Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Его по хорошему нужно было коммерциализировать, но видимо забил писатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно сказать, под линукс, я лучше не находил, жаль, что оно затухло, активно в офисе использую, даже обвязку кое какую написали)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пытаюсь разобраться с данным продуктом.

Столкнулся с непонятным мне поведением: если радиус отдает Cisco-Account-Info = QU;512000;96000;D;512000;96000, то абонент работает, как положено. Если же радиус отдает сервис Cisco-Account-Info = AOFFLINE, то трафик перестает проходить через ISG.

$cfg{srv}{"OFFLINE"}{type} = "tagger";
$cfg{srv}{"OFFLINE"}{traffic_classes} = [ "ALL_OTHER" ];

в tc.conf только

ALL_OTHER  0.0.0.0/0

./ISG.pl
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      2E6217D12DFF9BBF 3       0          0          0          0          Main session     AZ   

./ISG.pl show_services 192.168.7.7
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      8815F7E245F2DEFD 0       0          0          0          0          OFFLINE          SOZT 

 

То же самое происходит, если радиус отклоняет авторизацию, и прописать $cfg{unauth_service_name_list} = [ "AOFFLINE" ]

В iptables маркированный трафик пока никак не ловлю, policy ACCEPT конечно же. Может кто-нибудь подскажет, в какую сторону копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кто-нибудь знает, где и что поправить, чтобы lISG отдавал радиусу МАС абонента?

Сейчас вместо него почему-то отдаётся МАС "крайнего" к lISG маршрутизатора

Cisco-AVPair = "client-mac-address=e8cc.18cd.8460"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Ну да, L3.. А МАС нужен. Для детализации, в ФСБ, отдел "К", да и для себя не лишнее. При PPPoE МАС у меня радиус пишет в таблицу учёта сессий.

Вытащить можно, конечно, из DHCP лога, но как его в таблицу MySQL засунуть для текущей сессии? Ну очень неудобно получается..

 

В процессе появились ещё вопросы:

1. Из-за чего может быть такая странная трассировка от клиента?

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

 1     1 ms     1 ms     1 ms  10.10.94.129
 2    <1 мс    <1 мс    <1 мс  10.254.213.15
 3    <1 мс    <1 мс    <1 мс  10.254.213.15
 4    <1 мс    <1 мс    <1 мс  10.254.213.253

Два раза 10.254.213.15 (это IP машины с lISG).

 

2. Для чего в последней версии существует поле NAT-IP address?

Если клиенту отдать от радиуса IP адрес (в атрибуте Framed-IP), то поле NAT-IP address получает этот IP.

И... Ничего не происходит. Предполагал, что в таблице nat iptables должна появиться запись с этим IP.

Но там пусто..

Хотел использовать Framed-IP для уже работающего редиректа заблокированных клиентов.

Сейчас уже не пойму, как это реализовать без перелопачивания отлаженных процедур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

 

telnet arp table?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

У себя я вытащил всё необходимое из файла dhcpd.leases, плюс пришлось немного дописать в ISGd.pl.

 

P.S. Кстати, никому не приходилось сталкиваться с подобным ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, а вот такое

[root@ipoe utils]# ps auxw | grep ISG
root      3390  0.0  0.0 153660 10256 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3428 41.3  0.1 189956 18044 ?        R    14:19  10:02 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3429  0.0  0.0 153660  9668 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3430  0.0  0.0 153792 10068 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl

нормально?

Почему 4 процесса? Причём три из них "спят". Так и должно быть, или я где-то накосячил с запуском ISG?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0