Перейти к содержимому

DeepNet

ASP24.com.ua - Большой выбор моделей от BDCOM для создания идеальной сети. Звоните! 050-374-0066
Фото

Ubilling + Cisco

ubilling cisco nas

  • Чтобы отвечать, сперва войдите на форум
83 ответов в теме

#81 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 08 Июнь 2017 - 14:21

добавил атрибуты :

                Auth-Type := Local
                User-Password == {user[Password]}
                Service-Type = Framed-User,
                Framed-Protocol = PPP,
                Framed-IP-Address = {nethost[ip]}
 
в логах:
Thu Jun  8 17:15:54 2017 : Auth: Login incorrect: [00001/00001] (from client Local port 0)
 
 
запрос:
ubilling@ubilling:/var/log# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 245 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=245, length=20
ubilling@ubilling:/var/log#
 

  • 0

DEPS

#82 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 08 Июнь 2017 - 16:39

нашел, вопрос по атрибутам!

 

> test Auth-Type := Local, User-Password == "test"
That should be
test Auth-Type = Local, User-Password := "test"

вот здесь https://www.linux.or...m/admin/4687789, всем спасибо!

 

 

 

ubilling@ubilling:/usr/local/etc/raddb/sites-enabled# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=232, length=20
ubilling@ubilling:/usr/local/etc/raddb/sites-enabled#
 


Изменено: Andrey75, 08 Июнь 2017 - 16:40

  • 0

#83 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 20 Июль 2017 - 17:21

в настройках cisco создал сервисы по состоянию абонента
и использовал атрибуты

Cisco-Account-Info += A{user[state]}_SRV

 

не понятно как разорвать сессию абонента при смене скорости

гуру помогите!


Изменено: Andrey75, 20 Июль 2017 - 17:38

  • 0

NG Optics

#84 Andrey75

Andrey75

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Пермский край

Опубликовано 08 Октябрь 2017 - 06:49

Связка Ubilling + Cisco 7201 (хватит старушки на 1 поселок)

ТЗ
запустить сервисы на Cisco  соответствующие состояниям абонента

сервисы дожник, заморожен, и отключен. должны осуществлять редирект абонента на соответствующую страничку, и ограничивать дотуп.

сервис ON-LINE, должен ограничивать скорость в соответствии с тарифом.

 

Сервисы cisco  на примере должника

 

 

! редирект на страничку, необходимо настроить АПАЧЬ для работы с 82 портом

!

redirect server-group OFF-LINE_REDIRECT
 server ip биллинг port 82

!

!

!

class-map type traffic match-any ACL-OFF-LINE_L4R
 match access-group input name OFF-LINE-L4R

!

class-map type traffic match-any ACL-OFF-LINE
 match access-group input name OFF-LINE-ACC
 match access-group output name OFF-LINE-ACC

!

!Сами сервисы

!
policy-map type service ON-LINE_L4R
!
policy-map type service ON-LINE
 service local
 class type traffic ACL-ON-LINE
 !

!

policy-map type service OFF-LINE_SRV
 service local
 3 class type traffic ACL-OFF-LINE
 !
 class type traffic default input
  drop
 !
!

! АСС лист редирект

!

ip access-list extended OFF-LINE-L4R
 deny   ip any host биллинг
 deny   ip host биллинг any
 permit tcp any any eq www
 deny   ip any any

!

!АСС лист, где ограничиваем доступ и т.д.

!

ip access-list extended OFF-LINE-ACC
 permit ip any host 8.8.8.8
 permit ip host 8.8.8.8 any
 permit ip any host биллинг
 permit ip host биллинг any
!

 

 

радиус атрибуты в биллинге

Cisco-Account-Info += A{user[state]}_L4R

Cisco-Account-Info += A{user[state]}_SRV reply

 

 атрибуты присвоения скорости, скорость в биллинге вводим в кбит

 

Cisco-Service-Info += QD;{speed[up]}

Cisco-Service-Info += QU;{speed[down]}

 

 

Для сброса сессии абонента настраиваем СоА на cisco

 

!

aaa server radius dynamic-author
 client биллинг server-key  парольСоА
 port №порта
 auth-type any
 ignore session-key
 ignore server-key
!
 

 

Добавляем соответствующую строку в файлы коннект и дисконнект Старгайзера

/bin/echo "User-Name=\"$IP\",Cisco-Account-Info=\"S$IP\",cisco-avpair=\"subscriber:command=account-logoff\"" | /usr/local/bin/radclient -x ip cisco:порт coa парольСоА >> /var/stargazer/allconnect.log

на этом все, у меня работает.
если есть поправки буду рад


Изменено: Andrey75, 08 Октябрь 2017 - 07:08

  • 0





Также с меткой «ubilling, cisco, nas»

0 пользователей читают эту тему

0 members, 0 guests, 0 anonymous users

Local.blog МЕТА - Украина