Показать страницуСсылки сюдаНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Страница-заглушка для разных состояний пользователя ====== <note important>Нужна версия билинга не ниже 2.8.16</note> Система позволяет интерактивно уведомить клиентов об изменении статуса учетной записи.\\ ===== Настройки в административном интерфейсе: ===== **1.** Изменить тип NAS в билинге.\\ {{ :billing:nas_access_server:accel_v2_ipoe.jpg?nolink |}} \\ **2.** Создадим пул для неизвестных абонентов и наполним его адресами\\ {{:billing:nas_access_server:ipset_ip-pools.jpg}} \\ **3.** Заполнить настройки для разных состояний пользователя.\\ {{:billing:nas_access_server:ipset_accel_current.jpg}}\\ \\ ===== Настройки сервера Accel ===== **1.** Установим nginx: <file>aptitude install nginx</file> **2.** скачайте {{ :billing:nas_access_server:accel_pages.tar | архив }} с подготовленными файлами и распакуйте его в корень ОС. \\ <file> cd /opt/ wget -O accel_pages.tar https://wiki.mikbill.ru/_media/billing/nas_access_server/accel_pages.tar tar xvf accel_pages.tar cp -R var/* /var/ cp -R etc/* /etc/ </file> <note important> Все надписи в заглушках изменяются в /var/www/mikbill/user_pages/config.js</note> **3.** Выполните в консоли и добавьте ipset правила в rc.local\\ <file> ipset -N active iphash ipset -N nomoney iphash ipset -N unknown iphash ipset -N freezee iphash ipset -N disabled iphash ipset -N deleted iphash </file> **4.** Необходимые правила iptables <file> # Разрешить Google Public DNS iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d 8.8.8.8 -j MASQUERADE iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d 8.8.4.4 -j MASQUERADE # Разрешить ходить на ЛК iptables -t nat -A PREROUTING -s 0.0.0.0 -d 10.0.0.2 -j ACCEPT # Redirect NOMONEY iptables -t nat -A PREROUTING -m set --match-set nomoney src -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:81 # Redirect FREEZEE iptables -t nat -A PREROUTING -m set --match-set freezee src -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:82 # Redirect DISABLED iptables -t nat -A PREROUTING -m set --match-set disabled src -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:83 # Redirect DELETED iptables -t nat -A PREROUTING -m set --match-set deleted src -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:84 # Redirect UNKNOWN iptables -t nat -A PREROUTING -m set --match-set unknown src -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:85 # Allow local network iptables -A FORWARD -m set --match-set nomoney src -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -m set --match-set freezee src -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -m set --match-set disabled src -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -m set --match-set deleted src -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -m set --match-set unknown src -d 10.0.0.0/8 -j ACCEPT # DROP Others iptables -A FORWARD -m set --match-set nomoney src -j DROP iptables -A FORWARD -m set --match-set freezee src -j DROP iptables -A FORWARD -m set --match-set disabled src -j DROP iptables -A FORWARD -m set --match-set deleted src -j DROP iptables -A FORWARD -m set --match-set unknown src -j DROP # re-enable sysctl parameters /sbin/sysctl -p </file> 10.0.0.0/8 Внутренняя сеть. \\ 10.0.0.1 - Внутренний IP сервера Accel. \\ 10.0.0.2 - Внутренний IP ЛК. \\ Так же можете воспользоваться [[https://wiki.mikbill.ru/billing/nas_access_server/firewall_generator|генератором iptables]] ===== Проверим настройки Accel и словари ===== в /etc/accel-ppp.conf в секции [ipoe] должны быть: \\ <file> attr-l4-redirect=L4-Redirect attr-l4-redirect-ipset=L4-Redirect-ipset l4-redirect-ipset=l4 </file> в словарях Accel и Radius должны быть атрибуты: <file> ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string </file> Теперь нужно подгрузить новые настройки: На Accel сервере:\\ <code> accel-cmd reload </code> На Mikbill сервере:\\ <code> /etc/init.d/radiusd restart </code> <note important> Не забываем так же подгрузить новые правила iptables </note> billing/nas_access_server/accel_users_page.txt Последнее изменение: 5 лет назад — alexd