Lupin Опубликовано 25 апреля, 2016 · Жалоба Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 28 мая, 2016 · Жалоба Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд. Его по хорошему нужно было коммерциализировать, но видимо забил писатель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tokra Опубликовано 28 мая, 2016 · Жалоба Честно сказать, под линукс, я лучше не находил, жаль, что оно затухло, активно в офисе использую, даже обвязку кое какую написали) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ASemenov Опубликовано 12 июля, 2016 · Жалоба Пытаюсь разобраться с данным продуктом. Столкнулся с непонятным мне поведением: если радиус отдает Cisco-Account-Info = QU;512000;96000;D;512000;96000, то абонент работает, как положено. Если же радиус отдает сервис Cisco-Account-Info = AOFFLINE, то трафик перестает проходить через ISG. $cfg{srv}{"OFFLINE"}{type} = "tagger"; $cfg{srv}{"OFFLINE"}{traffic_classes} = [ "ALL_OTHER" ]; в tc.conf только ALL_OTHER 0.0.0.0/0 ./ISG.pl User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 192.168.7.7 0.0.0.0 Virtual1 2E6217D12DFF9BBF 3 0 0 0 0 Main session AZ ./ISG.pl show_services 192.168.7.7 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 192.168.7.7 0.0.0.0 Virtual1 8815F7E245F2DEFD 0 0 0 0 0 OFFLINE SOZT То же самое происходит, если радиус отклоняет авторизацию, и прописать $cfg{unauth_service_name_list} = [ "AOFFLINE" ] В iptables маркированный трафик пока никак не ловлю, policy ACCEPT конечно же. Может кто-нибудь подскажет, в какую сторону копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 28 июля, 2016 · Жалоба А кто-нибудь знает, где и что поправить, чтобы lISG отдавал радиусу МАС абонента? Сейчас вместо него почему-то отдаётся МАС "крайнего" к lISG маршрутизатора Cisco-AVPair = "client-mac-address=e8cc.18cd.8460" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 августа, 2016 · Жалоба Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 5 августа, 2016 · Жалоба Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе. Ну да, L3.. А МАС нужен. Для детализации, в ФСБ, отдел "К", да и для себя не лишнее. При PPPoE МАС у меня радиус пишет в таблицу учёта сессий. Вытащить можно, конечно, из DHCP лога, но как его в таблицу MySQL засунуть для текущей сессии? Ну очень неудобно получается.. В процессе появились ещё вопросы: 1. Из-за чего может быть такая странная трассировка от клиента? Трассировка маршрута к ya.ru [93.158.134.3] с максимальным числом прыжков 30: 1 1 ms 1 ms 1 ms 10.10.94.129 2 <1 мс <1 мс <1 мс 10.254.213.15 3 <1 мс <1 мс <1 мс 10.254.213.15 4 <1 мс <1 мс <1 мс 10.254.213.253 Два раза 10.254.213.15 (это IP машины с lISG). 2. Для чего в последней версии существует поле NAT-IP address? Если клиенту отдать от радиуса IP адрес (в атрибуте Framed-IP), то поле NAT-IP address получает этот IP. И... Ничего не происходит. Предполагал, что в таблице nat iptables должна появиться запись с этим IP. Но там пусто.. Хотел использовать Framed-IP для уже работающего редиректа заблокированных клиентов. Сейчас уже не пойму, как это реализовать без перелопачивания отлаженных процедур. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 14 августа, 2016 · Жалоба Предлагаю выкладывать свои патчи, с описанием. Изменяет Calling-Station-Id на формат IP - MAC А как вытащить МАС клиента, если работаем в L3? МАС маршрутизатора перед lISG мне и так известен.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kamae1ka Опубликовано 1 ноября, 2016 · Жалоба Предлагаю выкладывать свои патчи, с описанием. Изменяет Calling-Station-Id на формат IP - MAC А как вытащить МАС клиента, если работаем в L3? МАС маршрутизатора перед lISG мне и так известен.. telnet arp table? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 4 ноября, 2016 · Жалоба Dhcp lease query Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 9 ноября, 2016 · Жалоба snmp трапы mac-notification Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hiller Опубликовано 29 ноября, 2016 · Жалоба Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 30 ноября, 2016 · Жалоба Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно! У себя я вытащил всё необходимое из файла dhcpd.leases, плюс пришлось немного дописать в ISGd.pl. P.S. Кстати, никому не приходилось сталкиваться с подобным ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 15 июня, 2017 · Жалоба Интересно, а вот такое [root@ipoe utils]# ps auxw | grep ISG root 3390 0.0 0.0 153660 10256 ? S 14:19 0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl root 3428 41.3 0.1 189956 18044 ? R 14:19 10:02 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl root 3429 0.0 0.0 153660 9668 ? S 14:19 0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl root 3430 0.0 0.0 153792 10068 ? S 14:19 0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl нормально? Почему 4 процесса? Причём три из них "спят". Так и должно быть, или я где-то накосячил с запуском ISG? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 1 января, 2020 · Жалоба Господа, остались у кого-нибудь исходники? Битбакет говорит "404". Поделитесь, плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 января, 2020 · Жалоба Хммм, полгода назад брал форк отсюда https://bitbucket.org/Undefvoid/linux-isg/src/master/ но похоже оно уехало в приват, в закромах осталось только это lisg.tar.gz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 2 января, 2020 · Жалоба 21 час назад, pppoetest сказал: Хммм, полгода назад брал форк отсюда https://bitbucket.org/Undefvoid/linux-isg/src/master/ но похоже оно уехало в приват, в закромах осталось только это lisg.tar.gz Спасибо. На сколько это актуальная версия хз? В интернете всё пропадает, живёт пять лет максимум и всё, концы в воду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 января, 2020 · Жалоба 4 часа назад, vurd сказал: На сколько это актуальная версия хз? Хз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leoelan Опубликовано 29 января, 2020 · Жалоба Доброго времени, нашли у себя на фирме в закромах, уже патченый на ядре 4.4 собирается отлично вот ссылка https://github.com/leoelan/lisg. P.S. Если есть люди которые могут код адаптировать под ядро 4.15 и выше было бы просто отлично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
junjunk2 Опубликовано 11 февраля, 2020 · Жалоба Репозиторий Поддерживаются версии ядра до 5.2 включительно (скорее всего и все более новые, просто не проверял) Восстановил либу для матчера - ее не было в репозитории предыдущего поста Планирую провести серьезную оптимизацию кода - если кому-то будет интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 12 февраля, 2020 · Жалоба 16 hours ago, junjunk2 said: если кому-то будет интересно. Думаю многим. (мне не помешает - серваки нужно уже обновлять и по железу в том числе, а там и ядра по новее) Особенно тем кому петух в опу клюнет :) ну как обычно - срочно поднять или восстановить сервак. Просто мало кто в тему заходит. я так раз в 2-6 месяцев зайду гляну, что новое в мире обновилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
junjunk2 Опубликовано 18 апреля, 2020 (изменено) · Жалоба Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше. Если кто-то может потестировать - был бы признателен. Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки ipt_ISG: Lost packet during sending data to listener (err=-11) а так же может не вычитываться весь список сессий. над этим работаю - хочу переписать демона с перла на что-то более быстрое PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе Изменено 18 апреля, 2020 пользователем junjunk2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 18 мая, 2020 · Жалоба On 4/18/2020 at 2:48 PM, junjunk2 said: а так же может не вычитываться весь список сессий. On 4/18/2020 at 2:48 PM, junjunk2 said: не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки это при каком количестве сессий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leoelan Опубликовано 25 мая, 2020 (изменено) · Жалоба On 2/12/2020 at 9:27 AM, banec said: Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше. Если кто-то может потестировать - был бы признателен. Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки ipt_ISG: Lost packet during sending data to listener (err=-11) а так же может не вычитываться весь список сессий. над этим работаю - хочу переписать демона с перла на что-то более быстрое PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе . Дорого времени ваш труд не оценим, тестирую и багов пока не нашел, все работает как надо, спасибо что поддержали, сам админ, если вам интересно можем пообщаться в личке, есть ряд идей, а так же решений! если кому так и интересен данный софт и хотят получить помощь или выявили баг могу создать телеграмовский чат. на самом деле этот софт можно довести до аналога bras junos! Изменено 25 мая, 2020 пользователем leoelan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 10 ноября, 2020 · Жалоба On 4/18/2020 at 4:48 PM, junjunk2 said: Переписал модуль, избавился от глобального spin_lock - теперь должно масштабироваться намного лучше. Если кто-то может потестировать - был бы признателен. Из известных проблем - при большом количестве одновременно начинающихся сессий ISGd.pl не успевает вычитывать всё из nelink сокета и из-за этого могут сыпаться ошибки ipt_ISG: Lost packet during sending data to listener (err=-11) а так же может не вычитываться весь список сессий. над этим работаю - хочу переписать демона с перла на что-то более быстрое PS. Если кто-то будет обновлять репо - делайте git pull --rebase потому что я иногда у себя делаю rebase. Баги и фиче-реквесты можно пулять в проект в гитхабе Подскажите пожалуйста, вы еще будете развивать этот проект? Мы пользуемся еще старыми билдами, нам было бы это интересно :) On 5/26/2020 at 2:21 AM, leoelan said: Дорого времени ваш труд не оценим, тестирую и багов пока не нашел, все работает как надо, спасибо что поддержали, сам админ, если вам интересно можем пообщаться в личке, есть ряд идей, а так же решений! если кому так и интересен данный софт и хотят получить помощь или выявили баг могу создать телеграмовский чат. на самом деле этот софт можно довести до аналога bras junos! Полностью поддерживаю! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...