Jump to content
Калькуляторы

bike

Активный участник
  • Content Count

    374
  • Joined

  • Last visited

About bike

  • Rank
    Студент
  • Birthday 02/24/1986

Информация

  • Пол
    Мужчина

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. "Григорий Остер. Вредные советы. Книга для непослушных детей и их родителей" Как помню, в одном из доменов, была запись - 127.0.0.1 :)
  2. Предположим - [root@skat dpi]# yum info fastdpi Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * vasexperts: pcef.ru Installed Packages Name : fastdpi Arch : x86_64 Version : 9.5 Release : 1 Size : 12 M Repo : installed From repo : vasexperts Summary : CKAT provides DPI platform and VAS for Broadband Internet providers URL : http://fastdpi.ru License : http://vasexperts.ru/vas/docs/lic.dpi.scat.v.1.01.pdf Description : CKAT provides DPI platform and VAS for Broadband Internet providers : Please, visit http://www.fastdpi.ru for information [root@skat dpi]# cat /etc/centos-release CentOS release 6.10 (Final) А вот над миграцией на CentOS 8 и DPDK сам в размышлениях.
  3. Если я правильно понял, что вы хотите сделать, то создаёте профили для заблокированных абонентов в fastpcrf.conf - # Имя профайла полисинга для неавторизованных пользователей # Этот параметр обязательно должен быть задан # Данный профиль должен ограничивать возможности неавторизованных пользователей default_reject_policing=rate_CaptivePortal_unknown # Default service 5 (whitelist) profile name for unathorized users # Имя профиля услуги 5 (белый список) для неавторизованных пользователей. # Данный профиль задает, к каким ресурсам имеет право обращаться # неавторизованный пользователь. Обычно это личный кабинет, captive portal, # плюс некоторые сайты банков (для оплаты картой) # Этот параметр обязательно должен быть задан default_reject_whitelist=CaptivePortal_unknown И передаёте Access-Accept с нужными для заблокированных атрибутами (Незабываем про CG-Nat и т.д.) + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject и навесит default_reject политику. Самое просто решение всегда слать Access-Accept, только менять атрибуты в зависимости от статуса пользователя. Там весь смысл не в обновлении ядра, а в переходе с PF_Ring на DPDK.
  4. Все новые инсталляции идут с CentOS 8 и DPDK, хотя, думаю, и на CentOS 6 c PF_Ring можно всё так же поставить. П.С. [root@skat dpi]# uname -a Linux skat.netcs 2.6.32-754.27.1.el6.x86_64 #1 SMP Tue Jan 28 14:11:45 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
  5. А если воспользоваться поиском?
  6. Скат в первую очередь DPI, там можно красиво CaptivePortal настроить, куда пускать или рекламу смотреть и т.д..
  7. СКАТ CGNAT

    Если Ваш биллинг/radius не умеет передавать атрибуты в Access-Reject, то тогда научите его отправлять Access-Accept с нужными для заблокированных атрибутами + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject.
  8. СКАТ CGNAT

    Так, а в чем проблема? Присылайте вместе с Access-Reject необходимые атрибуты абонента, если радиус так не умеет, то VasExperts-Restrict-User=1 Вам в помощь.
  9. Сейчас L2 DHCP Radius Proxy со схемой вилан на коммутарор и авторизацией по opt.82, собираемся переползать на vlan per user и авторизацией по vlan id, биллинг свой.
  10. DHCP Radius Proxy - чем то не устраивает? От себя предложу Скат, мигрировали на него с пачки Ericsson SmartEdge 100.
  11. Странно, такого не замечали, по завершении абонентской сессии все трансляции чистились. Задать вопрос разработчикам в Скайпе? А версия Скат какая, плюс ещё посмотреть, как вариант, по --login, что там привязано.
  12. На Эриксоне было ограничение в 2000 tcp сессий и проблем не было. Когда переходили на Скат расширили пулл CG-NATa до /23 сети и выставили max_sessions как tcp так и udp в 8000, но у нас около 2к абонентов и такой пулл портов абонентом просто не израсходовать. Из статистики, в среднем по больнице - tcp/udp 1000/500 , редко у кого то кол-во tcp сессий превышает 2000. Из рекордов видел стабильные 5к tcp сессий, но там "извращенный торенто мен" и это скорее исключение. П.С. У нас ещё из настроек CG-NATa присутствует - lifetime_flow_long=1800.
  13. А можно модельку в ЛС? Погуглил и меня немного ввело в ступор, описание одного из инверторных стабилизаторов - "Допустимый диапазон входной частоты, Гц 43-57 Номинальная выходная частота, Гц 50 (отклонение частоты выходного напряжения определяется частотой сети)" Что подтвердили и в поддержке, инвертор выдаёт на выход, по частоте, то что пришло на вход.