Hertan

По долбанутой медленной аутентификации FreeRADIUS с длительными запросами sql и загрузкой всех процов Майскулем(cм чуть выше) Так как у нас чисто пппое разрешили правкой вьюх, если понадобиться ipoe надо будет делать отдельно вьюхи для ipoe и писать скрипт для радиуса шоб он свитчил между ними. вьюхи прикладываю, загрузка проца 4% вмето 400%. по все видимости для работы из коробки с радиус авторизацией убилс необходимо ставить на x3755 M3 (7164) с 4х AMD Opteron Processor Model 6380 16C 2.5Ghz radius_ckeck.txt radius_reply.txt Осталось разобраться почему старгайзер периодичес

Добрый день, беда с ubillingom, вот периодически надо оборудование перезагрузить. настраивал все вот прям по статье, на фряху. абонов не овердофига, скажем 800. когда они одновременно пытаются подключиться в радиус логе начинают появляться такие надписи Error: Discarding duplicate request from client, Или вообще массово пишет что логин инвалид, или говорит что логин Ок но клиенту, уже неважно он переподключается. вообщем пол часа расхлебывается, конфиг 4 ядра 4 гига собрал mysqlslow log # User@Host: root[root] @ localhost [] # Query_time: 2.569102 Lock_time: 2.026974 Rows_sent: 10

Благодарю

Добрый день, есть необходимость убрать привязку NAS к конкретным подсетям (либо дать возможность работать с несколькими) , Кто то сталкивался с сабжем?

так как топик проиндексирован гуглом я опишусь Добавил атрибут в убиллинге reply Filter-Id = {user[state]} атрибут Filter-id описан в RFC 2865 и присутствует во втором радиусе, кушается микротиком. {user[state]} возвращает 4 статуса: 1) если включен = ON-LINE, 2) если выключен администратором DOWN, 3)если заморожен PASSIVE 4) Если отключен биллингом то OFF-LINE accel я использую в связке со штатным линуксовым tc. создаю таблицу BLOCKED /usr/sbin/ipset -N BLOCKED iphash тем, самы, получаю возможность в Iptables манипулировать данной таблицей в скрипт запуска где я ограничиваю ск

не туда отписал, удалите плиз

Да документацию я смотрел вот именно что там ничего не описано про реализацию схемы: Пользователи которые проплатили и используют интернет имеют адреса подсети 10.0.0.0/8 или белые и пользуются интернетом Пользователи которые не проплатили получают адрес вида 172.16.Х.Х и не получают доступ ко всем интернетам, а только к определенным адресам И в файрволе я пишу что то iptables -t nat -A POSTROUTING -s 10.0.0.0 -o ${ВНЕШНИЙ_ИНТЕРФЕЙС} -j MASQUERADE iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d ${АДРЕС ЛИЧНОГО КАБИНЕТА} -o ${ВНЕШНИЙ_ИНТЕРФЕЙС -j MASQUERADE Может как то по другому ре

Ничего не изменял, просто не увидел механизма работы по ограничению доступа интернету, где отключенный за неуплату пользователь может зайти и взять кредит

Да по радиусу, Нет, не использую, как раз таки хотелось что бы они проходили авторизацию, но зайти могли только в личный кабинет для доступа к обещанному платежу и на киви. Запрещение авторизации не вариант.

Добрый день, чес слово не хотел прибегать к помощи коллективного разума. Пытаюсь внедрить Ubilling для имеющейся сети, есть несколько NAS - accel, киска и тд. Интернет предоставляется по PPPoE Читал документацию но не могу найти, как в случае с accel при блокировке пользователя, продолжать выдавать доступ к личному кабинету, qiwi и прочим ресурсам для оплаты. Можно ли настроить биллинг таким образом шоб для отключенных абонентов он выдавал айпи из какого то определенного пула к примеру 172.16....? И какие есть еще варианты?