Carbon Billing 5

Skip to end of metadata
Go to start of metadata
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,

на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.

Для кого подходит эта схема

Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.

Как настроить

Настроить биллинг

  1. Добавить Carbon Reductor в биллинг в качестве NAS
  2. Указать имя скрипта reductor.sh

Настроить коммуникацию с Carbon Reductor по SSH

  1. Сгенерировать публичный ключ внутри контейнера asr_billing
  2. Выполнить ssh-copy-id <ip сервера Carbon Reductor>
  3. Попробовать подключиться к Reductor по SSH
  4. Убедиться что при авторизации не запрашивается пароль

Настроить редуктор:

  1. Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
    1. В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
    2. В /etc/ssh/sshd_config отключить опцию UseDNS
  2. Зайти на Carbon Reductor в локальное меню -> интеграция с биллингом:
    1. Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
    2. Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
    3. Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
  3. Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart

Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:

  1. Заблокировать его
  2. Разблокировать
  3. Сделать так, чтобы у него кончились деньги
  4. Сделать так, чтобы у него появились деньги
  5. Сбросить авторизацию на стороне биллинга
  6. Авторизовать пользователя

Когда всё будет работать устраивающим образом:

  1. Дождаться полной синхронизации всех списков: auth, negbal и blocked.
  2. На редукторе выключить опцию: "Синхронизация без редиректов"
  3. На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
  4. Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
  5. Примените настройки /app/reductor/service restart
  6. Наблюдайте за сетью в течение часа.

В случае проблем:

  1. Включите опцию "Синхронизация без редиректов"
  2. Включить опцию "Не проверять авторизацию пользователей", если выключали
  3. Примените настройки /app/reductor/service restart
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.