+2
Запланирован

Аналог Accel для MikroTik PPPoE, PPtP, L2tP и т.п.

Kolivan 3 года назад обновлен 3 года назад 5

Существует необходимость в разных заглушках, в зависимости от статуса абонента, но нет желания уходить со старого и надёжного PPPoE и ещё больше не хочется перевешивать задачи с микрота на более дорогие решения.

Может я ошибаюсь, но в моём представлении объёмы для реализации небольшие. А именно:

1. Научить биллинг авторизовывать неизвестных клиентов.

2. Научить биллинг выдавать адрес абоненту из соответствующего его статусу пулла. Например активные 172.16.0.0/24 или белые IP, без денег 172.20.0.0/24, замороженные 172.30.0.0/24, отключенные и неизвестные - по аналогии.

3. На роутере прописать правила для всех подсетей неактивных абонентов по завороту всех их запросов с 80 порта на Web-proxy.

4. На Web-proxy заворачивать IP из указанных выше подсетей на соответствующие им заглушки. При этом сами страницы заглушек можно хранить не на сервере с биллингом, а на микротике.

5. В качестве "вишенки на торт" для распознанных абонентов на странице заглушки прописать соответствующий SQL-запрос в соответствующую таблицу , который по выданному IP будет находить и выводить UID и состояние лицевого счёта пользователя.


В 1-2 секундном разрыве сессии при смене статуса не вижу ничего стрёмного, абсолютно. Оставлять сессию безразрывной скорее понт, чем необходимость.

Хотелось бы услышать мнение специалистов, взлетит или не взлетит. Ну и оценку пользователей тоже.

Готов поучаствовать в реализации и выделить свою сеть в качестве "полигона".


Скорее всего лучше при авторизации должника/замороженного/удаленного/отключенного посылать атрибут с адрес листом и спокойно через него управлять. Для неизвестных отдельный пул + адрес лист.

Доброе всем, не стал создовать тему отдельную, дополню тут.


То чего хочется, по мне это более детальное управление списками в микротиках, остальное все навешивается потом в самом тике. тоесть мы делим всех клиентов на 3 состояния -

балланс плюс - когда все положительное и все можно

балланс минус - когда имеем хоть какоето из ограничений,

блокирован - когда уже произошло удаление

остальное по желанию. можно добавить еще отдельные листы на тарифы на услуги но это уже другая песня.

как то так.


и чуть дополню пулы по мне это не есть хорошо, у нас есть ип клиента и мы с ним должны работать.

Каким образом работать с IP клиента? В различные адрес-листы его засовывать? С таким успехом можно вообще абсолютного конкурента Accel сделать, но геммора больше будет.

Запланирован

Это Mikroit v2 в планах

На последней версии биллинга увидел множество заглушек в зависимости от состояний пользователя. Как я понял, работают по принципу "на какой порт вэбсервера прилетает запрос, та страница заглушки и прорисовывается".

По такому же принципу, PPPoE клиентам на микроте могут выдаваться адреса из тех же пуллов, что и предполагается в Accel. Например:

172.16.20.0/22 - Заблокирован Интернет, файерволом микрота все запросы заруливаются на сервер биллинга на 81 порт;

172.16.24.0/23 - Замороженные. файерволом рулятся на 82 порт сервера биллинга;

172.16.26.0/24 - Отключенные. Все запросы идут на billing_ip:83;

и т.д. по аналогии с Accel-PPP.

Для технической реализации не хватает только научить обычный радиус, который работает на микротиках, авторизовывать всех клиентов, выдавая им IP, соответствующее их состоянию. Всё остальное уже есть.

Или может всё уже итак есть, но я об этом не знаю?

Сервис поддержки клиентов работает на платформе UserEcho