Jump to content
Калькуляторы

Биллинг Помогите подобрать

Reply to this topic

kolizey   

kolizey
Posted (edited)

Всем доброго дня, удачных выходных и с наступающим праздником.

Столкнулись с такой ситуацией, есть биллинг Карбон 4 софтроутер. Роутит, натит 4 канала в интернет, но на нем отвратно работают шейперы и вместо положенных 256 кбит/сек, могут отдавать абоненту мегабит. А могут и зажать абонента 32 килобитах.

Чтоб нормально работали тарифы приобрели Cisco ISG 7204, но выяснилось одно но, ни 4, ни 5 версия Карбона не умеют работать с несколькими аплинками отдавая атрибуты по радиус, чтоб ip абонента переместился в соответствующий роутмап.

Начали рыть альтернативные биллинги, но увы, никто не смог помочь...

Подскажите, какой более-менее вменяемый биллинг умеет работать на несколько аплинков и с указанным оборудованием??? Ну или может у кого получилось скрестить ISG с долбанным карбоном?

Edited by kolizey

Share this post

Link to post
Share on other sites

Red_Sam   

Red_Sam
Posted

5 версия Карбона не умеют работать с несколькими аплинками отдавая атрибуты по радиус

Ну и формулировочка. Строго говоря ни один биллинг не умеет работать с аплинками. А отдавать радиус аттрибуты - это пожалуйста

Через настройку наса

http://goo.gl/kfxXHA

или через тариф

http://goo.gl/dcRO6E

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вообще нужно просто имеющийся карбон 4 перевести из софтроутера в биллинг и все нормально заработает. Вообще странно, хотя как и всегда - используют карбон софтроутер, он не устраивает, покупают циску=)

 

У меня, например, не в одном месте настроен карбон 4, аплинков несколько, и он очень хорошо работает с ними даже без радиуса.

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Это плохо, когда биллинги работают с аплинками.

Ну и формулировочка. Строго говоря ни один биллинг не умеет работать с аплинками.

Согласен, не спец в этой части, рад что дал повод поглумиться...

Вообще странно, хотя как и всегда - используют карбон софтроутер, он не устраивает, покупают циску=)

Ну нам он досталась практически нахаляву ) а понимаю, что микротик это Ваше все, но для нас пока с ним все сложно ((((

У меня, например, не в одном месте настроен карбон 4, аплинков несколько, и он очень хорошо работает с ними даже без радиуса.

Вот все так говорят, у все все хорошо, а как до совета доходит, так тему забрасывают...

А отдавать радиус аттрибуты - это пожалуйста

Через настройку наса

http://goo.gl/kfxXHA

или через тариф

http://goo.gl/dcRO6E

Ну ТП биллинга сами не смогли нормально интергрировать ISG со своим же продуктом. Предложили 5 софтроутер и опять же сами не смогли его завести.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Чтоб нормально работали тарифы приобрели Cisco ISG 7204, но выяснилось одно но, ни 4, ни 5 версия Карбона не умеют работать с несколькими аплинками отдавая атрибуты по радиус, чтоб ip абонента переместился в соответствующий роутмап.

 

А зачем биллингу управлять аплинками? Пусть биллинг управляет доступом в интернет, ограничением скорости и блокировками, а абонентов по аплинкам сама железка может отправлять, без всякого биллинга.

 

Ведь тут есть проблемы - например у вас 10 аплинков, вы завели настройки в биллинг и он отправил абонентов по группам, потом 5 аплинков отключились и что 5 групп абонентов сидят без инета? И нужно лезть в биллинг перенастраивать. В таких случаях аплинками управляют роутеры, автоматически пересобирая группы, через которые абоненты по каналам распределяются.

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Saab95

Может я неправильно выразился, через биллинг надо объяснить роутеру в какой роутмап поместить абонента и соответственно по какому нату он пойдет во вне...В 4 карбоне как все, поставил галочку iSnat и все трафик пошел куда надо, вот и пытаемся скрутить вместе.

Пусть биллинг управляет доступом в интернет, ограничением скорости и блокировками, а абонентов по аплинкам сама железка может отправлять, без всякого биллинга.

А как абонент без биллинга попадет в железку??? В моем понимании это выгладит так:

1. Я завел абонента, задал ему тариф, положил деньги.

2. Биллинг отдает команду железке, что есть(появился новый) абонент, IP такой-то, тариф такой-то, он его пускает в инет.

3. Абонент хочет пойти в инет, пакет авторизации приходит на железку, далее п.2

Может у Вас есть примерная схема для большего понимания?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Может я неправильно выразился, через биллинг надо объяснить роутеру в какой роутмап поместить абонента и соответственно по какому нату он пойдет во вне...В 4 карбоне как все, поставил галочку iSnat и все трафик пошел куда надо, вот и пытаемся скрутить вместе.

 

Не знаю что там за iSnat, никогда не использовал. Для того, что бы указать на какой маршрутизатор отправлять команду, там есть соответствующая менюшка, но это не удобно.

 

Может у Вас есть примерная схема для большего понимания?

 

Тут нужно определить какие абоненты, есть 2 типа:

 

1. Туннели например PPPoE.

2. IPoE.

 

В первом случае при создании абонента ничего на маршрутизаторы отправлять не надо, когда абонент попытается авторизоваться, то через радиус биллинг получит имя и пароль, а в ответ отдаст необходимые параметры.

 

Во втором случае при создании абонента нужно тут же передать на маршрутизатор ограничение скорости, это если без радиуса. Далее когда закончатся деньги, поместить ип абонента в список должников, как появятся деньги, удалить из него. Аналогично и изменение тарифного плана. Если адреса динамические - то тут сложнее, но в таких случаях обычно по радиусу работают и отдают автоматом все параметры.

 

То есть ничего нового от биллинга не надо, все работает на любых биллингах без проблем. Вы же хотите что бы биллинг управлял через какой канал пойдет абонент. Биллинг этим управлять не должен.

 

Если вести разговор про микротик в качестве шлюза, то имея 2 канала, нужно создать правило, который одну группу абонентов будет пускать по одному каналу, другую по другому. Делать это можно на основе масок адресов, например 10.10.0.0/24 по одному а 10.10.1.0/24 по второму, либо разделить абонентов в пропорциях, например четные по одному, не четные по второму, способов много. Опять напомню, биллинг к этому отношения никакого не должен иметь.

 

Если говорить именно про вашу задачу, что бы кого-то в какие-то списки помещать из биллинга - так там есть скрипт обработки событий, вы можете каждому абоненту как-то отметить, по какому каналу ему идти, это можно делать путем создания разных тарифов, например у первого ограничение 10000k а у второго 10001k, либо через какие-то другие поля, в скрипте обработки событий создаете проверки по ним и дополнительно через SSH отправляете команду на помещения IP абонента в нужный список. Но опять же напишу, это не удобно, т.к. при изменении количества каналов нужно будет вносить изменения в биллинг.

Share this post

Link to post
Share on other sites

Red_Sam   

Red_Sam
Posted

kolizey, давайте потянем в одну сторону. Рассуждать насколько кругом все плохие некрасиво, поэтому настаиваю на обсуждении технических вопросов.

Каким радиус аттрибутом можно добавить IP в ACL на вашем маршрутизаторе? Не известно, возможно это просто пробел в моих знаниях.

Другие 100500 клиентов интегрировавших Карбон Биллинг с маршутизаторами Cisco используют различные полиси (вот они прекрасно на сабскрайбера через радиус навешиваются). Вы же пошли по иному пути, переделывать логику работы сети слишком обширная задача. И это не вписывается в область работы тех.поддержки биллинга. Биллинг только 1 из составляющих предприятия провайдера связи. Видеть картину целиком - Ваша прямая обязанность, как сотрудника компании.

Share this post

Link to post
Share on other sites

vop   

vop
Posted
В 4 карбоне как все, поставил галочку iSnat и все трафик пошел куда надо, вот и пытаемся скрутить вместе.

 

И что это за галочка?

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Каким радиус аттрибутом можно добавить IP в ACL на вашем маршрутизаторе? Не известно, возможно это просто пробел в моих знаниях.

Вот наш цискарь говорит тоже "В циску ни какими атрибутами от радиуса не передать нужный аксесс лист в который добавляется адрес"

Другие 100500 клиентов интегрировавших Карбон Биллинг с маршутизаторами Cisco используют различные полиси (вот они прекрасно на сабскрайбера через радиус навешиваются). Вы же пошли по иному пути, переделывать логику работы сети слишком обширная задача. И это не вписывается в область работы тех.поддержки биллинга. Биллинг только 1 из составляющих предприятия провайдера связи. Видеть картину целиком - Ваша прямая обязанность, как сотрудника компании.

Мы не пытаемся пойти другим путем, мы ищем как по нему пройти, чтоб просто все заработало, поэтому и создали эту тему.

Опять же, если все так прекрасно как Вы говорите, почему техподдержка не смогла провести интеграцию?

Share this post

Link to post
Share on other sites

Sonneandsky   

Sonneandsky
Posted

Зачем у вас 4 канала на ideco?

Можно же пограничник выше поставить? Своя AS то есть?

Или вы эти 4 канала у провайдера ворует?

Share this post

Link to post
Share on other sites

~AsmodeuS~   

~AsmodeuS~
Posted

Вот наш цискарь говорит тоже "В циску ни какими атрибутами от радиуса не передать нужный аксесс лист в который добавляется адрес"

 

он все правильно говорит нужны аксес листы и в эти аксес листы можно через радиус атрибуты передать ип адреса при поднятии сессии, или прописать жёстко сессии и потом выдавать адреса из указанных пулов для разных каналов

 

Мы не пытаемся пойти другим путем, мы ищем как по нему пройти, чтоб просто все заработало, поэтому и создали эту тему.

Опять же, если все так прекрасно как Вы говорите, почему техподдержка не смогла провести интеграцию?

 

 

Cisco ISG + Policy-based Routing и будет Вам счастье

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Зачем у вас 4 канала на ideco?

Можно же пограничник выше поставить? Своя AS то есть?

Или вы эти 4 канала у провайдера ворует?

Каналы спутниковые от разных провайдеров, тут сильно не поворуешь...

Share this post

Link to post
Share on other sites

Red_Sam   

Red_Sam
Posted

аксес листы можно через радиус атрибуты передать ип адреса при поднятии сессии, или прописать жёстко сессии и потом выдавать адреса из указанных пулов для разных каналов

Хорошее решение. Скиньте пожалуста пример как "через радиус атрибуты передать ип адреса при поднятии сессии".

Share this post

Link to post
Share on other sites

~AsmodeuS~   

~AsmodeuS~
Posted

аксес листы можно через радиус атрибуты передать ип адреса при поднятии сессии, или прописать жёстко сессии и потом выдавать адреса из указанных пулов для разных каналов

Хорошее решение. Скиньте пожалуста пример как "через радиус атрибуты передать ип адреса при поднятии сессии".

 

Cisco-AVpair += "traffic-class=input access-group 198",

Cisco-AVpair += "traffic-class=output access-group 198",

Share this post

Link to post
Share on other sites

vop   

vop
Posted

И что это за галочка?

Снимок экрана_2016-02-22_11-36-59.png

 

Правильно я понял, что вы каждому абоненту прописываете ручками NAT ip address? Как-то вульгарно это выглядит... Надо как-то по другому вам придумать технологическое разделение абонентов по аплинкам. Либо делать автоматической распределение с определенными критериями, либо делать какие-нибудь ассоциативно-условные методы выбора.

Share this post

Link to post
Share on other sites

Red_Sam   

Red_Sam
Posted

kolizey, добавляете следующие строки в рад.аттрибуты тарифов и они будут отправляться на циску в access-accept пакете.

Cisco-AVpair += "traffic-class=input access-group 198",

Cisco-AVpair += "traffic-class=output access-group 198",

При PPPoE проблем не будет. Не знаю что получиться при IPoE, Framed-IP-Address помоему отсутствует в accept-e

Share this post

Link to post
Share on other sites

~AsmodeuS~   

~AsmodeuS~
Posted

kolizey, добавляете следующие строки в рад.аттрибуты тарифов и они будут отправляться на циску в access-accept пакете.

Cisco-AVpair += "traffic-class=input access-group 198",

Cisco-AVpair += "traffic-class=output access-group 198",

При PPPoE проблем не будет. Не знаю что получиться при IPoE, Framed-IP-Address помоему отсутствует в accept-e

 

 

эти правила взяты с конфигурации Cisco ISG для IPoE и нормально работают

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Правильно я понял, что вы каждому абоненту прописываете ручками NAT ip address? Как-то вульгарно это выглядит... Надо как-то по другому вам придумать технологическое разделение абонентов по аплинкам. Либо делать автоматической распределение с определенными критериями, либо делать какие-нибудь ассоциативно-условные методы выбора.

Неправильно.

Там много вариантов, можно назначить НАТ на тариф, на группу абонентов и для каждого абонента в отдельности при желании

 

При PPPoE проблем не будет. Не знаю что получиться при IPoE, Framed-IP-Address помоему отсутствует в accept-e

У нас IPoE, планируем Opt.82

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted (edited)

~AsmodeuS~ ISG + PBR удалось заставить работать, спасибо за подсказку.

Осталась последняя проблема. Хотелось бы как то используя Raius атрибуты заполнять листы доступа для ната, дабы не делить сети, а использовать сквозную адресацию для всех тарифов.

Используя такое 

 Cisco-AVPair+=ip:inacl#30=permit ip host <ip client> any

Cisco не формирует лист, хотя команда долетает и в багах ее видно.

а это 

Cisco-AVpair += "traffic-class=input access-group 198",
Cisco-AVpair += "traffic-class=output access-group 198",

Формирует лист доступа для данного абонента, т.е. запрет или разрешение ходит куда либо...

 

Какой еще возможен способ используя Raius?

Edited by kolizey

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы