[Pppoe вместо стандартного аторизатора]

Да, возможно, mod_radius + netflow (по-желанию)

[Скрипты onConnect/onDisconnect]

Вот по такой конструкции должно работать

 

((string)note).c_str()

[Stg+firebird]

Gentoo, netflow+radius, 600+ юзеров

[Stg+firebird]

Все впоне стабильно, релиз предыдущий, но модуль firebird взят от нового так как в старом были ошибки.

 

Вроде моментов особых нет, единственно что базу firebird делай с page_size 16k потому что потом индекс для detail_stat уйдет глубже 4.

[скрипты первого числа]

projects/stargazer/users.cpp там есть набор функций USERS::NewDay и USERS::NewMinute а так же можно посмотреть USER::ProccessNewMonth в user.cpp , а вообще архитектура этого процесса достаточно простая в старгейзере)

[Mikrotik+stargazer]

Вот статья на которой базировалось решение нарезки скорсоти http://www.x-drivers.ru/articles/manuals/12/1.html

[Mikrotik+stargazer]

COMMAND="ip firewall address-list add address=$IP list=auth comment=$LOGIN"

 

COMMAND="queue simple add queue auth/auth priority $prio name=$LOGIN target-addresses=$IP limit-at=$tariff_speed/$tariff_speed max-limit=$tariff_speed/$tariff_speed"

 

 

COMMAND="queue simple add queue auth/auth priority $prio name=$LOGIN target-addresses=$IP limit-at=$tariff_speed/$tariff_speed max-limit=$tariff_speed/$tariff_speed burst-limit=$burst_speed/$burst_speed burst-threshold=$burst_threshold/$burst_threshold burst-time=$burst_time/$burst_time"

 

Вот три варианта команды при коннекте юзера (правило файрвола, и два варианта нарезки скорости с использованием и без burst`а)

 

COMMAND="ip firewall address-list remove $LOGIN"

COMMAND="queue simple remove $LOGIN"

COMMAND="ppp active remove [find name=$LOGIN]"

 

Это для дисконнекта, последняя команда прерывает активную ppp сессию пользователя.

[Mikrotik+stargazer]

У нас отлично работает связка, используйте radius+netflow+nas_patch, для нарезки скорости используем указание скорости зашифрованное в названии тарифа.

[Новая сборка СТГ 2.4]

Время действия кредита появилось черт знает когда уже.

[Radius Mod]

это нормальный лог radius`а

[Radius Mod]

Соберите старгейзер с debug и смотрите что происходи в моменты падения треда с радиусом.

[Radius Mod]

У нас разнесены pppoe сервер и stargazer по разным машинам.

Думаю что проблемы в банальной перегрузке системы, какие параметры железки?

[Radius Mod]

Могу сказать что у нас pppoe + stargazer radius + netflow держит около 400 юзеров онлайн, без сбоев.

[СТГ - автоматические терминалы по приему платежей]

Если дадите e-mail вышлю последнее обновление для osmp терминалов (скрипты и html), в архиве около 10Мб.

[Авторизатор в режиме вывода балланса.]

Предлагаю как уже писал вывести это в отдельный модуль, и сделать из него только систему информирования.

 

Вариант с убиранием функции авторизации хороший, но в нем много лишнего и часть не работает так как бы хоетлось:

 

1. Получается слишком сложная система для простого информирования пользователей, это касается передкли клиентской части

 

2. Хотелось бы оставить систему отправки сообщений через авторизатор, что в случае с отключением авторизации не совсем совместимо, так как система не сможет слать сообщения в таком режиме, надо выносить функции отсылки сообщений из модуля авторизации.

 

3. И если все это совместить с уже озвученными на форуме идеями диагностичой функции авторизатора будет совсем хорошо.

 

Вопрос в выделение отдельного типа модулей информационно/диагностического типа, которые смогут слать некий набор информации в 2 стороны (данные о счете и сообщения клиенту, а диагностическую информацию обратно на сервер).

[СТГ - автоматические терминалы по приему платежей]

Я думаю что с купюроприемником работает их псевдоброузер через который все эти скрипты запускаются, его могу только в виде бинарника достать, через пару дней.

[СТГ - автоматические терминалы по приему платежей]

js скрипты и html используемый в системе ОСМП имеется, правда имхо он делу не поможет, если таки надо могу достать.

[Авторизатор в режиме вывода балланса.]

1. Проблема - авторизатор авторизует пользователей, а нужно чтобы это делал модуль радиуса.

 

2. Сервер старгейзера не имеет виртуального интерфейса в ВПН сети, так как это делает другой NAS а старгейзер только авторизует юзеров по радиусу и считает траффик получаемый через netflow.

[Авторизатор в режиме вывода балланса.]

Я писал подобные изменения для inetaccess которые позволяли заходить с любого адреса и в inetaccess были отключени все функции связанные с авторизацией клиента, таким образом можно было всегда проверять свой баланс.

 

Но думаю надо иметь более красивое решение и делать это отдельным модулем, у нас он совмещался с авторизацией по радиусу.

 

К сожалению из-за большой нагрузки на инетацесс мы его щас не используем и восстановить его не представляется возможным.

 

Для переделки достаточно внимательно пройтись по коду и убрать все что связано с попыткой авторизовать юзера ->Authorize

[Stargazer: АРМ Кассира]

Судя по возросшему числу просьб о добавлении тех или иных полей есть одно предложение:

 

В каждой сети есть свои особенности, кто то определяет абонентов по полям типа адрес и фамилия, кто то по комментарию (номер договора в нем) и так далее, поэтому может быть стоит рассмотреть вариант включения гибкого числа полей. Какие именно поля включать кассиру будет задавать его ключ, таким образом каждый сможет выбирать нужный набор для нужного кассира и для своей ситуации.

[проблема с торентами]

/etc/sysctl.conf

 

#Optimise ARP Table

 

net.ipv4.neigh.default.gc_thresh1=512

net.ipv4.neigh.default.gc_thresh2=1024

net.ipv4.neigh.default.gc_thresh3=2048

[Stargazer: АРМ Кассира]

Может быть сделать что нить по типу выпадающего списка как при поиске в гугле? То есть после ввода например адреса по которому есть несколько логинов они появляются выпадающим списком и можно легко и без мышки их выбрать.

 

Для удобства делать так только при достаточных условиях для поиска, например если отфильтровалось не более 5 пользователей.

[Stargazer: АРМ Кассира]

vovksextra, очень удобный, быстрый и безопасный интерфейс, но есть несколько предложений:

 

1. При поиске выдавать список вариантов если их больше 1го, у нас например по одному адресу бывает несколько пользовательских логинов

 

2. Сделать поиск по части логина, так как часто они бывают достаточно сложные и непроизносимые на русском языке.

[Broken Pipe!]

Да, в очередь он устанавливается, но при большом числе пользователей, обновление списка достаточно длительный процесс (~20-30 сек) и конфигуратор на это время подвисает, часто намертво и приходиться его убивать после чего плодятся Broken pipe.

 

И второй вариант при обновлении списка пользователей отредактировать какого-нибудь пользователя, что вызовет похожие косяки в конфигураторе из-за слишком длительного периода ожидания.

 

Думаю правильнее переписать систему на параллельную обработку запросов конфигураторов.

[Broken Pipe!]

Ну, в данном случае это просто параллельные коннекты кассиров, по дебагу я слежу за такими вещами, но вообще надо как то распараллелить систему работы конфигураторов, потому что кассирам это иногда сильно мешает.