... {warning} Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X, на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН. {warning} h2. {color:#000000}{*}Для кого подходит эта схема{*}{color} Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера. h2. Как настроить # Настроить биллинг: ## Добавить Carbon Reductor в биллинг в качестве NAS ## Указать имя скрипта reductor.sh # Настроить коммуникацию с Carbon Reductor по SSH ## Сгенерировать публичный ключ внутри контейнера asr_billing ## Выполнить ssh-copy-id <ip сервера Carbon Reductor> ## Попробовать подключиться к Reductor по SSH
|
## Убедиться что при авторизации не запрашивается пароль # Настроить редуктор:
|
## Убедиться что авторизация занимает приемлемое время (не более 0.5 сек) ### В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification ### В /etc/ssh/sshd_config отключить опцию UseDNS
|
## Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом: ### Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль). ### Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию) ### Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
|
## Убедиться что авторизация занимает приемлемое время (не более 0.5 сек) ### В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification ### В /etc/ssh/sshd_config отключить опцию UseDNS
|
## Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart # Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:
|
... ## Заблокировать его ## Разблокировать ## Сделать так, чтобы у него кончились деньги ## Сделать так, чтобы у него появились деньги ## Сбросить авторизацию на стороне биллинга ## Авторизовать пользователя # Когда всё будет работать устраивающим образом: ## Дождаться полной синхронизации всех списков: auth, negbal и blocked. ## На редукторе выключить опцию: "Синхронизация без редиректов" ## На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс). ## Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы ## Примените настройки /app/reductor/service restart ## Наблюдайте за сетью в течение часа. # В случае проблем: ## Включите опцию "Синхронизация без редиректов" ## Включить опцию "Не проверять авторизацию пользователей", если выключали ## Примените настройки /app/reductor/service restart
|