Ipoe_Internet+

Установка, настройка, поддержка
excalibur2010
Сообщения: 5
Зарегистрирован: Вс авг 20, 2017 10:18 am

Ipoe_Internet+

Сообщение excalibur2010 » Вс авг 20, 2017 10:32 am

Добрый день.

Пытаюсь переехать с версии 0.75 на версию 0.76, все хорошо но не могу толком понять одну вещь.
В документации по модулю Internet+, а именно Активация IPOE, Активация пользователя происходит автоматически, или же нужно как то вручную активировать?
Суть проблемы при подключении пользователя команда на включение и выключение не отрабатывает, в логах полная тишина
Может что то неправильно делаю
Версия биллинга 0.76.26
NAS: accel_ipoe_v1.11
OS: Ubuntu 16.04.3

PS. Хочу также выразить огромную благодарность уважаемым разработчикам за отличный биллинг =)
PSS. Так же извините если вопрос поставлено некорректно. Спасибо.

~AsmodeuS~
Site Admin
Сообщения: 5529
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ipoe_Internet+

Сообщение ~AsmodeuS~ » Вс авг 20, 2017 12:32 pm

$AUTH{accel_ipoe}='Auth2';
$ACCT{accel_ipoe}='Auth2';

excalibur2010
Сообщения: 5
Зарегистрирован: Вс авг 20, 2017 10:18 am

Re: Ipoe_Internet+

Сообщение excalibur2010 » Пн авг 21, 2017 2:32 pm

Добрый день.
Спасибо за ответ но методом тыка пришел к этим параметрам, которые Вы мне указали, но по прежнему не отрабатвают
$conf{INTERNET_IPOE_START}
$conf{INTERNET_IPOE_STOP}

По идее в этих параметрах можно любую команду подставлять?
Сейчас у меня вот так.

Код: Выделить всё

#!/usr/bin/perl -w
# Abills configuretion file

$PROGRAM='TEST 0.76 Billing system';

#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abbils';
$conf{dbuser}='root';
$conf{dbpasswd}='99672174';
$conf{dbtype}='mysql';
#For MySQL 5 and highter (cp1251, utf8)
$conf{dbcharset}='utf8';

#Mail configuration
$conf{ADMIN_MAIL}='admin@lest.local';
$conf{USERS_MAIL_DOMAIN}='lest.local';
$conf{MAIL_CHARSET}='utf-8';
$conf{default_language}='russian';
$conf{default_charset}='utf-8';
$conf{WEB_TITLE}='TEST 0.76 Billing System';

our @MODULES = (
            'Msgs',
            'Config',
            'Sysinfo',
#Device monitoring and manage via snmp
            'Equipment',
            'Tags',
#            'Cards',
            'Sqlcmd',
            'Internet',
            'Netlist',
);

our %ACCT = ();
#For VoIP GNU Gatekeeper accounting
$ACCT{gnugk} = 'Voip_aaa';
#$ACCT{accel_ppp}='Acct2';
$ACCT{accel_ipoe}='Acct2';

our %AUTH = ();
#For VoIP GNU Gatekeeper Auth
$AUTH{gnugk} = 'Voip_aaa';
#$AUTH{accel_ppp}='Auth2';
$AUTH{accel_ipoe}='Auth2';

#Technical works banner in admin and user interface
#$conf{tech_works}='Technical works';

$conf{CUSTOM_START_PAGE}=1;
$conf{AUTH_METHOD}=1;

#Periodic functions
$conf{p_admin_mails}=1;  # Send periodic admin reports
$conf{p_users_mails}=1;  # Send user warning  messages

# chap encryption decription key
$conf{secretkey}="test12345678901234567890";
$conf{s_detalization}=1; #make session detalization recomended for vpn leathed lines
$conf{ERROR2DB}=1;

#Octets direction
# server - Count octets from server side
# user   - Count octets from user side (default)
$conf{octets_direction}='user';

#Check web interface brute force
$conf{wi_bruteforce}=10;
$conf{user_finance_menu}=1;

#Minimum session costs
$conf{MINIMUM_SESSION_TIME}=10; # minimum session time for push session to db
$conf{MINIMUM_SESSION_TRAF}=200; # minimum session trafic for push session to db

#System admin id
#ID for system operation, periodic procces
$conf{SYSTEM_ADMIN_ID}=2;
#ID For users web operations
$conf{USERS_WEB_ADMIN_ID}=3;

#System Langs
$conf{LANGS}="english:English;
 russian:Р СѓСЃСЃРєРёР№;
 ukraine:Українська;
 bulgarian:Болгарська;
 french:French;
 armenian:Armenian;
 azeri:Azeri;
 belarussian:Беларускi;
 spanish:Spain;
 uzbek:Uzbek;";


#Web interface
$conf{PASSWD_LENGTH}=6;
$conf{MAX_USERNAME_LENGTH}=15;

# User name expration
$conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$";
$conf{list_max_recs}=25;
$conf{web_session_timeout} = 86000;
$conf{user_chg_passwd}=0;

#Auto assigning MAC in first connect
$conf{MAC_AUTO_ASSIGN} = 1;
$conf{KBYTE_SIZE}      = 1024;
$conf{ADDRESS_REGISTER}= 1;

# Debug mod
$conf{debug}=10;
$conf{debugmods}='LOG_ALERT LOG_WARNING LOG_ERR LOG_INFO';

#show auth and accounting time need Time::HiRes module (available from CPAN)
# Check script runnig time
$conf{time_check}=1;

# Folders and files
$base_dir='/usr/abills/';
$lang_path=$base_dir . 'language/';
$lib_path=$base_dir .'libexec/';
$var_dir=$base_dir .'var/';
$conf{SPOOL_DIR}=$base_dir.'var/q';

# Backup SQL data
$conf{BACKUP_DIR}=$base_dir.'/backup';

# Template folder
$conf{TPL_DIR}   = $base_dir . 'Abills/templates/';
$conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug';
$conf{LOGFILE}   = $base_dir . 'var/log/abills.log';
#Custom
$conf{WEBSOCKET_ENABLED} = 1;
$conf{INTERNET_DISABLE_AUTO_ACTIVATE} = 0;
$conf{INTERNET_IPOE_FIRST_RULE} = 20000;
$conf{INTERNET_IPOE_START}='/sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT';
$conf{INTERNET_IPOE_STOP}='/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
$conf{'NMAP_LOCATION'}="/usr/bin/nmap";
#$conf{AUTH_EXPR}='DHCP-Relay-Agent-Information:0x(01)(06)0004([0-9a-f]{4})\d{2}([0-9a-f]{2})(02)(080006)([0-9a-f]{12}):ID,SIZE,VLAN,PORT,ID,SIZE,NAS_MAC;';

use POSIX qw(strftime);
our $DATE    = strftime "%Y-%m-%d", localtime(time);
our $TIME    = strftime "%H:%M:%S", localtime(time);
our $curtime = strftime("%F %H.%M.%S", localtime(time));
our $year    = strftime("%Y", localtime(time));


И конфиг ACCEL-PPP

Код: Выделить всё

#ABillS
[modules]
log_file
radius
ipoe
ippool
shaper
pppoe
auth_mschap_v2
auth_pap
auth_chap_md5
auth_mschap_v1
chap-secrets
sigchld
vlan-mon

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ipoe
nas-ip-address=127.0.0.1
server=127.0.0.1,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=0.0.0.0:3799,radsecret
verbose=100
attr-tunnel-type=NAS-Identifier
gw-ip-address=10.0.1.3

[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=120
max-lease-time=120
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=172.16.2.1/24
gw-ip-address=10.0.1.1/24
local-net=10.0.1.0/24
local-net=172.16.2.0/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=br0
#agent-remote-id=ipoe
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
l4-redirect-on-reject=300
l4-redirect-ip-pool=pool1
unit-preallocate=1

[ip-pool]
gw-ip-address=172.16.2.1
172.16.2.1/24,name=pool1

#[lcp]
#echo-interval=30
#echo-failure=3

[pppoe]
interface=br0
nas-identifier=accel-pppoe
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1

[dns]
dns1=10.0.1.1
dns2=172.16.2.1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
color=1
per-user-dir=/var/log/accel-ppp/per_user
per-session-dir=/var/log/accel-ppp/per_session
per-session=1
level=100

[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
down-burst-factor=0.1
up-burst-factor=1.0
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=htb
down-limiter=htb
leaf-qdisc=sfq perturb 10
verbose=10

[cli]
verbose=100
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=radsecret

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

Заранее спасибо.

excalibur2010
Сообщения: 5
Зарегистрирован: Вс авг 20, 2017 10:18 am

Re: Ipoe_Internet+

Сообщение excalibur2010 » Пн авг 21, 2017 2:38 pm

И если Вам интересно в дистрибутиве 0.76.26 не хватает файлика шаблона internet_user_stats.tpl
Я уже конечно произвел замену у себя, может для Вас будет дополнительной информацией.
Спасибо еще раз.

~AsmodeuS~
Site Admin
Сообщения: 5529
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ipoe_Internet+

Сообщение ~AsmodeuS~ » Пн авг 21, 2017 2:58 pm

excalibur2010 писал(а):И если Вам интересно в дистрибутиве 0.76.26 не хватает файлика шаблона internet_user_stats.tpl
Я уже конечно произвел замену у себя, может для Вас будет дополнительной информацией.
Спасибо еще раз.


спасибо добавили

~AsmodeuS~
Site Admin
Сообщения: 5529
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ipoe_Internet+

Сообщение ~AsmodeuS~ » Пн авг 21, 2017 3:00 pm

excalibur2010 писал(а):Добрый день.
Спасибо за ответ но методом тыка пришел к этим параметрам, которые Вы мне указали, но по прежнему не отрабатвают
$conf{INTERNET_IPOE_START}
$conf{INTERNET_IPOE_STOP}

По идее в этих параметрах можно любую команду подставлять?
Сейчас у меня вот так.

Код: Выделить всё

#!/usr/bin/perl -w
# Abills configuretion file

$PROGRAM='TEST 0.76 Billing system';

#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abbils';
$conf{dbuser}='root';
$conf{dbpasswd}='99672174';
$conf{dbtype}='mysql';
#For MySQL 5 and highter (cp1251, utf8)
$conf{dbcharset}='utf8';

#Mail configuration
$conf{ADMIN_MAIL}='admin@lest.local';
$conf{USERS_MAIL_DOMAIN}='lest.local';
$conf{MAIL_CHARSET}='utf-8';
$conf{default_language}='russian';
$conf{default_charset}='utf-8';
$conf{WEB_TITLE}='TEST 0.76 Billing System';

our @MODULES = (
            'Msgs',
            'Config',
            'Sysinfo',
#Device monitoring and manage via snmp
            'Equipment',
            'Tags',
#            'Cards',
            'Sqlcmd',
            'Internet',
            'Netlist',
);

our %ACCT = ();
#For VoIP GNU Gatekeeper accounting
$ACCT{gnugk} = 'Voip_aaa';
#$ACCT{accel_ppp}='Acct2';
$ACCT{accel_ipoe}='Acct2';

our %AUTH = ();
#For VoIP GNU Gatekeeper Auth
$AUTH{gnugk} = 'Voip_aaa';
#$AUTH{accel_ppp}='Auth2';
$AUTH{accel_ipoe}='Auth2';

#Technical works banner in admin and user interface
#$conf{tech_works}='Technical works';

$conf{CUSTOM_START_PAGE}=1;
$conf{AUTH_METHOD}=1;

#Periodic functions
$conf{p_admin_mails}=1;  # Send periodic admin reports
$conf{p_users_mails}=1;  # Send user warning  messages

# chap encryption decription key
$conf{secretkey}="test12345678901234567890";
$conf{s_detalization}=1; #make session detalization recomended for vpn leathed lines
$conf{ERROR2DB}=1;

#Octets direction
# server - Count octets from server side
# user   - Count octets from user side (default)
$conf{octets_direction}='user';

#Check web interface brute force
$conf{wi_bruteforce}=10;
$conf{user_finance_menu}=1;

#Minimum session costs
$conf{MINIMUM_SESSION_TIME}=10; # minimum session time for push session to db
$conf{MINIMUM_SESSION_TRAF}=200; # minimum session trafic for push session to db

#System admin id
#ID for system operation, periodic procces
$conf{SYSTEM_ADMIN_ID}=2;
#ID For users web operations
$conf{USERS_WEB_ADMIN_ID}=3;

#System Langs
$conf{LANGS}="english:English;
 russian:Р СѓСЃСЃРєРёР№;
 ukraine:Українська;
 bulgarian:Болгарська;
 french:French;
 armenian:Armenian;
 azeri:Azeri;
 belarussian:Беларускi;
 spanish:Spain;
 uzbek:Uzbek;";


#Web interface
$conf{PASSWD_LENGTH}=6;
$conf{MAX_USERNAME_LENGTH}=15;

# User name expration
$conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$";
$conf{list_max_recs}=25;
$conf{web_session_timeout} = 86000;
$conf{user_chg_passwd}=0;

#Auto assigning MAC in first connect
$conf{MAC_AUTO_ASSIGN} = 1;
$conf{KBYTE_SIZE}      = 1024;
$conf{ADDRESS_REGISTER}= 1;

# Debug mod
$conf{debug}=10;
$conf{debugmods}='LOG_ALERT LOG_WARNING LOG_ERR LOG_INFO';

#show auth and accounting time need Time::HiRes module (available from CPAN)
# Check script runnig time
$conf{time_check}=1;

# Folders and files
$base_dir='/usr/abills/';
$lang_path=$base_dir . 'language/';
$lib_path=$base_dir .'libexec/';
$var_dir=$base_dir .'var/';
$conf{SPOOL_DIR}=$base_dir.'var/q';

# Backup SQL data
$conf{BACKUP_DIR}=$base_dir.'/backup';

# Template folder
$conf{TPL_DIR}   = $base_dir . 'Abills/templates/';
$conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug';
$conf{LOGFILE}   = $base_dir . 'var/log/abills.log';
#Custom
$conf{WEBSOCKET_ENABLED} = 1;
$conf{INTERNET_DISABLE_AUTO_ACTIVATE} = 0;
$conf{INTERNET_IPOE_FIRST_RULE} = 20000;
$conf{INTERNET_IPOE_START}='/sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT';
$conf{INTERNET_IPOE_STOP}='/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
$conf{'NMAP_LOCATION'}="/usr/bin/nmap";
#$conf{AUTH_EXPR}='DHCP-Relay-Agent-Information:0x(01)(06)0004([0-9a-f]{4})\d{2}([0-9a-f]{2})(02)(080006)([0-9a-f]{12}):ID,SIZE,VLAN,PORT,ID,SIZE,NAS_MAC;';

use POSIX qw(strftime);
our $DATE    = strftime "%Y-%m-%d", localtime(time);
our $TIME    = strftime "%H:%M:%S", localtime(time);
our $curtime = strftime("%F %H.%M.%S", localtime(time));
our $year    = strftime("%Y", localtime(time));


И конфиг ACCEL-PPP

Код: Выделить всё

#ABillS
[modules]
log_file
radius
ipoe
ippool
shaper
pppoe
auth_mschap_v2
auth_pap
auth_chap_md5
auth_mschap_v1
chap-secrets
sigchld
vlan-mon

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ipoe
nas-ip-address=127.0.0.1
server=127.0.0.1,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=0.0.0.0:3799,radsecret
verbose=100
attr-tunnel-type=NAS-Identifier
gw-ip-address=10.0.1.3

[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=120
max-lease-time=120
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=172.16.2.1/24
gw-ip-address=10.0.1.1/24
local-net=10.0.1.0/24
local-net=172.16.2.0/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=br0
#agent-remote-id=ipoe
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
l4-redirect-on-reject=300
l4-redirect-ip-pool=pool1
unit-preallocate=1

[ip-pool]
gw-ip-address=172.16.2.1
172.16.2.1/24,name=pool1

#[lcp]
#echo-interval=30
#echo-failure=3

[pppoe]
interface=br0
nas-identifier=accel-pppoe
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1

[dns]
dns1=10.0.1.1
dns2=172.16.2.1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
color=1
per-user-dir=/var/log/accel-ppp/per_user
per-session-dir=/var/log/accel-ppp/per_session
per-session=1
level=100

[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
down-burst-factor=0.1
up-burst-factor=1.0
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=htb
down-limiter=htb
leaf-qdisc=sfq perturb 10
verbose=10

[cli]
verbose=100
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=radsecret

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

Заранее спасибо.



елси используете accel они и не нужны все передается через радиус пары

excalibur2010
Сообщения: 5
Зарегистрирован: Вс авг 20, 2017 10:18 am

Re: Ipoe_Internet+

Сообщение excalibur2010 » Пн авг 21, 2017 3:18 pm

Спасибо немножко не допонял, если Вас не затруднит можно примерчик,

Что я вообще хочу чтобы при включении абонентом компьютера выполнялось правило /sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT
Ну и естественно после отключения от сети '/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';

Спасибо Вам заранее что уделяете мне время.

~AsmodeuS~
Site Admin
Сообщения: 5529
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ipoe_Internet+

Сообщение ~AsmodeuS~ » Вт авг 22, 2017 6:59 am

excalibur2010 писал(а):Спасибо немножко не допонял, если Вас не затруднит можно примерчик,

Что я вообще хочу чтобы при включении абонентом компьютера выполнялось правило /sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT
Ну и естественно после отключения от сети '/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';

Спасибо Вам заранее что уделяете мне время.



тогда Вам нужно делать эти команды через /etc/ppp/ip-up

excalibur2010
Сообщения: 5
Зарегистрирован: Вс авг 20, 2017 10:18 am

Re: Ipoe_Internet+

Сообщение excalibur2010 » Вт авг 22, 2017 8:16 am

Понял спасибо Вам большое =)


Вернуться в «Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 8 гостей