akalend Опубликовано 7 октября, 2019 · Жалоба Для анализа трафика используется модуль rlm_python. Для анализа трафика, используется хук accounting, где определяется кол-во трафика и время пользователя в сети. При превышении трафика или времени пользования, надо закрыть сессию пользователя. Какой аттрибут выдать в ответе Radius, чтоб закрылось соединение. Можно это сделать через iptables, как это было сделано моим предшественником, но это криво. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 октября, 2019 · Жалоба Нулевой таймаут можно вернуть. А обычно сессию разрывают по CoA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 октября, 2019 · Жалоба 2 часа назад, akalend сказал: Для анализа трафика используется модуль rlm_python. Для анализа трафика, используется хук accounting, где определяется кол-во трафика и время пользователя в сети. При превышении трафика или времени пользования, надо закрыть сессию пользователя. Какой аттрибут выдать в ответе Radius, чтоб закрылось соединение. Можно это сделать через iptables, как это было сделано моим предшественником, но это криво. Протокол RADIUS не подразумевает инициативы от сервера. Ответ на аккунтинг пакеты может быть только один, если память не изменяет,в ответ на авторизацию можно выдать ограничения по трафику, но тут зависит от Вашего оборудования, поддерживает ли оно доп. аттрибуты. Обычно, как написали Выше используются либо CoA либо Dissconnect запросы к соответствующим серверам, запущенным на оборудовании(если оно их поддерживает) в худшем случае через snmp/telnet, в любом случае из radius-сервера дёргается внешний скрипт с нужными параметрами. На авторизационные запросы можно отправить и Reject и Accept с Session-Timeout = 0 , но как я понимаю, вопрос не в этом.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 7 октября, 2019 · Жалоба 4 часа назад, akalend сказал: При превышении трафика или времени пользования, надо закрыть сессию пользователя. Шлите CoA или PoD, если оборудование его умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 октября, 2019 · Жалоба Выдавайте session-timeout или absolute-session-timeout Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 октября, 2019 · Жалоба Как заметили выше, таймаут в accounting не меняется. Так что только CoA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 октября, 2019 · Жалоба А я не написал, что выдавать при авторизации ? Расчитывать по хитрому аллгоритму, как у меня на диалапе было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 октября, 2019 · Жалоба зависит от железки. на исг есть такая хрень как volume based prepaid billing. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...