Биллинговая система Nodeny
21 Ноября 2024, 19:35:39 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3 ... 16
  Печать  
Автор Тема: Микротик  (Прочитано 99817 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« : 05 Мая 2015, 11:31:02 »

В модуле Микротика появились 3 дополнительных параметра:

Код:
$do_not_use_shape = 0;          # 1 - если не нужно шейпить клиентов

$test_whithout_connect = 0;     # 1 - тестирование без соединения с микротиком

$pause_after_x_bytes = 10000;   # пауза каждые x байт (если тупит микротик)

Установите в 1 параметр $do_not_use_shape, если НЕ хотите, чтобы микротик управлял скоростью абонентов - это уменьшит нагрузку на микротик.

У одного из покупателей NoDeny обнаружилась проблема, что его микротики не успевали обрабатывать команды по API - пришлось после отосланной пачки данных делать паузу. Размер пачки данных задается параметром $pause_after_x_bytes. 0 - не делать никогда паузу
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #1 : 17 Августа 2015, 16:54:23 »

А есть описание как модуль устанавливать и настраивать?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 19 Августа 2015, 11:07:37 »

http://forum.nodeny.com.ua/index.php?topic=2394.msg26681#msg26681
http://forum.nodeny.com.ua/index.php?topic=2394.msg26686#msg26686  
спасибо sov и YuSHa.  Сегодня постараюсь перепроверить на микротике на виртуальной машине

P.S. Протестил http://nodeny.com.ua/wiki/index.php/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA
« Последнее редактирование: 19 Августа 2015, 12:16:11 от Efendy » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 21 Августа 2015, 15:47:40 »

Обновил доку - добавил информацию по заглушке. На самом деле нетривиальная задача. В примере от YuSHa предусматривается, что сервер с админкой NoDeny находится в DMZ (не в сети с абонентами). Поэтому там работает правило - всех заблокированных натим в dst-nat этого сервера.

Если же сервер находится не в DMZ - такое не прокатит, поскольку сервер будет слать ответы напрямую абонентам, минуя микротик.

Пришлось взяться за доку микротика и реализовать такую с маркировкой пакетов и нат в ip в сети админки и абнентов
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #4 : 23 Августа 2015, 02:19:38 »

Пишу доку по mikrotik + dhcp + radius. Все работает, кроме аккаунтинга. Если кто реально знает как включить аккаунтинг для dhcp - расскажите пожалуйста. Речь идет именно о dhcp. Вот ответ радиуса, который я посылаю на микротик:

Код:
	Framed-IP-Address = 10.1.0.10
Session-Timeout = 600
Acct-Interim-Interval = 60

вот конфиг микротика:

Код:
/ip address
add address=10.1.0.11/16 interface=ether1 network=10.1.0.0
/ip dhcp-server
add disabled=no interface=ether1 name=dhcp1 use-radius=yes
/ip dhcp-server network
add dns-server=8.8.4.4 gateway=10.1.0.11 netmask=16
/radius
add address=10.1.0.1 secret=hardpass5 service=dhcp
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #5 : 24 Августа 2015, 23:15:10 »

немного дополню доку в вики:
Mysql процедуры:
Код:
shell> mysql -u root -p
Enter password: hardpass

mysql> SHOW DATABASES;
+----------+
| Database |
+----------+
| mysql    |
| test     |
| nodeny   |
+----------+

mysql> USE nodeny

........ дальше по инструкции.......
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #6 : 14 Октября 2015, 21:28:40 »

Как по мне, остался большой минус.
Если клиент не в сети, его IP не попадает в Mikrotik: IP-Firewall-Address Lists. И если биллинг не доступен/падает, то IP клиента которого нет в Address Lists не получит доступ в Интернет.
Надо добавлять все IP в IP-Firewall-Address Lists, а удалять их по значению "Заблокирован=ДА". В этом случае мы получим надежный роутер(Mikrotik) с которым клиенты не увидят упавший билинг.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #7 : 15 Октября 2015, 08:17:08 »

Так может лучше сделать так, чтоб билинг не падал? В этом случае Вы получите надежный билинг.
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #8 : 15 Октября 2015, 22:25:08 »

Так может лучше сделать так, чтоб билинг не падал? В этом случае Вы получите надежный билинг.
Лучше, сделать билинг и роутер(микротик) надежный.
Ситуации бывают разные. А с данным дополнением, мы не будем думать о том, жив ли билинг, запущенны ли модуля, MySQL, есть ли место на винтах сервера, есть ли электричество, хватит ли UPSа, не пропадет ли Интернет у клиентов, если что либо обновить, и т.д.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #9 : 16 Октября 2015, 09:19:43 »

А с данным дополнением, мы не будем думать о том, жив ли билинг, запущенны ли модуля, MySQL, есть ли место на винтах сервера, есть ли электричество, хватит ли UPSа, не пропадет ли Интернет у клиентов, если что либо обновить, и т.д.
Ну так в том и дело что ситуации разные. Нужно постоянно все мониторить.. у меня все мониторится через zabbix, с смс уведомлением о срабатывании критических триггеров.
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #10 : 28 Октября 2015, 11:01:20 »

Ребят подскажите что может быть. Настраивал модуль микротика, все нормально работало до момента когда нужно установить новый конфиг Nodeny. Останавливается на строке:

Код:
--- Модуль dhcp ---

И все...
После нажатия Ctrl+C показывает такое сообщение:

Код:
sql error. Run with -v at /usr/local/nodeny/modules/dhcp/run.pl line 27.
Модуль DHCP переустанавливал.

Что может быть, помогите.
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #11 : 29 Октября 2015, 08:20:57 »

Ребят подскажите что может быть. Настраивал модуль микротика, все нормально работало до момента когда нужно установить новый конфиг Nodeny. Останавливается на строке:

Код:
--- Модуль dhcp ---

И все...
После нажатия Ctrl+C показывает такое сообщение:

Код:
sql error. Run with -v at /usr/local/nodeny/modules/dhcp/run.pl line 27.
Модуль DHCP переустанавливал.

Что может быть, помогите.
Все заработало. Обновил биллинг, хотя расхождение ревизий было около 2-3
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #12 : 04 Ноября 2015, 17:07:06 »

Как по мне, остался большой минус.
Если клиент не в сети, его IP не попадает в Mikrotik: IP-Firewall-Address Lists. И если биллинг не доступен/падает, то IP клиента которого нет в Address Lists не получит доступ в Интернет.
Надо добавлять все IP в IP-Firewall-Address Lists, а удалять их по значению "Заблокирован=ДА". В этом случае мы получим надежный роутер(Mikrotik) с которым клиенты не увидят упавший билинг.
Кстати это очень большой +

Вопрос! Как убрать NAS на FreeBSD и поставить микротик чтобы абоны не заметили? Я думаю если подключить микротик с уже загруженными в него IP+MAC то никто ничего не заметит.
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #13 : 21 Ноября 2015, 15:18:43 »

2 Efendy: могли бы вы добавить в модуль возможность отправлять(возможно по группам) все IP+MAC в микротик, чтобы в случае недоступности билинга, клиенты продолжали получать доступ в интернет.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #14 : 22 Ноября 2015, 11:38:47 »

2 Efendy: могли бы вы добавить в модуль возможность отправлять(возможно по группам) все IP+MAC в микротик, чтобы в случае недоступности билинга, клиенты продолжали получать доступ в интернет.
http://forum.nodeny.com.ua/index.php?topic=2718.0
Записан
Страниц: [1] 2 3 ... 16
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!