|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (15)
просмотр истории страницы{color:#000000}{*}Условия{*}{color} {warning} |
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X, |
|
Данная схема нужна только для провайдеров, которые не ограничивают трафик пользователей по скорости и не используют интеграцию с другим оборудованием. |
на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН. {warning} |
|
h2. Как |
h2. {color:#000000}{*}Для кого подходит эта схема{*}{color} |
|
Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера. h2. Как настроить h3. Настроить биллинг |
# Добавить Carbon Reductor в биллинг в качестве NAS # Указать имя скрипта reductor.sh |
# Сгенерировать публичный ключ (внутри контейнера asr_billing) |
h3. Настроить коммуникацию с Carbon Reductor по SSH # Сгенерировать публичный ключ внутри контейнера asr_billing |
# Выполнить ssh-copy-id <ip сервера Carbon Reductor> # Попробовать подключиться к Reductor по SSH |
# Убедиться что при авторизации не запрашивается пароль, |
h3. Настроить редуктор: |
# Убедиться что авторизация занимает приемлемое время (не более 0.5 сек) |
## В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification ## В /etc/ssh/sshd_config отключить опцию UseDNS |
# Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом: |
# Обязательно указать там IP тестового пользователя (иначе может возникнуть ситуация, когда всех пользователей будет редиректить на negbal) # Провести все настройки, сохранить и применить их. # Протестировать всё на тестовом пользователе. # Когда всё будет работать устраивающим образом - удалить ip тестового пользователя, сохранить и применить настройки, убедиться что редирект работает для всех пользователей. |
## Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль). ## Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию) ## Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска) # Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart h3. Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается: # Заблокировать его # Разблокировать # Сделать так, чтобы у него кончились деньги # Сделать так, чтобы у него появились деньги # Сбросить авторизацию на стороне биллинга # Авторизовать пользователя h3. Когда всё будет работать устраивающим образом: # Дождаться полной синхронизации всех списков: auth, negbal и blocked. # На редукторе выключить опцию: "Синхронизация без редиректов" # На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс). # Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы # Примените настройки /app/reductor/service restart # Наблюдайте за сетью в течение часа. h3. В случае проблем: # Включите опцию "Синхронизация без редиректов" # Включить опцию "Не проверять авторизацию пользователей", если выключали # Примените настройки /app/reductor/service restart |