Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:platform:subscriber_management:subsman_cmd:start [2024/05/22 09:16] – elena.krasnobryzh
+++ dpi:dpi_components:platform:subscriber_management:subsman_cmd:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== Управление сервисами и полисингом ======
-{{indexmenu_n>3}}
-Управление абонентами осуществляется с помощью утилиты fdpi_ctrl.
-<note important>Рекомендуем использовать [[dpi:dpi_components:platform:subscriber_management:subsman_profiles:start|Именованные профили]], что упростит управление услугами и полисингом.</note>
-===== Синтаксис команд =====
-Общий формат команд:
-<code bash>
-fdpi_ctrl команда { --service идентификатор_сервиса | --policing файл_описания_полисинга} [список_IP] [список_LOGIN]
-</code>
-где команда - это:
-<code bash>
-load : загрузить данные.
-del  : удалить. Для '--service' нужно задать 'идентификатор_программы', для полисинга задавать не надо.
-list : показать информацию по заданному списку 'список_IP' или всю информацию если задан аргумент all.
-</code>
-Идентификатор_сервиса - это один из следующих вариантов или их список через запятую:
-<code>
-- бонусная программа
-- реклама
-- блокировка рекламы
-- фильтрация по черному списку
-- белый список и Captive Portal
-- уведомление через HTTP redirect
-- кэширование
-- пройдена ddos защита
-- RADIUS accounting / сбор netflow статистики для биллинга
-- DDOS защита
-- CGNAT и NAT 1:1
-- запись трафика в PCAP
-- мини Firewall
-- отведение трафика на TAP интерфейс
-- спецабонент (весь трафик помещается в cs0, не применяется фильтрация (4 услуга) для vChannel и общего канал)
-- белый список и переадресация на Captive Portal без доступа в интернет
-- зеркалирование трафика в заданный VLAN
-- полисинг по сессии для определенных протоколов и определение классов трафика на уровнях канала и абонента
-- подмена DNS ответов, в планах: перенаправление DNS запросов на DNS сервер провайдера
-- блокировка IPv6 трафика
-- участник маркетинговой компании с уведомлением через HTTP redirect
-- reserved (internal)
-- VRF
-</code>
-<note tip>При активации услуг блокировки (4, 16, 49) блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd:start#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd:start#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.</note>
-Список_IP - это последовательность или одна из следующих опций:
-<code>
---file     - файл со списком IP
---ip       - одиночный IP
---ip_range - интервал IP (включает границы)
---cidr     - CIDR включает границы, CIDR~ исключает границы
-</code>
-Из диапазона CIDR можно исключить крайние адреса (по соглашению о безклассовой адресации это адреса шлюза и широковещательный) добавив в определение диапазона символ «~» в конце определения cidr, например --cidr 5.200.43.0/24~
-Список_LOGIN - это последовательность или одно значение имени (идентификатора) абонента вида
-<code bash>
---login USER1
---login "FIRST_NAME LAST_NAME" вариант указания login с экранированием спецсимволов
-</code>
-Список IP или LOGIN в файле (--file) можно задавать как:
-<code bash>
-.168.0.1             одиночный IP
-.168.0.1-192.168.0.5 интервал (включает границы)
-.168.0.0/30          CIDR
-"USER1"                 вариант задания login в двойных кавычках
-'USER2'                 вариант задания login в одинарных кавычках
-</code>
-Строка начинающаяся с # - это комментарий.
-<note important>В командах list, del, clear вместо списка IP/LOGIN можно задавать all, что значит применить
-команду для всех.</note>
-===== Примеры =====
-Получить список применения полисинга
-<code bash>
-fdpi_ctrl list all --policing
-</code>
-Получить список с подключенной услугой 1
-<code bash>
-fdpi_ctrl list all --service 1
-</code>
-Получить информацию по конкретному IP
-<code bash>
-fdpi_ctrl list --policing  --ip 192.168.0.1
-fdpi_ctrl list --service 1 --ip 192.168.0.1
-</code>
-Подключить услугу 1
-<code bash>
-fdpi_ctrl load --service 1 --ip 192.168.0.1
-или
-fdpi_ctrl load --service 1 --login USER1
-</code>
-Включить политику полисинга
-<code bash>
-fdpi_ctrl load --policing tbf.cfg --ip 192.168.0.1
-</code>
-Отключить услугу 1
-<code bash>
-fdpi_ctrl del --service 1 --ip 192.168.0.1
-</code>
-При задания списка IP можно одновременно задавать несколько опций '--file', '--ip', '--ip_range', '--cidr' :
-<code bash>
-fdpi_ctrl list --service 1 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1
-</code>
-Операция применится для всех указанных элементов, по которым не произошло ошибки.\\
-<note warning>При возникновении ошибки отката внесенных изменений не происходит.</note>
-Конкретные описания по управлению услугами и полисингом можно найти в описании соответствующих [[dpi:dpi_options:start|опций]].
-=====Настройка блокировки протоколов TCP и UDP =====
-Параметр ''udp_block'' отвечает за блокировку протокола UDP. Если в конфигурационном файле DPI ''/etc/dpi/fastdpi.conf'' есть этот параметр — то происходит блокировка TCP+UDP, если нет — блокируется только TCP.
-Чтобы начать блокировать протоколы UDP (например, QUIC), необходимо добавить в конфигурационный файл параметр ''udp_block'' со значением 2 или 3 (начать блокировку после двух или трёх прошедших пакетов). Такие значения устанавливаются так как бывает, что проходит большое количество одиночных пакетов, которые не учитываются в трафике, но могут вызвать сильную нагрузку на DPI.
-<code bash>
-udp_block=3
-</code>
-Добавление параметра не требует рестарта DPI, достаточно сделать reload:
-<code bash>
-service fastdpi reload
-</code>

Аккаунт

Настройки

Различия