Биллинговая система Nodeny
22 Ноября 2024, 15:09:59 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: no Deny list  (Прочитано 11692 раз)
kosmich
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 90


Просмотр профиля
« Ответ #15 : 05 Февраля 2018, 12:32:37 »

Немножко не так.
Но есть не порядочные ))) к ним относится дхцп клиент микротика, например, который запрашивает адрес по несколько раз в секунду до того момента пока не получит его.
Так вот определенное количество таких мудоковатых дхцп клиентов... да, могут положить
Не могу понять, а почему "непорядочному" не выдается айпи адрес ?
По логике, непорядочный должен получить айпи и на страницу "активацию оборудования" отправлен. У меня так, у Вас не так ?
В крайнем случае, Ваш вариант выше, выдать ему айпи в подсети, с не поднятым шлюзом на интерфейсе.)))
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #16 : 05 Февраля 2018, 14:17:11 »

Так может просто ограничить количество таких запросов в единицу времени с одного адреса?
пробуйте, как раз расскажите что из этого получилось
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #17 : 05 Февраля 2018, 14:19:01 »

Немножко не так.
Но есть не порядочные ))) к ним относится дхцп клиент микротика, например, который запрашивает адрес по несколько раз в секунду до того момента пока не получит его.
Так вот определенное количество таких мудоковатых дхцп клиентов... да, могут положить
Не могу понять, а почему "непорядочному" не выдается айпи адрес ?
По логике, непорядочный должен получить айпи и на страницу "активацию оборудования" отправлен. У меня так, у Вас не так ?
В крайнем случае, Ваш вариант выше, выдать ему айпи в подсети, с не поднятым шлюзом на интерфейсе.)))
Ничего смешного не вижу. Речь идет об случае со статическими адресами. У вас динамические? Ну когда победите - расскажите нам как. Ждем с нетерпением.
Записан
kosmich
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 90


Просмотр профиля
« Ответ #18 : 05 Февраля 2018, 15:08:09 »

Немножко не так.
Но есть не порядочные ))) к ним относится дхцп клиент микротика, например, который запрашивает адрес по несколько раз в секунду до того момента пока не получит его.
Так вот определенное количество таких мудоковатых дхцп клиентов... да, могут положить
Не могу понять, а почему "непорядочному" не выдается айпи адрес ?
По логике, непорядочный должен получить айпи и на страницу "активацию оборудования" отправлен. У меня так, у Вас не так ?
В крайнем случае, Ваш вариант выше, выдать ему айпи в подсети, с не поднятым шлюзом на интерфейсе.)))
Ничего смешного не вижу. Речь идет об случае со статическими адресами. У вас динамические? Ну когда победите - расскажите нам как. Ждем с нетерпением.
Мне тоже не смешно, особенно после Ваших рекомендаций в соседних темах использовать для абонентов статику вместо динамики. Оказывается есть вот такие интересные моменты со статикой.
По динамике, что Вас на текущий момент не устраивает ? Про дедлоки и дубликаты есть тема, указанное в ней решение, работает на достаточно высоких нагрузках, не все запросы от дхцп, но суть с запросами та же, несколько тысяч абонентов авторизуются и "переподключаются" на одном насе за секунды. Есть и "посторонние" запросы в которых отказывается в авторизации абонентам.
Или речь о динамике где в качестве наса только дхцп сервер микротик ?

Необходимо отделить мух от котлет.
Активация оборудования и какие то "странные" абоненты.
В случае со статикой, не вижу препятствий, выдавать неизвестным абонентам айпи адреса из динамического пула. На этом этапе абонентский микротик получит айпи адрес, "успокоится" и не будет создавать проблем в дальнейшем.
У Вас этот момент как реализован ? Вы никак не регистрируете в биллинге оборудование абонента, никакой привязки к учетной записи клиента ?


Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #19 : 05 Февраля 2018, 19:50:54 »

Думается мне, что на Mikrotik надо использовать HotSpot. + ко всему тому, что мы уже имеем в связке NoDeny+Mikrotik, получим полностью рабочую заглушку в не зависимо от http или https.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #20 : 05 Февраля 2018, 23:43:45 »

Думается мне, что на Mikrotik надо использовать HotSpot. + ко всему тому, что мы уже имеем в связке NoDeny+Mikrotik, получим полностью рабочую заглушку в не зависимо от http или https.
Я пробовал. Да, работает нормально. Подкупает то, что все рулится через радиус. Помню только что отладка  заняла очень много времени - это раз и хотспот генерирует кучу правил файрвола, которые негативно отражаются на производительности. Когда речь идет о 2-3-4 Гбит/с это уже имеет большое значение.
Записан
gudwin
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 85



Просмотр профиля Email
« Ответ #21 : 06 Февраля 2018, 01:57:53 »

Думается мне, что на Mikrotik надо использовать HotSpot. + ко всему тому, что мы уже имеем в связке NoDeny+Mikrotik, получим полностью рабочую заглушку в не зависимо от http или https.
Мне хотелось бы посмотреть на редирект Https без воплей браузера что сертификат не безопасен и прочее)
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #22 : 06 Февраля 2018, 11:35:09 »

Круто. Микротик взломал весь интернет. Крупные корпорации бьются головой об стенку, ведь оказывается https который еп твою налево и разрабатывался именно для защиты от перехвата, оказывается нихрена не работает. Можно подсунуть страничку якобы гугимайла ИлонуМаску и перехватить его логин и пароль. Потом слить все его письма в инет или вообще начудить. Бля это ж мир в опасности! И тока потому что кому то показали как на комп можно добавить левый сертификат, который вопервых добавит тока спец, во вторых все в мире сертификаты?
Записан
gudwin
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 85



Просмотр профиля Email
« Ответ #23 : 06 Февраля 2018, 16:46:24 »

Давайте вы маты оставите при себе, и начнем с того что если сеть работает черти как тогда появляются те или иные проблемы.
Ну так давай, помогай человеку.
Выдай хотя бы пару советов.
Исходя из начало тему. Резюмируем человеку помогли, проблему решили.
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #24 : 11 Марта 2018, 15:40:31 »

проблема выше пропала, точнее отдалились после увеличения кеша в Zabbix, что установлен на машине с билингом.
Раньше ошибки сыпались раз в 2-5 суток, сейчас появляются примерно через месяц.
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #25 : 11 Марта 2018, 15:41:07 »

2 Maksim: как Вы решили данную проблему?
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!