Уже готова к выходу новая версия XGE 5.18, мы сделали для него очень классный логотип XGE обзавелся новыми фишками, в частности xgesh теперь чувствует на много лучше, теперь он разбит на несколько файлов и это прекрасно!
ПОДДЕРЖКА НОВОГО РАДИУС АТРИБУТА
Для интеграции с биллингом NetUP пришлось научить XGE понимать еще один радиус атрибут (Cisco-Command-Code) от вендора Cisco, как оказалось этот странный биллинг не умеет атрибуты по rfc, ну или не хочет уметь. Новый атрибут полностью равноправен с используемым нами атрибутом Filter-Id и может использоваться во всех радиус запросах(только вместе их пихать не стоит).
RAD_ATTR: Cisco-Command-Code
VENDOR_ID: 9
ATTR_ID: 252
ATTR_TYPE: string
ЧПУ НАУЧИЛСЯ ДЕЛАТЬ TEE
По множественным запросам от клиентов, было произведено обучение XGE, теперь он умеет слать зеркало трафика на редуктор, чему несказанно рад Олег, т.к. придется настраивать меньше зеркал на свитчах.
РАСШИРЕНА ФУНКЦИОНАЛЬНОСТЬ XGESH’A
В виду массового рефакторинга xgesh’a были предприняты попытки научить его чему-то новому и интересному, после некоторого количества тренировок xgesh научился показывать список всех ppp сессий и некую общую статистику по ppp в целом.
Выглядит это как-то так.
[root@XGE_56 (xge) /]# xgesh ppp show sessions
ifname | username | calling-sid | ip | type | comp | state | uptime
--------+-----------------+---------------+---------------+------+------+--------+------------
ppp7 | user1 | 10.10.2.21 | 10.2.69.162 | pptp | | active | 2.04:33:19
ppp43 | user2 | 10.10.17.213 | 10.2.48.89 | pptp | | active | 2.02:32:15
ppp15 | user3 | 10.10.8.123 | 10.2.80.9 | pptp | | active | 1.20:02:04
ppp52 | user4 | 10.10.17.132 | 10.2.51.41 | pptp | | active | 1.14:25:28
xgesh ppp show stat
sessions:
starting: 0
active: 4
finishing: 0
pptp:
starting: 0
active: 4
ДОБАВЛЕН ОЧЕНЬ ЗЛОБНЫЙ ДЕМОН
Зовут его session_killer, работает он очень усердно и качественно. Его задача — каждые 10 минут пробегать по всем абонентским сессиям и проверять не прожила, ли сессия больше положенного. По умолчанию он будет выключен, включить его можно будет через меню. Фишка полезная, для веб-авторизации.
ИСПРАВЛЕНЫ ЗЛОПОЛУЧНЫЕ БАГИ
На конец-то мною был исправлен баг с дублирующимися классами шейперов и вручную ничего исправлять больше не надо. Так-же была исправлена логическая ошибка, из-за которой абоненты с белыми адресами попадали в NAT. Теперь серые сети и все сети провайдера(серые и белые абонентские) разнесены на два ipset’a.
Сделано еще много чего, всего и не упомнишь, можно почитать CangeLog