Связка с биллингом на отдельном редукторе

Skip to end of metadata
Go to start of metadata

В случае использования MAC-авторизации на Carbon Reductor в связке с Carbon Billing 5 стоит разнести всё на несколько машин:

  • Фильтрация РКН - отдельный аппартный сервер
  • Фильтрация "плохих" абонентов - можно в виртуальный хост

И перед запуском в продакшн проверить следующее:

Отдельный аппартный сервер

  1. Все опции связанные с биллингом отключены
  2. IP адреса и адреса заглушек удалены в вкладке биллинг
  3. justsync и nocheckauth = 1

Виртуальный хост

  1. Правильно настроены IP адреса и URL заглушек, при обращении по http на них выдаются правильные сообщения (не авторизован, заблокирован, negbal, ркн)
  2. auth, negbal и blocked ipset заполнены

Carbon Billing 5

  1. В качестве NAS у всех абонентов указан IP виртуального хоста
  2. пустые очереди event_stack/event_stack_compact в базе Carbon Billing 5
  3. sync_nasd после опроса Carbon Billing 5 ничего не делает и не планирует никаких команд
  4. ssh из chroot asr_billing на ip редуктора в виртуальном хосте происходит без yes/no, ошибок known_hosts и запроса пароля

Оба редуктора

  1. Не влияют на работу друг друга
    1. Трафик при выходе в интернет, либо не попадает, либо дропается
    2. Редиректы и спуфинг, либо не попадают, либо дропаются
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.