Jump to content
Local
kvirtu

Abills, модуль DHCPD - настройка.

Recommended Posts

так наполнить базу можно с phpMyAdmin, нахрена париться с биллингом??

я понял, вы не понимаете разницу между биллингом, предназначенным для учета и СУБД. для вас это видимо одно и тоже :)

а я понял, что вы ничего не поняли. у меня стояла задача свалить с глюкала "isc dhcpd + горка костылей", дабы иметь возможность в реалтайме и логи посмотреть, и ип сменить, не рестартуя сервак и не залазя в дебри парсинга логов. задача решена более чем успешно. то, что вам этого мало - ваши личные проблемы.

модуль дхцп к слову из коробки большего и не дает (ну или как минимум года 1.5 назад не давал - биллинг пока не апдейтил, нужды не было, а портировать дифф допиливаний под наши нужды эдак с сотню кб на новый релиз просто так со скуки - смысла не вижу).

 

вы не делали проверку баланса, по тому что в вашей схеме она не возможна в принципе.

иначе придется перенести всю логику биллинга ваш перловый скрипт.

вы бы как-то определились что ли - невозможна в принципе, или дописать немного логики (добавить в скл запрос АЖ 3 поля из целых 2 таблиц, и провести весьма сложные операции - сложение и вычитание - из полученных значений). и при этом нахрен не надо тащить гору лишней логики, тысячи строк кода. да, дублирование функционала ради выигрыша в скорости (в разы) - но кто виноват, что в абиллсе логика сделана без адекватного предварительного проектирования, с кучей хитросплетений между разными модулями, и при этом равномерно размазана между бэкэндом и фронтэндом вместо выделения в отдельную сущность...

 

вся логика описана в RFC 2131

занимает пару абзацев.

при запросе Discover сделать селект по базе, выбрать свободный IP.

отдать клиенту, получить подтверждение, занести в базу лиз.

два SQL запроса, если это для вас сложно, то я не доктор.

не два запроса, а реализация полноценного конечного автомата, с N состояниями (что, к примеру, вы собрались слать в ответ на ACK если перед ним не было Discover? ах да, это не укладывается в 2 запроса, потому игнорим?).

и в биллинге для этого не реализовано ни-че-го.

 

аптайм месяц??? вы смеетесь? у меня радиус не перезапускался уже год.

работал в связке с микротиковским dhcp. сейчас переводим на freeradius dhcp.

"глюкало" фрирадиус работает в тысячах инсталляций типа pppoe и vpn

эта схема проверена годами, а вы можете дальше строить дартаньяна.

и чо, память не текла? :) у меня радиус 2.1.7 течет, как сука, где-то на пару гигов в месяц. ибо решето дырявое. фиксить, гоняя через valgrind - нунафиг, лучше уж это время потратить на написание чего-то своего, более адекватного.

к слову, тривиальный радиус-сервер с pap/chap аутентификацией на перле пишется за 2-3 дня... а, к примеру, мини-биллинговая система для сети хотспотов, с радиусом, с печатю на POS-принтере талончиков (вернее, выдача по хттп запросу кода для вывода на принтер), без веб-морды - за неделю.

Share this post


Link to post
Share on other sites

вы бы как-то определились что ли - невозможна в принципе, или дописать немного логики (добавить в скл запрос АЖ 3 поля из целых 2 таблиц, и провести весьма сложные операции - сложение и вычитание - из полученных значений). и при этом нахрен не надо тащить гору лишней логики, тысячи строк кода. да, дублирование функционала ради выигрыша в скорости (в разы) - но кто виноват, что в абиллсе логика сделана без адекватного предварительного проектирования, с кучей хитросплетений между разными модулями, и при этом равномерно размазана между бэкэндом и фронтэндом вместо выделения в отдельную сущность...

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

галка заблокирован, кредит, дебет, баланс, дата активации

это только на вскидку.

это все решается операцией сложения и вычитания? не думаю.

аптайм месяц??? вы смеетесь? у меня радиус не перезапускался уже год.

работал в связке с микротиковским dhcp. сейчас переводим на freeradius dhcp.

"глюкало" фрирадиус работает в тысячах инсталляций типа pppoe и vpn

эта схема проверена годами, а вы можете дальше строить дартаньяна.

и чо, память не текла? :) у меня радиус 2.1.7 течет, как сука, где-то на пару гигов в месяц. ибо решето дырявое. фиксить, гоняя через valgrind - нунафиг, лучше уж это время потратить на написание чего-то своего, более адекватного.

к слову, тривиальный радиус-сервер с pap/chap аутентификацией на перле пишется за 2-3 дня... а, к примеру, мини-биллинговая система для сети хотспотов, с радиусом, с печатю на POS-принтере талончиков (вернее, выдача по хттп запросу кода для вывода на принтер), без веб-морды - за неделю.

первый радиус не тек. вообще.

второй сейчас поглядим.

про перл посмеялся, кто знает его, тот да, наверное напишет за 2-3 дня. а кто не знает потратит 2-3 месяца на изучение.

Share this post


Link to post
Share on other sites

и чо, память не текла? :) у меня радиус 2.1.7 течет, как сука, где-то на пару гигов в месяц. ибо решето дырявое.

Стоит 2.1.6 уже черт знает сколько лет, аптайм в последний раз видел около года. Никаких костылей нет, я честно говоря первый раз слышу что где-то что-то течет.

 

Да, сейчас допиливаю перловый dhcp - предварительно работает идеально. ICS с километровым конфигом маразм, модули для радиуса еще хуже, то же количество кода, но переплетенное с чудесами самого фрирадиуса и костыле-скриптов.

Схема получается непотопляемая - биллинг когда нужно заносит в отдельную таблицу нужные для DHCP-сервера значения, зачем dhcp-скрипту знать что-то про биллинг или должников? Биллинг сам должнику пропишет IP из другого блока и вернет нужный после проплаты.

Ничего дергать не нужно, никакие дополнительные скрипты не нужны, все работает 'из коробки'.

Сейчас еще допиливаем ipoe-функционал в accel-ppp, вообще конфетка должна получиться в итоге - accel отлавливает dhcp-запросы от клиента, проводит авторизацию в радиусе, если доступ разрешен - передает запрос на DHCP-сервер. Если сервер выдал IP - стартует сессия, вешаются нужные атрибуты/выполняются нужные действия(создаются маршруты, вешаются адреса на интерфейсы) и идет аккаунтинг, вплоть до момент пока лиза не будет просрочена(клиент выключил ПК). Вот вам и функционал ipoe-linux-BRASа все-в-одном, из коробки и вообще без костылей.

Share this post


Link to post
Share on other sites
пул адресов? а он нужен, когда есть логика в биллинге и SQL ?

под пул все есть готовое в абиллс.

Что есть готовое? Как вы реализуете динамически выдаваемые ип адреса из пула? При этом - с полноценной stateful логикой (т.е. - освобождать лизу по тайм-ауту или по release пакету, продлевать по dhcp inform и т.д.)?

 

Чтобы не писать dhcp c нуля взяли за основу модуль из freeradius, это довольно удобно так как часто используетсья связка CISCO ISG, Jinuper, Ericson где надо и Radius и DHCP. утечек памяти последнее время както не замечали (года 3 назад такое было у некготорых абонентов )

 

- для активных абонентов существуют пулы адресов из которых они выдаются, конечно если не прописан адрес на абонента статически.

- для должников и незарегистрированных абонентов выдаются адреса из пулов гостевых ип

- по окончанию лиза периода адрес баонента считается свободным и может выдаваться другому абоненту

- dhcp inform работает также, тоесть если абонент постоянно работает и по правилам DHCP через половину лиз периода отпраляет пакет подтверждения то его сесия продолжается

- под это все сделан шейпер который поднимает правила для активных абонентов, может поднимать на сервера FreeBSD, Linux, а также на коммутаторах и есть поддержка использовать независимые внешние програмы для шейпера

- конечноже поддержка Option 82 c возможностью задавать шаблоны распознавания параметров коммутаторов, так как не всепроизводители оборудования придерживаются стандратов

 

Само по себе решение довольно уникально и никто из извесных мне производителей билинговых система из этого форума пока не приблизился к нему

 

Насчёт перл DHCP сервера с нему также можно прикрутить модуль ABillS от Freeradius DHCP но пока я не вижу в этом смысла возможно в будущем так и сделаем

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

Share this post


Link to post
Share on other sites

 

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

а тут на форуме время есть писать ????

И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???

Share this post


Link to post
Share on other sites

и чо, память не текла? :) у меня радиус 2.1.7 течет, как сука, где-то на пару гигов в месяц. ибо решето дырявое.

Стоит 2.1.6 уже черт знает сколько лет, аптайм в последний раз видел около года. Никаких костылей нет, я честно говоря первый раз слышу что где-то что-то течет.

 

Да, сейчас допиливаю перловый dhcp - предварительно работает идеально. ICS с километровым конфигом маразм, модули для радиуса еще хуже, то же количество кода, но переплетенное с чудесами самого фрирадиуса и костыле-скриптов.

Схема получается непотопляемая - биллинг когда нужно заносит в отдельную таблицу нужные для DHCP-сервера значения, зачем dhcp-скрипту знать что-то про биллинг или должников? Биллинг сам должнику пропишет IP из другого блока и вернет нужный после проплаты.

Ничего дергать не нужно, никакие дополнительные скрипты не нужны, все работает 'из коробки'.

Сейчас еще допиливаем ipoe-функционал в accel-ppp, вообще конфетка должна получиться в итоге - accel отлавливает dhcp-запросы от клиента, проводит авторизацию в радиусе, если доступ разрешен - передает запрос на DHCP-сервер. Если сервер выдал IP - стартует сессия, вешаются нужные атрибуты/выполняются нужные действия(создаются маршруты, вешаются адреса на интерфейсы) и идет аккаунтинг, вплоть до момент пока лиза не будет просрочена(клиент выключил ПК). Вот вам и функционал ipoe-linux-BRASа все-в-одном, из коробки и вообще без костылей.

 

так это уже все давно есть в ABillS Freeradius DHCP только без accel и работает как на фре так и на линуксе + уже оттестировано на несокльких десятках моделей коммутаторов

 

кстати модуль может работать и mikrotik

 

http://abills.net.ua/wiki/doku.php/abills:docs:mikrotik:ru#mikrotik_dhcp

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

а тут на форуме время есть писать ????

И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???

 

как Вы заметили я разяснил некоторые нюансы работы которые не прочли у меня на сайте на Ваш топи я тоже отвечу у себя на форуме я закрываю 90% тем на форуме ABillS если Вы заметили

Share this post


Link to post
Share on other sites

и чо, память не текла? :) у меня радиус 2.1.7 течет, как сука, где-то на пару гигов в месяц. ибо решето дырявое.

Стоит 2.1.6 уже черт знает сколько лет, аптайм в последний раз видел около года. Никаких костылей нет, я честно говоря первый раз слышу что где-то что-то течет.

 

Да, сейчас допиливаю перловый dhcp - предварительно работает идеально. ICS с километровым конфигом маразм, модули для радиуса еще хуже, то же количество кода, но переплетенное с чудесами самого фрирадиуса и костыле-скриптов.

Схема получается непотопляемая - биллинг когда нужно заносит в отдельную таблицу нужные для DHCP-сервера значения, зачем dhcp-скрипту знать что-то про биллинг или должников? Биллинг сам должнику пропишет IP из другого блока и вернет нужный после проплаты.

Ничего дергать не нужно, никакие дополнительные скрипты не нужны, все работает 'из коробки'.

Сейчас еще допиливаем ipoe-функционал в accel-ppp, вообще конфетка должна получиться в итоге - accel отлавливает dhcp-запросы от клиента, проводит авторизацию в радиусе, если доступ разрешен - передает запрос на DHCP-сервер. Если сервер выдал IP - стартует сессия, вешаются нужные атрибуты/выполняются нужные действия(создаются маршруты, вешаются адреса на интерфейсы) и идет аккаунтинг, вплоть до момент пока лиза не будет просрочена(клиент выключил ПК). Вот вам и функционал ipoe-linux-BRASа все-в-одном, из коробки и вообще без костылей.

 

так это уже все давно есть в ABillS Freeradius DHCP только без accel и работает как на фре так и на линуксе + уже оттестировано на несокльких десятках моделей коммутаторов

 

кстати модуль может работать и mikrotik

 

http://abills.net.ua...u#mikrotik_dhcp

Да, забыл уточнить. Описанный выше модуль под accel работает для схемы vlan-per-user+unnumbered(proxy_arp). Т.е. любое число безадресных абонентских вланов на входе и авторизация абонента по порту(номер влана). Абиллс это умеет?

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

а тут на форуме время есть писать ????

И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???

Kvirtu, всё просто. Асмодеус сюда периодически заглядывает чтобы прорекламировать свой продукт среди провайдеров - потенциальных клиентов. Если Вы задали вопрос на абиллсовском форуме, то скорее всего вы некоммерческий пользователь абиллс, и Асмодеусу Вы не интересены, а ответят Вам там (может быть) такие же некоммерческие пользователи, и то при условии что у них тоже какие то проблемы, и они ищут решение на абиллсовском форуме, и нечаянно забрели в Вашу тему. Вот потому и предложил здесь ветку по Абиллс, т. к. вопервых, Асмодеус тут чаще бывает, вовторых он не "потрет" наработки ребят, противоречащих его коммерческим интересам, в третьих - на этом форуме достаточно много провайдеров пользуют биллинг Абиллс, и заглядывают сюда каждый день, в отличии от форума Абиллс.

ПС: Асмодеус, ничего личного...

Share this post


Link to post
Share on other sites

Да, забыл уточнить. Описанный выше модуль под accel работает для схемы vlan-per-user+unnumbered(proxy_arp). Т.е. любое число безадресных абонентских вланов на входе и авторизация абонента по порту(номер влана). Абиллс это умеет?

 

да умеет

Share this post


Link to post
Share on other sites

Да, забыл уточнить. Описанный выше модуль под accel работает для схемы vlan-per-user+unnumbered(proxy_arp). Т.е. любое число безадресных абонентских вланов на входе и авторизация абонента по порту(номер влана). Абиллс это умеет?

да умеет

А проверяли?)

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

а тут на форуме время есть писать ????

И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???

Kvirtu, всё просто. Асмодеус сюда периодически заглядывает чтобы прорекламировать свой продукт среди провайдеров - потенциальных клиентов. Если Вы задали вопрос на абиллсовском форуме, то скорее всего вы некоммерческий пользователь абиллс, и Асмодеусу Вы не интересены, а ответят вам там (может быть) такие же некоммерческие пользователи, и то при условии что у них тоже какие то проблемы, и они ищут решение на абиллсовском форуме, и нечаянно забрели в Вашу тему. Вот потому и предложил здесь ветку по Абиллс, т. к. вопервых, Асмодеус тут чаще бывает, вовторых он не "потрет" наработки ребят, противоречащих его коммерческим интересам, в третьих - на этом форуме достаточно много провайдеров пользуют биллинг Абиллс, и заглядывают сюда каждый день, в отличии от форума Абиллс.

ПС: Асмодеус, ничего личного...

 

скажу так чаще не заглядываю просто тут очень много заблуждений пишут насчёт ABillS и приходиться все прояснять

 

если здесь будут глобально поститсья темы "как настроить..." или "у меня не работает..." я буду просто их отправлять на форум ABillS так как ответ на 99% таких вопросов уже есть там в форуме или в документации но люди хотят чтоіб им лично ктото показал нужную строку или еще лучше настроил все за спасибо

Share this post


Link to post
Share on other sites

Да, забыл уточнить. Описанный выше модуль под accel работает для схемы vlan-per-user+unnumbered(proxy_arp). Т.е. любое число безадресных абонентских вланов на входе и авторизация абонента по порту(номер влана). Абиллс это умеет?

да умеет

А проверяли?)

 

Люблю такие вопросы)

 

Крастко скажу так 95 % разработки за последних 3 года это заказы клиентов, если у нас меньше 5 инталяций какогото модуля мы мануал даже не публикуем по нему на сайте в открытом виде

Share this post


Link to post
Share on other sites
~AsmodeuS~ - а форуме поддержки тишина :facepalm:
Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов
а тут на форуме время есть писать ???? И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???
Kvirtu, всё просто. Асмодеус сюда периодически заглядывает чтобы прорекламировать свой продукт среди провайдеров - потенциальных клиентов. Если Вы задали вопрос на абиллсовском форуме, то скорее всего вы некоммерческий пользователь абиллс, и Асмодеусу Вы не интересены, а ответят Вам там (может быть) такие же некоммерческие пользователи, и то при условии что у них тоже какие то проблемы, и они ищут решение на абиллсовском форуме, и нечаянно забрели в Вашу тему. Вот потому и предложил здесь ветку по Абиллс, т. к. вопервых, Асмодеус тут чаще бывает, вовторых он не "потрет" наработки ребят, противоречащих его коммерческим интересам, в третьих - на этом форуме достаточно много провайдеров пользуют биллинг Абиллс, и заглядывают сюда каждый день, в отличии от форума Абиллс. ПС: Асмодеус, ничего личного...

+1, у самого абиллс, и периодически возникают вопросы -дергаю Асмодеуса, а может быть и сам бы разобрался..

Share this post


Link to post
Share on other sites

~AsmodeuS~ - а форуме поддержки тишина :facepalm:

 

Уже раз сто говорил форум для некоммерческих абонентов, где абоненты могут обменеваться опытом я в нём отвечаю только по мере свободного времени или если вопрос меня заинтересовал, и яне гарантируют оперативности ответов исключая раздел заказов

а тут на форуме время есть писать ????

И раз Вы уже тут отвечаете быстрее чем на форуме поддержки, может ответе на первый пост ? или времени не будет ???

думаю кому интересно будет поймут почему мне так долго не хотелось отписывать на эту тему

 

http://abills.net.ua/forum/viewtopic.php?f=19&t=6889

Share this post


Link to post
Share on other sites

это не реализуемо средствами isc-dhcpd

вы не подумали, что сервер dhcp не умеет обращаться к биллингу?

 

можно но неудобно и нужно использвать статические ареса на абонентов

 

билинг через определённый промежуток времени создаёт конфиг в котором абоненты с положительным депозитом с одними даресами, а с отрицательным с другими

Share this post


Link to post
Share on other sites

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

Какой такой нас для IPoE голого-то? У вас что, в одном сегменте 2 конкурирующих дхцп сервера? Да и периоды - как-то не нужно оно для дхцп, это не на дхцп решается, а несколько выше (шейпер/файрвол, который, впрочем, аожет быть совмещен с дхцп рилеем, а может и нет - рилеем часто вообще л2 свич выступает).

 

галка заблокирован, кредит, дебет, баланс, дата активации

это только на вскидку.

это все решается операцией сложения и вычитания? не думаю.

это все решается всего лишь добавлением полей и условий к скл запросу :) элементарно в общем-то.

 

первый радиус не тек. вообще.

второй сейчас поглядим.

про перл посмеялся, кто знает его, тот да, наверное напишет за 2-3 дня. а кто не знает потратит 2-3 месяца на изучение.

я биллинг патчевал через 3-4 дня после его установки на стенд. до того - был скромный опыт программирования на дельфи и с/с++, + пхп (чуть-чуть). и да, перл не настолько разительно от с/с++ отличается, осваивается легко и непринужденно. разве что регэкспы при необходимости их использования моск немного вынесут поначалу, но ниего, привыкнуть можно.

 

Стоит 2.1.6 уже черт знает сколько лет, аптайм в последний раз видел около года. Никаких костылей нет, я честно говоря первый раз слышу что где-то что-то течет.

странно, 2.1.6 - ванильный или из репозиториев какого-то дистра (т.е. патченый)? у меня - ванильный, собранный поверх федоры (так исторически сложилось, тот тазик давно уже на ликвидацию в очереди стоит - так что трогать его по мелочам не хочу). как перенесу биллинг на кластер - понаблюдаю еще за утечками там, думаю, редхетовцы должны были выпилить их...

 

Да, сейчас допиливаю перловый dhcp - предварительно работает идеально. ICS с километровым конфигом маразм, модули для радиуса еще хуже, то же количество кода, но переплетенное с чудесами самого фрирадиуса и костыле-скриптов.

угу, поддерживаю.

 

Схема получается непотопляемая - биллинг когда нужно заносит в отдельную таблицу нужные для DHCP-сервера значения, зачем dhcp-скрипту знать что-то про биллинг или должников? Биллинг сам должнику пропишет IP из другого блока и вернет нужный после проплаты.

Ничего дергать не нужно, никакие дополнительные скрипты не нужны, все работает 'из коробки'.

тоже вариант, хоть и дублирование данных лишнее...

 

Сейчас еще допиливаем ipoe-функционал в accel-ppp, вообще конфетка должна получиться в итоге - accel отлавливает dhcp-запросы от клиента, проводит авторизацию в радиусе, если доступ разрешен - передает запрос на DHCP-сервер. Если сервер выдал IP - стартует сессия, вешаются нужные атрибуты/выполняются нужные действия(создаются маршруты, вешаются адреса на интерфейсы) и идет аккаунтинг, вплоть до момент пока лиза не будет просрочена(клиент выключил ПК). Вот вам и функционал ipoe-linux-BRASа все-в-одном, из коробки и вообще без костылей.

пооблизывался тоже на него - но т.к. unstable и насущной актуальности его внедрения нет (IPoE пока в процессе), отложил на потом.

 

Чтобы не писать dhcp c нуля взяли за основу модуль из freeradius, это довольно удобно так как часто используетсья связка CISCO ISG, Jinuper, Ericson где надо и Radius и DHCP. утечек памяти последнее время както не замечали (года 3 назад такое было у некготорых абонентов )

 

- для активных абонентов существуют пулы адресов из которых они выдаются, конечно если не прописан адрес на абонента статически.

- для должников и незарегистрированных абонентов выдаются адреса из пулов гостевых ип

- по окончанию лиза периода адрес баонента считается свободным и может выдаваться другому абоненту

- dhcp inform работает также, тоесть если абонент постоянно работает и по правилам DHCP через половину лиз периода отпраляет пакет подтверждения то его сесия продолжается

- под это все сделан шейпер который поднимает правила для активных абонентов, может поднимать на сервера FreeBSD, Linux, а также на коммутаторах и есть поддержка использовать независимые внешние програмы для шейпера

- конечноже поддержка Option 82 c возможностью задавать шаблоны распознавания параметров коммутаторов, так как не всепроизводители оборудования придерживаются стандратов

 

Само по себе решение довольно уникально и никто из извесных мне производителей билинговых система из этого форума пока не приблизился к нему

давно за проектом не следил как-то...

 

Насчёт перл DHCP сервера с нему также можно прикрутить модуль ABillS от Freeradius DHCP но пока я не вижу в этом смысла возможно в будущем так и сделаем

интересно потестировать нагрузку при прочих равных. перловый дхцп сервер без особых проблем порядка 500 запросов в секунду на 2-головом тазике (атлон 5000+ что ли) переваривает, нагрузка при этом порядка 100% - т.е. переварит еще столько же. сколько фрирадиус через рлм-перл интересно выдаст...

Share this post


Link to post
Share on other sites

Стоит 2.1.6 уже черт знает сколько лет, аптайм в последний раз видел около года. Никаких костылей нет, я честно говоря первый раз слышу что где-то что-то течет.

странно, 2.1.6 - ванильный или из репозиториев какого-то дистра (т.е. патченый)? у меня - ванильный, собранный поверх федоры (так исторически сложилось, тот тазик давно уже на ликвидацию в очереди стоит - так что трогать его по мелочам не хочу). как перенесу биллинг на кластер - понаблюдаю еще за утечками там, думаю, редхетовцы должны были выпилить их...

Как раз таки тазик на древней федоре 9(тоже как-то исторически сложилось, а трогать работающее - лень), радиус по-моему из родной репы ставился(yum install). Хотя мог и руками собрать последнюю версию, давно это было..

Схема получается непотопляемая - биллинг когда нужно заносит в отдельную таблицу нужные для DHCP-сервера значения, зачем dhcp-скрипту знать что-то про биллинг или должников? Биллинг сам должнику пропишет IP из другого блока и вернет нужный после проплаты. Ничего дергать не нужно, никакие дополнительные скрипты не нужны, все работает 'из коробки'.

тоже вариант, хоть и дублирование данных лишнее...

Есть мнение, и не только мое, что запускать dhcp-сервер на основной БД - как-то неправильно. Возможны ситуации с флудящими роутерами, пусть лучше пухнет отдельная база, а не ядро биллинга.

пооблизывался тоже на него - но т.к. unstable и насущной актуальности его внедрения нет (IPoE пока в процессе), отложил на потом.

Я на него случайно наткнулся в процессе написания своих костылей для ipoe - весь функционал написан довольно давно, но не тестировался т.к. разработчику не на чем :) В данный момент занимаюсь активным тестированием, совместно с автором дописали нужный функционал и отловили массу багов. Сейчас все стабильно, как к биллингу припинаю, начну внедрение повальное.

Share this post


Link to post
Share on other sites

2 Nitro: Хорошо что у юма есть логи) 2010ый год.

May 24 18:10:46 Installed: freeradius-libs-2.1.3-1.fc9.i386

May 24 18:10:50 Installed: freeradius-2.1.3-1.fc9.i386

 

Oct 25 12:18:49 Erased: freeradius

Oct 25 12:19:36 Erased: freeradius-libs

Oct 25 12:26:10 Installed: freeradius-libs-2.1.6-2.fc9.i386

Oct 25 12:26:12 Installed: freeradius-2.1.6-2.fc9.i386

Oct 25 12:26:24 Installed: freeradius-mysql-2.1.6-2.fc9.i386

Oct 27 12:05:07 Installed: freeradius-devel-2.1.6-2.fc9.i386

Т.е. 2.1.6-2 ставился из репозитария федоры, и он стабилен как скала.

Share this post


Link to post
Share on other sites

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

Какой такой нас для IPoE голого-то? У вас что, в одном сегменте 2 конкурирующих дхцп сервера?

насы в данном случае у нормальных людей - это l3 коммутаторы с дхцп релеем.

или вы светите дхцп сервером прямо клиенту ??? :facepalm:

Share this post


Link to post
Share on other sites

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

Какой такой нас для IPoE голого-то? У вас что, в одном сегменте 2 конкурирующих дхцп сервера?

или вы светите дхцп сервером прямо клиенту ??? :facepalm:

боюсь спросить, что в этом хренового ???

Share this post


Link to post
Share on other sites

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

Какой такой нас для IPoE голого-то? У вас что, в одном сегменте 2 конкурирующих дхцп сервера?

или вы светите дхцп сервером прямо клиенту ??? :facepalm:

боюсь спросить, что в этом хренового ???

 

да банально) есть штук 100 подсететей на тазике поднимать чтоле 100 виланов?) не проще ли релай?)

Share this post


Link to post
Share on other sites

Есть мнение, и не только мое, что запускать dhcp-сервер на основной БД - как-то неправильно. Возможны ситуации с флудящими роутерами, пусть лучше пухнет отдельная база, а не ядро биллинга.

вариант в принципе; хотя правильнее флудерастов отсекать на дхцп сервере (rate limit сделать - благое дело несложно и не шибко по ресурсам будет накладно).

 

Я на него случайно наткнулся в процессе написания своих костылей для ipoe - весь функционал написан довольно давно, но не тестировался т.к. разработчику не на чем :) В данный момент занимаюсь активным тестированием, совместно с автором дописали нужный функционал и отловили массу багов. Сейчас все стабильно, как к биллингу припинаю, начну внедрение повальное.

А там особо и припинывать вроде как не надо, стандартный pppd+radcoad темплейт прокатывает на ура, и даже скоростью рулит по CoA (если не выпилено) :)

 

2 Nitro: Хорошо что у юма есть логи) 2010ый год.

May 24 18:10:46 Installed: freeradius-libs-2.1.3-1.fc9.i386

May 24 18:10:50 Installed: freeradius-2.1.3-1.fc9.i386

 

Oct 25 12:18:49 Erased: freeradius

Oct 25 12:19:36 Erased: freeradius-libs

Oct 25 12:26:10 Installed: freeradius-libs-2.1.6-2.fc9.i386

Oct 25 12:26:12 Installed: freeradius-2.1.6-2.fc9.i386

Oct 25 12:26:24 Installed: freeradius-mysql-2.1.6-2.fc9.i386

Oct 27 12:05:07 Installed: freeradius-devel-2.1.6-2.fc9.i386

Т.е. 2.1.6-2 ставился из репозитария федоры, и он стабилен как скала.

у меня там федора 8, с проапдейченым ядром (родное тоже текло), и в репах только 1.1.7 присутствовал...

 

периоды разрешенной авторизации, разрешенный нас в зависимости от тар плана и времени,

Какой такой нас для IPoE голого-то? У вас что, в одном сегменте 2 конкурирующих дхцп сервера?

насы в данном случае у нормальных людей - это l3 коммутаторы с дхцп релеем.

или вы светите дхцп сервером прямо клиенту ??? :facepalm:

повторяю вопрос: у вас что, 2 конкурирующих дхцп сервера? иначе какой смысл от разрешения аутентификации того или иного наса в зависимости от времени???

 

да банально) есть штук 100 подсететей на тазике поднимать чтоле 100 виланов?) не проще ли релай?)

ессно рилей проще, на той же железке что терминирует вланы либо на доступе если свичи умные. вот только смысла ограничивать не вижу по времени

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×