Просмотр Исходного

{warning}
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,

на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.
{warning}

h2. {color:#000000}{*}Для кого подходит эта схема{*}{color}

Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.


h2. Как настроить

h3. Настроить биллинг

# Добавить Carbon Reductor в биллинг в качестве NAS
# Указать имя скрипта reductor.sh

h3. Настроить коммуникацию с Carbon Reductor по SSH

# Сгенерировать публичный ключ внутри контейнера asr_billing
# Выполнить ssh-copy-id <ip сервера Carbon Reductor>
# Попробовать подключиться к Reductor по SSH
# Убедиться что при авторизации не запрашивается пароль

h3. Настроить редуктор:

# Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
## В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
## В /etc/ssh/sshd_config отключить опцию UseDNS
# Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом:
## Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
## Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
## Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
# Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart

h3. Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:

# Заблокировать его
# Разблокировать
# Сделать так, чтобы у него кончились деньги
# Сделать так, чтобы у него появились деньги
# Сбросить авторизацию на стороне биллинга
# Авторизовать пользователя

h3. Когда всё будет работать устраивающим образом:

# Дождаться полной синхронизации всех списков: auth, negbal и blocked.
# На редукторе выключить опцию:&nbsp;"Синхронизация без редиректов"
# На редукторе выключить опцию:&nbsp;"Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
# Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
# Примените настройки /app/reductor/service restart
# Наблюдайте за сетью в течение часа.

h3. В случае проблем:

# Включите опцию "Синхронизация без редиректов"
# Включить опцию "Не проверять авторизацию пользователей", если выключали
# Примените настройки /app/reductor/service restart