Уважаемые, подскажите пожалуйста, как организовать следующую схему биллинговой системы:
1. Канал до вышестоящего прова подключен на порт 1-й маршрутизатора (IP = XX.XX.XX.XX)
2. Основной биллинговый сервер подключен на 2-й порт маршрутизатора (IP = 10.0.0.1)
3. Резервный биллинговый сервер подключен на 3-й порт маршрутизатора (IP = 10.0.0.2)
4. Магистраль абонентов локальной сети подключена на 4-й порт маршрутизатора (IP сети = 10.0.1.XX .. 10.0.254.XX)
Есть следующие вопросы:
1. Как осуществлять через RADIUS авторизацию клиентов (хотя бы на примере Windows подскажите настройки клиентских машин)
2. Как вообще осуществляется автоматический переход на резервный биллинговый сервер
3. Как в данной схеме защитить внутреннюю сеть фаерволом (т.е. внутренней сети разрешаем спокойно по всему инету ходить без ограничений, но входящие подключения рубить в корне)
Насколько я понимаю, в UTM5 через RADIUS идет управление (на уровне маршрутизатора) трафиком от каждого локального абонента - в случае отсутствия денег на балансе доступ в инет должен рубится.
Резервирование биллинга с использованием 2-х серверов
-
Наблюдатель
- Сообщения: 46
- Зарегистрирован: Ср дек 07, 2005 08:32
документацию читать не пробовали?
http://www.netup.ru/documentation.php
http://www.netup.ru/documentation.php
Re: Резервирование биллинга с использованием 2-х серверов
желательно разные вопросы задавать в разных темах 
Клиенты в Windows настраивают VPN-подключение. Далее VPN cервер уже общается по радиусу с биллигом. Этот момент хорошо описан в документации - http://www.netup.ru/download/UTM5_1_10_nov2005.pdfНаблюдатель писал(а): Есть следующие вопросы:
1. Как осуществлять через RADIUS авторизацию клиентов (хотя бы на примере Windows подскажите настройки клиентских машин)
Обычно это сложный процесс и автоматически сделать его сложно. Наши технические специалисты проводили работы по настройке резервного сервера, но во всех случаях пока требуются ручные действия оператора. Если нужно полностью автоматическое переключение, то это отдельные работы и скорее всего очень сложные.2. Как вообще осуществляется автоматический переход на резервный биллинговый сервер
Вам необходимо изучить документацию по файрволлу. Обычно это довольно частое требование/3. Как в данной схеме защитить внутреннюю сеть фаерволом (т.е. внутренней сети разрешаем спокойно по всему инету ходить без ограничений, но входящие подключения рубить в корне)
доступ в интернет в случае выделенных линий отключается посредством файрволла. Радиус для отключения используется только в случае опалы тпо времени (диал-ап например).Насколько я понимаю, в UTM5 через RADIUS идет управление (на уровне маршрутизатора) трафиком от каждого локального абонента - в случае отсутствия денег на балансе доступ в инет должен рубится.
по поводу бэкапа, есть такая программа ( под linux точно ): резервный Сервак работает в реальном режиме все время в той же подсети что и основной ( но держит другой ip-адрес. И постоянно синхронизируется с основным. Когда падает основной, резервный автоматом поднимает ip-адрес основного сервера и работает за него.[/b]
это применительно к маршрутизации или полностью ко всему софту (база данных и т.д.) ? Ссылочку на программу можно ?dima-u писал(а):по поводу бэкапа, есть такая программа ( под linux точно ): резервный Сервак работает в реальном режиме все время в той же подсети что и основной ( но держит другой ip-адрес. И постоянно синхронизируется с основным. Когда падает основной, резервный автоматом поднимает ip-адрес основного сервера и работает за него.[/b]
-
Наблюдатель
- Сообщения: 46
- Зарегистрирован: Ср дек 07, 2005 08:32
Как я понимаю, реализацию резервного сервера нужно реализовывать через создание кластера, т.е. основной и резервный сервера объединяются средствами ОС в кластер и данный кластер для всех внешних клиентов имеет единый IP-адрес. И при возникновении аварийной ситуации клиенты даже не заметят потери одного сервера 
Если брать в качестве БД тот же Oracle (*nix) или Microsoft SQL Server (Windows), то они поддерживают работу в кластере. Теперь нужно, чтобы UTM5 мог работать в кластерном режиме...
Лично я не вижу проблемы в оплате лицензии на тот же SQL Server, для меня важнее надежность билинга (сутки простоя выйдут дороже).
Если брать в качестве БД тот же Oracle (*nix) или Microsoft SQL Server (Windows), то они поддерживают работу в кластере. Теперь нужно, чтобы UTM5 мог работать в кластерном режиме...
Лично я не вижу проблемы в оплате лицензии на тот же SQL Server, для меня важнее надежность билинга (сутки простоя выйдут дороже).
хммм ... тут видится как миниму портирование под другой SQL-сервер. В принципе в mysql есть репликация неплохая - можно сыграть на этом. Остается только разрешить вопрос как быть с ядром utm5 и другими сервисами ...Наблюдатель писал(а):Как я понимаю, реализацию резервного сервера нужно реализовывать через создание кластера, т.е. основной и резервный сервера объединяются средствами ОС в кластер и данный кластер для всех внешних клиентов имеет единый IP-адрес. И при возникновении аварийной ситуации клиенты даже не заметят потери одного сервера
Если брать в качестве БД тот же Oracle (*nix) или Microsoft SQL Server (Windows), то они поддерживают работу в кластере. Теперь нужно, чтобы UTM5 мог работать в кластерном режиме...
Лично я не вижу проблемы в оплате лицензии на тот же SQL Server, для меня важнее надежность билинга (сутки простоя выйдут дороже).
Если есть серьезные намерения посьба связаться с нами по телефонам компании либо по email: info@netup.ru - попробуем, что-нибудь предложить за разумные сроки/деньги.
купите сибосс он у них на ораклеЕсли брать в качестве БД тот же Oracle (*nix) или Microsoft SQL Server (Windows), то они поддерживают работу в кластере. Теперь нужно, чтобы UTM5 мог работать в кластерном режиме...
Лично я не вижу проблемы в оплате лицензии на тот же SQL Server, для меня важнее надежность билинга (сутки простоя выйдут дороже).
Есть вариант попробовать использовать готовые решения для обеспечения отказоустойчивой работы, например http://www.linover.ru
сейчас как раз пытаемся выяснить, что из себя представляет эта система, насколько она реально подходит для наших задач и т.д.gravis писал(а):Не очень впечатляет. Решение предлагается только для Linux. Хотя это вполне приемлемо, если Netup выступит в роли посредника и, к примеру мне, не придется общатся с linover на прямую + цена решения будет в пределах 1000 у.е.
Если всё будет ок, то обсудим более детально этот вопрос с Вами.
Сообщите пожалуйста как только будет конкретная информация.
omg@inbox.ru
omg@inbox.ru
-
Наблюдатель
- Сообщения: 46
- Зарегистрирован: Ср дек 07, 2005 08:32
Встречались вчера с специалистами linover - кластер они делают на линуксе. Если устроит, томожно обсудить. Могу описать вкратце какие условия и т.д.Наблюдатель писал(а):Уважаемый aospan, так что там с резервированием, какие планы и сроки? Кстати, лично меня интересует резервирование UTM5 под FreeBSD, а БД лучше всего под Microsoft SQL Server (у нас уже есть кластер из 2-х серваков под Win2003 + SQL Server 2000)
-
Наблюдатель
- Сообщения: 46
- Зарегистрирован: Ср дек 07, 2005 08:32
Конечно интересует - цены, техусловия и т.д. Вот только смущает использование линукса, а не FreeBSD...aospan писал(а):Встречались вчера с специалистами linover - кластер они делают на линуксе. Если устроит, томожно обсудить. Могу описать вкратце какие условия и т.д.Наблюдатель писал(а):Уважаемый aospan, так что там с резервированием, какие планы и сроки? Кстати, лично меня интересует резервирование UTM5 под FreeBSD, а БД лучше всего под Microsoft SQL Server (у нас уже есть кластер из 2-х серваков под Win2003 + SQL Server 2000)