Jump to content
Local

strike

Muggles
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

1 Обычный

About strike

  • Rank
    Пролетал Мимо

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Спасибо за развернутый ответ. Я читаю документацию, и многое начало получаться. Не могу победить несколько вещей. В документации, очень для меня не понятно описана логика отправки СОА. я пробовал разные варианты из примеров, при этом дебажа радиус, и ничкаких СОА в сторону нокия не летит. Касательно связки тарифа/доп.услуги и сети: Можно я расскажу логику нокия. Модель работы у нокия следующая. Есть динамическая L2 сущность. В терминологии нокия - MSAP. Это динамический интерфейс вида 2/1/5:*.* где 2/1/5 это физический интерфейс на карте, первая *- S тег, вторая *- С тег. Интерфейс создается только тогда, когда приходит Accecc-Accept При поступлении пакета DHCP - нокия шлет запрос авторизации на радиус. (Динамического интерфейса L2 еще нет) (1) Received Access-Request Id 147 from 172.16.16.1:64424 to 172.16.16.2:1812 length 83 (1) User-Name = "c4:ad:34:ec:d0:14" (1) User-Password = "NOKiA" (1) NAS-IP-Address = 185.212.88.2 (1) NAS-Port-Type = Ethernet (1) NAS-Port-Id = "2/1/5:1234.2" В Accept надо отдать следующее (в качестве дхцп - радиус): (Динамического интерфейса L2 еще нет) (1) Sent Access-Accept Id 147 from 172.16.16.2:1812 to 172.16.16.1:64424 length 0 (1) Alc-MSAP-Serv-Id = 600 <---- 600 это интерфейс L3 с которым связывается пул ай пи адресов, у меня на нем навешен 10.0.0.1, он делает НАТ (1) Alc-Lease-Time = 600 (1) Alc-Default-Router = 10.0.0.1 (1) Alc-SLA-Prof-Str = "sla-profile-1" <---- Сла профиль это сущность, в которую может быть вложен шейпер, редирект, полисер, фаирволл итд у меня он будет совпадать с названием тарифа (1) Framed-IP-Netmask = 255.255.255.0 (1) Framed-IP-Address = 10.0.0.2 (1) Alc-Primary-Dns = 8.8.8.8 (1) Alc-Secondary-Dns = 8.8.4.4 (1) Alc-MSAP-Interface = "vprn-groupint-1" <---- Групповой интерфейс на L3 интерфейсе, который позволяет работать динамическими MSAP (1) Finished request После получения ACCEPT идет accounting START (2) Received Accounting-Request Id 196 from 172.16.16.1:64425 to 172.16.16.2:1813 length 156 (2) Acct-Status-Type = Start (2) NAS-IP-Address = 172.16.16.1 (2) User-Name = "c4:ad:34:ec:d0:14" (2) Framed-IP-Address = 10.0.0.2 (2) NAS-Identifier = "7750-SR-M9" (2) Acct-Session-Id = "0A64030000012F5EE54B25" (2) Event-Timestamp = "Jun 14 2020 00:54:45 MSK" (2) NAS-Port-Type = Ethernet (2) NAS-Port-Id = "2/1/5:1234.2" (2) Alc-Subsc-ID-Str = "RIEQACTEAM" (2) Alc-Client-Hardware-Addr = "c4:ad:34:ec:d0:14" Создается динамический L2 интерфейс, мапится на L3, клиент получает айпишник, 2020-06-13 22:37:31 TMNX 303837 vprn600 SVCMGR-MINOR-msapStateChanged-2213 [MSAP create capture 2/1/5:*.*]: Managed SAP, 2/1/5:1234.2 in service 600, has been created. 2020-06-13 22:37:31 TMNX 303838 Base SVCMGR-WARNING-tmnxSubscriberCreated-2500 [Subscriber created]: Subscriber RIEQACTEAM has been created in the system Когда сессия заканчивается идет accounting STOP (2) Received Accounting-Request Id 200 from 172.16.16.1:64435 to 172.16.16.2:1813 length 264 (2) Acct-Status-Type = Stop (2) NAS-IP-Address = 172.16.16.1 (2) User-Name = "c4:ad:34:ec:d0:14" (2) Framed-IP-Address = 10.0.0.2 (2) NAS-Identifier = "7750-SR-M9" (2) Acct-Session-Id = "0A6403000001315EE54DA1" (2) Acct-Session-Time = 11 (2) Acct-Terminate-Cause = User-Request (2) Event-Timestamp = "Jun 14 2020 01:05:32 MSK" (2) NAS-Port-Type = Ethernet (2) NAS-Port-Id = "2/1/5:1234.2" (2) Alc-Subsc-ID-Str = "RIEQACTEAM" (2) Alc-Client-Hardware-Addr = "c4:ad:34:ec:d0:14" (2) Alc-Acct-I-Inprof-Octets-64 = 0x00010000000000000000 (2) Alc-Acct-I-Outprof-Octets-64 = 0x00010000000000024832 (2) Alc-Acct-I-Inprof-Pkts-64 = 0x00010000000000000000 (2) Alc-Acct-I-Outprof-Pkts-64 = 0x000100000000000005d0 (2) Alc-Acct-O-Inprof-Octets-64 = 0x00010000000000000000 (2) Alc-Acct-O-Outprof-Octets-64 = 0x0001000000000032e412 (2) Alc-Acct-O-Inprof-Pkts-64 = 0x00010000000000000000 (2) Alc-Acct-O-Outprof-Pkts-64 = 0x00010000000000000985 2020-06-14 01:05:33 TMNX 303925 Base SVCMGR-WARNING-tmnxSubscriberDeleted-2501 [Subscriber deleted]: Subscriber RIEQACTEAM has been removed from the system К чему это я? Ребятушки, ну не могу я на одном интерфейсе сделать и NAT interface и ROUTING interface (он для реальников) Их как минимум надо РАЗЛИЧАТЬ, где серые а где белые. Белые надо связывать с роутерным интерфейсом, серые - с натовым. У них разные ID. В моей системе 600 сервис это НАТ, 500 - это роутинг. Особенность работы ната в нокии таков, что интерфейс надо запихивать в VPRN a-la VRF, а реальники сразу идут в глобальной таблице. По другому не работает. По долбанутому, согласен. Поэтому очень прошу, дать цену на модификацию под НОКИЮ! Для сетей(услуг) использую ID пула (макрос) - {NETID}, правлю его вручную в базе на нужный после создания, других вариантов нет. Модуль реальников мне не поможет, потому что нокия не получит связку {NETID}- L3 интерфейс. Извините, я просто херовый обьясняльщик. Вот те самые гребанные интерфейсы: Динамический L2 терминатор, который надо связать при авторизации с сервисом *A:7750-SR-M9# configure service vpls 1000 *A:7750-SR-M9>config>service>vpls# info ---------------------------------------------- description "Msap for customers" stp shutdown exit sap 2/1/5:*.* capture-sap create trigger-packet dhcp msap-defaults policy "msap-policy" exit authentication-policy "rad-auth-policy-1" no shutdown exit no shutdown ---------------------------------------------- нат: *A:7750-SR-M9# configure service vprn 600 *A:7750-SR-M9>config>service>vprn# info ---------------------------------------------- description "test vprn for nat" route-distinguisher 21140:600 subscriber-interface "vprn-subint-1" create address 10.0.0.1/24 group-interface "vprn-groupint-1" create arp-populate dhcp proxy-server emulated-server 10.0.0.1 no shutdown exit trusted lease-populate 64 no shutdown exit authentication-policy "rad-auth-policy-1" host-connectivity-verify interval 5 action remove timeout 20 retry-count 3 oper-up-while-empty exit exit nat inside l2-aware address 10.0.0.1/24 exit exit exit no shutdown *A:7750-SR-M9# configure service ies 500 *A:7750-SR-M9>config>service>ies# info ---------------------------------------------- description "ies for customers" subscriber-interface "sub-int-1" create address 185.212.89.1/24 group-interface "group-int-1" create arp-populate dhcp proxy-server emulated-server 185.212.89.1 no shutdown exit trusted lease-populate 64 no shutdown exit authentication-policy "rad-auth-policy-1" host-connectivity-verify interval 5 action remove timeout 20 retry-count 3 ipoe-linking no shutdown exit ipoe-session ipoe-session-policy "default" exit oper-up-while-empty exit exit no shutdown ---------------------------------------------- Если я промаплю серые айпишники на интерфейс с реальниками или наоборот - то работать ничего не будет, так как адреса на L3 интерфейсах не совпадают с сетью, которая выдается через радиус. Помимо всего прочего, на 600 - нат, на 500 - форвардинг.... Виртуальный сервис создавал, всё прекрасно, абонентская плата списывается. Но как мне объяснить биллингу, что при включении виртуальной услуги "Реальны IP адрес", адреса выдавались из другого пула? Это можно сделать вручную, через профайл абонента, но хочется что бы абонент включил услугу, и у него поменялась сеть. Это можно сделать либо через тариф, связав его с услугой, либо через виртуальный сервис, так же связав его с услугой. Извините за портянку, я просто не знаю как еще объяснить. Спасибо!
  2. Уважаемые авторы биллинга. Возможно ли мои хотелки реализовать на платной основе? Я многие вопросы не понимаю, плюс я не программист. Нокия - оборудование уж больно специфичное. По джунипер то шаблон есть, что мешает за $$$ написать шаблон под нокию? Я не могу добиться ответа. Бюджет есть. Если аргумент что я москаль - то напишите, я закрою тему, успокоюсь и буду искать альтернативу. И еще. Я родился, когда еще был СССР. Мне очень нравится Киев, любил там гулять. Еще я обожаю группу "Ремонт Воды". За действия властей я отвечать не могу. Время расставит всё на свои места. Свои хотелки я готов полностью оплачивать. Как то так. Удачи тебе, человек.
  3. У авторов заявлена GPL, и кроме этого форума ничего больше не указано, поэтому спрашиваю тут. Если хотим побурлить гОвнами - полно площадок для этого. И еще добрый совет - поменьше смотри телевизор.
  4. Ну я из России, из Москвы. И у нас реальник 200р, в городе у провайдеров от 120 до 200р. Мы даем услуги в поселки, поэтому всё дороже.
  5. А завтра он захочет реальник и что ты будешь ему пакет менять ) Именно. Хомяк изменяет тариф на другой, который "реальный IP" и стоит + 200р, и по идее, должна на него навеситься другая услуга с другим пулом. И это логично, мне надо выдать ему реальник, а у меня жестко прописана на нем услуга с серыми адресами. Всё взаимодействие с биллингом через радиус. ДХЦП так же через радиус. Поэтому и затык. Надо в зависимости от тарифа дать либо реальник либо серый, и эту же всю информацию + опции отгрузить в NAS по Accept-Access. У нокии специфические наркотитики. L3 порт у нокии может быть либо натовым либо роутерным. Увы.
  6. Добрый день! Есть ли возможность связать тариф с услугой? Я создал тарифы NAT и REAL. Пример; Start_30_mbit_NAT Start_30_mbit_REAL И создал две услуги: 10.0.0.0/24 EOIP_NAT 185.212.89.0/24 EOIP_REAL Как сделать, что бы при установлении у клиента тарифа Start_30_mbit_NAT, у него бы работала услуга 10.0.0.0/24 EOIP_NAT, а при Start_30_mbit_REAL - 185.212.89.0/24 EOIP_REAL. В документации не нашел такую возможность. Сейчас услуга жестко привязывается к абоненту, при его создании. Спасибо.
  7. strike

    Платная интеграция

    Так я готов, они шлют читать документацию по нокия и биллингу.
  8. strike

    Платная интеграция

    Писал я им, меня послали. Тут варианта - 2. 1. Читать инструкции. Я читал инструкции, пробовал, у меня не получилось. Очень сложно разбираться, когда ты не программист, и не до конца пониаешь логику биллинга. 2. Заплатить денег знающим. Жду, кому заплатить.
  9. Добрый день! Кто возьмется, на платной основе, подружить Ubilling и Nokia 7750sr? Нокию полностью беру на себя, нужен специалист по Ubilling. Спасибо!
  10. Так я и прошу помощи. Я не нашел как сгенерировать набор аттрибутов. Нашел только одну переменную {NETID}. Возможно, плохо искал. Как мне на каждую сеть задать свой набор атррибутов? Спасибо!
  11. Я не PHP программист, а сетевой инженер. Я просто пытаюсь адаптировать то, что есть в базе, к нокиевским реалиям, с минимумом ковыряний биллинга. Не надо только рассказывать, что почитай документацию от нокия, узнаешь много интересного, найми программиста. Руководство поставила задачу малой кровью понять, какой биллинг нам подходит. Поэтому я пытаюсь, как могу, адаптировать одно с другим. Вот что нужно в нокию передать: (1, 1, 'check', 'all', 'Cleartext-Password', ':=', 'NOKiA'), (2, 1, 'check', 'all', 'User-Name', '==', '{MAC}'), (3, 1, 'reply', 'active', 'Alc-MSAP-Serv-Id', '=', '600'), (4, 1, 'reply', 'active', 'Alc-MSAP-Interface', '=', 'vprn-groupint-1'), (5, 1, 'reply', 'active', 'Framed-IP-Address', '=', '{IP}'), (6, 1, 'reply', 'active', 'Alc-Primary-DNS', '=', '8.8.8.8'), (7, 1, 'reply', 'active', 'Alc-Secondary-DNS', '=', '8.8.4.4'), (8, 1, 'reply', 'active', 'Framed-IP-Netmask', '=', '{NETMASK}'), (9, 1, 'reply', 'active', 'Alc-Default-Router', '=', '10.0.0.1'), (10, 1, 'reply', 'active', 'Alc-Lease-Time', '=', '600'), (11, 1, 'reply', 'active', 'Alc-SLA-Prof-Str', '=', 'sla-profile-1'), (12, 1, 'reply', 'inactive', 'Alc-SLA-Prof-Str', '=', 'blocked'), (13, 1, 'reply', 'inactive', 'Alc-MSAP-Serv-Id', '=', '600'), (14, 1, 'reply', 'inactive', 'Alc-MSAP-Interface', '=', 'vprn-groupint-1'), (15, 1, 'reply', 'inactive', 'Framed-IP-Address', '=', '{IP}'), (16, 1, 'reply', 'inactive', 'Alc-Primary-DNS', '=', '8.8.8.8'), (17, 1, 'reply', 'inactive', 'Alc-Secondary-DNS', '=', '8.8.4.4'), (18, 1, 'reply', 'inactive', 'Framed-IP-Netmask', '=', '{NETMASK}'), (19, 1, 'reply', 'inactive', 'Alc-Default-Router', '=', '10.0.0.1'), (20, 1, 'reply', 'inactive', 'Alc-Lease-Time', '=', '60'); /*!40000 ALTER TABLE `mlg_nasattributes` ENABLE KEYS */;
  12. Конечно, расскажу. У Меня нокиа 7750SR. Адреса выдаю через радиус. Мне нужно один пул связать с интерфейсом, где у меня прописана сеть с натом, а реальники связать с сетью, где у меня реальник. Токая логика у железки. Мне в нокию нужно отдать через радиус 'Alc-MSAP-Serv-Id', '=', '600', который можно было бы сменить при заведении сети. Вижу только одну возможность - это ${NETID}. Больше переменных связанных с сетью не нашел. Спасибо. PS. С нокией проблем нет, она прекрасно всё выдает, всё замечательно работает с биллингом. Но архитектура нокии построена так, что один l3 интерфейс не может быть и натом и роутинговым. Отсюда вся проблема.
  13. Добрый день. Возможно ли как то в ручную, при заведении сети, выбрать {NETID} вручную? Если завести сеть, потом отредактировать в базе NETID - то начинаются приколы с RADIUS NAS, он не все параметры генерит для пользователя. Спасибо.
×