BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 05:13

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: Модифицированные ip-up и ip-down
СообщениеДобавлено: 25 ноя 2011, 13:13 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
В общем были задачи, которые были успешно решены изменением ip-up и ip-down
Вот что было добавлено, изменено:
- Блокирование одного или несколько IP узлов (черный список) для определённых аккаунтов
- Блокирование всех узлов и разрешение нужных IP узлов (белый список) для определенных аккаунтов
- Привязка аккаунта к определенному MAC адресу
- Немного доработан шейпер - более справедливое распределение.
- Добавлена защита от дурака в которой аккаунт не сможет подключиться если его скорость не указана
- Добавлена приоритетные скорости

Блокирование IP

Чтобы заблокировать нужные узлы надо добавить пользователю радиус атрибут в биллинге: Filter-Id и прописать например(без кавычек):

",192.168.0.1,192.168.1.0/24" - что означает заблокировать адрес 192.168.0.1 и подсеть от 192.168.1.0-192.168.1.255

";192.168.0.1;192.168.1.0/24" - означает заблокировать все кроме 192.168.0.1 и подсети 192.168.1.0-192.168.1.255


Привязка по MAC адресу

Чтобы сделать так чтобы определенный аккаунт смог подключаться только с нужного MAC адреса, надо добавить пользователю радиус атрибут в биллинге: Callback-Id и прописать MAC адрес например(без кавычек): "00:24:81:44:58:94"


Приориетные скорости

Для чего это нужно:
К примеру есть договор с определенным тарифом, на этом тарифе ограничение upstream/downstream скорости 512кбит, а вам нужно сделать скорость 1024кбит без смены тарифа
Либо другой пример на одном договоре несколько логинов, на одном нужно 512кбит на другом 1024 кбит

Чтобы добавить приоритетную скорость надо добавить пользователю радиус атрибут в биллинге:
PPPD-Downstream-Speed-Limit-1 и указать скорость в килобитах - это для Downstream
PPPD-Upstream-Speed-Limit-1 и указать скорость в килобитах - это для Upstream
Либо можно сделать это все атрибут сетами.


Установка

Всегда делайте резервные копии, все что тут описано вы делаете на свой страх и риск!
1) Заменяем /etc/ppp/ip-up и /etc/ppp/ip-down на ip-up и ip-down из архива.
2) Добавляем в правила iptables еще 3:
Код:
/sbin/iptables -N DROP_FORWARD
/sbin/iptables -I FORWARD -j DROP_FORWARD
/sbin/iptables -A DROP_FORWARD -j RETURN

3) Добавляем(если нет) в словарь raduis атрибуты "PPPD-Downstream-Speed-Limit-1" и "PPPD-Upstream-Speed-Limit-1"
у меня так:
в /etc/radiusclient/dictionary
Код:
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer


Для вашего удобства большую часть строк в скрипте прокомментировал.

Вроди бы ничего не забыл, прошу оставлять отзывы, жалобы и предложения внизу

UPD:
v.1.01
Меликий фикс бага, из за которого не правильно работали фильтры, теперь все работает отлично

UPD2:
Для более честного шейпирования апстрима, изменил на пропорциональный burst.
Добавил скрипт изменения пропускной полосы, бывают случаи когда нужно не отключая изменить скорость абоненту, для этого и нужен этот скрипт.
использовать так:
./tcchange <интерфейс> [ширина канала в килобитах]
например
./tcchange ppp10 4096 - установит ширину канала для интерфейса ppp10 в 4мбит
./tcchange ppp10 <интерфейс> - отобразит информацию по интерфейсу


Вложения:
ip-updown.zip [4.49 КБ]
Скачиваний: 384

_________________
http://sets88.com


Последний раз редактировалось Sets 26 сен 2012, 12:25, всего редактировалось 5 раз(а).
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 25 ноя 2011, 14:45 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 29 мар 2010, 23:11
Сообщения: 5854
Карма: 472
Цитата:
Привязка по MAC адресу

Чтобы сделать так чтобы определенный аккаунт смог подключаться только с нужного MAC адреса, надо добавить пользователю радиус атрибут в биллинге: Callback-Id и прописать MAC адрес например(без кавычек): "00:24:81:44:58:94"

У нас пашет средствами биллинга вот так вот
Используется радиус атрибут
cisco-avpair=client-mac-address=xxxx.xxxx.xxxx
и скриптом предобработки отрезается начало


А так очень неплохая тема. Возьму на вооружение :D

_________________
Цитаты великих людей :umnik:
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 28 ноя 2011, 15:42 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Если честно не знал про этот метод, знал бы раньше может быть не пришлось бы писать скрипт :)

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 28 ноя 2011, 21:48 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
/me вспоминая историю с мониторингом и snmp
Sets - настоящий *nix админ - когда сталкивается с трудностями - он берет напильник и делает даже не костыль, а протез. Потом, бывает, выясняется, что можно было обойтись без протеза, простым костылем, но протез то уже есть и, главное, работает! :)
Спасибо Вам! Без таких как Вы этот мир был бы хуже.

skyb, иди сюда! Учись!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 29 ноя 2011, 01:36 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 29 мар 2010, 23:11
Сообщения: 5854
Карма: 472
skyb'у нужен протез? О.О
Или он решил уйти из админства и заняться выпуском костылей :shock:

_________________
Цитаты великих людей :umnik:
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 29 ноя 2011, 02:59 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
snark писал(а):
skyb, иди сюда! Учись!

так блин, че опять я? О_о

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модифицированные ip-up и ip-down
СообщениеДобавлено: 26 сен 2012, 12:24 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
немного обновил скрипты

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.072s | 33 Queries | GZIP : On ]