Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

А вообще нужная вещь, приходит юзер в кассу оплачивает.... и часто задает вопрос, на сколько хватит денег? Вроде мелочь а сказать кассир не может, ну это конечно тем у кого оплата не раз в месяц. Или сделать возможность открыть с админки ЛК юзера :)

Могу продавать калькуляторы :)

Share this post


Link to post
Share on other sites

:) Как всегда, а кнопочку наверное 2 минуты делов добавить :) мак есть у кого авторизация по маку. Нажал кабинет открылся. Там все видно... Не, ну кассиру можно тоже так отвечать :))) О, уважаемый абонент, как раз для этого вот на витрине калькуляторы, 150-200 грн.

Edited by BARVIT

Share this post


Link to post
Share on other sites

 

 

:) Как всегда, а кнопочку наверное 2 минуты делов добавить :)

не, 20$ =)

 

 

 

О, уважаемый абонент, как раз для этого вот на витрине калькуляторы, 150-200 грн.

видите - я вам от доброты душевной, новую сферу деятельности открыл :)

 

 

На самом деле, я просто всегда жалею всех, и потому стараюсь минимизировать количество новых опций и изменений в стуктуре базы, на апдейтах.

Share this post


Link to post
Share on other sites

Ростик, ну для открытия ЛК менять ничего не нужно. Да и не только пригодится для остатков. Просто удобно просматривать чужой ЛК, бывает по запаре не добавишь тариф в кредитование, юзеру говоришь там кнопочка есть, взять кредит... А он тебе говорит нет там никуя :) Зашел глянул... Ну возможно это мне так и кроме меня никому оно нах не надо :)

Share this post


Link to post
Share on other sites

 

Виноват, конечно в админке.

А. Оно там декоративное.

 

Значит фича, ок.

Share this post


Link to post
Share on other sites

 

 

Виноват, конечно в админке.

А. Оно там декоративное.

 

Значит фича, ок.

 

 

На самом деле всё проще.

Там, где написано "должно хватить еще на 10 месяцев", в вашем случае нужно читать как "должно хватить еще на 10 дней".

Биллинг просто считает, сколько раз ещё можно снять абонплату, пока на счету будет сумма, достаточная для снятия.

У кого деньги снимаются раз в месяц - сколько осталось месяцев, у кого каждый день - сколько дней.

Не знаю, правда, как это соотносится с размазанной абонплатой.

Share this post


Link to post
Share on other sites

На самом деле всё проще.

Там, где написано "должно хватить еще на 10 месяцев", в вашем случае нужно читать как "должно хватить еще на 10 дней".

Биллинг просто считает, сколько раз ещё можно снять абонплату, пока на счету будет сумма, достаточная для снятия.

У кого деньги снимаются раз в месяц - сколько осталось месяцев, у кого каждый день - сколько дней.

Не знаю, правда, как это соотносится с размазанной абонплатой.

 

Да все понял, если прочитаешь сначала то это увидишь, и это абсолютно не зависит от "размазанной" абонплаты.

Edited by a_n_h

Share this post


Link to post
Share on other sites

 

 

Ростик, ну для открытия ЛК менять ничего не нужно.

Ага, только переписать нафиг всю механику авторизации. В принципе представляю как это можно сделать - только на самом деле нафиг не нужно. Намного проще и дешевле портировать опции ONLINELEFT* куда-нить в alter.ini

 

 

 

Зашел глянул... Ну возможно это мне так и кроме меня никому оно нах не надо :)

Ну не каждый же день тарифы вы добавляете, и бизнеспроцессы свои модифицируете? Один раз сделали, проверили с авторизацией по логину/паролю, и забыли.

Share this post


Link to post
Share on other sites

Хлопці хто юзає Foxgate S6024-s2l2

що за кабель на  консоль там?

пробую нульмодемний, тюнер глобо і нетільки шию через нього на ура, до світча підключив і глухо.

а кнопочки ресет на світчі немає ...

Share this post


Link to post
Share on other sites

Для прошивки тюнеров идет распайка с перекрещенными 3-2, 2-3 ,  0-модемный - 2-2,3-3 , потому и не шьется.

Share this post


Link to post
Share on other sites

Есть адекватный сервер на котором стоит ubilling+nas (freebsd 9.2) и так как сервер практически не имеет нагрузки хочу установить дополнительно сетевую карту на 4-е порта. И добавить ещё 2-е сети то есть с порта 1 на  2 и с порта 3 на 4, где 1 и 3 это внутренний интерфейс, а 2 и 4 смотрят наружу. Возможно ли это сделать и как правильно?  Вариант с агрегацией не рассматриваю так как не хочу вешать все на один IP. 

Share this post


Link to post
Share on other sites

Ну по сути, если там кромешный дефолт, вам нужно просто по аналогии с существующими правилами допилить firewall.conf - что считаем по 4 правила на шейп и доступ по интерфейсу. Плюс поднять еще 2 ната и запихнуть в них нужные подсети. Это в случае, если мы говорим о внешнем nas на rscriptd.

Edited by nightfly

Share this post


Link to post
Share on other sites

Ну по сути, если там кромешный дефолт, вам нужно просто по аналогии с существующими правилами допилить firewall.conf - что считаем по 4 правила на шейп и доступ по интерфейсу. Плюс поднять еще 2 ната и запихнуть в них нужные подсети. Это в случае, если мы говорим о внешнем nas на rscriptd.

Это не внешний НАС, но суть я понял и с натом понятно, а вот  с firewall.conf если можно подробнее.

 

Share this post


Link to post
Share on other sites

 

 

Это не внешний НАС, но суть я понял и с натом понятно, а вот с firewall.conf если можно подробнее.

Ну достаете свой firewall.conf и смотрите на него. Он более чем понятный и минималистичный. Скорее всего он у вас выглядит как-то так:

 

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

Share this post


Link to post
Share on other sites

 

Это не внешний НАС, но суть я понял и с натом понятно, а вот с firewall.conf если можно подробнее.

Ну достаете свой firewall.conf и смотрите на него. Он более чем понятный и минималистичный. Скорее всего он у вас выглядит как-то так:

 

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

 

Спс, разобрался, буду пробовать. Единственно не понял как направить трафик с igb0 на igb2, чтобы он ходил только между ними.

Edited by Samson

Share this post


Link to post
Share on other sites

Здоров добродії! Є невеличка проблемка, буду вдячний за поміч у її вирішенні.

Все ніби було добре, після того як зарегав нового юзера, і змінив свій домашній роутер (МАС), який був зареганий і працював через Убіллінг, маю ось шо і доволі таки часто:

 

cat /var/log/messages

Feb 26 04:43:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 05:18:08 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 05:51:53 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 06:13:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 07:43:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 07:55:38 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 09:13:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 09:25:38 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp

Інет працює, як у юзера так і у мене, але чому чому ці нові МАС-і регаються в 172.32.0.0/20 якщо вони вже зарегані в Убілінгу 172.16.0.0/24.

Ось пару конфігів які мають до цього справу:

rc.conf

hostname="serverxload.localhost"
#ifconfig_em0="inet 172.16.32.103 netmask 255.255.255.0"
#defaultrouter="172.16.32.1"
ifconfig_em0="DHCP"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.240.0"
sshd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
named_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1"

ubilling_enable="YES"
ubilling_flags="em1"

# ==========
#access/shape/nat
firewall_enable="YES" 
firewall_nat_enable="YES" 
dummynet_enable="YES" 
firewall_script="/etc/firewall.conf" 
# ========== 

firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 172.16.32.103

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

#Unknow user redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
${FwCMD} add 8 allow ip from 172.32.0.0/20 to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 8 allow ip from 8.8.8.8 to 172.32.0.0/20 src-port 53 via ${LAN_IF} 

global.template

option domain-name "ourisp"; 
option domain-name-servers 8.8.8.8; 
default-lease-time 3600; 
max-lease-time 43200; 
authoritative; 
ddns-update-style none; 
log-facility local7; 
one-lease-per-client true; 
deny duplicates;  
shared-network ourisp {
{SUBNETS}
###### Unknown users network
  subnet 172.32.0.0 netmask 255.255.240.0 {
  default-lease-time 1200;
  option domain-name "isp";
  option subnet-mask 255.255.240.0;
  option domain-name-servers 172.32.0.1;
  option routers 172.32.0.1;
  range 172.32.0.100 172.32.0.254;
  }
}

subnets.template 

subnet {NETWORK} netmask {MASK} { 
default-lease-time 3600; 
option domain-name "ourisp"; 
option subnet-mask {MASK}; 
option routers {ROUTERS}; 
include "/usr/local/etc/multinet/{HOSTS}"; 
}

Ще питання, якщо все статично, і ніби "стабільно", чі є суть збільшити час лізи, так мовити для "оптимізації мережі, чі то безглузддя?  :D

Нагадаю - у мене працює UHW і signup2 одночасно, для 172.32.0.0/20, тобто спочатку сігнап2, а потім з нього є кнопка на UHW - глянути тут  :ph34r:

Прохання не пнути болячє! 

І все ж такі запитаюся, як можна добавити у модуль бекап свої конфігі? 

Edited by -VaSaK-

Share this post


Link to post
Share on other sites

Доброго дня! Всіх з початком Весни. 

Такє ще питання. Як видалити записи щодо успішного використання UHW, або може реалізувати таку кнопку у наступих релізах? Дякую.  :rolleyes:

Edited by -VaSaK-

Share this post


Link to post
Share on other sites

Привіт ! А є можливість поклікати модуль Карта ВОЛС

Share this post


Link to post
Share on other sites

 

 

Такє ще питання. Як видалити записи щодо успішного використання UHW, або може реалізувати таку кнопку у наступих релізах? Дякую. :rolleyes:

Наразі очищаються, тільки спроби перебору паролів в UHW.  Чому нема очистки успішних замін - спробуйте здогадатись самі. Це зроблено осмислено. ;)

Якщо, так сильно спічить чистити той журнал (одразу попереджаю - це погана ідея, з оглядом на ваше ж майбутнє)  можете додати собі шаблон в "Консоль розробника -> PHP консоль" якось так:

uhwclean.png

 

 

 

Привіт ! А є можливість поклікати модуль Карта ВОЛС ?

На жаль поки-що немає. В реальності він працює як і описано в документації - по карті можна розставляти/тягати точки та лінії і чіпляти до них документи. Ось все.

Share this post


Link to post
Share on other sites

 

 

 

Привіт ! А є можливість поклікати модуль Карта ВОЛС ?

На жаль поки-що немає. В реальності він працює як і описано в документації - по карті можна розставляти/тягати точки та лінії і чіпляти до них документи. Ось все.

 

А модуль працює з яндекс картою ? є можливість переключити на google ? і експортувати (лінії мітки ) Google Планета Земля (*.kmz)?

Share this post


Link to post
Share on other sites

 

 

А модуль працює з яндекс картою ? є можливість переключити на google ?

Ні. Наразі він як і все інше "про карти", що є в Ubilling прибито до Yandex.Maps API 2.x. Там надто зручний кластеризатор, та надто швидка відмальовка тисяч обджектів канвасом аби від них відмовитись.

 

 

 

і експортувати (лінії мітки ) Google Планета Земля (*.kmz)?

Поняття не маю. Думаю з цим питанням краще звернутись до jcomm - то повністю його розробка. У будь-якому випадку доведеться конвертувати координати, аби уникнути зміщення. Наскільки пам'ятаю там проблема в десятичних градусах.

Share this post


Link to post
Share on other sites

 

 

Наразі очищаються, тільки спроби перебору паролів в UHW.

Спробую допетрати, чому неможна чіпати той лог, але мабуть це прийде з досвідом. 

Дякую Найт за шаблон.

Share this post


Link to post
Share on other sites

Привіт хлопаки! Не вітаю вас зі святом  :D

Хто підкаже, чому через відалену консоль типу ZOC навіть при рут юзері. пінг на любі девайси в мережі каже "Permission denied"...  :facepalm:

А чі є в біллінгу якійсь попігнатор, типу як для юзера, але для девайсів в мережі? :rolleyes:

Гарних свят та вихідних!  :lol:

Share this post


Link to post
Share on other sites
 "Permission denied"... 

в фаєр гляньте, чи можна пакетам до того юзеря бігати.

що, за ssh клієнт бзді малоб бути фіолетово

А чі є в біллінгу якійсь попігнатор, типу як для юзера, але для девайсів в мережі?

світчі, собака наглядака нє?

Edited by mgo

Share this post


Link to post
Share on other sites
в фаєр гляньте,

То це до кожного юзера писати правило?   :huh:

 

 

світчі, собака наглядака нє?

З собакою ще не спілкувався взагалі... Вона постійно моніторить, чі можліво чекає і при комнді "фас" почінає пінгувати девайси?  :unsure:

Edited by -VaSaK-

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
    • By Missterk
      Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
      Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G 3800-4500 авторизованных проц до 55% .(пока проблем нет но уже похоже подходит к концу еще мегов 500-1000 думаю прожует)
      Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют
      Mikrotik ccr1072 - тупо как NAT в него стекается трафик от NAS`оф c разных сетей натит в разные пулы и так далее. Натит 15 гиг проц до 43% проблем нет.
      Из полезного:
      много ресурсов отжирает правила созданные по умолчанию хотспотом (заворот на себя 53 порта) поэтому создаем в шедулер правило которое будет его убивать при запуске микротика , если перезапустить хот спот руками то не забываем убить правило в фаерволе.
      /system scheduler add name=dns on-event=":delay 30;\r\ \n/ip firewall nat remove [find dynamic dst-port=\"53\"]\r\ \n/queue simple remove [find name~\"hs\"]" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
      так-же увеличиваем очередь шейпера (default-small) примерно так
      /queue type set 9 pfifo-limit=200
      Если у вас на микротике дохрена абонов то не забываем увеличить время жизни ARP записи от стандартных 30сек до хотя бы 1-2 минуты иначе можно получить бродкастовый шторм не плохой.
       
      Копирайт www.ubilling.net.ua
       
×