Перейти к содержимому

DeepNet

ASP24.com.ua - Большой выбор моделей от BDCOM для создания идеальной сети. Звоните! 050-374-0066
Tiger
Фото

Ubilling + Cisco

ubilling cisco nas

  • Чтобы отвечать, сперва войдите на форум
83 ответов в теме

#41 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 17 Август 2014 - 11:14

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

понял спасибо


  • 0

LanTorg.com

#42 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 17 Август 2014 - 11:24

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error: [sql] SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

  • 0

#43 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 18 Август 2014 - 16:09

 

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error: [sql] SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

 

как я понял это оператор в таблице mysql, но где найти их наименования? 

 

все нашел, всем спасибо, операторы присвоения.


Изменено: Andrey75, 18 Август 2014 - 16:52

  • 0

NG Optics

#44 jcomm

jcomm

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 270 Сообщений:
  • Пол:Мужчина

Опубликовано 21 Август 2014 - 15:47

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...


Изменено: jcomm, 21 Август 2014 - 15:47

  • 0

#45 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 24 Август 2014 - 10:22

 

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

 

понял молодой исправлюсь!

 

подскажите какие атрибуты  Cisco лучше использовать для ограничения скорости?

не могу понять.

 

нашел http://alex-at.ru/ci...isco-7206-pppoe

какие группы можно завести в Ubilling?????

не могу понять сам принцип работы.


Изменено: Andrey75, 24 Август 2014 - 14:20

  • 0

#46 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 24 Август 2014 - 17:09

добавляю атрибут

 

Атрибут         Assign- IP-pool
Оператор      ==
Значение       PPPoE
 
ошибка в логе
Sun Aug 24 20:56:50 2014 : Error: rlm_sql: Failed to create the pair: Unknown attribute "Assign- IP-pool" requires a hex string, not "PPPoE"
Sun Aug 24 20:56:50 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 24 20:56:50 2014 : Error: [sql] SQL query error; rejecting user
Sun Aug 24 20:56:50 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
надо смотреть в /usr/share/freeradius/dictionary?
 

  • 0

#47 jcomm

jcomm

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 270 Сообщений:
  • Пол:Мужчина

Опубликовано 26 Август 2014 - 19:06

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 


  • 0

#48 vmart

vmart

    Пролетал Мимо

  • Маглы
  • Фишка
  • 4 Сообщений:

Опубликовано 22 Октябрь 2014 - 08:59

А не у кого случайно нет примеров конфига cisco + radius + ubilling для настройки связки cisco isg + ubilling.

 

Буду благодарен за помощь. 


  • 0

#49 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 15:02

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.


  • 0

#50 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 15:04

 

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

 

Вам треба щоб при відключенні юзера рубалась сессія да не підіймалась до проплати?


  • 0

#51 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 15:29

 

 

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

 

Вам треба щоб при відключенні юзера рубалась сессія да не підіймалась до проплати?

 

ну да, должник подключился и отправился в личный кабинет.


  • 0

#52 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 15:30

Ваша циска пбр вміє?

Просто можно вигружати список боржников і перенаправляти іх на ЛК.


  • 0

#53 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 15:34

Ваша циска пбр вміє?

Просто можно вигружати список боржников і перенаправляти іх на ЛК.

переведите не понял (Ваша циска пбр вміє?)

а как отключить услугу абоненту?

 

сделал авторизацию по логину и паролю, присваивает IP абоненту.

но активен он или нет , абонент все равно в сети.


Изменено: Andrey75, 03 Ноябрь 2014 - 15:42

  • 0

#54 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 15:41

Ладно, давайте на русском.

Какая циска у вас? Какая её роль? Просто собрать все пппое подключения или ещё и в интернет выпустить абонов?


  • 0

#55 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 15:57

Ладно, давайте на русском.

Какая циска у вас? Какая её роль? Просто собрать все пппое подключения или ещё и в интернет выпустить абонов?

спасибо за Русский.

cisco 2821, стоит между инет провайдера и сетью, Ubilling запущен с freeradius.

на циске авторизация и выход и инет. работаем с  GPON, есть 5 тарифов безлимит. 

в идеале думаю запустить IPoE, не могу разобраться с настройками циски все что нашел на ISG.


Изменено: Andrey75, 03 Ноябрь 2014 - 16:00

  • 0

#56 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 15:59

А конфиг циски можно глянуть? Что б лишними вопросами не мучать.

Радиус в стандартном виде или с jcomm переделывали под вас что-то?


  • 0

#57 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 16:19

А конфиг циски можно глянуть? Что б лишними вопросами не мучать.

Радиус в стандартном виде или с jcomm переделывали под вас что-то?

конфиг Прикрепленный файл  cisco 2821 мой.txt   7,64 Кб   193 раз скачано

в конфиге лишнее есть, учусь.

переделки радиуса все в этой теме, остальное адреса под свою сеть


  • 0

#58 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 16:42

Так, ну насколько я понял, тут всё равно надо логику радиуса исследовать.

Вариант разве что загонять всех незаплативших в другую подсеть и по src этой подсети делать редирект.

Или с биллинга выгружать список должников в виде акл и по нему делать редирект собно.

Щас попробую виртуализировать хоть один вариант.

 

Ну второй вариант делается довольно просто.

С первым нужно ковырять радиус...

 

Ну вот вам страничка про пбр, интересует только

http://www.cisco.com...s_c/qcfpbr.html

set next-hop

Изменено: L1ght, 03 Ноябрь 2014 - 16:52

  • 0

#59 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 03 Ноябрь 2014 - 17:51

 

Так, ну насколько я понял, тут всё равно надо логику радиуса исследовать.

Вариант разве что загонять всех незаплативших в другую подсеть и по src этой подсети делать редирект.

Или с биллинга выгружать список должников в виде акл и по нему делать редирект собно.

Щас попробую виртуализировать хоть один вариант.

 

Ну второй вариант делается довольно просто.

С первым нужно ковырять радиус...

 

Ну вот вам страничка про пбр, интересует только

http://www.cisco.com...s_c/qcfpbr.html

set next-hop

примерно понял про редирект, тогда можно и новых абонентов?

не пойму как привязать адресацию по IP к интерфейсу на циске.

про (Вариант разве что загонять всех незаплативших в другую подсеть и по src этой подсети делать редирект.) есть где почитать?

по ограничению скорости, думал загонять абонентов в группы по тарифам, но опять вопросы по циске?

может можно проще?

 

 

а этот вопрос (скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop)  совсем глупый?


  • 0

#60 l1ght

l1ght

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 828 Сообщений:
  • Пол:Мужчина
  • Город:Запорожье

Опубликовано 03 Ноябрь 2014 - 18:03

примерно понял про редирект, тогда можно и новых абонентов?

Не нужно привязывать к айпи интерфейсу, можно привязать к ACL.

R1(config)#route-map rdr
R1(config-route-map)#match ip ad
R1(config-route-map)#match ip address ?
  <1-199>      IP access-list number
  <1300-2699>  IP access-list number (expanded range)
  WORD         IP access-list name
  prefix-list  Match entries of prefix-lists
R1(config-route-map)#set ip next-hop ?
  A.B.C.D              IP address of next hop
  dynamic              application dynamically sets next hop
  peer-address         Use peer address (for BGP only)
  recursive            Recursive next-hop
  verify-availability  Verify if nexthop is reachable
про (Вариант разве что загонять всех незаплативших в другую подсеть и по src этой подсети делать редирект.) есть где почитать?

Это ковыряние радиуса.

 

 

а этот вопрос (скажите, а можно в строчку значение в атрибутах вставлять что то типа rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop)  совсем глупый?

 

Тут тоже не скажу.


Изменено: L1ght, 03 Ноябрь 2014 - 18:04

  • 0





Также с меткой «ubilling, cisco, nas»

3 пользователей читают эту тему

0 members, 2 guests, 0 anonymous users


    Bing (1)
Local.blog МЕТА - Украина