ISP-направление. Свой биллинг (BGBilling), сеть (Eltex ESR-1000 + LTP-8X GPON + Eltex/DLink ETTH), DPI (FastDPI на VAS Experts), стек самописного софта поверх (LoNGFW / LoShaper / LoSIP / LoVoiceBot).
Владелец направления: Виктор Татарников.
Локалка: офис, подсеть 10.0.0.0/24 (управляющий сегмент), клиентские 10.1.0.0/24 (FTTB), 10.1.4.0/24 (GPON), 94.25.50.64/27 (white-IP).
| Компонент | Где | См. |
|---|---|---|
| Маршрутизатор/NAT | Eltex ESR-1000 192.168.100.2 |
equipment |
| GPON OLT | Eltex LTP-8X 192.168.100.3 |
equipment |
| Биллинг | BGBilling Inet 9.x на 10.0.0.3 (MariaDB 10.11) |
billing-bgbilling |
| DPI | FastDPI 14.0 на 10.0.0.6 (VEOS 8) |
services/overview |
| LoNGFW core | docker-compose на 10.0.0.13 |
longfw |
| AI/bot | duck.4gain.pro = firefly (5.101.14.132, RTX 3060 12 GB, CentOS Stream 9) |
lovoicebot |
| AWG mesh | 10.9.0.0/21, server на mirkwood 94.25.50.91:51830 |
vpn-amneziawg |
10.255.255.0/30) — единственный путь к management-сегменту. Не выключать interface vlan 2 на ESR.10.0.0.3 слушает 0.0.0.0:3306 (после миграции с tunnel'а). Ограничить firewall'ом до AWG 10.9.0.0/21 + 127.0.0.1.LoPlus частично делит инфраструктуру с forGain:
duck.4gain.pro) — swarm-manager forGain, на нём же live LoVoiceBot и Lo1CAnalytics. См. serfvers/firefly.94.25.50.91) — AWG core (server) и хост dep816.ru. Управляется forGain.134.209.197.76) — VPN exit-node + Zabbix-proxy + nginx-gateway для Telegram (https://nugush.4gain.pro/tg-out/ → api.telegram.org). LoPlus может использовать gateway для собственных Telegram bot webhooks вместо прокладки AWG-туннеля per-контейнер.Релевантные runbook'и forGain:
lo-1c-analytics и lo-voicebot на firefly должны иметь name: в docker-compose.yml.Changelog