Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

Бачив, але бігати по селі і переналаштовувати марежеві, роутери і т.п. бажання немає

Ага, коли провайдери з пятизначними кількостями абонентів мігрують на якусь біллінгову систему, вони точно не "бігають по селі" а спочатку думають про конвертацію абонбази. Благо простих як дошка засобів для цього передбачено цілу купу - від прямої роботи з базою до зручної "консолі розробника". Якщо в провайдера нема відповідних фахівців здатних просто зробити з одної БД іншу - вони просто звертаються до розробника. Є підозра що останній точно знає як в фіналі має виглядати цілістна сконвертована БД. В нормі перехід в продакшні займає рівно стільки часу аби переткнути кабель з одного тазіка в інший.

Так здогадуюсь процес "міграції" ви розумієте як "сісти і нареєструвати руками Х абонентів клікаючи мишою". Ок.

 

Ви придумали нову назву для діапазону IP адрес?

Ні, просто хоч трохи орієнтуюсь в термінології. То сабнети.

 

In the context of the Internet addressing structure, an address pool is a set of Internet Protocol addresses available at any level in the IP address allocation hierarchy. At the top level, the IP address pool is managed by the Internet Assigned Numbers Authority (IANA). The total IPv4 address pool contains 4294967296 (232) addresses, while the size of the IPv6 address pool is 2128 (340282366920938463463374607431768211456) addresses.

Думаю перекладете самостійно.

 

у NMLEASES можна вказати два місця звідки витягувати невідомі ІР?

Хвилини 4 часу на таке потрібно. Можете назвати хоч одну причину навіщо це може бути потрібним хочаб одному адекватному провайдеру? Ключове слово - провайдеру.

Share this post


Link to post
Share on other sites

процес "міграції"

ключове слово міграція, від бази до бази.

З чого мігрувати якщо все втикнуто в роутер мікротік і так летить,(25 машин в мережі) тому що з початку все робилося на 4 компа, щоб поганяти контру по мережі і дати теті інтернету. про фінансову вигоду тоді і мови не було, як і поняття про будування мережі.

що нагуглив то набудував + тяга до збочень :rolleyes: = маєм, що маєм.

тепер перелаштую там де сильно криво зліпив, порегаю абонів і буде мені щастя) :)

 

Можете назвати хоч одну причину навіщо це може бути потрібним хочаб одному адекватному провайдеру?

з нормально побудованою мережею такої потреби немає, я просто запитав, а раптом можна.

Share this post


Link to post
Share on other sites
= маєм, що маєм.

Одного не можу зрозуміти - звідки звичка реплікувати на себе загальнодержавні проблеми? :(

В себе їх категорично простіше вирішити і забути ніж в глобальних масштабах.

 

тепер перелаштую там де сильно криво зліпив

З того і варто починати - за звичай більшість проблем криється тяжкому наслідді.

 

(25 машин в мережі)

Памятаю "проблема" була 7к юзерів в московії перетягнути з з самопала і pppoe на ubilling з dhcp - а це я навіть не знаю як називається, але точно не "проблемою".

 

з нормально побудованою мережею такої потреби немає

От бачите - самі собі і визначили шлях до подальшого розвитку, що якраз добре. :)

Share this post


Link to post
Share on other sites

Містика з МС (принаймі для мене, ще з перших спроб установки Убілінга, уже писав вище).

 

переставив усе начисто (оффлайн).

10 хв і білінг з вебморди налаштований, усе фунциклірує.

 

pkg_add -K -rf mc

незахотів ставитися, толком не написав чому.

я спробував

cd /usr/ports/misc/mc
make config
make install clean

непідійшла версія PCRE-8.31, тіпа PCRE-8.32 має бути, на цім установка МС стала.

Мені за кілька хвилин йти треба було, я по шурику фрю переставив і в онлайн режимі запустив установку убілінга, прийшов усе стояло, відстроїв - усе працює.

 

знов ставити МС

 

cd /usr/ports/misc/mc
make config
make install clean

 

поставив .. перегрузив ... інет у юзера пропав(

нат піднявся, в ipfw 3 і 4 табличках адрес користувача є :wacko:

пінг з фрі на 8.8.8.8 є.

 

власне переставити усе начисто за 1 годину не проблема і не

реплікувати на себе загальнодержавні проблеми

але з консолі я задовбуся по ФС ходити і правити конфіги усьго решту.

Share this post


Link to post
Share on other sites
незахотів ставитися, толком не написав чому.

він не хоче оскверняти сервер - арійці використовують sh =)

 

але з консолі я задовбуся по ФС ходити і правити конфіги усьго решту.

хвилин 20 грання для достроювання "всього" після чого забувається шо туди шелл є.

 

Давайте вгадаю FreeBSD 8.2 i386?

Share this post


Link to post
Share on other sites
Давайте вгадаю FreeBSD 8.2 i386?

FreeBSD 8.3-RELEASE i386

перший пост, там посилання звідки качав

хвилин 20 грання для достроювання "всього" після чого забувається шо туди шелл є.

:wacko: ну щож треба так буду

 

ps. кому 20 хв кому цілий день з гуглом

Share this post


Link to post
Share on other sites
FreeBSD 8.3-RELEASE i386

хм, дивно

 

ps. кому 20 хв кому цілий день з гуглом

зато будете точно знати шо де лежить - це цілительно :)

Share this post


Link to post
Share on other sites

і прийшов я з весілля з бодуном страшнезним

і переставив я фрю начисто

і почав шукати команди консольні до фряхи

і не правились мені конфіги без бубна адмінського

і знайшов я мануал як той бубин зробити

і прочитав молитву сісадмінську наніч

і піду я спати бо в консолі на п'яну голову нічого незроблю.

 

ps. епілептичний припадок після ще однієї невдалої спроби прикрутити МС зважаючи на

хм, дивно

Share this post


Link to post
Share on other sites

оновити порти - ідея nightfly

portsnap fetch
portsnap extract
portsnap update

і мс ставиться гладко

 

cd /usr/ports/misc/mc
make config
make install clean

 

Може варто добавити в доку UHW

для роботи сервісу UHW необхідно щоб був запущений DNS сервер.

наприклад в

/etc/rc.conf

додати

named_enable="YES"

 

і підправити конфіг

/etc/namedb/named.conf

listen-on {
172.32.0.1; ...;;
};

 

обгрунтувати?

мій любимий МС є і я узявся все строїти начисто

UHW заворот неспрацював, я прикинув, що може заворот не працює з невідомими доменами.

підправив конфіг намед і запустив його, заворот запрацював на ура.

для певності ребутнув сервер без автозапуску намед, заворот знову заклинило, запустив намед все завелось.

 

ps а раптом хтось не захоче віртуал хости у себе піднімати

Share this post


Link to post
Share on other sites
UHW необхідно щоб був запущений DNS сервер.

не бачу в принципі взаємозвязку - якшо ви про

 

option domain-name-servers 172.32.0.1;

так це самоочевидно, хоча з тим же успіхом то може бути і 8.8.8.8 до якого просто треба буде відкрити доступ і проНАТити.

 

і підправити конфіг

ви б прочитали, що там написано над listen-on

 

 

мій любимий МС є і я узявся все строїти начисто

Відкрию таємницю - типовий DNS під типові потреби біллінг/стата/uhw в локальній зоні, "строїться" рівно в один рядок і триває це приблизно півтори секунди. Апач з всіми віртуалхостами - ще в районі трьох секунд. Що там ще "дуже складно і довго" робиться руками?

 

ps а раптом хтось не захоче віртуал хости у себе піднімати

а раптом йому взагалі не варто нічого робити?

 

Можливо я надто олдскульний але в принципі не розумію ваших "проблем".

Share this post


Link to post
Share on other sites

ну, я хотів допомогти

хоча з тим же успіхом то може бути і 8.8.8.8 до якого просто треба буде відкрити доступ і проНАТити

із доки "Неизвестным MAC DHCP должен выдавать адреса из служебной подсети не имеющей доступа к интернету..."

так це самоочевидно

комусь очевидно, а хтось питатися буде чому не завертає?

Share this post


Link to post
Share on other sites

Серед наших послуг є відповіді на запитання "і чому не завертає?", "як зробити аби пищ-пищ?" і "чому трава зелена?". Також для тих, хто не бажає думати про такі речі взагалі, і хоче, щоб все працювало як і належить, є постійні варіанти співпраці.

 

У будь якому випадку всі питання які можуть виникати в процесі встановлення та експлуатації вирішуються на рівні рефлексів, молодшим адмінським персоналом який хоч трохи підпадає під мінімальні рекомендації з FAQ. Звичайно можна попросити адмініструвати мережу і прибиральницю Зіну, але наскільки показує досвід, кількох сотень нормальних телекомів - такі рішення не є популярними і роботи від яких залежить функціонування мережі в цілому якось ніби прийнято доручати відповідно кваліфікованому персоналу.

Share this post


Link to post
Share on other sites

Сьогодні замінив мікротік Убілінгом, процес пройшов гладко.

чий МАС знав сам зереєстрував, чий незнав - перезвонили :) UHW рулит!

я тепер найкрутіший доморощений провайдер з роздачею ДСЛ B)

 

ВЕЛИКЕ СПАСИБІ Команді розробників Убілінга і nightfly особисто за допомогу.

Share this post


Link to post
Share on other sites

Моніторинг сигналу абонентів на Mikrotik

які умови щоб модуль працював?

 

у мене на мікротіку LAN з WLAN в бріджі

 

altet.ini

MTSIGMON_ENABLED=1

 

# snmpwalk -c mgo -v2c 192.168.1.48 .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB Groove A-2Hn

 

 

post-4093-0-10555800-1359717380_thumb.jpg

post-4093-0-73642100-1359717396_thumb.jpg

 

в результаті абсолютно чиста сторінка навіть без меню білінга

Share this post


Link to post
Share on other sites

Хм, все виглядає начебто нормально.

А покажіть но, що виходить в результаті виконання наступного коду з PHP консолі ("Консоль розробника" -> "PHP консоль") :

 

function zb_MsmDeviceQuery($ip,$community) {
 $oid='.1.3.6.1.4.1.14988.1.1.1.2.1.3';
 $mask_mac=false;
 $result=array();

 @$rawsnmp=snmpwalkoid($ip, $community, $oid);

 if (!empty($rawsnmp)) {
	 if (is_array($rawsnmp)) {
			 foreach ($rawsnmp as $indexOID => $rssi) {
				 $oidarray=explode(".", $indexOID);
				 $end_num=sizeof($oidarray);
				 $mac='';

				 for ($counter=2;$counter<8;$counter++) {
						 $temp=sprintf('%02x', $oidarray[$end_num-$counter]);

						 if (($counter <5) && $mask_mac)
								 $mac=":xx$mac";
						 else if ($counter==7)
								 $mac="$temp$mac";
						 else
								 $mac=":$temp.$mac";
				 }


				 $mac=str_replace('.','',$mac);
				 $mac=trim($mac);
				 $rssi=str_replace('INTEGER:','',$rssi);
				 $rssi=trim($rssi);
				 $result[$mac]=$rssi;

			 }
	 }
 }

 return ($result);

}
$snmpData=zb_MsmDeviceQuery('192.168.1.48','mgo');
debarr($snmpData);

 

якщо фокус не вдався, значить пробуємо максимально просто:

 

$rawsnmp=snmpwalkoid('192.168.1.48', 'mgo', '.1.3.6.1.4.1.14988.1.1.1.2.1.3');
debarr($rawsnmp);

 

якщо і це не працює - ідемо дивитись еррорлоги апача.

Share this post


Link to post
Share on other sites

знову порожня сторінка

 

 


# rawsnmp=snmpwalkoid('192.168.1.48', 'mgo', '.1.3.6.1.4.1.14988.1.1.1.2.1.3');
Badly placed ()'s.
# Badly placed ()'s.
Unmatched '.
# debarr($rawsnmp);
Badly placed ()'s.
mg# Badly placed ()'s.
Unmatched '.

Share this post


Link to post
Share on other sites

Значить виконуємо останній маленький шматок в "PHP консолі" паралельно позирюючи в tail -F /var/log/httpd-error.log

Є чуйка, що PHP може бути зібрано без SNMP.

 

 

Badly placed ()'s.

 

ви, що насправді додумались ото тицьнути в шелл? :D

Share this post


Link to post
Share on other sites
ви, що насправді додумались ото тицьнути в шелл?

упс я недумаючи :rolleyes:

 

в ПХП консолі

$rawsnmp=snmpwalkoid('192.168.1.48', 'mgo', '.1.3.6.1.4.1.14988.1.1.1.2.1.3');
debarr($rawsnmp);

tail -F /var/log/httpd-error.log

нічого нового не з'являється при спробі виконати скрипт

 

на сторінці

Fatal error: Call to undefined function snmpwalkoid() in /usr/local/www/apache22/data/billing/modules/general/sqlconsole/index.php(193) : eval()'d code on line 1

 

Є чуйка, що PHP може бути зібрано без SNMP.

 

я SNMP тільки що поставив, його небуло. В phpinfo(); згадок про SNMP немає

Share this post


Link to post
Share on other sites
Fatal error: Call to undefined function snmpwalkoid() in /usr/local/www/apache22/data/billing/modules/general/sqlconsole/index.php(193) : eval()'d code on line 1

повторююсь

 

Є чуйка, що PHP може бути зібрано без SNMP.

 

я SNMP тільки що поставив

пофіг

 

php -m думаю повинно наштовхнути вас на думку, що PHP таки зібрано без snmp

Share this post


Link to post
Share on other sites
я SNMP тільки що поставив

пофіг

я й про то кажу, що небуло SNMP з пхп поставлено PHP зібрано без snmp

 

напевно покищо обійдуся без моніторингу.

немає бажання переставляти php на робочому сервері.

зберу ще інфи, що доставити-переставити, потім усе разом переставлю попередньо усе забекапивши.

Share this post


Link to post
Share on other sites

Корпоративні користувачі.

 

Припустимо ситуація така:

у клієнта є два компи підєднані до свіча, тудаж іде кабель від мене.

Оба компа зареєстровані і зв'язані в білінгу.

Оба компа получают по 2Mb/512k одночасно.

 

На мікротіку в одну чергу (2Mb/512k) можна було додати дві IP адреси тобто сумарна швидкість на два компа не перевищувала швидкість тарифу.

Тепер получається клієнт платить за одну швидкість одного тарифу а фактично одержує у два рази більше.

 

Варіант 1 замінити свіч на роутер і відновити справедливість.

Варіант 2 засобами білінга відновити справедливість.

 

Питання: такі засоби в убілінгу є?

Share this post


Link to post
Share on other sites
Варіант 1 замінити свіч на роутер і відновити справедливість.

Нормально, а ще досить кльово торгувати роутерами.

 

Варіант 2 засобами білінга відновити справедливість.

Можна, чому ж ні - але це досить безглузда ідея насправді. Реалізується написанням простої обгортки в OnConnect над GetCF. Але повторююсь - це безглуздо.

 

немає бажання переставляти php на робочому сервері.

робиться в 1 рядок, всього-то один модуль доставити з php-extensions.

Share this post


Link to post
Share on other sites
Нормально, а ще досить кльово торгувати роутерами.

я йому уже свіч продав того року :facepalm:

Можна, чому ж ні - але це досить безглузда ідея насправді

підтримую, але думав може уже готово є, тільки прапорець десь поміняти.

Продам ще й роутер :)

робиться в 1 рядок, всього-то один модуль доставити з php-extensions.

я нагуглив

cd /usr/ports/lang/php-extensions/
make deinstall
make install

в процесі інсталу в діалозі конфігу вибрати потрібні опціїї (SNMP) решта як себе поведуть х-зна.

в міру свого невігластва я припускаю, що усе правильно поставлю з Х спроби. Тому бекап вінта.

 

ps. якщо поділитесь одним рядком який перезбере PHP буду безмежно вдячний.

Share this post


Link to post
Share on other sites
я йому уже свіч продав того року :facepalm:

ліпше б ділдо

 

підтримую, але думав може уже готово є, тільки прапорець десь поміняти.

ну, звичайно - є така опція USER_WITH_DILDO=1

 

ps. якщо поділитесь одним рядком який перезбере PHP буду безмежно вдячний.

cd /usr/ports/lang/php5-extensions/ && make WITH_MYSQL=yes WITH_MBSTRING=yes WITH_ICONV=yes WITH_GD=yes WITH_BCMATH=yes WITH_XML=yes WITH_SNMP=yes BATCH=yes install

Share this post


Link to post
Share on other sites
ліпше б ділдо

:lol: :lol:

 

cd /usr/ports/lang/php5-extensions/ && make WITH_MYSQL=yes...

 

моніторинг з мікротіка працює. - багато багато позитивних емоцій!!!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
    • By Missterk
      Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
      Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G 3800-4500 авторизованных проц до 55% .(пока проблем нет но уже похоже подходит к концу еще мегов 500-1000 думаю прожует)
      Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют
      Mikrotik ccr1072 - тупо как NAT в него стекается трафик от NAS`оф c разных сетей натит в разные пулы и так далее. Натит 15 гиг проц до 43% проблем нет.
      Из полезного:
      много ресурсов отжирает правила созданные по умолчанию хотспотом (заворот на себя 53 порта) поэтому создаем в шедулер правило которое будет его убивать при запуске микротика , если перезапустить хот спот руками то не забываем убить правило в фаерволе.
      /system scheduler add name=dns on-event=":delay 30;\r\ \n/ip firewall nat remove [find dynamic dst-port=\"53\"]\r\ \n/queue simple remove [find name~\"hs\"]" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
      так-же увеличиваем очередь шейпера (default-small) примерно так
      /queue type set 9 pfifo-limit=200
      Если у вас на микротике дохрена абонов то не забываем увеличить время жизни ARP записи от стандартных 30сек до хотя бы 1-2 минуты иначе можно получить бродкастовый шторм не плохой.
       
      Копирайт www.ubilling.net.ua
       
×