Jump to content
Калькуляторы

Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Share this post


Link to post
Share on other sites

Похоже что не поддерживается проект. Жаль. Сделали некоторые исправления под свои нужды, будем смотреть как будет работать. Спасибо автору за труд.

Его по хорошему нужно было коммерциализировать, но видимо забил писатель.

Share this post


Link to post
Share on other sites

Честно сказать, под линукс, я лучше не находил, жаль, что оно затухло, активно в офисе использую, даже обвязку кое какую написали)

Share this post


Link to post
Share on other sites

Пытаюсь разобраться с данным продуктом.

Столкнулся с непонятным мне поведением: если радиус отдает Cisco-Account-Info = QU;512000;96000;D;512000;96000, то абонент работает, как положено. Если же радиус отдает сервис Cisco-Account-Info = AOFFLINE, то трафик перестает проходить через ISG.

$cfg{srv}{"OFFLINE"}{type} = "tagger";
$cfg{srv}{"OFFLINE"}{traffic_classes} = [ "ALL_OTHER" ];

в tc.conf только

ALL_OTHER  0.0.0.0/0

./ISG.pl
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      2E6217D12DFF9BBF 3       0          0          0          0          Main session     AZ   

./ISG.pl show_services 192.168.7.7
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
192.168.7.7     0.0.0.0         Virtual1      8815F7E245F2DEFD 0       0          0          0          0          OFFLINE          SOZT 

 

То же самое происходит, если радиус отклоняет авторизацию, и прописать $cfg{unauth_service_name_list} = [ "AOFFLINE" ]

В iptables маркированный трафик пока никак не ловлю, policy ACCEPT конечно же. Может кто-нибудь подскажет, в какую сторону копать?

Share this post


Link to post
Share on other sites

А кто-нибудь знает, где и что поправить, чтобы lISG отдавал радиусу МАС абонента?

Сейчас вместо него почему-то отдаётся МАС "крайнего" к lISG маршрутизатора

Cisco-AVPair = "client-mac-address=e8cc.18cd.8460"

Share this post


Link to post
Share on other sites

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Share this post


Link to post
Share on other sites

Ну если он у вас работает в режиме L3, то мак абона вы никак не получите, он меняется на каждом хопе.

Ну да, L3.. А МАС нужен. Для детализации, в ФСБ, отдел "К", да и для себя не лишнее. При PPPoE МАС у меня радиус пишет в таблицу учёта сессий.

Вытащить можно, конечно, из DHCP лога, но как его в таблицу MySQL засунуть для текущей сессии? Ну очень неудобно получается..

 

В процессе появились ещё вопросы:

1. Из-за чего может быть такая странная трассировка от клиента?

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

 1     1 ms     1 ms     1 ms  10.10.94.129
 2    <1 мс    <1 мс    <1 мс  10.254.213.15
 3    <1 мс    <1 мс    <1 мс  10.254.213.15
 4    <1 мс    <1 мс    <1 мс  10.254.213.253

Два раза 10.254.213.15 (это IP машины с lISG).

 

2. Для чего в последней версии существует поле NAT-IP address?

Если клиенту отдать от радиуса IP адрес (в атрибуте Framed-IP), то поле NAT-IP address получает этот IP.

И... Ничего не происходит. Предполагал, что в таблице nat iptables должна появиться запись с этим IP.

Но там пусто..

Хотел использовать Framed-IP для уже работающего редиректа заблокированных клиентов.

Сейчас уже не пойму, как это реализовать без перелопачивания отлаженных процедур.

Share this post


Link to post
Share on other sites

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

Share this post


Link to post
Share on other sites

Предлагаю выкладывать свои патчи, с описанием.

 

Изменяет Calling-Station-Id на формат IP - MAC

А как вытащить МАС клиента, если работаем в L3?

МАС маршрутизатора перед lISG мне и так известен..

 

telnet arp table?

Share this post


Link to post
Share on other sites

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

Share this post


Link to post
Share on other sites

Делали так в lISG, спрашивали у DGS-3612G ARP-запись по SNMP. Работало прекрасно!

У себя я вытащил всё необходимое из файла dhcpd.leases, плюс пришлось немного дописать в ISGd.pl.

 

P.S. Кстати, никому не приходилось сталкиваться с подобным ?

Share this post


Link to post
Share on other sites

Интересно, а вот такое

[root@ipoe utils]# ps auxw | grep ISG
root      3390  0.0  0.0 153660 10256 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3428 41.3  0.1 189956 18044 ?        R    14:19  10:02 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3429  0.0  0.0 153660  9668 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl
root      3430  0.0  0.0 153792 10068 ?        S    14:19   0:00 /usr/bin/perl -w /opt/ISG/bin/ISGd.pl

нормально?

Почему 4 процесса? Причём три из них "спят". Так и должно быть, или я где-то накосячил с запуском ISG?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now