записан

Nodeny общение
https://t.me/nodeny_chat
tramX
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 108


Просмотр профиля Email
« Ответ #63 : 07 Мая 2010, 20:32:30 »

Извлекаем из базы пользователей которые не заблокированы, подключаемся по ssh к mikrotik и /ppp secret add name=username password=userpassword service=pppoe profile=default local=1.1.1.1 remote=2.2.2.2 для каждого пользователя. С наступлением нового месяца удаляем для тех у кого статус запрещен. Если так реализовать добавление правил для микротик?

#!/usr/bin/perl

use strict;
use warnings;
use Net::SSH::Perl;

my $host = '192.168.4.246';
my $user = 'user';
my $pass = '1q2w3e';
my $cmd  = '/ppp secret add name=username password=userpassword service=pptp profile=default local=1.1.1.1 remote=2.2.2.2';

my $ssh = Net::SSH::Perl->new($host, protocol => '2,1', debug => 1);
$ssh->login($user, $pass);
my($stdout, $stderr, $exit) = $ssh->cmd($cmd);
print $stdout, "\n";
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #64 : 07 Мая 2010, 22:11:05 »

абоненту нужно включать-выключать доступ, т.е. оперативно должна быть проверка роутера с биллингом.
правильней все-таки резаться абонент должен на уровне форвардинга на роутере доступа, нежели с ppp
на старгейзере было с ppp у меня, были грабли, особенно когда перешли на pppoe где не используется ip адрес для подключения.
dhcp в каждый vlan не выход

потому биллинг должен сверять адрес-лист со значениями в биллинг.
плюс делать сверку, есть ли этот ip  в адрес листе или нет.

пусть лучше качественно делает сверку, но дольше, чем быстро отрабатывает но с костылями
Записан
tramX
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 108


Просмотр профиля Email
« Ответ #65 : 07 Мая 2010, 23:03:26 »

абоненту нужно включать-выключать доступ, т.е. оперативно должна быть проверка роутера с биллингом. Ну не каждые же 5 минут изменяется информация о пользователях в биллинге. Формируется запрос к базе такого типа "SELECT * FROM users WHERE accept=’1’" Создаются переменные $usrname, $userpassword, $ip и подставляются в запрос.
/ppp secret add name=$usrname password=$userpassword service=pppoe profile=default local=1.1.1.1 remote=$ip. Таким образом избавляемся от необходимости  во время авторизации обращаться к freeradius и mysql. Также если маршрутизаторы обслуживают разные сети и не связаны с сервером биллинга внутренними каналами связи, а только внешними. При падении внешнего канала на биллинг сервере, вся система станет неработоспособной так как маршутизаторы не смогут получить информацию о пользователях необходимую для авторизации. Плюс сделать чтобы при нажатии кнопки сохранить в настройках клиента, запускался этот скрипт и на маршрутизаторы отправляется самая последняя информация о пользователях.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #66 : 08 Мая 2010, 09:07:33 »

с радиусом имхо лучше.
особенно когда пользователей под тысячу
Записан
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #67 : 28 Октября 2010, 22:04:24 »

А в доках есть примеры настройки этой связки в условиях работы Ноудени  с  несколькими микротиками одновременно?

Привет всем, кто то делал подобное Непонимающий чтобы нодени работало с несколько микротиками
Записан
Eugene
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 50


Просмотр профиля Email
« Ответ #68 : 30 Октября 2010, 18:42:57 »

Цитировать
Это делали сдесь .......
Может не надо так откровенно рекламировать другие биллинги на нашем форуме?Непонимающий
Странно, вроде просили ссылку на реализацию сторонних авторов... Строит глазки Я, например с Абилса пришёл только потому, что тут действительно помогают, а там сначала в прайс носом показывают. Улыбающийся

Всю ветку прочитал, так и не нашёл до конца ответа ни на один вопрос, хотя, все актуальные. Предлагаю всё-таки найти готовое решение по вопросам:

1. Можно ли разрезать сети и использовать NoDeny с несколькими MikroTik. По DHCP раздавать IP каждому-свои подсети, но клиентская БД одна (Если человека подключили на другой Микротик, то поменяется только IP, а значит, подобно очередям и спискам клиентов данные DHCP тоже нужно синхронизировать с БД).
При этом IP может быть закреплён за Учёткой и по MAC-адресу его нужно выдавать по тому же DHCP (управление списками статических IP и MAC-ов на Микротике), что бы на стороне клиента было минимум настроек.
2. Привязка к MAC-адресу. Нашёл, вобщем то, о чём сам догадывался, просто указывается статическая привязка IP к MAC-у. Но есть возможность реализации на HotSpot. Это уже более серьёзное решение, возможно, с ним и нада экспериментировать.
 (по теме: http://pcrouter.ru/ipb/index.php?showtopic=197&pid=2477&mode=threaded&show=&st=0&#entry2477)
Хотя, на сайте Воронежского диллера написано как отключить авторизаию http://www.mikc.ru/forum/topic.php?forum=1&topic=281

Вобщем, если вопрос за ценой, то, думаю, на такое дело скинемся обязательно. Очень уж широкий функционал у такой связки и возможности большие.
« Последнее редактирование: 30 Октября 2010, 18:52:49 от Eugene » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #69 : 30 Октября 2010, 18:52:02 »

1. dhcp + radius
Записан
Страниц: 1 ... 3 4 [5]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!