Настраиваем бюджетный биллинг: UTM+Mikrotik

UTMС проблемой построения систем учета трафика сталкивается практически каждый суб-провайдер. Если у вышестоящих провайдеров уже обычно работают профессионалы, знающие, что должны получить в результате и умеющие правильно спроектировать и настроить систему учета трафика, то суб-провайдеры обычно ограничены как в средствах, так и не обладают достаточными знаниями для создания функциональных и защищенных систем. К тому же покупка серьезного оборудования обычно не входит в их планы и вместо оборудования Cisco, Juniper или аналогичного, часто приходится использовать завалявшееся железо. К минусам такого подхода относится то, что зачастую оно обычно нестабильно и может выйти из строя.

Классы трафика

В биллинговой системе UTM присутствует такое понятие как класс трафика. На практике это означает группировку трафика по направлениям, адресам получателя или отправителя или некоторым другим характеристикам, к примеру, TOS, адресу маршрутизатора и интерфейса. Каждому классу присваивается свой идентификатор. При анализе идентификаторы просматриваются от большего к меньшему и если какой-либо пакет совпадает по условию с первым попавшимся правилом, ему присваивается указанный в правиле идентификатор. таким образом один пакет не может попасть сразу в два или более разных типов трафика. При этом правила "Входящий трафик", "Исходящий трафик" и "Локальный трафик" должны иметь наименьший приоритет и охватывать абсолютно все возможное адресное пространство и при этом не пересекаться в зонах действия.

К примеру, если у нас все клиенты при подключении по VPN будут получать адреса из сети 10.10.0.0/16 и нам нужно классифицировать только входящий и исходящий трафик без деления, то классы трафика будут выглядеть следующим образом:

10 Входящий: из 0.0.0.0 с маской 0.0.0.0 на сеть 10.10.0.0 с маской 255.255.0.0 направление На получателя

20 Исходящий: из 10.10.0.0 с маской 255.255.0.0 на 0.0.0.0 с маской 0.0.0.0 направление На получателя

30 Локальный: из 10.10.0.0 с маской 255.255.0.0 на 10.10.0.0 с маской 255.255.0.0 направление На получателя

Класс "Локальный трафик" здесь присутствует для того, чтобы можно было межклиентскому трафику указать нулевую цену.

Настройка классов трафика

Услуги

Для создания первого тарифного плана нам нужно определиться с услугами, которые мы будем в него включать. В системе UTM существует такое понятие, как фиктивная услуга. Впоследствии все типы услуг, которые не являются действием прямого вмешательства специалистов (к примеру, выезд и настройка вашего ADSL-модема или протяжка кабеля), будут называться фиктивными (установка подключения, передача трафика).

Для тарифного плана "Передача платного трафика" создадим фиктивную услугу "Передача трафика"

Добавление фиктивной услуги

Окно добавления услуги"Передача IP-трафикка"

Установка лимитов трафика

Здесь мы указываем цену классов трафика.

Окно добавления услуги"Передача IP-трафика" с установленными значениями

В результате у вас должно получиться вот так.

Создаём тариф

После добавления новой фиктивной услуги создадим основанный на ней тарифный план Тарификация->Тарифные планы->Добавить.

Создание тарифного плана

Вводим имя тарифного плана, срок до которого он действует и нажимаем OK. После этого выбираем его в списке и нажимаем на кнопку Редактировать.

Создание тарифного плана

В открывшемся окне нажимаем Добавить и выбираем созданную в предыдущем шаге услугу. Если есть какая-то необходимость, то её можно сразу же и отредактировать. Не забудьте в этом окне отметить флажок Подключать услугу по умолчанию. Это избавит вас от лишних действий при создании клиентов.

Добавим клиентов

В данный момент система настроена на подсчёт трафика и списание денежных средств с лицевых счетов пользователей согласно нашему тарифному плану. Нам осталось только создать пользователя и проверить правильность поведения системы. Переходим на вкладку Пользователи и группы->Пользователи и нажимаем Добавить.

Указываем логин и пароль для авторизации на UTM. Не путайте их с логином и паролем для подключения к Интернет. Нажимаем на кнопку "Применить" и в появившемся внизу блоке вкладок переходим на Тарифные планы.

Создание нового аккаунта

Создание пользователя для подключения по VPN

Выбираем наш тарифный план в обоих списках, расчётный период и нажимаем Применить, после чего добавляем IP-группу, где указываем:

  • IP-адрес, который нужно выдать клиенту при подключении;
  • ID брандмауэра - сервер, к которому будет подключаться пользователь;
  • логин и пароль - соответственно его имя и пароль;
  • на VPN - снимите галочку.

Задание параметров пользователя

Для надёжности перезагрузите сервер с UTM и попробуйте подключиться. Если что-то не так - смотрите в лог.

Заключение

В заключении хотелось бы отметить, что в некоторых сборках UTM мы столкнулись с явными проблемами и ошибками, которые не поддавались никакой логике К примеру, во время тестирования у двух из шести клиентов почему-то не считался трафик, хотя настройки у всех были абсолютно идентичны. Возможно, это связано с тем, что нам в руки попадались проблемные версии, однако впечатление о продукте было несколько испорчено. Не смотря на этот факт стоит заметить, что функционал системы на высоте. Многие вещи сделаны удобно и весьма продуманно, что избавит вас от возможной головной боли. Если вы захотите построить хорошую, функциональную и вместе с тем бюджетную систему учёта трафика, обратите внимание на уже зарекомендовавшую себя связку UTM и Mikrotik.

Маршрутизатор FISC MIKROTIK предоставлен компанией Ниеншанц - Телеком

Содержание Одной страницей
Назад
Стр. 1. Что такое биллинг
Стр. 2. Аппаратная платформа
Стр. 3. Производительность. Тесты производительности
Стр. 4. Займёмся NAS-ами. Установка UTM5
Стр. 5. Классы трафика. Услуги. Заключение
Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах



Смартфоны со съемными аккумуляторами 2018-2019 годов
14 смартфонов со съемным аккумулятором и один телефон
15 июля 2019 / 3
Смартфон с каплевидным вырезом - Samsung Galaxy A30
Недорогой современный смартфон без моноброви
22 апреля 2019 / 3
Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 / 1
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 4
 
 
Анонс Windows 11 состоится 24 июня
Продажи iPhone 12 mini не оправдали ожидания
Будущий iPad Pro получит стеклянный корпус
Sun Valley может выйти уже осенью 2021 года
Samsung приступила к лицензированию Ultra Thin Glass (UTG)
Компания фокусируется на бытовой технике и электромобилях
 
 

Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (14)





Статистика