Перейти к содержимому
Калькуляторы

Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Его по хорошему нужно было коммерциализировать, но видимо забил писатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно сказать, под линукс, я лучше не находил, жаль, что оно затухло, активно в офисе использую, даже обвязку кое какую написали)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытаюсь разобраться с данным продуктом.

Столкнулся с непонятным мне поведением: если радиус отдает Cisco-Account-Info = QU;512000;96000;D;512000;96000, то абонент работает, как положено. Если же радиус отдает сервис Cisco-Account-Info = AOFFLINE, то трафик перестает проходить через ISG.

$cfg{srv}{"OFFLINE"}{type} = "tagger";
$cfg{srv}{"OFFLINE"}{traffic_classes} = [ "ALL_OTHER" ];

в tc.conf только

ALL_OTHER  0.0.0.0/0

./ISG.pl
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      2E6217D12DFF9BBF 3       0          0          0          0          Main session     AZ   

./ISG.pl show_services 192.168.7.7
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      8815F7E245F2DEFD 0       0          0          0          0          OFFLINE          SOZT 

 

То же самое происходит, если радиус отклоняет авторизацию, и прописать $cfg{unauth_service_name_list} = [ "AOFFLINE" ]

В iptables маркированный трафик пока никак не ловлю, policy ACCEPT конечно же. Может кто-нибудь подскажет, в какую сторону копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто-нибудь знает, где и что поправить, чтобы lISG отдавал радиусу МАС абонента?

Сейчас вместо него почему-то отдаётся МАС "крайнего" к lISG маршрутизатора

Cisco-AVPair = "client-mac-address=e8cc.18cd.8460"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Ну да, L3.. А МАС нужен. Для детализации, в ФСБ, отдел "К", да и для себя не лишнее. При PPPoE МАС у меня радиус пишет в таблицу учёта сессий.

Вытащить можно, конечно, из DHCP лога, но как его в таблицу MySQL засунуть для текущей сессии? Ну очень неудобно получается..

 

В процессе появились ещё вопросы:

1. Из-за чего может быть такая странная трассировка от клиента?

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

 1     1 ms     1 ms     1 ms  10.10.94.129
 2    <1 мс    <1 мс    <1 мс  10.254.213.15
 3    <1 мс    <1 мс    <1 мс  10.254.213.15
 4    <1 мс    <1 мс    <1 мс  10.254.213.253

Два раза 10.254.213.15 (это IP машины с lISG).

 

2. Для чего в последней версии существует поле NAT-IP address?

Если клиенту отдать от радиуса IP адрес (в атрибуте Framed-IP), то поле NAT-IP address получает этот IP.

И... Ничего не происходит. Предполагал, что в таблице nat iptables должна появиться запись с этим IP.

Но там пусто..

Хотел использовать Framed-IP для уже работающего редиректа заблокированных клиентов.

Сейчас уже не пойму, как это реализовать без перелопачивания отлаженных процедур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

 

telnet arp table?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

У себя я вытащил всё необходимое из файла dhcpd.leases, плюс пришлось немного дописать в ISGd.pl.

 

P.S. Кстати, никому не приходилось сталкиваться с подобным ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, а вот такое

[root@ipoe utils]# ps auxw | grep ISG
root      3390  0.0  0.0 153660 10256 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3428 41.3  0.1 189956 18044 ?        R    14:19  10:02 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3429  0.0  0.0 153660  9668 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3430  0.0  0.0 153792 10068 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl

нормально?

Почему 4 процесса? Причём три из них "спят". Так и должно быть, или я где-то накосячил с запуском ISG?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, остались у кого-нибудь исходники? Битбакет говорит "404". Поделитесь, плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хммм, полгода назад брал форк отсюда https://bitbucket.org/Undefvoid/linux-isg/src/master/

но похоже оно уехало в приват, в закромах осталось только это

lisg.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, pppoetest сказал:

Хммм, полгода назад брал форк отсюда https://bitbucket.org/Undefvoid/linux-isg/src/master/

но похоже оно уехало в приват, в закромах осталось только это

lisg.tar.gz

 

Спасибо. На сколько это актуальная версия хз?

 

В интернете всё пропадает, живёт пять лет максимум и всё, концы в воду. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, vurd сказал:

На сколько это актуальная версия хз?

Хз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени, нашли у себя на фирме в закромах, уже патченый на ядре 4.4 собирается отлично вот ссылка https://github.com/leoelan/lisg.

P.S. Если есть люди которые могут код адаптировать под ядро 4.15 и выше было бы просто отлично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Репозиторий

Поддерживаются версии ядра до 5.2 включительно (скорее всего и все более новые, просто не проверял)

Восстановил либу для матчера - ее не было в репозитории предыдущего поста

Планирую провести серьезную оптимизацию кода - если кому-то будет интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 hours ago, junjunk2 said:

если кому-то будет интересно.

Думаю многим. (мне не помешает - серваки нужно уже обновлять и по железу в том числе, а там и ядра по новее)

Особенно тем кому петух в опу клюнет :) ну как обычно - срочно поднять или восстановить сервак.

Просто мало кто в тему заходит.

я так раз в 2-6 месяцев зайду гляну, что новое в мире обновилось.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше.

Если кто-то может потестировать - был бы признателен.

Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки

 ipt_ISG: Lost packet during sending data to listener (err=-11)

а так же может не вычитываться весь список сессий.

над этим работаю - хочу переписать демона с перла на что-то более быстрое

 

PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе

Изменено пользователем junjunk2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/18/2020 at 2:48 PM, junjunk2 said:

а так же может не вычитываться весь список сессий.

 

On 4/18/2020 at 2:48 PM, junjunk2 said:

не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки

это при каком количестве сессий?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 2/12/2020 at 9:27 AM, banec said:

Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше.

Если кто-то может потестировать - был бы признателен.

Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки


 ipt_ISG: Lost packet during sending data to listener (err=-11)

а так же может не вычитываться весь список сессий.

над этим работаю - хочу переписать демона с перла на что-то более быстрое

 

PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе

.

 

Дорого времени ваш труд не оценим, тестирую и багов пока не нашел, все работает как надо, спасибо что поддержали, сам админ, если вам интересно можем пообщаться в личке, есть ряд идей, а так же решений!

если кому так и интересен данный софт и хотят получить помощь или выявили баг могу создать телеграмовский чат.

на самом деле этот софт можно довести до аналога bras junos!

Изменено пользователем leoelan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/18/2020 at 4:48 PM, junjunk2 said:

Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше.

Если кто-то может потестировать - был бы признателен.

Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки


 ipt_ISG: Lost packet during sending data to listener (err=-11)

а так же может не вычитываться весь список сессий.

над этим работаю - хочу переписать демона с перла на что-то более быстрое

 

PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе

 

Подскажите пожалуйста, вы еще будете развивать этот проект? Мы пользуемся еще старыми билдами, нам было бы это интересно :)

 

On 5/26/2020 at 2:21 AM, leoelan said:

Дорого времени ваш труд не оценим, тестирую и багов пока не нашел, все работает как надо, спасибо что поддержали, сам админ, если вам интересно можем пообщаться в личке, есть ряд идей, а так же решений!

если кому так и интересен данный софт и хотят получить помощь или выявили баг могу создать телеграмовский чат.

на самом деле этот софт можно довести до аналога bras junos!

 

Полностью поддерживаю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.