Утро доброе ))) надо настроить carbon по схеме ipoe? Поможите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не работает стандартная схема или вы хотите сделать собственную?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно говоря я не просил описывать то, что правильно и то что не правильно.

Я написал свои требования в биллинговой системе. На данный момент у меня работа построена по такому принципу и абонентов это устраивает кроме нехватки автоматической оплаты по банковским картам.

Мой вопрос заключался в том, можете ли Вы это реализовать и сколько это будет стоить. Дискуссии можно долго разводить и на это нет времени.

Как бы ежедневное списание удобно для клиентов, но разовое списание удобно для провайдера так как можно раз в месяц расчитывать на определённое количество денег, а судя из своей практики с ежедневным списанием 70% пополняются на всю всю сумму согласно тарифу, а остальные долями и вплоть до того что бывает пополняют на один день.

Изменено пользователем Svyatoybog

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а остальные долями и вплоть до того что бывает пополняют на один день.

 

Договора надо составлять грамотно. С исконно русо-скреповым условием "бери или плати". :) Тогда не будет у вас таких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что за бред "Радиус использовать не стоит"??

Ещё очень даже стоит, может конечно в связке с микротиком не стоит, если столь тривиальный протокол криво реализован...

Лучше бы подсказали как это сделать! мне допустим очень важно хранить базу клиентов на каждом микротике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне допустим очень важно хранить базу клиентов на каждом микротике.

Ужоснах, взвоете когда клиентов станет 2-5 тысяч. Крайне нерекомендую так делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне допустим очень важно хранить базу клиентов на каждом микротике.

Ужоснах, взвоете когда клиентов станет 2-5 тысяч. Крайне нерекомендую так делать.

 

Я тоже всегда считал, что инет (как и другие сервисы типа телефонии и иптв) нужно раздавать только централизованно и смеялся над чуваками, которыми провизили аккаунты на софтсвитчи или iptv-платформы, но с годами осознал что был не прав и в самом деле, провизить это намного надёжнее, чем централизованная авторизация. Вот например дорогой юрик - его же обычно сажают в отдельный VLAN, с отдельной сеточкой /30 (или что-то подобное), в то время как 300рублевые абоненты авторизуются через RADIUS (ну так проще в самом деле, нет операционных затрат на застрявшие таски по активации)

 

На ШПД BRAS-ы загонять всех кастомеров вместе с их профилями не всегда возможно технически (тупо нет команд для указания аттрибутов и т.п.), а где возможно - конфиг становится нечитаемым из-за этого, ну т.е. в этом случае надо уходить от концепции единого конфига (выносить базу абонентов в отдельный файл/бд)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лучше бы подсказали как это сделать! мне допустим очень важно хранить базу клиентов на каждом микротике.

 

Если у вас карбон и связка по радиусу работает, то база клиентов + пароли у вас уже есть.

В скрипте обработки событий нужно сделать команды отправки данных на микротик, например при создании нового абонента, и аналогично при удалении.

Существующих клиентов можно так же через событие, или отдельно получить связку логин + пароль + IP, закинуть на микротик вручную.

Что бы продолжать работать через радиус, можно всех локальных абонентов выключить, а когда связь пропадет, включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте ,

а куда делся главный настроищик IDECO +микротик "White Crow" , кто нибудь знает где он сейчас , он мне в 12 году настроил связку айдеки с микротиком , до сих пор работает и не жужыт ,

сечас подумываю об обновлении микротика с 5 до 6 версии , что скажите есть смысл ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если

работает и не жужыт ,

То нахрена

подумываю об обновлении микротика с 5 до 6 версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подумываю об обновлении микротика с 5 до 6 версии , что скажите есть смысл ?

 

Не нужно этого делать, многие технологии 5 версии не работают в 6, поэтому обновление может испортить работу. Если микротик установлен на каком-то сервере, нужно заменить его начинку, если она не справляется с нагрузкой. Переход на 6 версию требует перевод на правильные настройки и отказ от деревьев очередей трафика. Вообще какие-то глобальные шейперы использовать смысла нет, если канал медленный, просто весь поток данных через PCQ зашейпить и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я впринципе и спросил , стоит ли , теоритически все работает , сервер микротика на Х5680 , канал интернета 1G , авторизация РРРОЕ , 1100 активных сессий , на 5 микротике меня смущает только загрузка одного из 12 ядер , получается на всех 10-30 процентов , но на одном из них в часы пик 90-95 , это нормально?

 

"Переход на 6 версию требует перевод на правильные настройки "

 

Я поэтому и спрашивал где "White Crow" , то как он мне настроил , и что это уже 4 года работает без проблем , я бы попросил его или перенастроить на 6 тик , или выслушать почему этого делать ненадо , но так как он пропал , прошу помощи у Вас , готов оплатить настроику связи КАРБОН биллинга 452-300 с 6 микротиком , предложения на blb1(сабака)bk.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я поэтому и спрашивал где "White Crow" , то как он мне настроил , и что это уже 4 года работает без проблем , я бы попросил его или перенастроить на 6 тик , или выслушать почему этого делать ненадо , но так как он пропал , прошу помощи у Вас , готов оплатить настроику связи КАРБОН биллинга 452-300 с 6 микротиком , предложения на blb1(сабака)bk.ru

 

Схемы работы могут быть 2-мя способами - по статическим записям в secret или через радиус.

Второй нюанс в схеме ограничения скоростей - это могут быть шейпера по интерфейсам pppoe, либо путем помещения IP адреса абонента в соответствующую тарифную группу, по которой уже ограничивается скорость деревьями очередей.

 

Посмотреть это можно в скрипте обработки событий. Что бы перейти на 6 версию нужно убрать все деревья очередей и перенести ограничения скоростей абонентов на симплы, создаваемые автоматически при подключении абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток! Подскажите возможно ли реализовать схему авторизации по IP в связке CarbonBilling 4(5)+Mikrotik. Есть несколько клиентов сидящих за VSAT, спутниковый провайдер прокинул нам их по L3, и их надо как то авторизовывать у нас, отключать, включать, считать трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так просто указываете им IP в биллинге, и если трафик идет через микротик, то все посчитается. Отключать и включать через стандартные блокировки путем помещения их в адрес лист должников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так просто указываете им IP в биллинге, и если трафик идет через микротик, то все посчитается. Отключать и включать через стандартные блокировки путем помещения их в адрес лист должников.

Ну это понятно. Адрес-лист создатся при создании абонента, или если у него изменятся критичные параметры. А если по какой то причине адрес-лист был удален на микротике как быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще при создании абонента никакой адрес лист создаваться не должен. То есть по умолчанию все могут иметь доступ в интернет. И ограничение доступа идет по факту подключения/прописывания IP адреса. То есть при доступе PPPoE никто не может получить доступ, пока для него не создадут учетную запись. Запись создали, абонент уже работает. Все.

 

Когда у абонента закончились деньги, ему добавляют адрес лист с его IP, он доступа уже не имеет в интернет. Если адрес этот удалить, а абонент так и не заплатил - он получит доступ в интернет и более его блокировать не будет, т.к. биллинг повторно такую информацию не отправляет. Хотя можно это сделать скриптом каждый месяц.

 

И в самом биллинге есть скрипт обработки событий, и он должен сначала все удалять, а потом создавать снова, что бы не было задвоений настроек в случае чего. Поэтому если руками не лазать на микротик и не удалять адрес листы, то никаких проблем не возникнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще при создании абонента никакой адрес лист создаваться не должен. То есть по умолчанию все могут иметь доступ в интернет. И ограничение доступа идет по факту подключения/прописывания IP адреса. То есть при доступе PPPoE никто не может получить доступ, пока для него не создадут учетную запись. Запись создали, абонент уже работает. Все.

 

Когда у абонента закончились деньги, ему добавляют адрес лист с его IP, он доступа уже не имеет в интернет. Если адрес этот удалить, а абонент так и не заплатил - он получит доступ в интернет и более его блокировать не будет, т.к. биллинг повторно такую информацию не отправляет. Хотя можно это сделать скриптом каждый месяц.

 

И в самом биллинге есть скрипт обработки событий, и он должен сначала все удалять, а потом создавать снова, что бы не было задвоений настроек в случае чего. Поэтому если руками не лазать на микротик и не удалять адрес листы, то никаких проблем не возникнет.

Понятнентко. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 10.01.2017 в 18:15, Saab95 сказал:

это могут быть шейпера по интерфейсам pppoe

Либо я чего-то не знаю, либо это плохая идея.

ИМХО, лучше заводить статический адрес, заносить его в группу Address-list. Потом маркировать. Это даёт возможность в зависимости от времени суток менять скорость по расписанию. Скорость жёстко не прописана.

Плюс при отключении абонента интерфейс pppoe удаляется. Правила, где был прописан интерфейс, становятся недействительными.

Поэтому с этим утверждением также не согласен:

В 05.06.2017 в 20:17, Saab95 сказал:

Вообще при создании абонента никакой адрес лист создаваться не должен

Возможно, есть схема лучше.

P. S. Версия RouterOS 6.40.2. В этой версии Queue работает как на Simple, так и на Tree. У меня на Tree, но планирую перевести на Simple.

 

В 05.06.2017 в 17:54, Timax сказал:

А если по какой то причине адрес-лист был удален

Резервные копии спасут мир.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорость можно поменять и на интерфейсе PPPoE в симплах, можно скорость по IP адресу ограничивать. При чем изменить ее можно всегда легко и на какую угодно. Если делать адреслистами, то есть ограничения на скорости - для каждой скорости должно быть свое правило маркировок и т.п., что не удобно. Сам смысл задачи сводится к минимизации настроек на оборудовании, и привязки абонентов к своему оборудованию. Такое актуально когда много серверов доступа и абонент может к любому подключиться.

 

Когда абонентов становится тысяч 5-10, эти адрес листы и время на их обработку биллингом уже становится весомым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребята нужна помощь.

Есть карбон+микротик схема следующая- есть абоненты которые авторизуются по PPPoE и есть абоненты по DHCP(в окно логина вбиваем МАК ) . Так вот абоненты которые PPPoE все нормально авторизуються и шейпер отрабатывает, а по DHCP авторизуется, но шейпер не отрабатывает. Что характерно если сделать какие нибудь изменения в учетке абонента все нормально начинает работать. После перезагрузки микротика все опять по новому PPPoE  работает нормально, а вот по DHCP приходиться каждого абонента ручками. До обновления ядра все работало. Может мы придумали какие то костыли. Или подскажите как правильно сделать авторизацию, должна быть и PPPoE и по DHCP. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорее всего что-то не верно у вас настроено или схема работы ошибочная. Когда вы меняете настройки абонента в биллинге, он отправляет команды на микротик (меняет там скорость и т.п.) а видимо запросы от микротика на биллинг не проходят, может где файрвол блокирует, или, если через SSH работает, ключи обновить надо. Мало параметров указали в сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

session.txt

В 07.10.2017 в 23:32, Saab95 сказал:

Скорее всего что-то не верно у вас настроено или схема работы ошибочная. Когда вы меняете настройки абонента в биллинге, он отправляет команды на микротик (меняет там скорость и т.п.) а видимо запросы от микротика на биллинг не проходят, может где файрвол блокирует, или, если через SSH работает, ключи обновить надо. Мало параметров указали в сообщении.

Добрый день. Работает через Телнет.

ip firewall filter.txt

ip firewall mangle.txt

ip firewall nat.txt

Изменено пользователем atidva

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.10.2017 в 11:12, atidva сказал:

видимо запросы от микротика на биллинг не проходят, может где файрвол блокирует

Если бы файрвол блокировал, то блокировал бы и авторизацию PPPoE, а тут все хорошо. Здесь нечего не изменилось только в поле логина не такие цифры 15075, а такие 22:B6:56:FA:80:90 например. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если у вас авторизация по радиусу, то PPPoE естественно будет работать. Для проверки нужно на микротике включит дебаг телнета, он в консоль будет писать все команды, которые отправляет биллинг. Бывает что вместо тарифа или иных данных в отправке появляются значения -1, тогда и поймете что не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0