Számlázási IDECO ASR MikroTik ros
tól Xgu.ru
Útmutató a verzió 3.9.7 és Ideco ACP MikroTik Router OS 5.22
Fontos. Úgy tűnik, hogy meg kell számolnia származó Ideco márka és megszokja a nevét SARBON Soft. Mert, ha jól értem - volt egy split a cég, és most már két jogi személy, két különböző helyszínen, két különböző márkájú - és ezért különböző termékek helyett - ACP Ideco - Carbon számlázás. De mivel ez nem egy egyszerű folyamat, és egy hosszú távollét - mégis van Ideco ACP 3.9.7. Mivel a szén-Billing 5 státuszát Beta. (Egy kicsit később, „préselt” azt a terméket, az ő házassága MikroTik Router OS és egyúttal átölel egy új változata MikroTik Router OS 6 -. Ami szintén még béta állapotot, de azt ígéri, új funkciók és a teljesítmény szintje a friss mirigy -, mert azt frissített Linux kernel és illesztőprogramok (ez érdekes, hogy megtalálja, és tesztelni a modern nagy teljesítményű szerver hálózati kártya, és a legújabb szerver platform)., és talán, hogy egy külön kézi típusú Carbon Billing 5 + MikroTik Router OS 6.
A cikk bemutatja a telepítési és konfigurációs Mikrotik ínszalagok és számlázási rendszer Ideco ACP. Venni a cikket csomó lehet használni a kis és közepes méretű az internetszolgáltatók számára a szervezeteknek hozzáférést. A programot tesztelték a telepítés, a közel 15 000 felhasználó.
[Edit] Bevezetés
Cél a cikk - kiemelje az árnyalatok az alapbeállításokat a közös munka egy pár két szoftver termékek:
- Ideco ASR (Automated rendszer számítások szerint az emberek „számlázás”)
- és MikroTik RouterOS.
Hivatalos honlapjain ezek a termékek:
Kérjük, ne keverjük össze a két teljesen különböző termék Ideco ACP és Ideco ICS. (Mint fentebb már írtam - egyértelműen van egy részlege a cég, és a fokozatos márkaátnevezési Ideco ACP -> Carbon számlázás)
[Edit] szerelése és kezdeti konfiguráció
Feltételezzük, hogy az olvasó rendelkezik olyan alapvető hálózati konfiguráció fogalmak és önálló telepíteni ezeket a termékeket, és az azokhoz való hozzáférést a rendszergazda a gépen. További segítséget a hivatalos online dokumentáció:
Ellenőrizze, hogy a két rendszer „látja” egymást (a banális ICMP).
Ellenőrizze, hogy mikrotike kialakítva, hogy csatlakozzon egy upstream szolgáltató (interface alapértelmezett útvonal).
És ellenőrizze, hogy a pingelni „a világ” mikrotika.
Akkor majd lépni a következő szakaszra.
[Rule] jogosítványok
Az adatok megtekintéséhez, vannak szoftverek teljesen működőképes demo verzió, hogy lehet letölteni a hivatalos honlapján. Demoperiod on Ideco terméket 60 korlátozódik öt nap. Ez több mint elég ahhoz, hogy dönt a vásárlás.
Demoperiod termék Mikrotik csak 24 óra, de a számolás leáll, ha kikapcsolja a rendszert, más szóval lehet tesztelni 3 munkanapon reggel 8 órakor. Ezután megvásárolhatja a licencet, amely csak a költségek 45 USD 200 VPN.
By the way, Ideco ACP engedély 200 felhasználó lehet beszerezni legálisan ingyen, vegye fel a kapcsolatot az értékesítési részleg a cég fejlesztő. És a cég, hogy kifejlessze saját hozzáférési szerver - Carbon AS 4 ® - köztük egy szabad engedély, ahogy megtalálja további részleteket a hivatalos oldalon.
[Rule] Base séma. rövid leírása
- MikroTik stb NAS. Network Access Server - a hálózati hozzáférést biztosító kiszolgáló.
- Ideco ACP, akkor egyszerűen számlázás.
- A felhasználó, akkor a felhasználó (az angol. A felhasználó, felhasználó).
Így egy egyszerűsített leírása alap áramkör (a továbbiakban mi kell érteni részletek):
Később létrehozott ezek a listák (egyszerre) tűzfal szabályok és formáló.
Rendszeresen NAS kopogtat infu részleteket hálózati felhasználó számlázási statisztika (térfogat bejövő / kimenő forgalom, stb.)
Ez a szabály blokkolja a felhasználói csomagokat ( „off the Internet”), és azt perenapravlet az oldalon „túllépve. Előleg szükséges.”.
Így minden forgalom áthalad a NAS, amely a VPN szerver, formálója, tűzfal, caching DNS-kiszolgáló NATit szükség esetén tartja BGP munkamenetet, ha szükséges stb
Ezután azt vizsgálja részletesen a különböző aspektusait együttműködés a két rendszer között.
[Edit] alapbeállítást Ideco ACP
Vonatkozó utasításokat verzió 3.9.7 Ideco ACP
A régebbi verziók, vannak kisebb, hosszabb-komoly különbségek, de én nem tartom őket.
Csak egy megjegyzés: Azt javasoljuk, hogy a kereskedelmi használatra verzió 3.9, mert a termék az elmúlt évben jelentősen javult, és további gyarapítását.
[Edit] létrehozása root felhasználó
Az első lépés, hogy hozzon létre a root felhasználó (az alapértelmezett root van tiltva).
A hivatalos dokumentáció része úgynevezett engedélyezése állandó távoli segítség „(nem tévesztendő össze a régi rész,” létrehozása a root felhasználó „).
[Edit] Konzol menü
Nyisd meg a konzolt menü
[Rule] RADIUS
Állítsa be a RADIUS szerver az alábbiak szerint:
Server Configuration -> RADIUS-kiszolgáló.
Server Configuration -> NetFlow kollektor.
[Rule] SSH gazdálkodás
távoli bejelentkezés a számlázási konzol SSH protokoll
Server Configuration -> Biztonság.
Jelölje be a négyzetet a következő bekezdésekben:
Ahhoz, hogy szerkeszteni egy fájlt kell menni a menüpontot a helyi menüben az Eszközök és kattintson a „engedélyezése bejegyzést WinSCP a partíciómentő.”
[Edit] Események és Scripts
A helyi menüben jelölje kullancsok pontban:
Server Configuration -> Speciális beállítások -> Beállítások fejlesztők számára.
Indítsa újra a kiszolgálót Ideco rendesen a menüből:
„Go”, hogy a szerver segítségével a SFTP port a 33 root fiókot.
(Ha az admin egy venda :) - az egyik legnépszerűbb ügyfél - a WinSCP)
Azt Linuhe "out of the box" helyezze közvetlenül, mint ez:
Menj a / var / lib / esemény /
Nyissa meg a fájlt szerkesztésre event_inc.sh
Jelölje ki az összes, és törölje. Ezután helyezze be az alábbiakat:
Írja le egy darab papírra:
Ezután hozzon létre egy könyvtárat a / var / lib / esemény / három fájlt az alábbi nevek és tartalmak:
Cserélje vyshesozdannye fájlok - végre jobbra.
Ha Mikrotik demo módban - ez a bejárat után figyelmeztet a fennmaradó demo időt igényel, hogy nyomja meg -, majd adjunk hozzá event1.shevent2.shevent3.sh elküldése után a jelszót az első néhány hasznos parancssori szünetek:
(Ha hozzá az extra „enterov” - oké semmi sem fog).
[Rule] menedzser
Ideco menedzser menedzsment felület van írva, és összeállította Wendy de a bor nélkül működik kérdéseket.
[Edit] Általános beállítások
Eszközök -> Beállítások
Timeout számviteli frissítés - ez lehet hogy egy változó munkaidő (másodpercben essno).
[Edit] berendezések
Adjuk hozzá a paraméterei a NASA például:
[Rule] medencék
[Edit] Alapbeállítás MikroTik ROS
[Rule] Identity
Mint korábban említettük - a kiszolgáló nevét Mikrotik nem lehet megváltoztatni a buldózer, alapértelmezés csatlakoztatja azt a Rendszer -> Identity. nas1
[Edit] Óra
Be kell állítani az időt a naše normál működés és naplók. Sorolja fel a hozzád legközelebb eső két megbízható NTP szerver.
[Rule] Telnet csoport / felhasználó
A számlázási rendszer automatikusan futtatását különböző rendezvényeken, és számos olyan manipulációk a szerveren NAS telnet.
Ka már fentebb írtam - Kértem, hogy írja le egy papírra a nevét, a telnet felhasznalo2 felhasználói nevet és jelszót által feltalált Önnek, amelyet korábban már regisztrált az esemény feldolgozása szkripteket.
Itt az ideje, hogy hozzanak létre egy külön csoport, és ez a felhasználó Mikrotike:
Megnyitás WinBox menü: Rendszer -> Users
és ott kattintson a lapon,
Ezután a plusz (új csoport).
Tegyen egy pipát az alábbi jogokkal rendelkezik:
Ezután kattintson a Felhasználók lapra.
Új felhasználó hozzáadása nevű felhasznalo2, és válassza ki a listából a nevét nispodayuschego vyshesozdannoy csoport.
Adja meg és erősítse meg a jelszót a felhasználó által létrehozott felhasznalo2 (az egyik, hogy megkértem, hogy jöjjön fel a fenti helyett YOUR_TELNET_PASSWD és papírra)
[Edit] DNS
A helyes működését az internet-szolgáltatás, akkor be kell állítania a DNS szolgáltatást.
[Rule] DHCP
Ha a DHCP naše, majd kapcsolja be a számlázási rendszerben.
Start Wizard be a DHCP szerver Mikrotike.
Részletes még nem fog összpontosítani a következő banális beállítások - az interneten is számos példát.
Csak néhány nyilvánvaló nyuansik:
Felhasználók kell lennie ugyanabban a szegmensben a DHCP szerver (egy egy VLAN szórási tartomány.) - egyébként akkor kell használni a DHCP (rendes körülmények között ezt a jelzőt a „smart” kapcsoló).
[Rule] VPN (titkos / profil / sugár)
A legjobb az alagutak - ez a PPPoE - mert sokat eszik kevesebb erőforrást igényel, mint a PPTP - mert mikrotike végre egy kernel modult ( „mag”), ellentétben a PPTP / L2TP - démonok, hogy nyomatékot egy felhasználói - tér a felhasználók és mert a gyakori változása összefüggésben végzik „felesleges” művelet.
A PPPoE egy árnyalatot - a kliens és a szerver kell lennie ugyanazon az Ethernet szegmensen, különben meg kell használni PPPoE ügynök irányított kapcsoló relé csomagokat egy szegmens a másikra. Ljubo juzat helyett PPPoE - PPTP (nem ajánlott), vagy L2TP alagutak. Nos, bár akkor egyidejűleg mindhárom alagút juzat -, de akinek szüksége van egy állatkert? Még jobb, ha nem juzat alagutak egyáltalán (az úgynevezett IPoE), de erről bővebben később.
Így - ha úgy dönt, hogy juzat PPPoE - letiltja PPPoE szerver a számlázási:
Ezután konfigurálja a profil alapértelmezett:
Kapcsolja PPPoE szolgáltatást a helyi interfész a default profil:
Ha ahelyett, hogy PPPoE döntött juzat PPTP vagy L2TP - lehetővé teszi a szükséges szolgáltatások:
[Rule] Traffic Flow
Összegének kiszámításához a forgalom, és összegyűjti részletes statisztikát kell küldeni a számlázási a régi áthaladó forgalom NAS felhasználók:
[Rule] RADIUS
Én személy olvassa NetFlow 9-es verzió nem a számlázási és egy külön szerverre. (A referencia - I yuzayu debian + nfdump + nfsen). A forgalom a számlázási nem tekinthető a NetFlow, de Radius protokoll.
Erre azért van szükség, ha van több tízezer felhasználó és forgalmi gigabit per másodperc -, hogy ne feszítse a számlázást. Így könnyen méretezhető NetFlow gyűjtők - így például egy szokásos minden 5 NASov - netflou kollektora.
Egy másik megjegyzés - a NAS alapértelmezett kopogtat köztes adatok (RADIUS) a számlázási 300 másodpercenként. Ha sok felhasználó (ezren) - érdemes növelni ebben az időben. Ehhez a számlázási, hogy egy menedzser az egyes tarifális preferenciák -> RADIUS a lap - hozzáadják ezt az attribútumot:
[Rule] RADIUS
Fordulási sugár eddig csak a VPN (ppp), később fogjuk vizsgálni a munka sugár + DHCP és + Hotspot
[Rule] tarifák. Ideco
Tekintsük a négy alapdíj és a „turboknopku”.
Mi szám a kényelem e szervezetekre.
Létrehozása előtt díjakat -, hogy hozzon létre Ideco Manager „szabályok és a hálózat.” A jobb kihasználása üres, hogy van az adatbázisban, például. És ne feledkezzünk meg az online dokumentációt.
[Edit] Egyszerű NL (№1)
Ne tévesszen meg, írtam egy „1” sebesség. Nem kilobit ebben az esetben egy számot, amely továbbítja a Mikrotik. Ott Ideco engedély - amely lehetővé teszi, hogy ne lehessen a NAS és hagyja, hogy a forgalmat a számlázási szerver - ebben az esetben, akkor írj a tényleges sebesség kilobit shaper Ideco SoftRouter. Ebben az esetben a forgalom megy keresztül Ideco, és ezen keresztül Mikrotik - ott később beállítani alakítója.
Ne felejtsük el, hogy jelölje meg „blokk, ha a határérték túllépése esetén.”
Feltétlenül szerepeljen előfizetési díj.