Помогите с настройкой Abills + apache + radius + страница за

Установка, настройка, поддержка
Ответить
YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Помогите с настройкой Abills + apache + radius + страница за

Сообщение YrGen »

Здравствуйте настроил на ubuntu 11.10 всё по http://abills.net.ua/wiki/doku.php/abil ... _ubuntu:ruhttp://abills.net.ua/wiki/doku.php/abil ... _ubuntu:ru Всё работает хорошо инет есть,скорость делит.Как настроить так,что бы при отрицательном балансе абонент подключался,только его перебрасывало на страницу заглушки на которой будет описано что у него нет денег.Как я понял что надо создать pool отрицательного баланса,я это проделал в тарифах указал что при отрицательном балансе выдавать этот pool но он просто не подключается при отрицательном балансе,пишет ошибка 691.Пожалуйста помогите хотя бы напишите как это правильно называется.


P/S прошу нагами не буцать я новичёк в этом деле.

zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение zakachkin »

фильтр негативного депозита и скрипты ppp
Я не волшебник... я только учусь!

YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение YrGen »

прошу прошение я не понял как им пользоваться а инфы не могу найти

snooppy
Сообщения: 37
Зарегистрирован: Пн апр 29, 2013 7:20 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение snooppy »

YrGen писал(а):прошу прошение я не понял как им пользоваться а инфы не могу найти
В поле фильтр негативного депозита что нибудь напишите, например negdep и обязательно выберите пул негативного депозита (ip которые будут присваиваться пользователю при отрицательном балансе). После сможете перенаправить iptables или прочим на NAS или на GW подсеть негативного депозита на страницу негативного депозита.

YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение YrGen »

snooppy писал(а):
YrGen писал(а):прошу прошение я не понял как им пользоваться а инфы не могу найти
В поле фильтр негативного депозита что нибудь напишите, например negdep и обязательно выберите пул негативного депозита (ip которые будут присваиваться пользователю при отрицательном балансе). После сможете перенаправить iptables или прочим на NAS или на GW подсеть негативного депозита на страницу негативного депозита.

какие надо прописать правила для перенаправления?
Не могли бы вы детально описать эти настройки или хотябы где это можно прочитать что б понять,дело в том что я создал ешё один pool выставляю его но при отрицательном балансе клиент просто не подключается а выдаёт ошибку 691,нашол вкладку "Действие при недостаточном депозите:" что мне нужно там указать? а потом нужно прописать правила перенаправления с указанием этого POOLa ?

snooppy
Сообщения: 37
Зарегистрирован: Пн апр 29, 2013 7:20 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение snooppy »

В wiki написано http://abills.net.ua/wiki/doku.php/abil ... ules:dv:ru необходимо добавить в config.pl следующие
$conf{DV_STATUS_NEG_DEPOSIT}=1;
После перегрузите radius.
$conf{DV_STATUS_NEG_DEPOSIT}=1;
Включения фильтра негативного депозита при разных статусах услуги. По умолчанию если статус отличается от активно система не пускает абонентов даже с включённым фильтром негативного депозита
Negative deposit filter ID: Фильтр негативного депозита.
При использовании данной опции система разрешает подключаться пользователей с негативным депозитом, но при этом оправляет на NAS RADIUS параметр фильтр (Filter-Id) указанный в данном параметр. При указании фильтра негативного депозита фильтр тарифного плана и фильтр сервиса пользователя игнорируется.
Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

Пример:
RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.
Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

%IP% - IP адрес
%LOGIN% - Логин

Пример:
RAD:mpd-table+=1=%IP%

При подключении абонента с негативным депозитом в биллинге поднимается сессия с флагом гостевой доступ, после пополнения счета на суму превосходящую долг система сбрасывает абонента с линии и он может уже подключиться в рабочем режиме.
Negative deposit IP Pool Пул адресов негативного депозита. Выдаётся абонентам с отрицательным балансом. Данный параметр применяется только в случае использования его с фильтром негативного депозита.
Для вас пока задача сделать так, что бы выдавалось пользователю с отрицательным балансом не 691 ошибка а гостевая подсеть. Какой NAS используете?

YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение YrGen »

snooppy писал(а):В wiki написано http://abills.net.ua/wiki/doku.php/abil ... ules:dv:ru необходимо добавить в config.pl следующие
$conf{DV_STATUS_NEG_DEPOSIT}=1;
После перегрузите radius.
$conf{DV_STATUS_NEG_DEPOSIT}=1;
Включения фильтра негативного депозита при разных статусах услуги. По умолчанию если статус отличается от активно система не пускает абонентов даже с включённым фильтром негативного депозита
Negative deposit filter ID: Фильтр негативного депозита.
При использовании данной опции система разрешает подключаться пользователей с негативным депозитом, но при этом оправляет на NAS RADIUS параметр фильтр (Filter-Id) указанный в данном параметр. При указании фильтра негативного депозита фильтр тарифного плана и фильтр сервиса пользователя игнорируется.
Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

Пример:
RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.
Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

%IP% - IP адрес
%LOGIN% - Логин

Пример:
RAD:mpd-table+=1=%IP%

При подключении абонента с негативным депозитом в биллинге поднимается сессия с флагом гостевой доступ, после пополнения счета на суму превосходящую долг система сбрасывает абонента с линии и он может уже подключиться в рабочем режиме.
Negative deposit IP Pool Пул адресов негативного депозита. Выдаётся абонентам с отрицательным балансом. Данный параметр применяется только в случае использования его с фильтром негативного депозита.
Для вас пока задача сделать так, что бы выдавалось пользователю с отрицательным балансом не 691 ошибка а гостевая подсеть. Какой NAS используете?
Авторизация проходит,pool выдаёт другой всё как положено.Не могу разобраться с фильтрами.При подключении PPPoE c отрицательным балансом инет есть.По поводу NAS имеется ввиду pppd pppd + RADIUS plugin (Linux).

snooppy
Сообщения: 37
Зарегистрирован: Пн апр 29, 2013 7:20 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение snooppy »

При подключении PPPoE c отрицательным балансом инет есть.
Вот та штука которая инет даёт(NAT) этому пулу IP серых :D (GW) на нём правило должно быть для iptables, и убрать NAT для этой подсети
iptables -I PREROUTING -p tcp -s 192.168.2.0/24 -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.100.1
192.168.2.0/24 - пул негативного депозита
192.168.100.1 - IP сервера со страницей негативного депозита

Ну и на наге обсуждают реализацию редиректа http://forum.nag.ru/forum/index.php?sho ... 75194&st=0

YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение YrGen »

snooppy писал(а):
При подключении PPPoE c отрицательным балансом инет есть.
Вот та штука которая инет даёт(NAT) этому пулу IP серых :D (GW) на нём правило должно быть для iptables, и убрать NAT для этой подсети
iptables -I PREROUTING -p tcp -s 192.168.2.0/24 -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.100.1
192.168.2.0/24 - пул негативного депозита
192.168.100.1 - IP сервера со страницей негативного депозита

Ну и на наге обсуждают реализацию редиректа http://forum.nag.ru/forum/index.php?sho ... 75194&st=0
выполнил это правило частично перенаправляен частично пишет no fund а некоторые даже открывает не могу понять как отрубить этот pool от NAT

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение Makioro »

YrGen писал(а):выполнил это правило частично перенаправляен частично пишет no fund а некоторые даже открывает не могу понять как отрубить этот pool от NAT
Напиши свои пулы обычные, негативного депозита и правило ната

~AsmodeuS~
Site Admin
Сообщения: 5724
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение ~AsmodeuS~ »

или можно воспользоваться уже готовым решением

Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$

YrGen
Сообщения: 19
Зарегистрирован: Вт ноя 12, 2013 9:34 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение YrGen »

Makioro писал(а):
YrGen писал(а):выполнил это правило частично перенаправляен частично пишет no fund а некоторые даже открывает не могу понять как отрубить этот pool от NAT
Напиши свои пулы обычные, негативного депозита и правило ната


pool обычные192.168.144.2/24 pool негативного 192.168.100.2/24
правила nata брал выше

Код: Выделить всё

iptables -I PREROUTING -p tcp -s 192.168.145.0/24 -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.1.1
на что он мне отвечает нет цепочки "iptables: No chain/target/match by that name." если исправляю на

Код: Выделить всё

iptables -t nat -I PREROUTING -p tcp -s 192.168.100.0/24 -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.1.1
тогда некоторые перенаправляет,некоторые not fund и на норм пуле,тоже некоторые перебрасывет.Тогда исправляю на

Код: Выделить всё

iptables -t nat -I PREROUTING -p tcp -s 192.168.100.0/24 -j DNAT --to-destination 192.168.1.1
тогда часть перебрасывает нормально на 192.168.1.1 часть not found а ешё часть (https://) "не удаётся завершить защищённую транзикцию" Как сделать чтоб перебрасывал все на 192.168.1.1

snooppy
Сообщения: 37
Зарегистрирован: Пн апр 29, 2013 7:20 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение snooppy »

YrGen, я же давал ссылку на наг, там многое описано. Гуглите про iptables. Или воспользуйтесь предложением от ~AsmodeuS~
И по поводу
на что он мне отвечает нет цепочки "iptables: No chain/target/match by that name."
Там естественно должна быть цепочка NAT.
И показывали бы уже вывод

Код: Выделить всё

iptables --list -n

zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение zakachkin »

snooppy писал(а):YrGen, Гуглите про iptables.
+100500
только я бы посоветовал обратится к первоисточнику
http://www.opennet.ru/docs/RUS/iptables/ оно даже на русском.
Я не волшебник... я только учусь!

immortality
Сообщения: 52
Зарегистрирован: Ср мар 14, 2012 8:11 pm
Контактная информация:

Re: Помогите с настройкой Abills + apache + radius + страниц

Сообщение immortality »

YrGen Посоветую почитать про iptables тут довольно не плохо описано.
А теперь по существу вот вам кривоватый простой но работающий пример и за одно вам пища для ума понять как работает и сделать для себя.
правила для iptables :

Код: Выделить всё

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp -m multiport --dports 80,88,8080,3128 -j DNAT --to-destination  192.168.1.1:80
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -p udp -m udp --dport 53 -j SNAT --to-source 192.168.1.1
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to-source 192.168.1.1
где сеть 10.0.0.0/24 пул негативного депозита , сеть 10.0.2.0/24 обычный пул
примерная страница заглушка ,в /var/www/ удаляем index.html и создаем index.php , style.css , .htaccess c таким содержанием :
.htaccess

Код: Выделить всё

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*) index.php
style.css

Код: Выделить всё

* 
    Document   : stylesheet
  
    Description:
        Purpose of the stylesheet follows.
*/


#wrapper {
    display: block;
    width: 1024px;
    margin: 0 auto 50px;
}

.abon {
    display: block;
    padding: 0;
    position: absolute;
    text-align: center;
    top: 200px;
    width: 1024px;
}
.text {
    color: red;
    font-size: 22px;
}
index.php

Код: Выделить всё

<html>
    <head>
        <?php
        header('refresh: 10');
        header('Content-Type: text/html; charset=utf-8');
        header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
        header('Pragma: no-cache');
        ?>
        <title>Нет денег</title>
        <link href="style.css" rel="stylesheet" type="text/css">
    </head>
<body>
<div id="wrapper">
<header>
        <p align="center"><img src="logo.png"  width="568" height="73" border="0"></p>
</header>
<div class="abon">
<table>
        <tr><th class="text">Уажаемый абонент!</th></tr>
        <tr><th class="text">На Вашем счету недостаточно средств для получения услуги доступа к сети  "Интернет".</th></tr>
        <tr><th class="text">Для дальнейшего пользования услугой пополните Ваш счет.</th></tr>
</table>
    </div>
</div>
</body>
в /etc/apache2/sites-enabled/000-default меняем с

Код: Выделить всё

</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>
на

Код: Выделить всё

</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride all
		Order allow,deny
		allow from all
	</Directory>
перезагружаем apache . И кстати эт все мелочи более интерестно
~AsmodeuS~ писал(а):или можно воспользоваться уже готовым решением

Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$
из за :

Код: Выделить всё

Перенаправление абонента при негативном депозите на страницу предупреждения о израсходованном депозите
Предупреждение за несколько дней о израсходованном депозите
Перенаправление на страницу предупреждения о израсходованном депозите и включение абонента в ограниченном режиме работы
Отображение странички о негативном депозите через определённое время во время активной сессии

Ответить