|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (23)
просмотр истории страницыУстановку снимать я не стал, ибо 3-6 минут бегущих процентов распаковки архивов не особо интересны. |
[Видеоинструкция|https://www.youtube.com/watch?v=VZTQnRMzIAA] |
|
Смотреть рекомендуется в максимально доступном разрешении. (~1080px)\\ {widget:url=https://www.youtube.com/watch?v=VZTQnRMzIAA} |
---- {toc} |
Настройки сети следующие: |
|
h1. Настройки сети |
h2. Хост система |
гипервизор libvirt + kvm: |
гипервизор libvirt + kvm: |
Имеются два bridge: |
... |
В XGE Router нужно указать IP адрес биллинга в качестве: |
* Вкладка "Настройки Radius": ** Сервер аккаунтинга, например "10.90.140.71:1813" ** Сервера авторизации, например "10.90.140.71:1812" ** ip адрес COA-клиента, например "10.90.140.71" * Вкладка "Настройки сенсора netflow": ** Сервер сбора статистики, например "10.90.140.71:9996" |
|
* Radius сервера авторизации. * Radius сервера аккаунтинга. * CoA клиента. * Коллектора для нетфлоу статистики. |
После чего применить и сохранить изменения. |
|
//вообще, я потихоньку задумываюсь о том, чтобы сделать простую/расширенную настройку в XGE, ибо вряд ли у 90% пользователей radius сервера / коллекторы раскиданы по разным физическим серверам, оставить в качестве настроек ip адрес биллинга и пароль, которые будут подставляться во все эти пункты. |
h2. Синхронизация с биллингом |
|
После чего применить и сохранить изменения. |
Синхронизация включается в меню "*Настройки маршрутизатора*" -> "*Включить принудительную синхронизацию с Carbon Billing 5*" |
|
!xge_sync.png|border=0,width=800! Рекомендуется включить синхронизацию с Carbon Billing 5 чтобы данные по сессиям абонентов оставались актуальными. В теории, достаточно [синхронизации со стороны биллинга|CarbonBilling:Синхронизация абонентов на оборудовании], но встроенный синхронизатор XGE так же актуализирует шейперы. |
h2. Биллинг |
... |
Теперь абонент: # Создаём абонента, |
# указываем ему какой-нибудь IP (в принципе можно было создать пул для динамической выдачи IP адреса). _(указываем отличный от указанного в системе, например, "192.168.70.10")_ |
# включаем галочку "разрешить переподключение". |
# я на всякий случай поменял ему логин и пароль с автоматически сгенерированных на username/username. # закидываем ему немного денег. |
# ставим авторизацию по radius. |
# ставим авторизацию по radius или PPPoE. |
# пробуем подключиться. |
h2. Пользователь Linux |
На Linux я воспользовался следующей командой: |
... |
192.168.0.0/16 dev eth1 proto kernel scope link src 192.168.70.3 default dev ppp0 scope link |
{code}вуаля, авторизация прошла успешно. на всякий случай проверяем: доступ в сеть: |
{code} |
[root@centosuser ~]# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=51.8 ms {code} работающий dns {code} [root@centosuser ~]# ping ya.ru PING ya.ru (93.158.134.3) 56(84) bytes of data. 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=55 time=27.8 ms ^C --- ya.ru ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 365ms rtt min/avg/max/mdev = 27.886/27.886/27.886/0.000 ms {code} что разрешён не только icmp: {code} wget ya.ru {code}радуемся что всё замечательнейшим образом работает\! h2. Пользователь Windows В сетевых подключениях создаем подключение к сети интернет с указанием логина и пароля (PPPoE). В настройках подключения, возможно, потребуется указать имя службы, по умолчанию "xge_xge" _(настраивается на XGE, файл "/app/xge/etc/accel-ppp.conf")_ h2. Примечания Q: Почему не надо настраивать radius атрибуты? A: Потому что и Carbon Billing 5 и Carbon XGE Router 5 - наши продукты, делать с ними в целях удобства мы можем что угодно (хо-хо), поэтому Radius атрибуты зашиты в тип маршрутизатора Carbon XGE Router. По умолчанию отправляются команды: {code} ip forward_allow add Framed-IP-Address ip snat add Framed-IP-Address $snat_ip ip redirect $overlimit Framed-IP-Address policy set Framed-IP-Address in $rate_in $ceil_in out $rate_out $ceil_out {code} |