Настройка связки с Carbon Billing 5

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Установку снимать я не стал, ибо 3-6 минут бегущих процентов распаковки архивов не особо интересны.

Смотреть рекомендуется в максимально доступном разрешении. (~1080px)


Настройки сети следующие:

Хост система

гипервизор libvirt + kvm:

Имеются два bridge:

br0 - мост, через который виртуалки ходят в интернет.

br1 - мост без доступа в сеть, "псевдолокалка".

Carbon XGE Router 5

Имеет два интерфейса:

eth0 в br0, ip адрес - 10.90.140.70/16, он же - канал к вышестоящему провайдеру.

eth1 в br1, ip адрес - 192.168.70.1/24, он же - интерфейс для подключения абонентов.

Carbon Billing 5

eth0 в br0, ip адрес - 10.90.140.71/16, он же - локальный интерфейс биллинга, через него он общается и с Carbon XGE Router 5.

Пользователь

eth0 в br0, ip адрес только для подключения к нему по ssh - 10.70.140.222/16, без доступа в сеть.

eth1 в br1, ip адрес 192.168.70.3/24, шлюз - 192.168.70.1, то есть Carbon XGE Router 5.

В качестве DNS - публичные DNS гугла (8.8.8.8 / 8.8.4.4).

Настройка связки

XGE

В XGE Router нужно указать IP адрес биллинга в качестве:

  • Radius сервера авторизации.
  • Radius сервера аккаунтинга.
  • CoA клиента.
  • Коллектора для нетфлоу статистики.

//вообще, я потихоньку задумываюсь о том, чтобы сделать простую/расширенную настройку в XGE, ибо вряд ли у 90% пользователей radius сервера / коллекторы раскиданы по разным физическим серверам, оставить в качестве настроек ip адрес биллинга и пароль, которые будут подставляться во все эти пункты.

После чего применить и сохранить изменения.

Биллинг

В веб-интерфейсе биллинга

Добавляем XGE Router во вкладке оборудование > маршрутизаторы.

  1. создаём маршрутизатор, называем как-нибудь (не переусердствуйте со спецсимволами)
  2. прописываем его IP
  3. выбираем тип Carbon XGE Router 5.
  4. указываем скрипта для отправки команд xge_router.sh (в следующих версиях будет автоматически прописываться при выборе нужного типа).
  5. включаем radius auth проверку для VPN по login, для ip+web дополнительно ставим ip.
  6. указываем пароли radius secret / user_psw / coa_pass аналогичные указанным в настройках XGE Router (смс настройки radius), я использовал пароль по умолчанию, в идеале стоит сменить.
  7. сохраняем.

Теперь абонент:

  1. Создаём абонента, 
  2. указываем ему какой-нибудь IP (в принципе можно было создать пул для динамической выдачи IP адреса).
  3. включаем галочку "разрешить переподключение".
  4. я на всякий случай поменял ему логин и пароль с автоматически сгенерированных на username/username.
  5. закидываем ему немного денег.
  6. ставим авторизацию по radius.
  7. пробуем подключиться.

Пользователь

На Linux я воспользовался следующей командой:

sudo pppd nobsdcomp nodeflate defaultroute nomppe pty 'pptp 192.168.70.1 --nolaunchpppd' user username password username

через пару секунд смотрим вывод ip addr и ip route.

[root@centosuser ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:7f:0b:31 brd ff:ff:ff:ff:ff:ff
    inet 10.70.140.222/16 brd 10.70.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:13:0d:fa brd ff:ff:ff:ff:ff:ff
    inet 192.168.70.3/16 brd 192.168.255.255 scope global eth1
18: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 10.128.0.5 peer 10.128.0.1/32 scope global ppp0
[root@centosuser ~]# ip r
192.168.70.1 dev eth1  scope link  src 192.168.70.3 
10.128.0.1 dev ppp0  proto kernel  scope link  src 10.128.0.5 
10.70.0.0/16 dev eth0  proto kernel  scope link  src 10.70.140.222 
169.254.0.0/16 dev eth0  scope link  metric 1002 
169.254.0.0/16 dev eth1  scope link  metric 1003 
192.168.0.0/16 dev eth1  proto kernel  scope link  src 192.168.70.3 
default dev ppp0  scope link 

вуаля, авторизация прошла успешно.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.