{warning}
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,
на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.
{warning}
h2. {color:#000000}{*}Для кого подходит эта схема{*}{color}
Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.
h2. Как настроить
# Настроить биллинг:
## Добавить Carbon Reductor в биллинг в качестве NAS
## Указать имя скрипта reductor.sh
# Настроить коммуникацию с Carbon Reductor по SSH
## Сгенерировать публичный ключ внутри контейнера asr_billing
## Выполнить ssh-copy-id <ip сервера Carbon Reductor>
## Попробовать подключиться к Reductor по SSH
## Убедиться что при авторизации не запрашивается пароль
# Настроить редуктор:
## Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
### В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
### В /etc/ssh/sshd_config отключить опцию UseDNS
## Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом:
### Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
### Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
### Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
## Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart
# Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:
## Заблокировать его
## Разблокировать
## Сделать так, чтобы у него кончились деньги
## Сделать так, чтобы у него появились деньги
## Сбросить авторизацию на стороне биллинга
## Авторизовать пользователя
# Когда всё будет работать устраивающим образом:
## Дождаться полной синхронизации всех списков: auth, negbal и blocked.
## На редукторе выключить опцию: "Синхронизация без редиректов"
## На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
## Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
## Примените настройки /app/reductor/service restart
## Наблюдайте за сетью в течение часа.
# В случае проблем:
## Включите опцию "Синхронизация без редиректов"
## Включить опцию "Не проверять авторизацию пользователей", если выключали
## Примените настройки /app/reductor/service restart
Мы рекомендуем использовать для этой задачи отдельный сервер Carbon Reductor DPI X,
на котором отключены все задачи связанные с фильтрацией трафика по спискам РКН.
{warning}
h2. {color:#000000}{*}Для кого подходит эта схема{*}{color}
Для провайдеров, которых не устраивает качество работы редиректов у оборудования, которое выполняет функцию NAS-сервера.
h2. Как настроить
# Настроить биллинг:
## Добавить Carbon Reductor в биллинг в качестве NAS
## Указать имя скрипта reductor.sh
# Настроить коммуникацию с Carbon Reductor по SSH
## Сгенерировать публичный ключ внутри контейнера asr_billing
## Выполнить ssh-copy-id <ip сервера Carbon Reductor>
## Попробовать подключиться к Reductor по SSH
## Убедиться что при авторизации не запрашивается пароль
# Настроить редуктор:
## Убедиться что авторизация занимает приемлемое время (не более 0.5 сек)
### В /etc/ssh/sshd_config на редукторе отключить опцию GSSAPIAuthentification
### В /etc/ssh/sshd_config отключить опцию UseDNS
## Зайти на Carbon Reductor в локальное меню \-> интеграция с биллингом:
### Включить опцию "Перенаправление неавторизованных пользоваталей" (включает весь модуль).
### Включить опцию "Синхронизация без редиректов" (позволяет отладить интеграцию)
### Включить опцию "Не проверять авторизацию пользователей" (позволяет отладить интеграцию, не заблокировав всех после первого же перезапуска)
## Провести все настройки, сохранить и применить их, перезапустив редуктор: /app/reductor/service restart
# Протестировать на тестовом пользователе то, что следующие сценарии работают так, как ожидается:
## Заблокировать его
## Разблокировать
## Сделать так, чтобы у него кончились деньги
## Сделать так, чтобы у него появились деньги
## Сбросить авторизацию на стороне биллинга
## Авторизовать пользователя
# Когда всё будет работать устраивающим образом:
## Дождаться полной синхронизации всех списков: auth, negbal и blocked.
## На редукторе выключить опцию: "Синхронизация без редиректов"
## На редукторе выключить опцию: "Не проверять авторизацию пользователей", если она вам не нужна (например проверяете только отрицательный баланс).
## Предупредите свой отдел технической поддержки, чтобы оповестили вас о жалобах на редиректы
## Примените настройки /app/reductor/service restart
## Наблюдайте за сетью в течение часа.
# В случае проблем:
## Включите опцию "Синхронизация без редиректов"
## Включить опцию "Не проверять авторизацию пользователей", если выключали
## Примените настройки /app/reductor/service restart