Jump to content

Recommended Posts

Posted

Каким местом биллинг должен соотноситься с вопросами политики внешнего раутинга?

Нормальные люди делают бекап и балансировку аплинков при помощи BGP, ну или на худой конец скриптовыми подпорками. В общем чем угодно только не считалкой денег.

 

ЗЫ второй вопрос в FAQ как бы намекает

Posted

Создав во классах трафика 3 линии (тирнет1 тирнет2 тирнет3) и при регистрации юзера указывать одно из них, тогда пользователь будет работать только в по этому маршруту?

Posted

Смысл?

 

Всеравно в принципе не понимаю как классификатор трафика, нужный к слову только для раздельного учета трафика (интернет/локалка) по направлениям, тобишь таки тарификации, должен коррелировать хотябы логически с политикой PBR в сети.

 

Если уж так руки чешутся отправлять абонентов разными каналами в интернеты:

1. Для этого существует логика разделения на подсети и сервисы, для логической организации групп абонентов и разбрасывания их по разным серверам доступа

2. Для управления на лету раутингом при подъеме каждого единичного абонента вполне возможно использовать "дополнительные поля профиля" в связке с геттером GetCF (хотя всеравно изврат считаю)

 

 

В норме не предполагается терминация трафика самим биллингом вообще. И это хорошо.

Posted

смысл в том, что моя сеть имеет 4 подключения в глобус. Объединение каналов в один не очень хорошо получилось... стабильно хромает, пачка сайтов с маслиной открывается, а в соцсетях вообще медиа воспроизводится 1 из 10. Вообщем бека еще та.

 

Теперь озадачился сделать: при реестрац. юзера указывать вручную ибо автоматически указывать сетевой фейс в глобус.

 

Вот такая вот задача.

Posted
смысл в том, что моя сеть имеет 4 подключения в глобус.

Окей, я более убог - всего только 2 аплинка по 10Г.

В любом случае считаю, что биллингу который дефакто и деюре является считалкой денег, должно быть абсолютно на это фиолетово. Такие вещи решаются посредтсвом BGP как я уже упоминал.

 

 

Объединение каналов в один не очень хорошо получилось... стабильно хромает, пачка сайтов с маслиной открывается, а в соцсетях вообще медиа воспроизводится 1 из 10. Вообщем бека еще та.

Кустарная балансировка дефолтраутов при помощи pf round-robin либо ipfw prob/fwd еще никогда нормально не работала. Вижу имели шанс убедиться в этом на собственном опыте.

 

Теперь озадачился сделать: при реестрац. юзера указывать вручную ибо автоматически указывать сетевой фейс в глобус.

Каждому абоненту отдельно в ручную прописывать дефолтраут? Мсье знает толк в извращениях. B)

 

Почему просто не выделить пусть даже 4 подсети, навешать на них соответственно сервисов и сетей DHCP, и как белые люди распихивать не задумываясь о лишнем туда абонентов?

 

Из плюсов такого решения:

1. нормальность

2. предсказуемая маршрутизация

3. миграция между сервисами в 1 клик

4. адекватная сегментация сети

5. см. п.1.

 

Хотя для любителей рукоблудствачной работы остается таки рабочий вариант с использованием кастомных полей профиля и GetCF. В древние времена когда была потребность выдавать отдельным юзерам маску скажем /27 для внутренних нужд вместе с основной айпишкой просто строилась логика рисования статичного раута на базе

CUSTOM_MASK=`/etc/stargazer/GetCF $LOGIN 1`
if [ "CUSTOM_MASK" != "" ]
then
route add $CUSTOM_MASK $IP bla bla bla
fi

 

ну или типа того

Posted
Почему просто не выделить пусть даже 4 подсети, навешать на них соответственно сервисов и как белые люди распихивать не задумываясь о лишнем туда абонентов?

 

вот так и будут крутится гайки, иных путей пока что не вижу. Да и администрировать будет проще.

Может есть варианты моей ситуации? (что то в стиле "Мой опыт с...")

Posted
Может есть варианты моей ситуации? (что то в стиле "Мой опыт с...")

Выше же рассказал, зачем нужна логика подсетей/сервисов.

 

Собственно для провайдеров, которые используют Ubilling, и не имеют возможности сделать нормальную аггрегацию внешних линков, замечено вполне нормальное использование раскидывания юзеров по подсетям с чуть более узкой маской. Дальше как будут распихиваться эти сети и кудой они ходят, через разные экземпляры NAT на разных интерфейсах, через разные удаленные NAS на базе rscriptd, заруливаться к бабушке на деревню или еще куда - биллинг как и задумано не колышет.

 

Абстрагировать логику учета средств от механики и топологии доступа, является единственным кошерным вариантом.

Posted

Там нечего думать.

 

Добавляете себе сети для абонентов, допустим:

1. 10.10.0.0/24

2. 10.10.1.0/24

 

На них вешаете сервисы:

1. 10.10.0.0/24 -> Типа интернет

2. 10.10.1.0/24 -> Х...евый интернет

 

Для подсетей добавляете NAS в соответствии со своими реалиями. Если же вы используете раздельные NAS на rscripd или mikrotik на этом все заканчивается. В противном случае едем дальше.

 

Если используете стандартные заготовки для BSD из ubinstaller в варианте billing+nas модифицируете свой /etc/firewall.conf добавив обе подсети масками в table(2) и подняв разные екземпляры nat для каждой из подсетей. Как в общих чертах (а именно в две строчки) работает ipfw nat можете почитать вот тут: http://wiki.ubilling....php?id=ipfwnat

Posted

как бы все запустилось, пока что в тестовом режиме 2 подсети. если все будет норм, подкручу еще 2.

 

PS

при какой нагрузке начинается сыпаться штукатурка при ALL in ONE?

Posted
как бы все запустилось, пока что в тестовом режиме 2 подсети. если все будет норм, подкручу еще 2.

стратегически без разницы сколько их там будет, оно для того и задумано

 

при какой нагрузке начинается сыпаться штукатурка при ALL in ONE?

Все зависит в первую очередь: от вашего железа и качества сетевых ну и дальше от pps, объема трафика, и количества сессий.

 

Практический опыт других сетей подсказывает что средний тазик ценовой категории ~$1k уверенно держит 1.5к абонентов с тарифами 3-100 Мбит при потоке в ~750Mbit/s в конфигурации "все в одном" практически без тюнинга. Хотя держать такой комбайн лично считаю извратом.

 

pps можно посмотреть вот так:

netstat 1

 

Сколько трафика у вас суммарно думаю сами знаете.

 

Хозяйке на заметку: теоретический запас оставшейся мощи можете оценить на глаз сделав

sysctl net.inet.ip.fastforwarding=1

 

после чего внимательно посмотреть в

top -SHP

сколько отжирают обработчики прерываний сетевых карточек.

 

Есть способ еще проще: сделать ifconfig - если вы видите там карточки вида rl0, vr0, nfe0, ale0 - можете начинать выбирать, кого из пользователей продать на органы, чтобы купить нормальную сетевую :(

Posted
сделать ifconfig - если вы видите там карточки вида rl0, vr0, nfe0, ale0

 

ну а что ж там еще может видеть мелкий провайдер??? ;)

Практический опыт других сетей подсказывает...

Вот и спасибо, что бы знать, когда нужно в бабушкин носок копеечки класть... :(

 

PS

вскоре выложу немного измененный "Кабинет пользователя".

Posted
ну а что ж там еще может видеть мелкий провайдер???

Что угодно только не это.

Цена адекватной(!) двухголовой igb карточки нынче эквивалентна стоимости "разок нормально побухать".

Posted
двухголовой igb карточки

Никогда не имел дела. В чем их преимущество? и какие бренды в этом секторе рулят?

Posted

Вопрос о "Прием заявок".

В alter.ini

SIGREQ_ENABLED=1

 

 

папку "signup" переместил в корень /data

 

 

в БД создал пользователя, базу и сделал все ему права.

 

 

в signup.ini настроил все, как требует БД.

 

При захождении на странице неизвестным пользователем (http://hostname/signup/index.php) появляется страница, но в ней ничего нет.

Posted

1. либо PHP < 5.2

2. либо сигнапилке неоткуда получить список улиц, накой черт вы отдельную базу создали?

 

 

Включите хотябы вывод ошибок в PHP, глядишь и увидите, чего ей не нравиться.

Posted

Попытка создания администратора (еще одного, не главного) не дала нужного результату. а чем может быть пробка?

Guest
This topic is now closed to further replies.
×
×
  • Create New...