Jump to content
Калькуляторы

Как в NetUP включить всех неблокированных пользователей?

Reply to this topic

bezhetsk   

bezhetsk
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался. Как в NetUP можно одной командой включить всех пользователей, у которых нет блокировки?

Share this post

Link to post
Share on other sites

vop   

vop
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался. Как в NetUP можно одной командой включить всех пользователей, у которых нет блокировки?

 

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

Напишите подпорку, которая будет сравнивать статус-лист ресурсов с состоянием фаервола, и атоматически (!!!) делать обновления в случае несовпадения. Раз уж биллинг сам этого не делает.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

:) Все работает, только вот если у вас несколько nas и связь с ядром неустойчива, это может быть. Для нетапа - реально помогает обьединение в группы, ну и операция над группой - "включить интернет". И если у вас FreeBSD - реально контролируйте количество правил ipfw, rfw их иногда дублирует. Поэтому иногда просто приходится всех по группе выкл/вкл, иначе количество правил allow превысит разумные пределы, и тормоза...

Share this post

Link to post
Share on other sites

vop   

vop
Posted

А это как такое может быть? В коммерческом биллинге "не сработало правило"?

 

:) Все работает, только вот если у вас несколько nas и связь с ядром неустойчива, это может быть...

 

Удивительный мир. Не сочтите за рекламу, но мой биллинг при любой связи, даже при потере связи с насом на много часов не позволит себе такой бардак. После восстановления связи с насом все правила будут проверены, и пересобраны, в случае проблем. Там-что в любом случае, ТС надо бы подумать о написании подпорки, которая будет хотя бы время от времени проверять корректность правил.

Share this post

Link to post
Share on other sites

polmax   

polmax
Posted

Иногда бывает ситуация, когда пользователь включен, но по какой-либо причине (канал связи, зависание впн сервера итд) не сработало правило фаервола и запрет для этого пользователя остался.

Во первых отказаться от rfw

Передавать параметры таблиц радиусом на NAS сервер, мдп сам будет при соединени добавлять ип в таблицу и при рассоединении удалять.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

 

Удивительный мир. Не сочтите за рекламу, но мой биллинг при любой связи, даже при потере связи с насом на много часов не позволит себе такой бардак.

 

Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

Share this post

Link to post
Share on other sites

vop   

vop
Posted (edited)
Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

 

Вся управляющая информацию находится на самом насе. При потере связи с ядром все продолжают работать, как работали. Кто был заблочен - тот заблокированным и остается. При этом, клиенты заходящие в минус работают в кредит, что не так страшно. Проблема только с теми, кто был заблокирован, и оплатил проезд, но его не пускают. Пока не восстановится связь с ядром. Но тут уже ничего не поделаешь.

 

В принципе, в большинстве случаев потеря насом ядра происходит одновременно с потерей доступа его к интернету, поэтому этот вопрос не так актуален. Актуален другой вопрос - синхронизация в момент появления связи с ядром - агентская программа на насе сравнивает список рабочих/блокированных клиентов, получаемый из ядра с текущими настройками. Ну и в зависимости от наса, либо переписывает iptables/ipset/ipfw/table, либо переносит подключения из одной группы доступа в другую (напрмер, если вместо отключения должнику режется скорость), либо переписывает атрибуты в sql базе (ну и т.д.) Т.е. тупо приводит настройки к правилам, получаемым из ядра.

Edited by vop

Share this post

Link to post
Share on other sites

bezhetsk   

bezhetsk
Posted
Логику работы вашего nas при отсутствии связи с биллингом поясните ? Тут вариантов-то немного, либо всех гасить, либо всех пускать. И то и другое - потеря денег.

 

Вся управляющая информацию находится на самом насе. При потери связи с ядром все продолжают работать, как работали. Кто был заблочен - тот заблокированным и остается. При этом, клиенты заходящие в минус работают в кредит, что не так страшно. Проблема только с теми, кто был заблокирован, и оплатил проезд, но его не пускают. Пока не восстановится связь с ядром. Но тут уже ничего не поделаешь.

 

Все правильно, надо баланс держать в плюсе, тогда и проблем не будет )))

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы