Страница 1 из 2
PPPoE - ABillS (в поле CID пусто)
Добавлено: Вт мар 25, 2008 8:18 am
V1talya
Система Debian Etch.
В поле CID не отображается нечего ( при использование pptpd там был ip адрес клиента ), остальное все работает...
( NAS тип pppd )
ppp version 2.4.4
PPPoE Version 3.8
freeradius 1.1.3
radiusclient 0.3.12
Добавлено: Вт мар 25, 2008 9:06 am
ran
ну... наскоко я понимаю цид под линухом ваще не передаётся как нада неезнаю почему... Другой вопрос - а нафиг он тебе?
Добавлено: Вт мар 25, 2008 2:09 pm
V1talya
Следить за пользователями ( бывает, что кто-нибудь у кого-нибудь сопрет пароль, а потом пользователи жалуются, что мы не лазили... а так же доказывать, что все соединения были только с ихнего компьютера )
( При pptpd передавался IP, а хочется что б с PPPoE передавался MAC

)
Добавлено: Ср мар 26, 2008 12:41 am
V1talya
Если добавить в /etc/ppp/pppoe-server-options строчку ipparam халямбалям то в CID ( у всех пользователей ) будет халямбалям.
Параметр ipparam передать pppd можно только через file /etc/ppp/pppoe-server-options ?
( если да, то можно написать патч для pppoe который будет каждый раз в файл /etc/ppp/pppoe-server-options в конец добавлять ipparam MAC (заменя старую запись ipparam MAC ), изврат но должно работать

)
Добавлено: Ср мар 26, 2008 9:10 am
ran
а шо так трудно мак проспуфить если нада? Та и по логам пппое сервера мак увидеть можно - там же при коннекте пишется в лог типа ватетого:
Mar 26 11:02:46 abills pppoe-server[16909]: Session 141 created for client 00:e0:4c:e6:33:9d (10.67.15.141) on
eth0 using Service-Name ''
И ваще... спасение утопающих - дело рук самих утопающих... Прое... потерял пароль - сам дурак

Пусь хоть каждые 5 минут меняют - их проблемы... А шоб не воняли - в договоре это предусмотреть
Добавлено: Ср апр 02, 2008 11:06 am
bazungu
Меня тоже интересует этот вопрос.У меня правда Циско в роли Сервера, но CID видеть надобно!
Добавлено: Ср апр 02, 2008 11:16 am
chtito
Меня тоже интересует этот вопрос.У меня правда Циско в роли Сервера, но CID видеть надобно!
От Cisco радиусу передается в виде key: Cisco-AVPair и value: "client-mac-address=xxx.xxx.xxx", а Abills наверное ждет мак-адрес в Calling-Station-Id. Наверняка этот хак для Cisco предусмотрен настройкой в конфиге radiusd.conf, чтобы на лету переписывалось в Calling-Station-Id, но я не уверен.
Добавлено: Ср апр 02, 2008 11:20 am
bazungu
Ну так AVPairs- передается радиусу и в логах видно МАС, только вот биллинг его не показывает - где искать причины?
Добавлено: Ср апр 02, 2008 12:13 pm
chtito
где искать причины?
В гугле

Пара попыток нашла два линка. Первый линк навел на мысль, что включив в конфиге радиуса with_cisco_vsa_hack можно переписать Cisco-AVPair="client_mac_address=xxx.xxx.xxx" в Client-Mac-Address="xxx.xxx.xxx":
А по результатам второго поиска узнал, что полученную Client-Mac-Address при помощи стандартного модуля rlm_attr_rewrite можно на лету переписать в Calling-Station-Id:
Все без пачканья рук об код.
Добавлено: Ср апр 02, 2008 12:22 pm
ran
не понял... раздел вроде как линух... всех остальных просьба не беспокоить (я имею ввиду всяких там с кисками в роли сервера, фрибздёй в роли биллинга тд

) так вот... пппое серверу мак конечно известен... проблема в том, что он не передаёт его как параметр пппд... ежлиб он запускал пппд с параметром ipparam <MAC> - другое дело... но это - к автору пппое сервера (наскоко помню, у него есь коммерческая версия

) или сами правим сырцы пппое сервера... яб и сам поправил - токо мне это и нафиг ненада по причинам указанным выше
Добавлено: Пн апр 07, 2008 9:58 am
NiTr0
Насчет линукса - лично у меня CID (MAC) прекрасно передавался

в качестве NAS - роутер на базе LEAF (если не ошибаюсь, там rp-pppoe 3.

Добавлено: Пн апр 07, 2008 4:05 pm
ran
Кстати насчёт LEAF - а для него какой тип наса выставлять нада? И чёт я пппое сервера там ваще не обнаружил... Клиента тока... Мож правда читал невнимательно

Кстати, мне для таких целей больше pfSense нравится
http://www.pfsense.com/ Интересно, а его к абиллсу прикрутить можно?
Добавлено: Вт апр 08, 2008 6:52 am
realmarkiz
chtito писал(а):где искать причины?
В гугле

Пара попыток нашла два линка. Первый линк навел на мысль, что включив в конфиге радиуса with_cisco_vsa_hack можно переписать Cisco-AVPair="client_mac_address=xxx.xxx.xxx" в Client-Mac-Address="xxx.xxx.xxx":
А по результатам второго поиска узнал, что полученную Client-Mac-Address при помощи стандартного модуля rlm_attr_rewrite можно на лету переписать в Calling-Station-Id:
Все без пачканья рук об код.
Поигрался я с хаком и реврайтом. Хак походу не пашет в радиусе и не убирает авпайр, а вот реврайтом смог только привести к виду Cisco-AVPair="xxx.xxx.xxx"
Добавлено: Ср апр 09, 2008 8:25 am
chtito
realmarkiz писал(а):
Поигрался я с хаком и реврайтом. Хак походу не пашет в радиусе и не убирает авпайр, а вот реврайтом смог только привести к виду Cisco-AVPair="xxx.xxx.xxx"
в libexec/racct.pl наткнулся на это:
#Cisco-AVPair
if ($RAD->{CISCO_AVPAIR}) {
if ($RAD->{CISCO_AVPAIR} =~ /client-mac-address=(\S+)/) {
$RAD->{CALLING_STATION_ID}=$1;
}
Пожохе MAC от Cisco нормально обрабатывается (и, следовательно, в rlm_perl тоже должно). У вас видимо проблема в другом.
Добавлено: Ср апр 09, 2008 4:29 pm
NiTr0
ran писал(а):Кстати насчёт LEAF - а для него какой тип наса выставлять нада?
Linux, pppd, RADIUS...
Какие еще вопросы могут быть? Или же сборка линукса для флэшки радикально отличается от его десктопного собрата?