Ipoe_Internet+
-
- Сообщения: 5
- Зарегистрирован: Вс авг 20, 2017 10:18 am
Ipoe_Internet+
Добрый день.
Пытаюсь переехать с версии 0.75 на версию 0.76, все хорошо но не могу толком понять одну вещь.
В документации по модулю Internet+, а именно Активация IPOE, Активация пользователя происходит автоматически, или же нужно как то вручную активировать?
Суть проблемы при подключении пользователя команда на включение и выключение не отрабатывает, в логах полная тишина
Может что то неправильно делаю
Версия биллинга 0.76.26
NAS: accel_ipoe_v1.11
OS: Ubuntu 16.04.3
PS. Хочу также выразить огромную благодарность уважаемым разработчикам за отличный биллинг =)
PSS. Так же извините если вопрос поставлено некорректно. Спасибо.
Пытаюсь переехать с версии 0.75 на версию 0.76, все хорошо но не могу толком понять одну вещь.
В документации по модулю Internet+, а именно Активация IPOE, Активация пользователя происходит автоматически, или же нужно как то вручную активировать?
Суть проблемы при подключении пользователя команда на включение и выключение не отрабатывает, в логах полная тишина
Может что то неправильно делаю
Версия биллинга 0.76.26
NAS: accel_ipoe_v1.11
OS: Ubuntu 16.04.3
PS. Хочу также выразить огромную благодарность уважаемым разработчикам за отличный биллинг =)
PSS. Так же извините если вопрос поставлено некорректно. Спасибо.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ipoe_Internet+
$AUTH{accel_ipoe}='Auth2';
$ACCT{accel_ipoe}='Auth2';
$ACCT{accel_ipoe}='Auth2';
-
- Сообщения: 5
- Зарегистрирован: Вс авг 20, 2017 10:18 am
Re: Ipoe_Internet+
Добрый день.
Спасибо за ответ но методом тыка пришел к этим параметрам, которые Вы мне указали, но по прежнему не отрабатвают
$conf{INTERNET_IPOE_START}
$conf{INTERNET_IPOE_STOP}
По идее в этих параметрах можно любую команду подставлять?
Сейчас у меня вот так.
И конфиг ACCEL-PPP
Заранее спасибо.
Спасибо за ответ но методом тыка пришел к этим параметрам, которые Вы мне указали, но по прежнему не отрабатвают
$conf{INTERNET_IPOE_START}
$conf{INTERNET_IPOE_STOP}
По идее в этих параметрах можно любую команду подставлять?
Сейчас у меня вот так.
Код: Выделить всё
#!/usr/bin/perl -w
# Abills configuretion file
$PROGRAM='TEST 0.76 Billing system';
#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abbils';
$conf{dbuser}='root';
$conf{dbpasswd}='99672174';
$conf{dbtype}='mysql';
#For MySQL 5 and highter (cp1251, utf8)
$conf{dbcharset}='utf8';
#Mail configuration
$conf{ADMIN_MAIL}='admin@lest.local';
$conf{USERS_MAIL_DOMAIN}='lest.local';
$conf{MAIL_CHARSET}='utf-8';
$conf{default_language}='russian';
$conf{default_charset}='utf-8';
$conf{WEB_TITLE}='TEST 0.76 Billing System';
our @MODULES = (
'Msgs',
'Config',
'Sysinfo',
#Device monitoring and manage via snmp
'Equipment',
'Tags',
# 'Cards',
'Sqlcmd',
'Internet',
'Netlist',
);
our %ACCT = ();
#For VoIP GNU Gatekeeper accounting
$ACCT{gnugk} = 'Voip_aaa';
#$ACCT{accel_ppp}='Acct2';
$ACCT{accel_ipoe}='Acct2';
our %AUTH = ();
#For VoIP GNU Gatekeeper Auth
$AUTH{gnugk} = 'Voip_aaa';
#$AUTH{accel_ppp}='Auth2';
$AUTH{accel_ipoe}='Auth2';
#Technical works banner in admin and user interface
#$conf{tech_works}='Technical works';
$conf{CUSTOM_START_PAGE}=1;
$conf{AUTH_METHOD}=1;
#Periodic functions
$conf{p_admin_mails}=1; # Send periodic admin reports
$conf{p_users_mails}=1; # Send user warning messages
# chap encryption decription key
$conf{secretkey}="test12345678901234567890";
$conf{s_detalization}=1; #make session detalization recomended for vpn leathed lines
$conf{ERROR2DB}=1;
#Octets direction
# server - Count octets from server side
# user - Count octets from user side (default)
$conf{octets_direction}='user';
#Check web interface brute force
$conf{wi_bruteforce}=10;
$conf{user_finance_menu}=1;
#Minimum session costs
$conf{MINIMUM_SESSION_TIME}=10; # minimum session time for push session to db
$conf{MINIMUM_SESSION_TRAF}=200; # minimum session trafic for push session to db
#System admin id
#ID for system operation, periodic procces
$conf{SYSTEM_ADMIN_ID}=2;
#ID For users web operations
$conf{USERS_WEB_ADMIN_ID}=3;
#System Langs
$conf{LANGS}="english:English;
russian:Р СѓСЃСЃРєРёР№;
ukraine:Українська;
bulgarian:Болгарська;
french:French;
armenian:Armenian;
azeri:Azeri;
belarussian:Беларускi;
spanish:Spain;
uzbek:Uzbek;";
#Web interface
$conf{PASSWD_LENGTH}=6;
$conf{MAX_USERNAME_LENGTH}=15;
# User name expration
$conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$";
$conf{list_max_recs}=25;
$conf{web_session_timeout} = 86000;
$conf{user_chg_passwd}=0;
#Auto assigning MAC in first connect
$conf{MAC_AUTO_ASSIGN} = 1;
$conf{KBYTE_SIZE} = 1024;
$conf{ADDRESS_REGISTER}= 1;
# Debug mod
$conf{debug}=10;
$conf{debugmods}='LOG_ALERT LOG_WARNING LOG_ERR LOG_INFO';
#show auth and accounting time need Time::HiRes module (available from CPAN)
# Check script runnig time
$conf{time_check}=1;
# Folders and files
$base_dir='/usr/abills/';
$lang_path=$base_dir . 'language/';
$lib_path=$base_dir .'libexec/';
$var_dir=$base_dir .'var/';
$conf{SPOOL_DIR}=$base_dir.'var/q';
# Backup SQL data
$conf{BACKUP_DIR}=$base_dir.'/backup';
# Template folder
$conf{TPL_DIR} = $base_dir . 'Abills/templates/';
$conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug';
$conf{LOGFILE} = $base_dir . 'var/log/abills.log';
#Custom
$conf{WEBSOCKET_ENABLED} = 1;
$conf{INTERNET_DISABLE_AUTO_ACTIVATE} = 0;
$conf{INTERNET_IPOE_FIRST_RULE} = 20000;
$conf{INTERNET_IPOE_START}='/sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT';
$conf{INTERNET_IPOE_STOP}='/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
$conf{'NMAP_LOCATION'}="/usr/bin/nmap";
#$conf{AUTH_EXPR}='DHCP-Relay-Agent-Information:0x(01)(06)0004([0-9a-f]{4})\d{2}([0-9a-f]{2})(02)(080006)([0-9a-f]{12}):ID,SIZE,VLAN,PORT,ID,SIZE,NAS_MAC;';
use POSIX qw(strftime);
our $DATE = strftime "%Y-%m-%d", localtime(time);
our $TIME = strftime "%H:%M:%S", localtime(time);
our $curtime = strftime("%F %H.%M.%S", localtime(time));
our $year = strftime("%Y", localtime(time));
Код: Выделить всё
#ABillS
[modules]
log_file
radius
ipoe
ippool
shaper
pppoe
auth_mschap_v2
auth_pap
auth_chap_md5
auth_mschap_v1
chap-secrets
sigchld
vlan-mon
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1
[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ipoe
nas-ip-address=127.0.0.1
server=127.0.0.1,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=0.0.0.0:3799,radsecret
verbose=100
attr-tunnel-type=NAS-Identifier
gw-ip-address=10.0.1.3
[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=120
max-lease-time=120
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=172.16.2.1/24
gw-ip-address=10.0.1.1/24
local-net=10.0.1.0/24
local-net=172.16.2.0/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=br0
#agent-remote-id=ipoe
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
l4-redirect-on-reject=300
l4-redirect-ip-pool=pool1
unit-preallocate=1
[ip-pool]
gw-ip-address=172.16.2.1
172.16.2.1/24,name=pool1
#[lcp]
#echo-interval=30
#echo-failure=3
[pppoe]
interface=br0
nas-identifier=accel-pppoe
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1
[dns]
dns1=10.0.1.1
dns2=172.16.2.1
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
color=1
per-user-dir=/var/log/accel-ppp/per_user
per-session-dir=/var/log/accel-ppp/per_session
per-session=1
level=100
[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
down-burst-factor=0.1
up-burst-factor=1.0
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=htb
down-limiter=htb
leaf-qdisc=sfq perturb 10
verbose=10
[cli]
verbose=100
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=radsecret
[snmp]
master=0
agent-name=accel-ppp
[connlimit]
limit=10/min
burst=3
timeout=60
-
- Сообщения: 5
- Зарегистрирован: Вс авг 20, 2017 10:18 am
Re: Ipoe_Internet+
И если Вам интересно в дистрибутиве 0.76.26 не хватает файлика шаблона internet_user_stats.tpl
Я уже конечно произвел замену у себя, может для Вас будет дополнительной информацией.
Спасибо еще раз.
Я уже конечно произвел замену у себя, может для Вас будет дополнительной информацией.
Спасибо еще раз.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ipoe_Internet+
спасибо добавилиexcalibur2010 писал(а):И если Вам интересно в дистрибутиве 0.76.26 не хватает файлика шаблона internet_user_stats.tpl
Я уже конечно произвел замену у себя, может для Вас будет дополнительной информацией.
Спасибо еще раз.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ipoe_Internet+
excalibur2010 писал(а):Добрый день.
Спасибо за ответ но методом тыка пришел к этим параметрам, которые Вы мне указали, но по прежнему не отрабатвают
$conf{INTERNET_IPOE_START}
$conf{INTERNET_IPOE_STOP}
По идее в этих параметрах можно любую команду подставлять?
Сейчас у меня вот так.И конфиг ACCEL-PPPКод: Выделить всё
#!/usr/bin/perl -w # Abills configuretion file $PROGRAM='TEST 0.76 Billing system'; #DB configuration $conf{dbhost}='localhost'; $conf{dbname}='abbils'; $conf{dbuser}='root'; $conf{dbpasswd}='99672174'; $conf{dbtype}='mysql'; #For MySQL 5 and highter (cp1251, utf8) $conf{dbcharset}='utf8'; #Mail configuration $conf{ADMIN_MAIL}='admin@lest.local'; $conf{USERS_MAIL_DOMAIN}='lest.local'; $conf{MAIL_CHARSET}='utf-8'; $conf{default_language}='russian'; $conf{default_charset}='utf-8'; $conf{WEB_TITLE}='TEST 0.76 Billing System'; our @MODULES = ( 'Msgs', 'Config', 'Sysinfo', #Device monitoring and manage via snmp 'Equipment', 'Tags', # 'Cards', 'Sqlcmd', 'Internet', 'Netlist', ); our %ACCT = (); #For VoIP GNU Gatekeeper accounting $ACCT{gnugk} = 'Voip_aaa'; #$ACCT{accel_ppp}='Acct2'; $ACCT{accel_ipoe}='Acct2'; our %AUTH = (); #For VoIP GNU Gatekeeper Auth $AUTH{gnugk} = 'Voip_aaa'; #$AUTH{accel_ppp}='Auth2'; $AUTH{accel_ipoe}='Auth2'; #Technical works banner in admin and user interface #$conf{tech_works}='Technical works'; $conf{CUSTOM_START_PAGE}=1; $conf{AUTH_METHOD}=1; #Periodic functions $conf{p_admin_mails}=1; # Send periodic admin reports $conf{p_users_mails}=1; # Send user warning messages # chap encryption decription key $conf{secretkey}="test12345678901234567890"; $conf{s_detalization}=1; #make session detalization recomended for vpn leathed lines $conf{ERROR2DB}=1; #Octets direction # server - Count octets from server side # user - Count octets from user side (default) $conf{octets_direction}='user'; #Check web interface brute force $conf{wi_bruteforce}=10; $conf{user_finance_menu}=1; #Minimum session costs $conf{MINIMUM_SESSION_TIME}=10; # minimum session time for push session to db $conf{MINIMUM_SESSION_TRAF}=200; # minimum session trafic for push session to db #System admin id #ID for system operation, periodic procces $conf{SYSTEM_ADMIN_ID}=2; #ID For users web operations $conf{USERS_WEB_ADMIN_ID}=3; #System Langs $conf{LANGS}="english:English; russian:Русский; ukraine:Українська; bulgarian:Болгарська; french:French; armenian:Armenian; azeri:Azeri; belarussian:Беларускi; spanish:Spain; uzbek:Uzbek;"; #Web interface $conf{PASSWD_LENGTH}=6; $conf{MAX_USERNAME_LENGTH}=15; # User name expration $conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$"; $conf{list_max_recs}=25; $conf{web_session_timeout} = 86000; $conf{user_chg_passwd}=0; #Auto assigning MAC in first connect $conf{MAC_AUTO_ASSIGN} = 1; $conf{KBYTE_SIZE} = 1024; $conf{ADDRESS_REGISTER}= 1; # Debug mod $conf{debug}=10; $conf{debugmods}='LOG_ALERT LOG_WARNING LOG_ERR LOG_INFO'; #show auth and accounting time need Time::HiRes module (available from CPAN) # Check script runnig time $conf{time_check}=1; # Folders and files $base_dir='/usr/abills/'; $lang_path=$base_dir . 'language/'; $lib_path=$base_dir .'libexec/'; $var_dir=$base_dir .'var/'; $conf{SPOOL_DIR}=$base_dir.'var/q'; # Backup SQL data $conf{BACKUP_DIR}=$base_dir.'/backup'; # Template folder $conf{TPL_DIR} = $base_dir . 'Abills/templates/'; $conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug'; $conf{LOGFILE} = $base_dir . 'var/log/abills.log'; #Custom $conf{WEBSOCKET_ENABLED} = 1; $conf{INTERNET_DISABLE_AUTO_ACTIVATE} = 0; $conf{INTERNET_IPOE_FIRST_RULE} = 20000; $conf{INTERNET_IPOE_START}='/sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT'; $conf{INTERNET_IPOE_STOP}='/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT'; $conf{'NMAP_LOCATION'}="/usr/bin/nmap"; #$conf{AUTH_EXPR}='DHCP-Relay-Agent-Information:0x(01)(06)0004([0-9a-f]{4})\d{2}([0-9a-f]{2})(02)(080006)([0-9a-f]{12}):ID,SIZE,VLAN,PORT,ID,SIZE,NAS_MAC;'; use POSIX qw(strftime); our $DATE = strftime "%Y-%m-%d", localtime(time); our $TIME = strftime "%H:%M:%S", localtime(time); our $curtime = strftime("%F %H.%M.%S", localtime(time)); our $year = strftime("%Y", localtime(time));
Заранее спасибо.Код: Выделить всё
#ABillS [modules] log_file radius ipoe ippool shaper pppoe auth_mschap_v2 auth_pap auth_chap_md5 auth_mschap_v1 chap-secrets sigchld vlan-mon [core] log-error=/var/log/accel-ppp/core.log thread-count=1 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary #nas-identifier=accel-ipoe nas-ip-address=127.0.0.1 server=127.0.0.1,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 dae-server=0.0.0.0:3799,radsecret verbose=100 attr-tunnel-type=NAS-Identifier gw-ip-address=10.0.1.3 [ipoe] verbose=100 username=lua:username lua-file=/etc/accel-ppp.lua lease-time=120 max-lease-time=120 attr-dhcp-client-ip=Framed-IP-Address gw-ip-address=172.16.2.1/24 gw-ip-address=10.0.1.1/24 local-net=10.0.1.0/24 local-net=172.16.2.0/24 proxy-arp=1 shared=1 ifcfg=1 mode=L2 start=dhcpv4 interface=br0 #agent-remote-id=ipoe #attr-dhcp-opt82=DHCP-Option82 #attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id #attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id l4-redirect-on-reject=300 l4-redirect-ip-pool=pool1 unit-preallocate=1 [ip-pool] gw-ip-address=172.16.2.1 172.16.2.1/24,name=pool1 #[lcp] #echo-interval=30 #echo-failure=3 [pppoe] interface=br0 nas-identifier=accel-pppoe #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 verbose=1 [dns] dns1=10.0.1.1 dns2=172.16.2.1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 color=1 per-user-dir=/var/log/accel-ppp/per_user per-session-dir=/var/log/accel-ppp/per_session per-session=1 level=100 [shaper] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit down-burst-factor=0.1 up-burst-factor=1.0 latency=50 mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=htb down-limiter=htb leaf-qdisc=sfq perturb 10 verbose=10 [cli] verbose=100 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 password=radsecret [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60
елси используете accel они и не нужны все передается через радиус пары
-
- Сообщения: 5
- Зарегистрирован: Вс авг 20, 2017 10:18 am
Re: Ipoe_Internet+
Спасибо немножко не допонял, если Вас не затруднит можно примерчик,
Что я вообще хочу чтобы при включении абонентом компьютера выполнялось правило /sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT
Ну и естественно после отключения от сети '/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
Спасибо Вам заранее что уделяете мне время.
Что я вообще хочу чтобы при включении абонентом компьютера выполнялось правило /sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT
Ну и естественно после отключения от сети '/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
Спасибо Вам заранее что уделяете мне время.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ipoe_Internet+
excalibur2010 писал(а):Спасибо немножко не допонял, если Вас не затруднит можно примерчик,
Что я вообще хочу чтобы при включении абонентом компьютера выполнялось правило /sbin/iptables -A FORWARD -s %IP/%MASK -j ACCEPT
Ну и естественно после отключения от сети '/sbin/iptables -D FORWARD -s %IP/%MASK -j ACCEPT';
Спасибо Вам заранее что уделяете мне время.
тогда Вам нужно делать эти команды через /etc/ppp/ip-up
-
- Сообщения: 5
- Зарегистрирован: Вс авг 20, 2017 10:18 am
Re: Ipoe_Internet+
Понял спасибо Вам большое =)