Radius pararmeters

Работа с серверами доступа Juniper, Cisco, Ericsson
user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Radius pararmeters

Сообщение user_abills » Пн сен 14, 2015 4:04 pm

Добрый день.
Есть желание передать radius parameter в тарифном плане(внизу поле для него) и там разделителем поставлена ",", но радиус парамерт у меня вида: ERX-Service-Activate:1+= "PPPoE-SPEED(10240000,10240000)", естественно его разделяет на ERX-Service-Activate:1+= "PPPoE-SPEED(10240000 и 10240000)". Как его передать чтоб он не разделялся?

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Пн сен 14, 2015 4:46 pm

user_abills писал(а):Добрый день.
Есть желание передать radius parameter в тарифном плане(внизу поле для него) и там разделителем поставлена ",", но радиус парамерт у меня вида: ERX-Service-Activate:1+= "PPPoE-SPEED(10240000,10240000)", естественно его разделяет на ERX-Service-Activate:1+= "PPPoE-SPEED(10240000 и 10240000)". Как его передать чтоб он не разделялся?
настроить передачу этого параметра через модуль MX80.pm

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Чт окт 08, 2015 10:13 am

Добрый день, приобрели модуль MX80.pm, но так и не могу понять как настроить передачу параметров профайла и скорости(. Настроил всё как описано в вики. Подскажите куда смотреть.

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Чт окт 08, 2015 10:52 am

user_abills писал(а):Добрый день, приобрели модуль MX80.pm, но так и не могу понять как настроить передачу параметров профайла и скорости(. Настроил всё как описано в вики. Подскажите куда смотреть.
если все настроено по мануалу система автоматически формирует профайлы и скоростя

если что покажите

radiusd -X

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Чт окт 08, 2015 12:54 pm

а на основе каких radius параметров передаются данные о скорости?(можно несколькими методами ERX-Servce-Activate и ERX-Ingress(Egress)-Policy-Name)
и как передавать параметры отдельно пользователю(для каждого свой дополнительный к примеру)?
или параметры можно передавать только в тарифном плане?

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Чт окт 08, 2015 1:41 pm

Я заметил ваш модуль(если создавать тарифные планы по стандартной схеме) формирует атрибут вида svc-global-ipoe(SPEED,SPEED) при валидном подключении где изменяемый параметр $conf{MX80_PROFILE_PREFIX}='svc';
а каким образом я могу задать своё, произвольное имя профайлу?

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Чт окт 08, 2015 5:06 pm

user_abills писал(а):а на основе каких radius параметров передаются данные о скорости?(можно несколькими методами ERX-Servce-Activate и ERX-Ingress(Egress)-Policy-Name)
и как передавать параметры отдельно пользователю(для каждого свой дополнительный к примеру)?
или параметры можно передавать только в тарифном плане?
через поле фильтр можно формировать радиус пары RAD:xxxx

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Чт окт 08, 2015 5:07 pm

user_abills писал(а):Я заметил ваш модуль(если создавать тарифные планы по стандартной схеме) формирует атрибут вида svc-global-ipoe(SPEED,SPEED) при валидном подключении где изменяемый параметр $conf{MX80_PROFILE_PREFIX}='svc';
а каким образом я могу задать своё, произвольное имя профайлу?
при автоформировании вы не сможете это сделать и зачем вообще задавать свои ?

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Пт окт 09, 2015 7:10 am

Тоесть, если я правильно понял, я должен на juniper создать динамический профайл под именем "svc-global-ipoe" (причём поменять в этом имени я могу только параметр svc) и это будет профайл для валидных соединений?
А для разных случаев(неправильный пароль, негативный депозит, и т.д.) у вас тоже свои, определённые имена профайлов, которые тоже изменить нельзя?
при автоформировании вы не сможете это сделать и зачем вообще задавать свои ?
Для большей гибкости в формировании сервисов клиентам.

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Пт окт 09, 2015 7:45 am

user_abills писал(а):Тоесть, если я правильно понял, я должен на juniper создать динамический профайл под именем "svc-global-ipoe" (причём поменять в этом имени я могу только параметр svc) и это будет профайл для валидных соединений?
совершенно верно
user_abills писал(а): А для разных случаев(неправильный пароль, негативный депозит, и т.д.) у вас тоже свои, определённые имена профайлов, которые тоже изменить нельзя?
название можно менять под себя, но в этом ведь нет смысла

Код: Выделить всё



$conf{PROFILES}='WRONG_PASS:profile_wrong_pass;'; 	Определение разных профайлов для разных ошибок авторизации
Параметры:

WRONG_PASS - Неправильный правильный пароль для туннельных соединений (PPPoE)
NEG_DEPOSIT - Отрицательный баланс на счету
AUTH_ERROR - Другая ошибка авторизации
NOT_REGISTER - Учётная запись с такими параметрами не зарегистрирована
NOT_ALLOW_SERVICE - Использование услугу запрещено
DISABLE - Пользователь отключен

Пример
$conf{PROFILES}='WRONG_PASS:profile_wrong_pass;
NEG_DEPOSIT:profile_neg_deposit;
AUTH_ERROR:profile_other_error;
NOT_REGISTER:profile_not_register;
NOT_ALLOW_SERVICE:profile_not_allow_service;
DISABLE:profile_disable'; 


user_abills писал(а):
при автоформировании вы не сможете это сделать и зачем вообще задавать свои ?
Для большей гибкости в формировании сервисов клиентам.
самая лучшая гибкость это унификация процесса что мы и сделали.

Но если Вы хотите сделать по другому без проблем покажите Ваши запросы и напишите что хотите получить и мы поможем Вам адаптировать все

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Пт окт 09, 2015 8:23 am

Но если Вы хотите сделать по другому без проблем покажите Ваши запросы и напишите что хотите получить и мы поможем Вам адаптировать все
Я сначала попробую обойтись предложенными вами методами, просто хотелось прояснить для себя, чтобы понять в каких рамках я нахожусь.
Еще хотелось бы прояснить момент:
"svc-global-ipoe" это единственное имя динамического профайла, используемое для валидных соединений?
В таком случае как быть если есть желание совместить авторизацию и по pppoe и по ipoe?
Ведь для pppoe сервис создается на PP0 интерфейс а при ipoe на demux0. Тогда получается чтобы совместить эти два сервиса подключения на одной коробке нужны как минимум два разных имени динамического профайла.

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Пт окт 09, 2015 9:08 am

если присутствует


Framed-Protocol система подставляет pppoe в противном случае ipoe

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Пт окт 09, 2015 9:58 am

А что значит ошибка

Код: Выделить всё

DBD::mysql::db do failed: Unknown column 'nas_id' in 'field list' at /usr/abills/libexec/../Abills/mysql/main.pm line 175.
Use of uninitialized value in concatenation (.) or string at /usr/abills/libexec/../Abills/mysql/main.pm line 216.
в выводе radiusd -X
версия abills 0.58

~AsmodeuS~
Site Admin
Сообщения: 5695
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Radius pararmeters

Сообщение ~AsmodeuS~ » Пт окт 09, 2015 11:06 am

chown 777 /tmp/sql_errors

cat /tmp/sql_errors

подробность о SQL подробно об SQL ошибках

user_abills
Сообщения: 47
Зарегистрирован: Чт фев 19, 2015 1:16 pm

Re: Radius pararmeters

Сообщение user_abills » Сб окт 10, 2015 2:28 pm

Код: Выделить всё

2015-10-10 17:25:00 LOG_ERR:  [] index:
INSERT INTO errors_log (date, log_type, action, user, message, nas_id)
 values (now(), '4', 'HANGUP', 'reave-home', 'Lost session (9) DEPOSIT: 257.296080 CREDIT: 0.00 SESSION_SUM: 0.000000 STATUS: 0 SESSION_ID: jnpr ge-1/0/0.1073741828 GUEST: 0 Hangup: 1 DURATION: 00:28:39',  '10');
 --1054
 --Unknown column 'nas_id' in 'field list'
 --AutoCommit: 1

2015-10-10 17:25:00 LOG_ERR:  [] index:
INSERT INTO errors_log (date, log_type, action, user, message, nas_id)
 values (now(), '4', 'HANGUP', 'reave-home', 'Lost session (9) DEPOSIT: 257.296080 CREDIT: 0.00 SESSION_SUM: 0.000000 STATUS: 0 SESSION_ID: jnpr ge-1/0/0.1073741828 GUEST: 0 Hangup: 1 DURATION: 00:18:39',  '10');
 --1054
 --Unknown column 'nas_id' in 'field list'
 --AutoCommit: 1

2015-10-10 17:25:00 LOG_ERR:  [] index:
INSERT INTO errors_log (date, log_type, action, user, message, nas_id)
 values (now(), '4', 'HANGUP', 'reave-home', 'Lost session (9) DEPOSIT: 257.296080 CREDIT: 0.00 SESSION_SUM: 0.000000 STATUS: 0 SESSION_ID: jnpr ge-1/0/0.1073741828 GUEST: 0 Hangup: 1 DURATION: 00:08:38',  '10');
 --1054
 --Unknown column 'nas_id' in 'field list'
 --AutoCommit: 1
это последние строки

и еще вопрос, почему то не могу добиться статистики в абоненте, в файле config.pl прописано

Код: Выделить всё

%ACCT = ();
#For Mx80 accounting
$ACCT{mx80} = 'Mx80';
%AUTH = ();
#For Mx80 Auth
$AUTH{mx80} = 'Mx80';
в radiusd -X пакеты аккаунтинга прилетают, но такое впечатление, что биллинг не понимает этого, никакая статистика клиента не ведётся, через каждые 10 минут (+- секунды) у абонента в биллинге начинает появляться как бы новые подключения, при этом сессия на джунипере не обрывается и у клиента тоже переподключения не происходит.
Мониторинг расхождения сессий начинает показывать его(клиента) ip

Код: Выделить всё

/usr/abills/libexec/billd mx80_checklines SHOW
Not found mdv_reave IP: Х.Х.Х.Х
Not found mdv_reave IP: Х.Х.Х.Х
Not found mdv_reave IP: Х.Х.Х.Х
Not found mdv_reave IP: Х.X.X.X
Not found mdv_reave IP: Х.X.X.X
Not found mdv_reave IP: Х.X.X.X
Not found reave-home IP: Y.Y.Y.Y
Not found reave-home IP: Y.Y.Y.Y

Ответить