Jump to content
Local
Optimal

multigen+mikrotik pppoe - реалізація скидання сесії при зміні балансу

Recommended Posts

Вітаю!

Налаштований мультиген + рррое мікротік з ось такими атрибутами radius:

image.thumb.png.bd1b3dc1f70f81f01958adf000336cc3.png

Прошу підказати чи є інший варіант скидання сесії, якщо користувач був заблокований і поповнив рахунок (тобто став активним) крім як регулярне скидання сесії блокованого користувача по session-timeout? Постійні реконекти не добавляють інформативності логу, але іншого варіанту не знайшов поки...

 

 

Share this post


Link to post
Share on other sites
21 минуту назад, Optimal сказал:

Вітаю!

Налаштований мультиген + рррое мікротік з ось такими атрибутами radius:

image.thumb.png.bd1b3dc1f70f81f01958adf000336cc3.png

Прошу підказати чи є інший варіант скидання сесії, якщо користувач був заблокований і поповнив рахунок (тобто став активним) крім як регулярне скидання сесії блокованого користувача по session-timeout? Постійні реконекти не добавляють інформативності логу, але іншого варіанту не знайшов поки...

 

 

плохо документацию читаете

PoD в руки и всё будет збс

Share this post


Link to post
Share on other sites

Буду вдячний якщо тицьнете де почитати. В налаштуваннях отак:

image.png.86cd529a0b5da3fbfbc49551c98c32b2.png

Share this post


Link to post
Share on other sites
1 час назад, Optimal сказал:

Буду вдячний якщо тицьнете де почитати. В налаштуваннях отак:

image.png.86cd529a0b5da3fbfbc49551c98c32b2.png

ну раз уже сами не можете найти

например: http://wiki.ubilling.net.ua/doku.php?id=mgmpdppp

да, это будет работать и для микротиков и для других насов

  • Like 1

Share this post


Link to post
Share on other sites

Дуже дякую, якраз щойно прочитав цей розділ, вже все працює )

Share this post


Link to post
Share on other sites

Таки працює без обривання сесії )

Edited by Optimal

Share this post


Link to post
Share on other sites
12 часов назад, Optimal сказал:

Таки працює без обривання сесії )

по факту сессия рвется, но не по таймауту а когда это нужно

Share this post


Link to post
Share on other sites

Ну зараз працює зміна швидкості і адрес-листа без обривання сесії при такому конфігу: Звичайно, зміни відбуваються після регенерації бази по крону.

image.thumb.png.330485ef5f57a16675108c13694dbed2.png

Share this post


Link to post
Share on other sites
2 часа назад, Optimal сказал:

Ну зараз працює зміна швидкості і адрес-листа без обривання сесії при такому конфігу: Звичайно, зміни відбуваються після регенерації бази по крону.

image.thumb.png.330485ef5f57a16675108c13694dbed2.png

ок, так и запишем что это работает

я чет думал что Mikrotik-Address-List работает иначе

но раз так - даже лучше

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By ilcergio
      привет
      извините за неловкость
       Это пятый раз, когда я установил убилинг с нуля, выполнив все шаги
       когда он прибыл в MultiGen, он не смог пройти тест
      radtest 1 va7ql0ha 127.0.0.1 0 dec0071981b1
      пользователь 1
      ключ va7ql0ha
      выкинь мне следующую ошибку Кто-то может пролить свет на это
       
       
      enabled/inner-tunnel:331
      } # server inner-tunnel
      server default { # from file /usr/local/etc/raddb/sites-enabled/default
       # Loading authenticate {...}
       # Loading authorize {...}
       # Loading preacct {...}
       # Loading accounting {...}
       # Loading session {...}
       # Loading post-proxy {...}
       # Loading post-auth {...}
      } # server default
      radiusd: #### Opening IP addresses and Ports ####
      listen {
              type = "auth"
              ipaddr = 127.0.0.1
              port = 18120
      }
      listen {
              type = "auth"
              ipaddr = *
              port = 0
         limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
         }
      }
      listen {
              type = "acct"
              ipaddr = *
              port = 0
         limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
         }
      }
      listen {
              type = "auth"
              ipv6addr = ::
              port = 0
         limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
         }
      }
      listen {
              type = "acct"
              ipv6addr = ::
              port = 0
         limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
         }
      }
      Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
      Listening on auth address * port 1812 bound to server default
      Listening on acct address * port 1813 bound to server default
      Listening on auth address :: port 1812 bound to server default
      Listening on acct address :: port 1813 bound to server default
      Ready to process requests
      (0) Received Access-Request Id 41 from 127.0.0.1:10827 to 127.0.0.1:1812 length                      71
      (0)   User-Name = "1"
      (0)   User-Password = "va7ql0ha"
      (0)   NAS-IP-Address = 127.0.0.1
      (0)   NAS-Port = 0
      (0)   Message-Authenticator = 0xdfc0b21c51f505e2fab5bf5a2b68eab1
      (0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/d                     efault
      (0)   authorize {
      (0)     [preprocess] = ok
      (0)     [chap] = noop
      (0)     [mschap] = noop
      (0)     [digest] = noop
      (0) eap: No EAP-Message, not doing EAP
      (0)     [eap] = noop
      (0) sql: EXPAND %{User-Name}
      (0) sql:    --> 1
      (0) sql: SQL-User-Name set to '1'
      rlm_sql (sql): Reserved connection (1)
      (0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '%{SQL-User-Name}' ORDER BY id
      (0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '1' ORDER BY id
      (0) sql: Executing select query: SELECT id, username, attribute, value, op FROM                      mlg_check WHERE username = '1' ORDER BY id
      (0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User                     -Name}'
      (0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
      (0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE usern                     ame = '1'
      (0) sql: User not found in any groups
      rlm_sql (sql): Released connection (1)
      Need 4 more connections to reach 10 spares
      rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
      rlm_sql_mysql: Starting connect to MySQL server
      rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server                      version 5.6.42, protocol version 10
      (0)    
      = notfound
      (0)     [files] = noop
      (0)     [expiration] = noop
      (0)     [logintime] = noop
      (0) pap: WARNING: No "known good" password found for the user.  Not setting Auth                     -Type
      (0) pap: WARNING: Authentication will fail unless a "known good" password is ava                     ilable
      (0)     [pap] = noop
      (0)   } # authorize = ok
      (0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
      (0) Failed to authenticate the user
      (0) Using Post-Auth-Type Reject
      (0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
      (0)   Post-Auth-Type REJECT {
      (0) attr_filter.access_reject: EXPAND %{User-Name}
      (0) attr_filter.access_reject:    --> 1
      (0) attr_filter.access_reject: Matched entry DEFAULT at line 11
      (0)     [attr_filter.access_reject] = updated
      (0)   } # Post-Auth-Type REJECT = updated
      (0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type =                      Reject): [1] (from client Local NAS port 0)
      (0) Delaying response for 1.000000 seconds
      Waking up in 0.3 seconds.
      Waking up in 0.6 seconds.
      (0) Sending delayed response
      (0) Sent Access-Reject Id 41 from 127.0.0.1:1812 to 127.0.0.1:10827 length 20
      Waking up in 3.9 seconds.
      (0) Cleaning up request packet ID 41 with timestamp +8
      Ready to process requests
       
×