BiTel

Имеется рабочая схема:

BGB Server <<<< (Интернет)>>>> Mikrotik --- Switch (Opt.82)----абоненты по портам

Работает все так: Абонент посылает запрос DHCP на свитч, тот его Relay`ит через тонель от микротика до BGB Server`а
Обратно ответ, абонент получил адрес с которым он пошел через нат микротика в Интернет.

Все отлично работает, нужно только настроить 2 вещи
1 Нужно биллингу отдавать микротику правила для шейпинга скорости этого абонента
2 В случае если у абонента отрицательный баланс, то чтоб DHCP выдавал ему другой IP либо правило в микротике чтоб 80 порт редиректился


Как это все правильно организовать?

Какой модуль то хоть используется ? Inet || IPN ?

)) жжешь

Сорри, модуль inet

Telnet/SSH Service Activator ?

Ну это как я понял какой захочешь такой и используй.

вообще я использовал эту статью в вики: http://wiki.bgbilling.ru/index.php/%D0%9A%D0%BE%D0%BD%D0%B2%D0%B5%D1%80%D1%82%D0%B5%D1%80:_%D1%88%D0%BB%D1%8E%D0%B7%D1%8B%28%D0%B2_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0_INET%29,_ip-%D1%80%D0%B5c%D1%83%D1%80%D1%81%D1%8B,_%D1%82%D0%B8%D0%BF%D1%8B_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%28%D0%B2_%D0%BE%D0%BF%D1%86%D0%B8%D0%B8_INET%29,_%D0%BF%D1%80%D0%B8%D0%B2%D1%8F%D0%B7%D0%BA%D1%83_%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BE%D0%B2_%D0%BA_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D0%BC%28%D0%B2_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B_Inet%29.%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_dhcp-mikrotik-dlink/mirotik
сейчас все сделано как описанно в вики и билинг общается только со свитчем, а как ему общаться с микротиком мне не понятно

ну так же как с коммутатором, так же и с мтиком.
http://wiki.bgbilling.ru/index.php/%D0% ... 1%82%D0%B8

обработчик управляет адресом абонента в списке ACCESS_LIST - доступ в мир и в списке который задан в опции модуля инет, по этому списку мтик и нарезает пользователю шейпер.

вы объясните на каком моменте становится не понятно.

Я ничего не понимаю в написании обработчиков, но чисто логически просмотрев его я это понял(про ACCESS_LIST), но в каком месте обработчик регулирует скорость и откуда он берет параметр скорости и каков его синтаксис?

В опциях модуля указанно:

В тарифе тоже ссылка на опцию:

В 5.1 в модуле инет в типах правила было четко указано:

А тут видимо в конфигурации опции нужно прописать скорость, но в мануале я этого не нашел (((

Ну а дальше видимо алгоритм такой: В договоре > модули > Интернет > сервисы добавляем устройство Dlink которое добавляет в ACL лист свитча заданый IP и отвечает за OPt82 а устройство микротик берет из тарифа договора опцию и добавляет по ней шейпер для этого IP

Опять же я не пойму, при добавлении устройства микротик он предлагает выбрать IP но мне не нужно его выбирать, он должен быть такой же как в устройстве dlink

Вот тут у меня путаница

соответсвенно лист на мтике будет speed_limit_a_10240k


устройство "микротик" добавлять не надо. надо выстроить иерахию устройств Access+Account > Mikrotik > Dlink. Добавлять надо Dlink, так как он дочерний от Микротика, работать будут оба. В Вики это написано.

О чудо!

speed_limit я так понял это один из вариантов ограничения скорости в микротике

Как сделать так, чтоб при отключении абонента по отрицательному балансу ему либо присваивался по dhcp другой IP либо его редиректило на страницу на которой будет написано что средств нет )))

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

у нас биллинг при любом состоянии баланса выдаёт один адрес. при отрицательном балансе просто на коммутаторе адрес абонента добавляется в профиль в котором разрешен только 80,81 порт, исходящий на все адреса, а входящий только с локальных. а на мтике сделан dst-nat на сервер со страницей заглушки.



speed_limit - это имя адресного листа, по которому маркируются пакеты, которые попадают в шейпер, который настроен на мтике.



это скорее для радиуса? (честно не знаю, спрашиваю) а тут dhcp.opt82.

Про speed я понял, шейпинг постараюсь сегодня настроить

а вот про "dst-nat на сервер со страницей заглушки." можно по подробнее?

суть:
адрес абонента убираем из ACCESS_LIST и пихаем в DENY_LIST
всё что летит от клиентов DENY_LIST по 80 порту разворачиваем на адрес 1.1.1.1 (придумать свой) и 81 порт, где крутится страничка с напоминанием оплатить.
ну и как дополнение можете делать разрешение на доступ к внешним ресурсам через лист DENY_ACCESS_LIST

при этом надо поменять активатор сервиса Микротика например так:

Здорово.
А на микротике есть свой веб сервер, нельзя никак на нем повешать такую страничку?

если не ошибаюсь, то кастомизации подвержен только web интерфейс модуля hotspot, можете конешно подумать над тем как его использовать, но по мне так проще настроить nginx и отдавать одну статическую страничку, хотя бы на тоже сервере биллинга.

Не ошибаетесь. Я, в свое время, думал куда бы завернуть на МТ трафик и пришел к выводу, что хотспот - единственное подходящее место (метароутер не в счет). В теории можно заворачивать на проксю и там пускать/не пускать, но я не помню уже есть у прокси ошибка доступа или нет.


+1
Тем более обращения к БГБ все же лучше проксировать.

зато теперь мы знаем как выглядит снарк! (см. пикчу)

_________________
Интернет и телефония оптом со склада, или в розницу

И так продолжим про шейпинг.

Настройки микротика:
Firewall > mangle
добавляем правило с следующими параметрами
Chain - forward
Dst/Address List - speed_limit_a_10240k
Action - mark packet
New Packet Mark - speed_limit_a_10240k
Passthrough крыжик

и такие правила добавляем для каждого адрес листа.

далее в Queues добавляем Types для каждого типа очереди
далее строим вот такое дерево

Вопрос к знатокам, все ли я верно сделал?