В случае использования MAC-авторизации на Carbon Reductor в связке с Carbon Billing 5 стоит разнести всё на несколько машин:
- Фильтрация РКН - отдельный аппартный сервер
- Фильтрация "плохих" абонентов - можно в виртуальный хост
И перед запуском в продакшн проверить следующее:
Отдельный аппартный сервер
- Все опции связанные с биллингом отключены
- IP адреса и адреса заглушек удалены в вкладке биллинг
- justsync и nocheckauth = 1
Виртуальный хост
- Правильно настроены IP адреса и URL заглушек, при обращении по http на них выдаются правильные сообщения (не авторизован, заблокирован, negbal, ркн)
- auth, negbal и blocked ipset заполнены
Carbon Billing 5
- В качестве NAS у всех абонентов указан IP виртуального хоста
- пустые очереди event_stack/event_stack_compact в базе Carbon Billing 5
- sync_nasd после опроса Carbon Billing 5 ничего не делает и не планирует никаких команд
- ssh из chroot asr_billing на ip редуктора в виртуальном хосте происходит без yes/no, ошибок known_hosts и запроса пароля
Оба редуктора
- Не влияют на работу друг друга
- Трафик при выходе в интернет, либо не попадает, либо дропается
- Редиректы и спуфинг, либо не попадают, либо дропаются