[kilam]

Доброго времени суток Многоуважаемые.

С недавнего времени начали сталкиваться с проблемой связанной с тем что пользователи покупают учетные записи с большими тарифными планами в городе и используют их в отдаленных районах тем самым убивая слабенькие каналы на периферии.

Сеть плоская, терминация (PPPoE) происходит в ядре стягиванием vlanов на центральный Bras. Видятся следующие варианты PPPoe+ очень долго и геморно изза дикого зоопарка на доступе, либо выставление разных BBa-groupe для виланов по регионам.

Вопрос в том как передать название BBa группы в радиус запрос при авторизации пользователя.

Заранее спасибо.

P.S. возможно есть еще какие виденья ситуации, буду премного благодарен если есть мысли по сему поводу.

[darkagent]

кхм, а что мешает задать bba group непосредственно на интерфейсах, на которые прилетают вланы с периферии?

[kilam]

так и сделано, но дальше задача в том чтобы передать эту BBa группу в биллинг чтобы сравнить с той ли группы юзверь пытается коннектиться

[ShyLion]

так и сделано, но дальше задача в том чтобы передать эту BBa группу в биллинг чтобы сравнить с той ли группы юзверь пытается коннектиться

 

Два радиуса ( один и тот-же на разных портах ). Приличные билинги умеют, даже ланбилинг.

 

Кроме того - разные VLAN - разные NAS Port ID в запросе. Можно плясать от этого.

Edited August 18, 2015 by ShyLion

[darkagent]

так и сделано, но дальше задача в том чтобы передать эту BBa группу в биллинг чтобы сравнить с той ли группы юзверь пытается коннектиться

Можно ловить NAS-Port и по нему определять откуда пришел абонент; так же можно ловить и сравнивать Framed-IP-Address, если разным bba group / template рисовать разные пулы адресов.

[kilam]

а нельзя добавить BBa-groupe name в текущий Radius access request? Если можно то как ?

Два радиуса ( один и тот-же на разных портах ). Приличные билинги умеют, даже ланбилинг.

для чего второй радиус ?

[kilam]

трабла с nas port у нас в этом

 

radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

там отслеживается Session ID

как вариант мб вырезать вилан из NAS-Port-Id

NAS-Port-Id=ether 0/1/0:241.13 0/0/0/0/0/0

c ip трабла в том что их выдает биллинг

[zhenya`]

бба группу менять на интерфейсах.. на основе нее насколько помню уже все остальное идет.. она используется до того как отправлен запрос.

[kilam]

BBA groupe используется для того чтобы например определить какой темплейт будет юзаться и т.д.

 

просто уже чисто интересно можно ли передать в радиус bba-group

[ShyLion]

а нельзя добавить BBa-groupe name в текущий Radius access request? Если можно то как ?

Два радиуса ( один и тот-же на разных портах ). Приличные билинги умеют, даже ланбилинг.

для чего второй радиус ?

 

Разные тимплейты -> разные aaa группы -> разные радиусы -> раздельные политики в билинге

 

BBA groupe используется для того чтобы например определить какой темплейт будет юзаться и т.д.

 

просто уже чисто интересно можно ли передать в радиус bba-group

 

сервис-контракта нет?

[kilam]

Разные тимплейты -> разные aaa группы -> разные радиусы -> раздельные политики в билинге

можно застрелиться все это лепить.

сервис-контракта нет?

есть, кейс открыл но пока что ничего путного тоже не услышал))

[ShyLion]

Разные тимплейты -> разные aaa группы -> разные радиусы -> раздельные политики в билинге

можно застрелиться все это лепить.

Если пара-тройка групп, то копипаст довольно быстро.

 

сервис-контракта нет?

есть, кейс открыл но пока что ничего путного тоже не услышал))

Вряд-ли дождешься, я что-то не нашел подходящего аттрибута.

[kilam]

Вряд-ли дождешься, я что-то не нашел подходящего аттрибута.

тажа фигня ((

 

Ясно будем извращаться с nas-port-id всем большое спасибо.