====== Управление услугами ======
{{indexmenu_n>3}}
Управление абонентами осуществляется с помощью утилиты ''fdpi_ctrl''.
Рекомендуем использовать [[dpi:dpi_components:platform:subscriber_management:subsman_profiles]], что упростит управление услугами.
===== Синтаксис команд =====
Общий формат команд:
fdpi_ctrl команда --service идентификатор_услуги [список_IP] [список_LOGIN]
Расшифровка параметров команды:
^ Параметр ^ Описание, возможные значения и формат ^ Примечание ^
| ''команда'' | Значения:\\ 1. ''load'' — загрузить данные\\ 2. ''del'' — удалить. Для ''--service'' нужно задать ''идентификатор_услуги''\\ 3. ''list'' — показать информацию по заданному списку ''список_IP'' или всю информацию, если задан аргумент ''all''. | В командах ''list'', ''del'' вместо списка IP/LOGIN можно задавать ''all'', что значит применить команду для всех. |
| ''идентификатор_услуги'' | Числовой ID, соответствующий услуге из [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#список_услуг|списка]] | |
| ''список_IP'' | Значения:\\ 1. ''--file'' — файл со списком IP\\ 2. ''--ip'' — одиночный IP, формат: ''192.168.0.1''\\ 3. ''--ip_range'' — интервал IP (включает границы), формат: ''192.168.0.1-192.168.0.5''\\ 4. ''--cidr'' — IP с портом, формат: ''192.168.0.0/30, 5.200.43.0/24~'' (вариант указания CIDR с исключенными крайними адресами) | Из диапазона CIDR можно исключить крайние адреса (по соглашению о бесклассовой адресации — это адреса шлюза и широковещательный), добавив в определение диапазона символ ''~'' в конце определения CIDR, например ''--cidr 5.200.43.0/24~'' |
| ''список_LOGIN'' | Значения:\\ 1. ''--file'' — файл со списком логинов\\ 2. ''--login'' — одиночный логин, формат: USER1, "FIRST_NAME LAST_NAME" (вариант указания логина с экранированием спецсимволов) | "USER1" — вариант задания login в двойных кавычках\\ 'USER2' — вариант задания login в одинарных кавычках |
Строка, начинающаяся с символа ''#'' — это комментарий.
=====Список услуг=====
При активации услуг блокировки (4, 16, 49) блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.
^ ID ^ Краткое описание ^ Ссылка на подробное описание ^
| 1 | бонусная программа | [[dpi:dpi_options:opt_cosmobonus:bonus_mgmt|Описание]] |
| 2 | реклама | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] |
| 3 | блокировка рекламы | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] |
| 4 | фильтрация по черному списку | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_управления_услуги_фильтрации_на_уровне_абонентов_-_subscriber_management|Описание]] |
| 5 | белый список и Captive Portal | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_профилем_по_умолчанию_5_услуга|Описание]] |
| 6 | уведомление через HTTP redirect | [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|Описание]] |
| 7 | кэширование | [[dpi:dpi_options:opt_cache:cache_ctrl|Описание]] |
| 8 | пройдена DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings|Описание]] |
| 9 | RADIUS accounting / сбор netflow статистики для биллинга | [[dpi:bras_bng:radius_integration:radius_accounting|Описание]] |
| 10 | DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ctrl|Описание]] |
| 11 | CGNAT и NAT 1:1 | [[dpi:opt_cgnat|Описание]] |
| 12 | запись трафика в PCAP | [[dpi:dpi_options:opt_li:li_ctrl#управление_записью_pcap|Описание]] |
| 13 | мини Firewall | [[dpi:dpi_options:opt_firewall|Описание]] |
| 14 | запись трафика в PCAP | [[dpi:dpi_options:dpi_divert_spec|Описание]] |
| 15 | спецабонент (весь трафик помещается в cs0, не применяется фильтрация (4 услуга) для vChannel и общего канал) | [[dpi:dpi_options:opt_bandwidth_mgmt:vipsub|Описание]] |
| 16 | белый список и переадресация на Captive Portal без доступа в интернет | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_именованным_профилем_16_услуга|Описание]] |
| 17 | зеркалирование трафика в заданный VLAN | [[dpi:dpi_options:opt_li:li_ctrl#зеркалирование_в_vlan|Описание]] |
| 18 | полисинг по сессии для определенных протоколов и определение классов трафика на уровнях канала и абонента | [[dpi:dpi_options:opt_shaping:shaping_session|Описание]] |
| 19 | подмена DNS ответов, в планах: перенаправление DNS запросов на DNS сервер провайдера | [[dpi:dpi_options:dns_substitution|Описание]] |
| 49 | блокировка IPv6 трафика | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_услуги_по_блокировке_ipv6_трафика|Описание]] |
| 50 | участник маркетинговой компании с уведомлением через HTTP redirect | [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:ad_campaign_management|Описание]] |
| 51 | зарезервировано (внутренняя услуга) | |
| 254 | VRF | [[dpi:dpi_components:router#управление_vrf_абонентами|Описание]] |
===== Примеры =====
- Подключить услугу: fdpi_ctrl load --service 9 --ip 192.168.0.1
#или
fdpi_ctrl load --service 9 --login USER1
- Отключить услугу: fdpi_ctrl del --service 9 --ip 192.168.0.1
- Получить список с подключенной услугой: fdpi_ctrl list all --service 9
- Получить информацию по конкретному IP: fdpi_ctrl list --service 9 --ip 192.168.0.1
- При задании списка IP можно одновременно задать несколько опций --file, --ip, --ip_range, --cidr:
fdpi_ctrl list --service 9 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1 Операция применится для всех указанных элементов, по которым не произошло ошибки.\\ :!: При возникновении ошибки отката внесенных изменений не происходит!
- Подключение услуг с именованными профилями: fdpi_ctrl load --service 4 --profile.name blocked --login Test
=====Настройка блокировки протоколов TCP и UDP =====
Параметр ''udp_block'' отвечает за блокировку протокола UDP. Если в конфигурационном файле DPI ''/etc/dpi/fastdpi.conf'' есть этот параметр — то происходит блокировка TCP+UDP, если нет — блокируется только TCP.
Чтобы начать блокировать протоколы UDP (например, QUIC), необходимо добавить в конфигурационный файл параметр ''udp_block'' со значением 2 или 3 (начать блокировку после двух или трёх прошедших пакетов). Такие значения
устанавливаются так как бывает, что проходит большое количество одиночных пакетов, которые не учитываются в трафике, но могут вызвать сильную нагрузку на DPI.
udp_block=3
Добавление параметра не требует рестарта DPI, достаточно сделать reload:
service fastdpi reload