Accel-ppp в качестве pppoe NAS, объясните в общем виде
Posted: 28 May 2019, 11:30
Друзья, всем привет!
Поначитался я про accel-ppp, поначалу вроде понятно, чем дальше - тем все больше каши в голове. Прошу просветить, так сказать в общем плане.
Грубо говоря есть некий биллинг, он же радиус, нужно сделать pppoe-NAS, используя accel-ppp.
Скажем, устанавливается accel-ppp, для простоты он же будет NAT'ом. И я не совсем уже понимаю как оно все взаимодействует.
Логику блокировки / разрешения пользователей планируется изобразить через списки ipset и правила iptables.
Скажем, адреса в листе positive-balance выходят в сеть, а адреса в списке negative-balance - нет, им доступны только страницы-заглушки и некие сервисы.
Итак, все устанавливается, в словарь радиуса добавляются нужные пары.
Как оно все работает дальше?
Как минимум, я понимаю, что абонент может авторизоваться на NAS с заданной скоростью (биллинг перешлет NAS'у нужные значения в переменных через CoA).
Если нужно сделать что-то иное, например переместить абонента из одного адресного листа в другой?
Использовать radclient? Какие-то скрипты?
К конфиге accel-ppp есть секция "Shaper", там задаются дисциплины обработки очередей.
Шейпинг производится автоматически самим accel-ppp?
Или же нужно писать какие-то скрипты.
В общем что-то у меня уже все смешалось в голове..
Опишите как это все взаимодействует в общих чертах.
Поначитался я про accel-ppp, поначалу вроде понятно, чем дальше - тем все больше каши в голове. Прошу просветить, так сказать в общем плане.
Грубо говоря есть некий биллинг, он же радиус, нужно сделать pppoe-NAS, используя accel-ppp.
Скажем, устанавливается accel-ppp, для простоты он же будет NAT'ом. И я не совсем уже понимаю как оно все взаимодействует.
Логику блокировки / разрешения пользователей планируется изобразить через списки ipset и правила iptables.
Скажем, адреса в листе positive-balance выходят в сеть, а адреса в списке negative-balance - нет, им доступны только страницы-заглушки и некие сервисы.
Итак, все устанавливается, в словарь радиуса добавляются нужные пары.
Как оно все работает дальше?
Как минимум, я понимаю, что абонент может авторизоваться на NAS с заданной скоростью (биллинг перешлет NAS'у нужные значения в переменных через CoA).
Если нужно сделать что-то иное, например переместить абонента из одного адресного листа в другой?
Использовать radclient? Какие-то скрипты?
К конфиге accel-ppp есть секция "Shaper", там задаются дисциплины обработки очередей.
Шейпинг производится автоматически самим accel-ppp?
Или же нужно писать какие-то скрипты.
В общем что-то у меня уже все смешалось в голове..
Опишите как это все взаимодействует в общих чертах.