Dehu4ka

Пользователи
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Информация о Dehu4ka

  • Звание
    Абитуриент
  • День рождения 15.10.1984

Контакты

  • ICQ
    169352049

Информация

  • Пол
    Мужчина

Город

  • Город
    SHD
  1. Попробуйте так. set services service-set NAT44 tcp-mss 1360
  2. Для длины в 4 байта (2^4=16) делается как-то так... $remote_port=$_SERVER['REMOTE_PORT']; $bundle=(int)($remote_port/16); То есть берём целое от деления номера сурс-порта на 16.
  3. Спасибо про ответ по поводу SSG, недавно мы столкнулись с похожей проблемой пустого имени пользователя, будем пробовать её решить вашим способом. Для ISG, у нас на 7206VXR прекрасно работает и TAL+prepaid, и tcp-redirect+prepaid, и юзер-нэйм в виде IP-адреса или MAC-а шлёт. И вроде как даже может использовать DHCP Opt 82 для авторизации (не тестировали, т.к. нет желания менять стабильный IOS). Как намаявшийся и c ISG и с SSG, могу дать совет всё-таки использовать ISG, он в отличие от SSG будет развиваться в дальнейшем, а вот новые иосы SSG уже не поддерживают.
  4. > как по новой сервис запустить ? COA-запросом, например. Быть может лучше idle-timeout не на сервис вешать, а на сессию? Чтобы при "10 authorize aaa list ISG-AUTH-1 identifier nas-port" радиус выдавал idle-timeout?
  5. Может быть кому-то ещё пригодится. [root@radius conf]# cat httpd.conf | grep -v "#" ServerType standalone ServerRoot "/usr/local/apache" PidFile /usr/local/apache/logs/httpd.pid ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard Timeout 900 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 10 StartServers 5 MaxClients 150 MaxRequestsPerChild 1000 Port 80 <IfDefine SSL> Listen 80 Listen 443 </IfDefine> User nobody Group nobody ServerAdmin root@radius ServerName *yourname* DocumentRoot "/usr/local/apache/htdocs" <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> <IfModule mod_userdir.c> UserDir public_html </IfModule> <IfModule mod_dir.c> DirectoryIndex index.html </IfModule> AccessFileName .htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> UseCanonicalName On <IfModule mod_mime.c> TypesConfig /usr/local/apache/conf/mime.types </IfModule> DefaultType text/plain <IfModule mod_mime_magic.c> MIMEMagicFile /usr/local/apache/conf/magic </IfModule> HostnameLookups Off ErrorLog /usr/local/apache/logs/error_log LogLevel warn LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent CustomLog /usr/local/apache/logs/access_log common ServerSignature Off <IfModule mod_alias.c> Alias /icons/ "/usr/local/apache/icons/" <Directory "/usr/local/apache/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /manual/ "/usr/local/apache/htdocs/manual/" <Directory "/usr/local/apache/htdocs/manual"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" <Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_autoindex.c> IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif ReadmeName README.html HeaderName HEADER.html </IfModule> <IfModule mod_mime.c> AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage he .he AddCharset ISO-8859-8 .iso8859-8 AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage kr .kr AddCharset ISO-2022-KR .iso-kr AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt AddLanguage pt-br .pt-br AddLanguage ltz .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .sv AddLanguage cs .cz .cs AddLanguage ru .ru AddLanguage zh-TW .zh-tw AddCharset Big5 .Big5 .big5 AddCharset WINDOWS-1251 .cp-1251 AddCharset CP866 .cp866 AddCharset ISO-8859-5 .iso-ru AddCharset KOI8-R .koi8-r AddCharset UCS-2 .ucs2 AddCharset UCS-4 .ucs4 AddCharset UTF-8 .utf8 <IfModule mod_negotiation.c> LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw </IfModule> AddType application/x-tar .tgz AddEncoding x-compress .Z AddEncoding x-gzip .gz .tgz </IfModule> <IfModule mod_setenvif.c> BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 </IfModule> <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule mod_ssl.c> SSLPassPhraseDialog builtin SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/usr/local/apache/logs/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLLog /usr/local/apache/logs/ssl_engine_log SSLLogLevel info </IfModule> SetEnv PERL5LIB /usr/local/billing/bm-5/lib/perl SetEnv SG_CONFIG /usr/local/billing/bm-5/etc/sg.cfg PerlModule Apache::Registry SetEnv LANG "ru_RU.KOI8-R" PerlRequire /usr/local/billing/bm-5/sbin/startup.pl <Location /sg> SetHandler perl-script PerlHandler BM::SG::Handler Order allow,deny Allow from all </Location> <VirtualHost *:80> ServerName *yourname* ServerAlias radius ServerAlias *yourname* setenv ORACLE_BASE /u01/app/oracle setenv ORACLE_HOME /u01/app/oracle/product/9.2.0 setenv ORACLE_SID billing setenv ORACLE_TERM xterm setenv ORA_NLS33 /u01/app/oracle/product/9.2.0/ocommon/nls/admin/data setenv LD_LIBRARY_PATH /u01/app/oracle/product/9.2.0/lib:/lib:/usr/lib:/usr/local/lib setenv NLS_LANG RUSSIAN_CIS.AL32UTF8 setenv LANG ru_RU.UTF-8 setenv NLS_NUMERIC_CHARACTERS ".," setenv NLS_DATE_FORMAT "YYYY-MM-DD hh24:mi:ss" passenv ORACLE_BASE passenv ORACLE_HOME passenv ORACLE_SID passenv ORA_NLS33 AddDefaultCharset utf-8 DocumentRoot /usr/local/billing/bm-5/www/html/ <Directory /usr/local/billing/bm-5/www/html> Options FollowSymLinks +Includes AllowOverride All Order allow,deny Allow from all RedirectMatch ^/$ /cgi-bin/clients/login </Directory> ScriptAlias /cgi-bin /usr/local/billing/bm-5/www/cgi-bin SetEnv PERLLIB /usr/local/billing/bm-5/lib/perl SetEnv PERL5LIB /usr/local/billing/bm-5/lib/perl ErrorLog /usr/local/billing/bm-5/var/log/error_log CustomLog /usr/local/billing/bm-5/var/log/access_log common <Location /osmp/cgi-bin> Options FollowSymLinks +Includes +ExecCGI AllowOverride None SetHandler cgi-script Order deny,allow Allow from *Skipped* AuthType Basic AuthName "For OSMP Pay system" AuthUserFile /usr/local/billing/bm-5/etc/osmp.passwd Require valid-user </Location> </VirtualHost> <IfDefine SSL> <VirtualHost *:443> ServerName *yourname* ServerAlias *yourname* ServerAlias radius setenv ORACLE_BASE /u01/app/oracle setenv ORACLE_HOME /u01/app/oracle/product/9.2.0 setenv ORACLE_SID billing setenv ORACLE_TERM xterm setenv ORA_NLS33 /u01/app/oracle/product/9.2.0/ocommon/nls/admin/data setenv LD_LIBRARY_PATH /u01/app/oracle/product/9.2.0/lib:/lib:/usr/lib:/usr/local/lib setenv NLS_LANG RUSSIAN_CIS.AL32UTF8 setenv LANG ru_RU.UTF-8 setenv NLS_NUMERIC_CHARACTERS ".," setenv NLS_DATE_FORMAT "YYYY-MM-DD hh24:mi:ss" passenv ORACLE_BASE passenv ORACLE_HOME passenv ORACLE_SID passenv ORA_NLS33 AddDefaultCharset utf-8 DocumentRoot /usr/local/billing/bm-5/www/html/ <Directory /usr/local/billing/bm-5/www/html> Options FollowSymLinks +Includes AllowOverride All Order allow,deny Allow from all RedirectMatch ^/$ /cgi-bin/clients/login </Directory> ScriptAlias /cgi-bin /usr/local/billing/bm-5/www/cgi-bin SetEnv PERLLIB /usr/local/billing/bm-5/lib/perl SetEnv PERL5LIB /usr/local/billing/bm-5/lib/perl SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/httpd/conf/ssl.crt/bm.*yourname*.ru.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/bm.*yourname*.ru.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/usr/local/billing/bm-5/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 ErrorLog /usr/local/billing/bm-5/var/log/ssl_error_log TransferLog /usr/local/billing/bm-5/var/log/ssl_access_log CustomLog /usr/local/billing/bm-5/var/log/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" <Location /osmp/cgi-bin> Options FollowSymLinks +Includes +ExecCGI AllowOverride None SetHandler cgi-script Order deny,allow Allow from *skipped* AuthType Basic AuthName "For OSMP Pay system" AuthUserFile /usr/local/billing/bm-5/etc/osmp.passwd Require valid-user </Location> </VirtualHost> </IfDefine>
  6. Idle time - время неактивности. Может просто шёл какой-то трафик? Session-Timeout (RADIUS-атрибут 27) - может вам его надо задавать?
  7. Я тестировал через CoA смену как услуги, так и параметров QoS услуги. Работало. К сожалению, дальше тестирования не ушло. :( Может у кого есть наработки/готовый CoA-портал? На форуме уже приводились примеры работы с CoA, через radclient
  8. Мы с радиуса выдаём атрибуты Session-timeout и Idle timeout.
  9. 3ий год - полёт с Eclipse нормальный. Были перерывы - оказались связаны с помехой. Устранили помеху - начало опять работать как часы.