Jump to content

Juniper BNG + PPPoE клиенты

serego
 Share

Recommended Posts

serego

serego

Posted
Posted

Всем доброго времени суток,

есть задача причесать бардак с логинами и паролями pppoe клиентов,

а именно привести все в вид PREFIX:MAC, те. на RADIUS улетает не логин и пароль клиента которые вбиты на роутере (они могут быть какими угодно), а именно такая связка.

На IPoE все реализуется очень проcто на dhcp-local-server - где access свичи не поддерживают опцию 82 сделал так:

    authentication {
        password ****;
        username-include {
            delimiter :;
            user-prefix NEWISP;
            mac-address;
        }
    }

Но для PPPoE это не прокатывает.

Нашел в документации local-authentication, где описано нечто подобное, но описано вскользь, рабочих примеров нет, и попытки настроить ни к чему не привели.
Подскажите как сделать и возможно ли?

 

MX480, версия ПО 18.4R3-S9.2

StSphinx

StSphinx

Posted
Posted

@serego, а PREFIX это у вас что? IP адрес клиента? 

Скорее всего такой вариант авторизации вы реализовать не сможете, так как:

 

Цитата

The three phases that occur in every Point-to-Point Protocol (PPP) session are:

  • Link establishment : Link Control Program (LCP) packets are sent to configure and test the link.
  • Authentication (optional) : After the link is established, authentication can be used to ensure that link security is maintained.
  • Network Layers : In this phase, Network Control Protocol (NCP) packets determine which protocols will be used across the PPP link.

То есть, IP адрес клиента появляется на сцене уже после стадии авторизации. Для реализации такого проще изменить логику авторизации в биллинге, если это в принципе возможно.

orlik

orlik

Posted
Posted

Единственный вариант формировать логин/пароль из получаемых атрибутов прям на радиусе и логин возвращать на мх. Но схема странная …

serego

serego

Posted
  • Author
Posted

Здравствуйте, схема костыльная конечно, но в нашем биллинге требуется чтобы в username был спецсимвол : в любом месте, иначе клиента в него не завести.

Пока так сделали

DEFAULT  Service-Type == Framed-User, Framed-Protocol == PPP, Auth-Type := Accept
        User-Name = "PPPOE:%{string:&ERX-Dhcp-Mac-Addr}",
        MS-Primary-DNS-Server = 77.88.8.8,
        MS-Secondary-DNS-Server = 77.88.8.1,
        ERX-Service-Activate:1 := "PPPoE-RATE-LIMIT(20000000)"

Логин клеится как нужно и COA отрабатывает как нужно. Конечно хотелось бы чтобы Джун сам это делал, ну да ладно, все равно всех на IPoE будем переводить.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.