BiTel

Если скорость зависит от тарифа, то нужно это делать через опции inet. В опцию inet помещать имя листа. И в тарифы ставить опции inet.

в вики нашел эточем отличаются эти два вида опций? и как их можно использовать в вики не написано...

sa.command.inetOption.1.enable - это для сервиса, sa.command.connection.inetOption.1.enable - это для соединения.
Т.е. если соединений три и активируется опция с ID=1, то один раз выполнится sa.command.inetOption.1.enable (здесь $ip - это статический адрес, если он задан в сервисе, иначе пустая строка), и три раза sa.command.connection.inetOption.1.enable для каждого соединения (здесь $ip - это IP-адрес сессии).

Создайте опцию-папку Скорость, все опции отвечающие за скорость переместите туда.
В конфигурации опции-скорости укажите соответствующий list=list_30
Предположим у созданной опции-папки Скорость ID=10.



$option(10) вернет активную опцию, у которой есть предок с ID=10
$param($option(10),list,list_NOMONEY) вернет значение из конфига этой опции по ключу list. Если опции скорости нет или в конфиге опции нет параметра list=, то вернется list_NOMONEY.

ок, хорошо завтра попробую.
в случае если тариф не выбран, есть спец ACL - NOTAR, в котором заглушка с сообщением о том что тариф не выбран.

в случае если баланс отрицательный, биллинг вроде не даёт установить pppoe?
можно ли в таком случае разрешить установить pppoe, а юзера переносить в отдельный ACL?

да

Можно разрешить

http://bgbilling.ru/v6.1/doc/ch17s13s03s01.html

Вот насчет юзера в отдельный ACL - это надо подумать как. Возможно надо добавить отдельный вид команд в TelnetServiceAcivator.

Биллинг при ошибках умеет пускать и выдавать другие атрибуты, адреса из других ресурсов/подсетей.
Есть страница, которая показывает подробности об ошибке доступа. Так что нужно только одно правило, которое будет перенаправлять на эту страницу.

Позвольте вопрос: а зачем тащить старые костыли в биллинг, который прекрасно сумеет разделить мух от котлет?
Хрен знает когда, еще до inet, я прекрасно разделял доступ не то что по VLAN-ам, а еще хитрее. Что мешает вам сравнить при авторизации всего 2 вещи: ID группы и разрешенный для этой группы VLAN? Скрипт будет довольно простеньким, зато не надо будет заморачиваться заходами на микротик и правкой его списков. Может я чего-то не понимаю, но ... Зачем вы плодите сущности? Может стоит бритвой Оккама побриться?

Если я правильно понял, то задача вообще просто в том чтобы на одном NAS'е (или на одной группе NAS'ов) авторизовать только одних абонентов, на другом - другой.
Это можно сделать через тариф, указав в тарифе разрешенные NAS'ы. Можно сделать через привязку сервисов договора к определенному NAS'у (или папке устройств-NAS'ов), например, создав два разных типа сервиса и указав в них привязку к нужному устройству-NAS'у вместо обычного Access+Accounting.

Привязать к NAS не получится, т.к., насколько я понял, тут работает несколько РРРоЕ серверов параллельно (для балансировки нагрузки).

Тут надо сделать что-то типа такого:

Можно привязывать к группе. Если в дереве устройства NAS'ы - это потомки какого-нибудь устройства, например, устройства-папки, то можно привязывать к этому устройству-папке.
Дополнительно нужно указать в типе сервиса или в устройстве 0 - по умолчанию, все равно к какому устройству привязано, главное чтобы было либо корневым либо потомком корневого.
1 - пустит только с того, к которому привязан сервис
2 - пустит с того, к которому привязан сервис, либо с его потомков.

del