Связка Juniper MX80 и Nodeny Plus

[Warlock]

А как  насчет того чтобы добавить какой-то промежуточный софт?
Чтобы простои в работе биллинга не влияли на работу инета, есть идеи?

ну я планирую частично переводить, по этому нужна функция get_ip_by_tag. в песочнице оттестил, затем настроил на боевом, по идее настройка биллинга не должна влиять на других абонов - добавится  радиус, несколько процедур - они не должны влиять. выделил подсетку, выбрал подопытных и вперед). а так уж если вдруг биллинг упал - всем интернету на халяву (типа ipfw add 10 allow ip from any to any  быстро, но не безопасно, лучше добавить два правила после 5001 и 33001 и бегом поднимать).

биллинг биллингом, брас брасом)
я имел ввиду что если связь с БД пропадет, чтобы БРАС работал и далее, по какому-то текущему конфигу(а ipfw add уже не получится так, так как нодени не будет уже как НАС).

Не понимаю, откуда такие вопросы в теме про MX ? Пользователи которые на нем висели - и будут продолжать висеть, пока не отключаться сами.. Новые не подключаться - ну и фиг с ними, всеравно если такие форсмажоры бывают, то они не могут длиться очень долго.

[NodenY45]

Я тебя понял. Отвечу позже)

Собрал стенд, готов принять помощь в настройке.
С самим Juniper пол беды, там не сложно, а вот со стороны биллинга не могу связать, а тех, кого прошу помочь, морозяться от Nodeny

Сейчас есть сервер с Freeradius3 и биллингом на борту, +Juniper на нем поднят DHCP-сервер.
Задача: написать правильные mysql процедуры, для авторизации клиента по SVLAN+CVLAN, и сбор трафика через модуль ses_traf.
Схему сборки приложил.

из начатого парсинг NAS-Port-Id:

Код:

CREATE PROCEDURE `radreply`(IN login VARCHAR(64), IN nas_portid VARCHAR(64), IN `tag` VARCHAR(64))
BEGIN
    DECLARE usr_mac VARCHAR(12);
    DECLARE usr_ip VARCHAR(15);
    DECLARE usr_id INT;
    DECLARE dev_mac VARCHAR(64);
    DECLARE port VARCHAR(64);
    DECLARE one_connect INT;
    SELECT REPLACE(login, '.', '') INTO usr_mac;
    SELECT SUBSTRING_INDEX(SUBSTRING_INDEX(nas_portid, ':', -1), '-', 1) INTO dev_mac;
    SELECT SUBSTRING_INDEX(nas_portid, '-', -1) INTO port;

[NTE]

Всем привет!
Есть подвижки в связке джуника и nodeny+?
Тоже могу тестовый стенд собрать + могу деньгами поучаствовать. Лежит MX-80 с платой NAT, пылится.
Надоела ферма из 3-х шейперов на микротиках, периодические косяки вылазят..

[Redmen]

Всем привет!
Есть подвижки в связке джуника и nodeny+?
Тоже могу тестовый стенд собрать + могу деньгами поучаствовать. Лежит MX-80 с платой NAT, пылится.
Надоела ферма из 3-х шейперов на микротиках, периодические косяки вылазят..

Что именно нужно?
Удачно работают мх80 и мх960 (оба в роли БРАСов) в связке с nodeny+ по PPPoE

[NTE]

Что именно нужно?
Удачно работают мх80 и мх960 (оба в роли БРАСов) в связке с nodeny+ по PPPoE

Предыстория...

Была сетка маленькая - ноденай работал "все в одном" (биллинг, шейпер, etc...)
за сервером был микротик, на который шел весь траф из сетки, натился и уходил через три аплинка в мир.

Начали немного подрастать, сервак перестал справляться с нагрузкой.
Для биллинга выделили отдельный сервер, а для шейпера купили еще микротик, на нем же dhcp сервер. Нодени взаимодействует с ним через его api.
Потом еще один тик и так далее...
У абонента в учетке прописан мак и айпи. Айпи получает через дхцп в соответствии со своим МАКом.
Текущая схема:

Хотим все это заменить на джуник:

трафик в пике до 4Гб

[Redmen]

Так тебе нужен на джуне BORDER+BRAS а на абонов смотрит типа IPoE!
BORDER+BRAS связать не проблема, а с  IPoE нужно повозится, т.к. нужно процедуры подпилить!
нужно сделать тестовый стенд и пробовать!
я сейчас очень занят, делаю модуль ПОНа, но недели через 3 думаю время появится

[NodenY45]

Ip+Mac не проблема) у меня мелочь осталась доделать, и как всегда закончить время сейчас нет, планирую джун добить в марте
Оставьте в личку свой телеграм, дам знать что и как

[NTE]

Так тебе нужен на джуне BORDER+BRAS а на абонов смотрит типа IPoE!

Да, именно так и нужно.
могу поставить джуник параллельно всей этой бороде и выделить подопытную подсеть с мин.кол-вом абонов.
На джунике MS-MIC-16G на борту

[elite]

у вас для трафика 4 гига используется 4(4!!!) микротика? одному мне кажется, что это много?

[NTE]

у вас для трафика 4 гига используется 4(4!!!) микротика? одному мне кажется, что это много?

Исторически сложилось)
но дело не в этом, хотим убрать все это

[Warlock]

я сейчас очень занят, делаю модуль ПОНа, но недели через 3 думаю время появится

А модуль будет в продаже? )

[Cell]

у вас для трафика 4 гига используется 4(4!!!) микротика? одному мне кажется, что это много?

А чему удивляться? Во-первых они бывают разные, с разной производительностью, но даже железяки 1036 не дружат с большим количеством PPPoE соединений. 700-800 и начинаются дропы, как ни крути. Ну а если нет туннелей то все равно возникают трудности с api при количестве абонентов около 2000. И совсем не в трафике тут дело  т.к. некоммутируемый трафик 4 Гигабита и один микротик прожует и не поперхнется.

[Redmen]

я сейчас очень занят, делаю модуль ПОНа, но недели через 3 думаю время появится

А модуль будет в продаже? )

Да!
Что бы не оффтопить, скоро создам отдельную тему, ждите!
З.Ы. Модуль очень сложный((

[WideAreaNetwork]

я сейчас очень занят, делаю модуль ПОНа, но недели через 3 думаю время появится

А модуль будет в продаже? )

Да!
Что бы не оффтопить, скоро создам отдельную тему, ждите!
З.Ы. Модуль очень сложный((

модуль можно будет купить в кабинете?
документация будет присутствовать?

[улыбашка]

Товарищи!
Как обстоят дела с модулем, обещали в марте, уже апрель инфы ноль.