leveler Posted November 17, 2010 Posted November 17, 2010 На сколько актуальна поддержка протокола RADIUS на транзитном (ОКС-7 + SIP-T) шлюзе? Какие именно атрибуты интересуют для передачи в Access-Request и Accounting-Request? По вот этому интересно мнение касательно того, каким образом транзитный шлюз будет заполнять поле User-Password/CHAP-Password? Вставить ник Quote
Deac Posted November 19, 2010 Posted November 19, 2010 Шлюз транзитный -> RADIUS транзитный -> см. proxy RADIUS P.S. attr_rewrite во FreeRADIUS-е, заполняем любые атрибуты любыми значениями. Вставить ник Quote
leveler Posted November 22, 2010 Author Posted November 22, 2010 То есть, в моей схеме "Шлюз <--> RADIUS-сервер" мне надо ещё и прокси ставить? Вставить ник Quote
Deac Posted November 22, 2010 Posted November 22, 2010 Нет. RADIUS на транзитном шлюзе должен работать в как проксирующий. Вставить ник Quote
leveler Posted November 23, 2010 Author Posted November 23, 2010 Вы меня конечно извините, но вашу мысль я не понял. Вставить ник Quote
Deac Posted November 23, 2010 Posted November 23, 2010 (edited) Учите матчасть. http://freeradius.org/rfc/rfc2865.html http://freeradius.org/rfc/rfc2607.txt Edited November 23, 2010 by Deac Вставить ник Quote
leveler Posted November 23, 2010 Author Posted November 23, 2010 Оформлять тег url вы уже научились. Это хорошо. А вот своими словами пояснить что к чему, ещё нет. Вставить ник Quote
Deac Posted November 23, 2010 Posted November 23, 2010 Мои слова не rfc. По крайней мере пока. ;) И тэг url форумный движок добавляет сам, правда, правда! Вставить ник Quote
leveler Posted November 24, 2010 Author Posted November 24, 2010 Тогда поясните свой предыдущий пост. Вставить ник Quote
Deac Posted November 24, 2010 Posted November 24, 2010 В условиях задачи отсутствует несколько принципиальных моментов, поэтому рассмотрим несколько вариантов. 1. Клиентский дивайс сам отправляет запросы к RADIUS-у. Далеко не все дивайсы так умеют. -- Транзитному узлу достаточно перенаправить эти запросы на parent RADIUS, для этого используется проксирующий RADIUS. -- Обрабатывать запросы "на месте" или нет - зависит от существующей организации взаимодействия. Мои посты относились именно к этому варианту. 2. Клиентский дивайс не умеет общаться с RADIUS-ом. Наиболее типичный вариант. -- Транзитный узел сам формирует запросы к parent RADIUS-у, от имени клиентского дивайса. -- В этом случае наличие RADIUS сервера на транзитном узле не обязательно, достаточно RADIUS клиента. 2.1 Тоже, что и 2., но требуется ещё и учёт на месте. -- Транзитный узел сам формирует запросы к собственному RADIUS серверу, используя RADIUS клиент, от имени клиентского дивайса. -- В этом случае необходимо наличие как RADIUS сервера, так и RADIUS клиента. -- Собственный RADIUS сервер, на транзитном узле, работает в проксирующем режиме, т.е. производит необходимые действия с запросом и отправляет его на parent RADIUS. Добавление/заполнение конкретных полей зависит только от логики взаимодействия с собственным биллингом/parent RADIUS-ом. В случае с FreeRADIUS-ом, нет никаких ограничений, всё добавляется/удаляется/заполняется как требуется. Вставить ник Quote
leveler Posted November 24, 2010 Author Posted November 24, 2010 Вы меня конечно извините, но вы вообще представляете место такого шлюза на сети оператора? Для меня эта железка - это аналог AS5350, через которую операторы стыкуют свою VoIP сеть с PSTN. Транзитной она называется из-за того, что не терминирует конечных абонентов. Не регистрируется на ней никто, то есть. Так кой ей функционал RADIUS Proxy? Ей, по сути, и Access-Request'ы слать смысла нет. Но это уже вопросы "не по окладу". Сказано красить в розовый, будем красить. ) Отсюда у меня и возникли вопросы к людям, которые эксплуатируют подобные железки. Интересует их мнение по данному вопросу. Вставить ник Quote
Deac Posted November 24, 2010 Posted November 24, 2010 Вы можете конкретно показать приходящие запросы от клиентов? И внятно объяснить что в них не устраивает? Т.е. примерно так: Auth Request Есть --> Должно быть Acc Request Есть --> Должно быть RADIUS-у по барабану, представляю ли я "место AS3550" в Вашей сети, у него RFC и только RFC. Ну и самое главное, КУДА запросы предполагается слать и в каком виде и что от Вас ждут. Вставить ник Quote
leveler Posted November 24, 2010 Author Posted November 24, 2010 Какие запросы? Вы о чём? INVITE/SETUP (VoIP/PSTN) в нашу сторону, INVITE/SETUP от нас. Всё. Вставить ник Quote
Deac Posted November 24, 2010 Posted November 24, 2010 Какие запросы? Вы о чём?INVITE/SETUP (VoIP/PSTN) в нашу сторону, INVITE/SETUP от нас. Всё. Значит см. вариант 2. Транзитный узел должен сам формировать запросы к RADIUS серверу, на основе информации из REGISTER/INVITE/ACK/BYE/CANCEL. На каждый event - отдельный запрос, любой софтсвитч, за оч. редким исключением, так умеет. А вот логика формирования запросов определяется ожиданиями "той" стороны. Вставить ник Quote
leveler Posted November 24, 2010 Author Posted November 24, 2010 Вы мне честно признайтесь. Вы издеваетесь? Вставить ник Quote
Deac Posted November 24, 2010 Posted November 24, 2010 Воспринимать собственное непонимание принципов взаимодействия клиент-серверной архитектуры RADIUS, как издевательство - весьма типично для людей не имевших дело с оной. Как Вам могли поручить то подобное, на что надеялись? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.