{warning}
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,
на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.
{warning}
h2. {color:#000000}{*}Для кого подходит эта схема{*}{color}
Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.
h2. Как настроить
h3. Настроить биллинг
# Добавить Carbon Reductor в биллинг в качестве NAS
# Указать имя скрипта reductor.sh
h3. Настроить коммуникацию с Carbon Reductor по SSH
# Сгенерировать публичный ключ внутри контейнера asr_billing
# Выполнить ssh-copy-id <ip сервера Carbon Reductor>
# Попробовать подключиться к Reductor по SSH
# Убедиться что при авторизации не запрашивается пароль
h3. Настроить редуктор:
# Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
## В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
## В /etc/ssh/sshd_config отключить опцию UseDNS
# Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом:
## Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
## Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
## Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
# Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart
h3. Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:
# Заблокировать его
# Разблокировать
# Сделать так, чтобы у него кончились деньги
# Сделать так, чтобы у него появились деньги
# Сбросить авторизацию на стороне биллинга
# Авторизовать пользователя
h3. Когда всё будет работать устраивающим образом:
# Дождаться полной синхронизации всех списков: auth, negbal и blocked.
# На редукторе выключить опцию: "Синхронизация без редиректов"
# На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
# Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
# Примените настройки /app/reductor/service restart
# Наблюдайте за сетью в течение часа.
h3. В случае проблем:
# Включите опцию "Синхронизация без редиректов"
# Включить опцию "Не проверять авторизацию пользователей", если выключали
# Примените настройки /app/reductor/service restart
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,
на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.
{warning}
h2. {color:#000000}{*}Для кого подходит эта схема{*}{color}
Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.
h2. Как настроить
h3. Настроить биллинг
# Добавить Carbon Reductor в биллинг в качестве NAS
# Указать имя скрипта reductor.sh
h3. Настроить коммуникацию с Carbon Reductor по SSH
# Сгенерировать публичный ключ внутри контейнера asr_billing
# Выполнить ssh-copy-id <ip сервера Carbon Reductor>
# Попробовать подключиться к Reductor по SSH
# Убедиться что при авторизации не запрашивается пароль
h3. Настроить редуктор:
# Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
## В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
## В /etc/ssh/sshd_config отключить опцию UseDNS
# Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом:
## Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
## Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
## Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
# Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart
h3. Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:
# Заблокировать его
# Разблокировать
# Сделать так, чтобы у него кончились деньги
# Сделать так, чтобы у него появились деньги
# Сбросить авторизацию на стороне биллинга
# Авторизовать пользователя
h3. Когда всё будет работать устраивающим образом:
# Дождаться полной синхронизации всех списков: auth, negbal и blocked.
# На редукторе выключить опцию: "Синхронизация без редиректов"
# На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
# Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
# Примените настройки /app/reductor/service restart
# Наблюдайте за сетью в течение часа.
h3. В случае проблем:
# Включите опцию "Синхронизация без редиректов"
# Включить опцию "Не проверять авторизацию пользователей", если выключали
# Примените настройки /app/reductor/service restart