felixio_01 Posted August 31, 2012 Posted August 31, 2012 спасибо, благо у вас релизы регулярно выходят ))
DarkLan Posted September 4, 2012 Posted September 4, 2012 Есть резервное поднятия канала, если основной упал?
nightfly Posted September 4, 2012 Author Posted September 4, 2012 Каким местом биллинг должен соотноситься с вопросами политики внешнего раутинга? Нормальные люди делают бекап и балансировку аплинков при помощи BGP, ну или на худой конец скриптовыми подпорками. В общем чем угодно только не считалкой денег. ЗЫ второй вопрос в FAQ как бы намекает
DarkLan Posted September 4, 2012 Posted September 4, 2012 Создав во классах трафика 3 линии (тирнет1 тирнет2 тирнет3) и при регистрации юзера указывать одно из них, тогда пользователь будет работать только в по этому маршруту?
nightfly Posted September 4, 2012 Author Posted September 4, 2012 Смысл? Всеравно в принципе не понимаю как классификатор трафика, нужный к слову только для раздельного учета трафика (интернет/локалка) по направлениям, тобишь таки тарификации, должен коррелировать хотябы логически с политикой PBR в сети. Если уж так руки чешутся отправлять абонентов разными каналами в интернеты: 1. Для этого существует логика разделения на подсети и сервисы, для логической организации групп абонентов и разбрасывания их по разным серверам доступа 2. Для управления на лету раутингом при подъеме каждого единичного абонента вполне возможно использовать "дополнительные поля профиля" в связке с геттером GetCF (хотя всеравно изврат считаю) В норме не предполагается терминация трафика самим биллингом вообще. И это хорошо.
DarkLan Posted September 4, 2012 Posted September 4, 2012 смысл в том, что моя сеть имеет 4 подключения в глобус. Объединение каналов в один не очень хорошо получилось... стабильно хромает, пачка сайтов с маслиной открывается, а в соцсетях вообще медиа воспроизводится 1 из 10. Вообщем бека еще та. Теперь озадачился сделать: при реестрац. юзера указывать вручную ибо автоматически указывать сетевой фейс в глобус. Вот такая вот задача.
nightfly Posted September 4, 2012 Author Posted September 4, 2012 смысл в том, что моя сеть имеет 4 подключения в глобус. Окей, я более убог - всего только 2 аплинка по 10Г. В любом случае считаю, что биллингу который дефакто и деюре является считалкой денег, должно быть абсолютно на это фиолетово. Такие вещи решаются посредтсвом BGP как я уже упоминал. Объединение каналов в один не очень хорошо получилось... стабильно хромает, пачка сайтов с маслиной открывается, а в соцсетях вообще медиа воспроизводится 1 из 10. Вообщем бека еще та. Кустарная балансировка дефолтраутов при помощи pf round-robin либо ipfw prob/fwd еще никогда нормально не работала. Вижу имели шанс убедиться в этом на собственном опыте. Теперь озадачился сделать: при реестрац. юзера указывать вручную ибо автоматически указывать сетевой фейс в глобус. Каждому абоненту отдельно в ручную прописывать дефолтраут? Мсье знает толк в извращениях. Почему просто не выделить пусть даже 4 подсети, навешать на них соответственно сервисов и сетей DHCP, и как белые люди распихивать не задумываясь о лишнем туда абонентов? Из плюсов такого решения: 1. нормальность 2. предсказуемая маршрутизация 3. миграция между сервисами в 1 клик 4. адекватная сегментация сети 5. см. п.1. Хотя для любителей рукоблудствачной работы остается таки рабочий вариант с использованием кастомных полей профиля и GetCF. В древние времена когда была потребность выдавать отдельным юзерам маску скажем /27 для внутренних нужд вместе с основной айпишкой просто строилась логика рисования статичного раута на базе CUSTOM_MASK=`/etc/stargazer/GetCF $LOGIN 1` if [ "CUSTOM_MASK" != "" ] then route add $CUSTOM_MASK $IP bla bla bla fi ну или типа того
DarkLan Posted September 4, 2012 Posted September 4, 2012 Почему просто не выделить пусть даже 4 подсети, навешать на них соответственно сервисов и как белые люди распихивать не задумываясь о лишнем туда абонентов? вот так и будут крутится гайки, иных путей пока что не вижу. Да и администрировать будет проще. Может есть варианты моей ситуации? (что то в стиле "Мой опыт с...")
nightfly Posted September 4, 2012 Author Posted September 4, 2012 Может есть варианты моей ситуации? (что то в стиле "Мой опыт с...") Выше же рассказал, зачем нужна логика подсетей/сервисов. Собственно для провайдеров, которые используют Ubilling, и не имеют возможности сделать нормальную аггрегацию внешних линков, замечено вполне нормальное использование раскидывания юзеров по подсетям с чуть более узкой маской. Дальше как будут распихиваться эти сети и кудой они ходят, через разные экземпляры NAT на разных интерфейсах, через разные удаленные NAS на базе rscriptd, заруливаться к бабушке на деревню или еще куда - биллинг как и задумано не колышет. Абстрагировать логику учета средств от механики и топологии доступа, является единственным кошерным вариантом.
nightfly Posted September 4, 2012 Author Posted September 4, 2012 Там нечего думать. Добавляете себе сети для абонентов, допустим: 1. 10.10.0.0/24 2. 10.10.1.0/24 На них вешаете сервисы: 1. 10.10.0.0/24 -> Типа интернет 2. 10.10.1.0/24 -> Х...евый интернет Для подсетей добавляете NAS в соответствии со своими реалиями. Если же вы используете раздельные NAS на rscripd или mikrotik на этом все заканчивается. В противном случае едем дальше. Если используете стандартные заготовки для BSD из ubinstaller в варианте billing+nas модифицируете свой /etc/firewall.conf добавив обе подсети масками в table(2) и подняв разные екземпляры nat для каждой из подсетей. Как в общих чертах (а именно в две строчки) работает ipfw nat можете почитать вот тут: http://wiki.ubilling....php?id=ipfwnat
DarkLan Posted September 4, 2012 Posted September 4, 2012 как бы все запустилось, пока что в тестовом режиме 2 подсети. если все будет норм, подкручу еще 2. PS при какой нагрузке начинается сыпаться штукатурка при ALL in ONE?
nightfly Posted September 4, 2012 Author Posted September 4, 2012 как бы все запустилось, пока что в тестовом режиме 2 подсети. если все будет норм, подкручу еще 2. стратегически без разницы сколько их там будет, оно для того и задумано при какой нагрузке начинается сыпаться штукатурка при ALL in ONE? Все зависит в первую очередь: от вашего железа и качества сетевых ну и дальше от pps, объема трафика, и количества сессий. Практический опыт других сетей подсказывает что средний тазик ценовой категории ~$1k уверенно держит 1.5к абонентов с тарифами 3-100 Мбит при потоке в ~750Mbit/s в конфигурации "все в одном" практически без тюнинга. Хотя держать такой комбайн лично считаю извратом. pps можно посмотреть вот так: netstat 1 Сколько трафика у вас суммарно думаю сами знаете. Хозяйке на заметку: теоретический запас оставшейся мощи можете оценить на глаз сделав sysctl net.inet.ip.fastforwarding=1 после чего внимательно посмотреть в top -SHP сколько отжирают обработчики прерываний сетевых карточек. Есть способ еще проще: сделать ifconfig - если вы видите там карточки вида rl0, vr0, nfe0, ale0 - можете начинать выбирать, кого из пользователей продать на органы, чтобы купить нормальную сетевую
DarkLan Posted September 5, 2012 Posted September 5, 2012 сделать ifconfig - если вы видите там карточки вида rl0, vr0, nfe0, ale0 ну а что ж там еще может видеть мелкий провайдер??? Практический опыт других сетей подсказывает... Вот и спасибо, что бы знать, когда нужно в бабушкин носок копеечки класть... PS вскоре выложу немного измененный "Кабинет пользователя".
nightfly Posted September 5, 2012 Author Posted September 5, 2012 ну а что ж там еще может видеть мелкий провайдер??? Что угодно только не это. Цена адекватной(!) двухголовой igb карточки нынче эквивалентна стоимости "разок нормально побухать".
DarkLan Posted September 5, 2012 Posted September 5, 2012 двухголовой igb карточки Никогда не имел дела. В чем их преимущество? и какие бренды в этом секторе рулят?
nightfly Posted September 5, 2012 Author Posted September 5, 2012 Вобщето "бренд" в сфере сетевых, там аж один. Причаститься: http://dadv.livejour...com/139170.html
DarkLan Posted September 5, 2012 Posted September 5, 2012 Вопрос о "Прием заявок". В alter.ini SIGREQ_ENABLED=1 папку "signup" переместил в корень /data в БД создал пользователя, базу и сделал все ему права. в signup.ini настроил все, как требует БД. При захождении на странице неизвестным пользователем (http://hostname/signup/index.php) появляется страница, но в ней ничего нет.
nightfly Posted September 5, 2012 Author Posted September 5, 2012 1. либо PHP < 5.2 2. либо сигнапилке неоткуда получить список улиц, накой черт вы отдельную базу создали? Включите хотябы вывод ошибок в PHP, глядишь и увидите, чего ей не нравиться.
nightfly Posted September 5, 2012 Author Posted September 5, 2012 Вроде как весь убиллинг юникодный - utf-8 тоесть.
DarkLan Posted September 5, 2012 Posted September 5, 2012 Есть возможность перенаправлять нового пользователя на страницу подключения?
nightfly Posted September 5, 2012 Author Posted September 5, 2012 Да. А можно и такие штуки им показывать: http://www.piclod.com/s/161
DarkLan Posted September 5, 2012 Posted September 5, 2012 А можно и такие штуки им показывать: http://www.piclod.com/s/161 Эта штука при неизвестном MAC? или тогда, когда подключили марша?
DarkLan Posted September 5, 2012 Posted September 5, 2012 Попытка создания администратора (еще одного, не главного) не дала нужного результату. а чем может быть пробка?
Recommended Posts