Andrei Опубликовано 28 мая, 2015 · Жалоба А можно ли для учеток радиус-агента включить запись ip-адресов сайтов, которые посещал абонент? Для агента "Выделенные линии" в свойствах учетки есть возможность поставить галку "учитывать ресурс", а вот для учеток радиус-агента такой галки нету :( Надо "сами знаете для кого" :) ЛБ 2.0 сборка 006. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lidia Опубликовано 28 мая, 2015 · Жалоба А можно ли для учеток радиус-агента включить запись ip-адресов сайтов, которые посещал абонент? Для агента "Выделенные линии" в свойствах учетки есть возможность поставить галку "учитывать ресурс", а вот для учеток радиус-агента такой галки нету :( Надо "сами знаете для кого" :) ЛБ 2.0 сборка 006. Протокол Radius не предусматривает передачу информации об ip адресах, в аккаунтинг пакетах содержаться только счетчики потребленного трафика. Для того чтобы использовать и Radius для аутентификации абонентов и сбор детализированной статистики по трафику, Вам необходимо использовать радиус агент в режиме эмуляции с кабельным агентом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 мая, 2015 · Жалоба Это вариант, где надо вести параллельно 2 базы одинаковых учеток для двух агентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 29 мая, 2015 · Жалоба Это вариант, где надо вести параллельно 2 базы одинаковых учеток для двух агентов? не, учетки создаются под кабельным агентам, а в настройках агента радиус просто указывается, что он управляет учетками того кабельного агента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 мая, 2015 · Жалоба Спасибо! Надо будет попробовать. а в настройках агента радиус просто указывается, что он управляет учетками того кабельного агента. Эта перенастройка радиус-агента не поломает его работу в стандартном режиме для уже имеющихся учеток радиус-агента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 29 мая, 2015 · Жалоба Эта перенастройка радиус-агента не поломает его работу в стандартном режиме для уже имеющихся учеток радиус-агента? вот не знаю ) сам не пробовал, только документацию читал. вполне допускаю, что реализация этого на уже рабочей схеме потребует миграции учеток с агента радиус на кабельный агент. Но это только мои догадки. Кстати, lidia, не планируется реализация миграции учеток между агентами (хотя бы одного типа) средствами веб-интерфейса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lidia Опубликовано 31 мая, 2015 · Жалоба вот не знаю ) сам не пробовал, только документацию читал. вполне допускаю, что реализация этого на уже рабочей схеме потребует миграции учеток с агента радиус на кабельный агент. Но это только мои догадки. Верно, потребуется перенести учетные записи из агента радиуса на кабельный. Кстати, lidia, не планируется реализация миграции учеток между агентами (хотя бы одного типа) средствами веб-интерфейса? Если вы имеете в виду массовую операцию по смене агента через web-интерфейс, то в ближайшее время не планируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 июня, 2015 · Жалоба вот не знаю ) сам не пробовал, только документацию читал. вполне допускаю, что реализация этого на уже рабочей схеме потребует миграции учеток с агента радиус на кабельный агент. Но это только мои догадки. Верно, потребуется перенести учетные записи из агента радиуса на кабельный. Все равно это скорее всего не подходящий вариант, т.к. нашим "органам" нужно уметь ответить на вопрос "а кто это в 13:43 1 мая постил в одноклассники?" А собираемая ЛБ статистика кабельных агентов может ответить только на вопрос "сколько байт за прошедшие сутки клиент скачал с такого-то сайта". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 июня, 2015 · Жалоба Некоторым учеткам радиус-агента в настройках сети прописаны конкретные адреса, которые должны выдаваться абонентам после авторизации. Подскажите - в какой таблице хранятся эти привязки? Одному абоненту такая привязка сделана. Пытаюсь поменять ему выдаваемый адрес, но в вэб-интерфейсе после нажатия "добавить" в настройках сети свойства учетки просто ничего видимого не происходит, при этом в логе ядра: 29.06.2015 22:40:43 ERROR 0xaa8a2b70 [lb2] Duplicate entry '683' for key 'PRIMARY' 29.06.2015 22:40:43 ERROR 0xaa8a2b70 [RunRequest] exception:Duplicate entry '683' for key 'PRIMARY' 29.06.2015 22:40:58 ERROR 0xaa8a2b70 [lb2] Duplicate entry '684' for key 'PRIMARY' 29.06.2015 22:40:58 ERROR 0xaa8a2b70 [RunRequest] exception:Duplicate entry '684' for key 'PRIMARY' 29.06.2015 22:41:20 ERROR 0xaa8a2b70 [lb2] Duplicate entry '685' for key 'PRIMARY' 29.06.2015 22:41:20 ERROR 0xaa8a2b70 [RunRequest] exception:Duplicate entry '685' for key 'PRIMARY' 29.06.2015 23:02:56 ERROR 0xaa8a2b70 [lb2] Duplicate entry '686' for key 'PRIMARY' 29.06.2015 23:02:56 ERROR 0xaa8a2b70 [RunRequest] exception:Duplicate entry '686' for key 'PRIMARY' 30 Что-то где-то "залипло"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 30 июня, 2015 · Жалоба ip адреса хранятся в таблице staff. попробуйте сменить loglevel ядра на debug, возможно станет понятнее, где косяк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 22 июля, 2015 · Жалоба Дошли наконец руки до этой проблемки. Рестартанул ядро в режиме debug, готовясь копаться в объемных логах, а фича вдруг раз и заработала. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 24 июля, 2015 · Жалоба А можно ли для учеток радиус-агента включить запись ip-адресов сайтов, которые посещал абонент? Для агента "Выделенные линии" в свойствах учетки есть возможность поставить галку "учитывать ресурс", а вот для учеток радиус-агента такой галки нету :( Надо "сами знаете для кого" :) ЛБ 2.0 сборка 006. Протокол Radius не предусматривает передачу информации об ip адресах, в аккаунтинг пакетах содержаться только счетчики потребленного трафика. Для того чтобы использовать и Radius для аутентификации абонентов и сбор детализированной статистики по трафику, Вам необходимо использовать радиус агент в режиме эмуляции с кабельным агентом. Коллеги, кто пробовал такое реализовать? У меня ЛБ 2.0 006. Задача кратко: учетки большинства абонентов в радиус-агенте, авторизация pppoe/pptp, при этом возникла задача сохранять инфу о посещенных абонентами сайтах. Нам это конечно на фиг не нужно, но "контора" требует реализовать это помимо СОРМа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 июля, 2015 · Жалоба Andrei это называется netflow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 июля, 2015 · Жалоба Andrei это называется netflow Спасибо, кэп! :) Я знаю, что это netflow, но для netflow и для radius-клиентов в ЛБ разные агенты (модули). И в ЛБ есть так называемый режим эмуляции, когда radius-агент (в котором у меня основная масса учеток) управляет учетками netflow-агента, который как раз и умеет то, что мне надо. Вот я и спрашиваю коллег - кто пробовал на практике этот режим, какие там тонкости и подводные грабли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 июля, 2015 · Жалоба Это извращенство. Я бы подинамил Управление :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 июля, 2015 · Жалоба Я бы подинамил Управление :) Тема не про то, как управлять миром незаметно для санитаров. :) Коллеги, использующие ЛБ! Есть опыт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 25 июля, 2015 · Жалоба Для конторы на отдельной машине собирать нетфлоу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 июля, 2015 · Жалоба Для конторы на отдельной машине собирать нетфлоу И потом они пусть самостоятельно "сводят" данные из нетфло с данными из биллинга на предмет кто и на каких сайтах барагозил? Или предлагается еще и обвзяку сделать для связи данных из биллинга с этой отдельной базой? Тогда уж проще все в биллинге сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 27 июля, 2015 · Жалоба Для конторы на отдельной машине собирать нетфлоу И потом они пусть самостоятельно "сводят" данные из нетфло с данными из биллинга на предмет кто и на каких сайтах барагозил? Или предлагается еще и обвзяку сделать для связи данных из биллинга с этой отдельной базой? Тогда уж проще все в биллинге сделать. Вообще-то они письма присылают, а не сами лазиют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 27 июля, 2015 · Жалоба Грабли в режиме netflow - огромадный объем БД. Файлы хранятся в mysql базе и все печально. Любой перерасчет это небыстро. Взять тот же nfdump у него статистика за день занимает почти в два раза меньше. Вторая грабля - это то что при каком-то пределе агент netflow перестает справляться с нагрузкой и начинает терять статистику. Обход проблемы разработчики предложили и работают над переделкой агента. Третья грабля вытекает из второй наверное, не знаю, у меня биллинг каждый месяц начинает перерасчет данных и пока он всю статистику за месяц не перелопатит (это примерно 10 дней), биллинг ощутимо подтормаживает. Но это разработчики в курсе тоже вроде как исправляют. Если нет доступа к обновлениям то лучше, наверное, не связываться. Да и обновление - проблему я сдал вроде до нового года, пока не решили. а! Если у Вас сервер с ssd, большим количеством памяти, быстрым процом то проблемы не будет. Так что есть смысл посмотреть в сторону nfdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 27 июля, 2015 · Жалоба Третья грабля вытекает из второй наверное, не знаю, у меня биллинг каждый месяц начинает перерасчет данных и пока он всю статистику за месяц не перелопатит (это примерно 10 дней), Херасе.... А что он там перерасчитывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 июля, 2015 · Жалоба Вообще-то они письма присылают, а не сами лазиют. вы не правы. :) ППРФ от 27 августа 2005 г. N 538 по которому оператор обязан иметь инф.системы и обеспечивать к ним круглосуточный доступ сотрудников "конторы": 12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее - базы данных). Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных. 13. Информационные системы, содержащие базы данных, а также технические средства подключаются оператором связи к пункту управления органа федеральной службы безопасности через точки подключения. Указанные точки подключения в субъекте Российской Федерации определяются органом федеральной службы безопасности. 14. Базы данных должны содержать следующую информацию об абонентах оператора связи: ... И это не СОРМ, это инф.системы оператора. Грабли в режиме netflow - огромадный объем БД. Это я в курсе. Файлы хранятся в mysql базе и все печально. Любой перерасчет это небыстро. Это вы про ЛБ? А действительно - что он там пересчитывает? Так что есть смысл посмотреть в сторону nfdump Спасибо, посмотрю. Предлагаете писать в отдельную базу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 28 июля, 2015 · Жалоба Не знаю что он там пересчитывает - писать в HD я уже не могу и помочь разработчикам с отловом проблемы соответственно тоже. Может быть проблему уже и решили. По крайней мере вроде как в планах стояла переработка агента netflow - думаю там уже этого не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 28 июля, 2015 · Жалоба Видимо вот так исправили ) 2.0.016 LANBilling 2.0 Base (23.07.2015) Агент «LBucd»: Исправлена обработка опции «billing_conf.disable_recalc» для отключения создания потока перерасчета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 26 августа, 2015 · Жалоба Использую функицию api getAgreements (php): $filter = array( "agrmnum" => $account ); $res = $lb->get("getAgreements", array("flt" => $filter)); все работает, но мне нужен поиск по строгому соответствию, а в примере выше находятся все договора номер которых содержит $account. как быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...