=====Выгрузка РОСКОМНАДЗОР=====

Установите модули [[abills:docs:manual:soft:soap:lite|SOAP::Lite]]


====Установка OpenSSL=====


  wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz
  tar zxvf openssl-1.0.1u.tar.gz
  cd openssl-1.0.1u
  ./config shared zlib enable-rfc3779 --prefix=/usr/local
  make depend
  make
  make install

Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf**

К названию первой секции (первая строка [в квадратных скобках]) добавляем:

    openssl_conf = openssl_def

Далее в конец файла вносим:

  [openssl_def]
  engines = engine_section
  
  [engine_section]
  gost = gost_section
  
  [gost_section]
  engine_id = gost
  default_algorithms = ALL
  #dynamic_path = /usr/local/lib64/engines/libgost.so
  #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

тестируем:

  # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST


Вывод:


  GOST2001-GOST89-GOST89
  GOST94-GOST89-GOST89




====ABillS====

^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;|
^$conf{ROSCOM_INN}='-';  |ИНН оператора связи (10 цифр для юридических лиц, 12 цифр для ИП) |
^$conf{ROSCOM_OGRN}='-'; |ОГРН оператора связи (13 цифр для юридических лиц, 15 цифр для ИП) |
^$conf{ROSCOM_EMAIL}='-';|электронный  адрес  технического  специалиста,  ответственного  за  использование  механизма  получения  выгрузки;  может использоваться  для  оперативной  обратной  связи  в  случае  возникновения  технических  вопросов  или  проблем  (необязательное поле)|

Получение регистра

  /usr/abills/misc/traffic_class_add.pl type=ros_com

Загрузка регистра на микротик

   * Фильтрация по IP

  /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik 

   * Подмена DNS-записи  

  /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1

  
Дополнительные параметры:

^mikrotik| Загружать на все микротики зарегистрированные в биллинге. При загрузке на микротик обязательно откройте ftp и ssh сервис на микротике |
^extract  | Аплоадить только файл без забора реестра |
^NAS_ID=... | Загружать только на определённые сервера |
^DOMAIN_BLOCK=1  | Включить загрузку на микротик подмены IP адресов |
^DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена |
^DEBUG=1..5 | Режимы отладки |

При загрузке на микротик используется ssh сертификат

Лог операций ([[abills:docs:manual:admin:logs_list|Логи]])

  /usr/abills/var/log/ros_com.log
  

=====Правила блокировки=====

** Mikrotik **

  /ip firewall filter add action=reject chain=forward dst-address-list=black_list reject-with=icmp-admin-prohibited