serego

Здравствуйте, схема костыльная конечно, но в нашем биллинге требуется чтобы в username был спецсимвол : в любом месте, иначе клиента в него не завести. Пока так сделали DEFAULT Service-Type == Framed-User, Framed-Protocol == PPP, Auth-Type := Accept User-Name = "PPPOE:%{string:&ERX-Dhcp-Mac-Addr}", MS-Primary-DNS-Server = 77.88.8.8, MS-Secondary-DNS-Server = 77.88.8.1, ERX-Service-Activate:1 := "PPPoE-RATE-LIMIT(20000000)" Логин клеится как нужно и COA отрабатывает как нужно. Конечно хотелось бы чтобы Джун сам это делал, ну да ладно, все равно всех на IPoE будем переводить.

Всем доброго времени суток, есть задача причесать бардак с логинами и паролями pppoe клиентов, а именно привести все в вид PREFIX:MAC, те. на RADIUS улетает не логин и пароль клиента которые вбиты на роутере (они могут быть какими угодно), а именно такая связка. На IPoE все реализуется очень проcто на dhcp-local-server - где access свичи не поддерживают опцию 82 сделал так: authentication { password ****; username-include { delimiter :; user-prefix NEWISP; mac-address; } } Но для PPPoE это не прокатывает. Нашел в документации local-authentication, где описано нечто подобное, но описано вскользь, рабочих примеров нет, и попытки настроить ни к чему не привели. Подскажите как сделать и возможно ли? MX480, версия ПО 18.4R3-S9.2

Коллеги, тут немного зашел в тупик с настройкой napt-44 в адрес outside интерфейса (/30 с провайдером) или в адрес, получаемый от провайдера по DHCP. При добавлении адреса интерфейса в пул естественно не работает. может кто сталкивался с подобной задачей? В доках ничего не нашел про такой вариант nat, везде описание только для статических пулов. Железка MX240, модуль MS-MPC, софт 18.4R2-S2.3 limited. Прошу помочь по возможности ссылкой на доку, форум или куском конфига. Ну или констатировать что данная фича не работает в принципе.

Надо выяснять почему "все это время UCCX естественно OUT_OF_SERVICE" - это первопричина. Потому что, пока не поднимется UCCX, CTI порты и не подумают регистрироваться. Смотрите логи и алармы UCCX. Можно долго смотреть что к чему, а можно сделать лайфхак аля: Сделать delay по-больше добавить в файл 2 секунды тишины Сервисы UCCX завязаны на CUCM - пока все CTI порты и рут поинты созданные на UCCX на кукме не будут registered, UCCX будет PARTIAL_SERVICE, только они регистрируются очень долго, проблема в этом. А после регистрации UCCX естественно поднимается и его статус IN_SERVICE и все прекрасно работает. Вторая проблема решилась таким образом - в меню, закладке prompt установил делей 700мс DP[700]+P[мой промт]

Коллеги, подскажите по 2 вопросам плиз - есть UCCX и CUCM с 90 CTI портами. При перезагрузке всей этой системы CTI порты регистрируются на кукме ужасно долго, минут 30-40, все это время UCCX естественно OUT_OF_SERVICE. Все стоит на виртуалках, железо хорошее - по 4 проца на каждую систему и 4 гига памяти. И второй вопрос - через примерно неделю работы главный промт начинает как бы "съезжать", то есть после гудка (в скрипте стоит делей 2 секунды) вместо "здравствуйте" звучит "ствуйте". Если кто сталкивался с подобными проблемами - прошу помочь.

Здравствуйте! Пытаюсь реализовать связку ASR1002+IDECO ACP, вход в инет через страницу авторизации. Абонент должен сам контролировать работу в Интернет, без TAL, поэтому при старте сессии в любом случае сначала применяю дефолтные сервисы. Зарегистрированый абонент заходит на любой сайт и перенаправляется на страницу логина, вводит логин\пароль, далее срабатывает скрипт управления по событию login: "login") #проверка, что абонент зарегистрирован, у него указан адрес NAS, у него есть тарифный план и лимит средств не превышен. if [ "$nas_ip" != "0.0.0.0" -a "$ceil_in" != "-1" -a "$ceil_out" != "-1" -a "$over_limit" != "1" ]; then LOG INFO "event type: $EVENT $DATA" echo "User-Name=\"$ip\",Cisco-Account-Info=\"S$ip\",\ cisco-avpair+=\"subscriber:service-name=SERVICE_${ceil_in}\",\ cisco-avpair+=\"subscriber:command=activate-service\"" | radclient -x $nas_ip:1700 coa $radius_secret echo "User-Name=\"$ip\",Cisco-Account-Info=\"S$ip\",\ cisco-avpair+=\"subscriber:service-name=SERVICE_TRUSTED\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | radclient -x $nas_ip:1700 coa $radius_secret echo "User-Name=\"$ip\",Cisco-Account-Info=\"S$ip\",\ cisco-avpair+=\"subscriber:service-name=LOCAL_L4R_WEBAUTH\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | radclient -x $nas_ip:1700 coa $radius_secret fi true Сервисы SERVICE_скорость настроены локально на циске. В переменной ceil_in скорость абонента из тарифа и получается, например SERVICE_2048. Конфиг Сиськи: policy-map type control ISG_CUSTOMERS_POLICY class type control ISG_IP_UNAUTH event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 service-policy type service name SERVICE_TRUSTED 20 service-policy type service name LOCAL_L4R_WEBAUTH 30 authorize aaa list ISG-AUTH-1 password ISG identifier source-ip-address 40 set-timer UNAUTH_TIMER 3 ! class type control always event account-logoff 10 service disconnect delay 5 ! И вот тут косяк: Если по какой то причине сессия не аутентифицируется и находится в состоянии unauth и такой скрипт сработает когда абонент вводит логин и пароль на странице авторизации, SERVICE_TRUSTED и LOCAL_L4R_WEBAUTH снимаются, но SERVICE_ не применяется. В результате абонент гуляет по инету без ограничений 3 минуты, затем сессия передергивается и уже аутентифицируется (тоже не факт), но сервисы применяются опять дефолтные. Абонент вроде как залогинен, но в инете работать не может. Если сессия изначально authen, все работает как требуется, сервис абоненту прменяется. Если абонент выходит из Инета нажав в ЛК "завершить", посылается account-logoff, сессия рвется и устанавливается заново с дефолтными сервисами. Посоветуйте как правильно реализовать данную схему работы? Как гарантированно аутентифицировать пользователя и применить к нему сервисы?

Здравствуйте! На ASR1002 поднят интерфейс + DHCP + NAT. Все это дело в отдельном VRF. Клиенты коннектятся по сетке, получают адреса с DHCP. К каждому клиенту применяется индивидуальная политика ограничения скорости 512к. Нужно сделать так, чтобы было не более 5 одновременных сессий (канал в Интернет 2,5 мб), а пользователи сессий 6+ редиректились на портал, в то время как ранее подключившиеся продолжали работать в Интернет. Подскажите, как построить локальные политики ISG без радиуса и биллинга для отслеживания колличества сессий? И вообще, возможно ли реализовать подобное?

Вот ссылка на инструкцию с сайта, там не упоминается ни о каких дополнительных файлах http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru На сайте говорится что есть версии 54 бесплатная и 61 коммерческая. Вы бы уж написали на сайте про поддержку циско гейтвей (и других платных фич) в описании только коммерческой версии....

Уважаемый ~AsmodeuS~! Я прошу Вас указать на Вашем сайты какие функции коммерческие а какие нет. Я промучился 2 недели пытаясь настроить и только сейчас от Вас узнаю что эта функция платная. "Релиз открытой АСР системы ABillS 0.53 и сертифицированной в РФ коммерческой версии 0.6 Рады сообщить всем что 08.08.2011 в свет вышел новый релиз АСР Abills 0.53 (Коммерческая версия то 61) Главными изменениями стали: Добавлена поддержка FreeRadius DHCP. Раздача динамических IP исходя из параметров опции 82, гостевой аккаунт Улучшена работа с Cisco ISG. Более быстрая работа с CoA интерфейсом" С уважением, Сергей.

Нет, такого нет. Но есть Auth_mac.pm, лежит в /usr/abills/Abills/mysql

На Вашем сайте и читал... Для мкеня это новое направление, пока сложно разобраться... Попробую еще раз настроить с нуля.

Всем привет! Пытаюсь подружить Abills 54 с ISG. На wiki разработчика все описано как то кусками, нормальную документацию они предоставляют только для комм. версии и даже отдельно продавать не хотят))). С настройками Cisco ISG разобрался, а вот с настройками биллинга что то никак ни клеется.. Завел пользователя, тарифный план, сервер доступа. Настройки радиуса - точно по инструкции на сайте разработчика, пробовал с модулем rlm_perl и без него. Все компоненты поднимаются, ошибок в логах нет. Аутентификация пользователей командой radtest проходит при положительном балансе. Сервер доступа (ASR1002) заведен и привязан к пользователю и тарифному плану. Профиль сервиса прописал в /usr/local/etc/raddb/users SERVICE_L4R User-Password == "cisco", Auth-Type = Accept Cisco-AVPair += "ip:l4redirect=redirect list 197 to group REDIRECT_NOPAY", Cisco-AVpair += "traffic-class=input access-group 198", Cisco-AVpair += "traffic-class=output access-group 198", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-AVPair += "ip:traffic-class=in default drop", Idle-Timeout = "600" Как только клиент цепляется к сети, дебаг циски такой (debug radius): *Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7):Orig. component type = Iedge IP SIP *Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IP: 0.0.0.0 *Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IPv6: :: *Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7): acct_session_id: 6331 *Dec 15 12:16:56.305: RADIUS(000018C7): sending *Dec 15 12:16:56.305: RADIUS/ENCODE: Best Local IP-Address 10.110.хх.1 for Radius-Server 10.110.хх.10 *Dec 15 12:16:56.305: RADIUS(000018C7): Send Access-Request to 10.110.хх.10:1812 id 1645/71, len 205 *Dec 15 12:16:56.305: RADIUS: authenticator BF 56 24 BD 6B B7 D0 65 - C0 3F 9B 21 97 B8 6C 52 *Dec 15 12:16:56.305: RADIUS: User-Password [2] 18 * *Dec 15 12:16:56.305: RADIUS: User-Name [1] 13 "SERVICE_L4R" *Dec 15 12:16:56.305: RADIUS: NAS-Port-Type [61] 6 Virtual [5] *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 18 *Dec 15 12:16:56.305: RADIUS: cisco-nas-port [2] 12 "0/1/1/1700" *Dec 15 12:16:56.305: RADIUS: NAS-Port [5] 6 0 *Dec 15 12:16:56.305: RADIUS: NAS-Port-Id [87] 12 "0/1/1/1700" *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 46 *Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 40 "remote-id-tag=020a00000a6e0001090006a4" *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 36 *Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 30 "vendor-class-id-tag=MSFT 5.0" *Dec 15 12:16:56.305: RADIUS: Service-Type [6] 6 Outbound [5] *Dec 15 12:16:56.305: RADIUS: NAS-IP-Address [4] 6 10.110.хх.1 *Dec 15 12:16:56.305: RADIUS: Acct-Session-Id [44] 18 "0A6EFE01000018BB" *Dec 15 12:16:56.306: RADIUS(000018C7): Sending a IPv4 Radius Packet *Dec 15 12:16:56.306: RADIUS(000018C7): Started 5 sec timeout *Dec 15 12:16:57.311: RADIUS: Received from id 1645/71 10.110.хх.10:1812, Access-Reject, len 47 *Dec 15 12:16:57.312: RADIUS: authenticator ED D3 5F 09 F7 A7 79 BA - 3F 04 2A CC 62 47 4C DB *Dec 15 12:16:57.312: RADIUS: Reply-Message [18] 27 *Dec 15 12:16:57.312: RADIUS: 4C 6F 67 69 6E 20 4E 6F 74 20 45 78 69 73 74 20 [Login Not Exist ] *Dec 15 12:16:57.312: RADIUS: 6F 72 20 45 78 70 69 72 65 [ or Expire] *Dec 15 12:16:57.312: RADIUS(000018C7): Received from id 1645/71 *Dec 15 12:16:57.312: RADIUS/DECODE: Reply-Message fragments, 25, total 25 bytes В логах радиуса тоже самое - нет такого логина. Собственно ни на портал и вообще никуда пользователь не имеет доступа. Если кто настраивал Abills+ISG, очень прошу помочь коллеге-айтишнику и сделать коротенькую инструкцию (или хотя бы подсказать, куда рыть) по настройке Abills и freeradius2 для работы с ISG.