Jump to content

Как в NetUP включить всех неблокированных пользователей?

bezhetsk
 Share

Recommended Posts

bezhetsk

bezhetsk

Posted
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался. Как в NetUP можно одной командой включить всех пользователей, у которых нет блокировки?

vop

vop

Posted
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался. Как в NetUP можно одной командой включить всех пользователей, у которых нет блокировки?

 

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

Напишите подпорку, которая будет сравнивать статус-лист ресурсов с состоянием фаервола, и атоматически (!!!) делать обновления в случае несовпадения. Раз уж биллинг сам этого не делает.

YuryD

YuryD

Posted
Posted

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

:) Все работает, только вот если у вас несколько nas и связь с ядром неустойчива, это может быть. Для нетапа - реально помогает обьединение в группы, ну и операция над группой - "включить интернет". И если у вас FreeBSD - реально контролируйте количество правил ipfw, rfw их иногда дублирует. Поэтому иногда просто приходится всех по группе выкл/вкл, иначе количество правил allow превысит разумные пределы, и тормоза...

vop

vop

Posted
Posted

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

:) Все работает, только вот если у вас несколько nas и связь с ядром неустойчива, это может быть...

 

Удивительный мир. Не сочтите за рекламу, но мой биллинг при любой связи, даже при потере связи с насом на много часов не позволит себе такой бардак. После восстановления связи с насом все правила будут проверены, и пересобраны, в случае проблем. Там-что в любом случае, ТС надо бы подумать о написании подпорки, которая будет хотя бы время от времени проверять корректность правил.

polmax

polmax

Posted
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался.

Во первых отказаться от rfw

Передавать параметры таблиц радиусом на NAS сервер, мдп сам будет при соединени добавлять ип в таблицу и при рассоединении удалять.

YuryD

YuryD

Posted
Posted

 

Удивительный мир. Не сочтите за рекламу, но мой биллинг при любой связи, даже при потере связи с насом на много часов не позволит себе такой бардак.

 

Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

vop

vop

Posted
Posted (edited)
Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

 

Вся управляющая информацию находится на самом насе. При потере связи с ядром все продолжают работать, как работали. Кто был заблочен - тот заблокированным и остается. При этом, клиенты заходящие в минус работают в кредит, что не так страшно. Проблема только с теми, кто был заблокирован, и оплатил проезд, но его не пускают. Пока не восстановится связь с ядром. Но тут уже ничего не поделаешь.

 

В принципе, в большинстве случаев потеря насом ядра происходит одновременно с потерей доступа его к интернету, поэтому этот вопрос не так актуален. Актуален другой вопрос - синхронизация в момент появления связи с ядром - агентская программа на насе сравнивает список рабочих/блокированных клиентов, получаемый из ядра с текущими настройками. Ну и в зависимости от наса, либо переписывает iptables/ipset/ipfw/table, либо переносит подключения из одной группы доступа в другую (напрмер, если вместо отключения должнику режется скорость), либо переписывает атрибуты в sql базе (ну и т.д.) Т.е. тупо приводит настройки к правилам, получаемым из ядра.

Edited by vop
bezhetsk

bezhetsk

Posted
  • Author
Posted
Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

 

Вся управляющая информацию находится на самом насе. При потери связи с ядром все продолжают работать, как работали. Кто был заблочен - тот заблокированным и остается. При этом, клиенты заходящие в минус работают в кредит, что не так страшно. Проблема только с теми, кто был заблокирован, и оплатил проезд, но его не пускают. Пока не восстановится связь с ядром. Но тут уже ничего не поделаешь.

 

Все правильно, надо баланс держать в плюсе, тогда и проблем не будет )))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.