fet4 Posted March 16, 2013 (edited) · Report post Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. Edited March 16, 2013 by fet4 Share this post Link to post Share on other sites
roma33rus Posted March 17, 2013 · Report post Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Share this post Link to post Share on other sites
fet4 Posted March 17, 2013 · Report post По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. Share this post Link to post Share on other sites
roma33rus Posted March 17, 2013 · Report post По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. ну да, либо с фильтрами, либо с файерволом, как я сказал. Share this post Link to post Share on other sites
fet4 Posted March 17, 2013 · Report post ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Share this post Link to post Share on other sites
roma33rus Posted March 18, 2013 · Report post ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Share this post Link to post Share on other sites
fet4 Posted March 18, 2013 · Report post Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Это не радует( Share this post Link to post Share on other sites
~AsmodeuS~ Posted March 18, 2013 · Report post Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. http://abills.net.ua/wiki/doku.php/abills:docs:modules:dv:ru#uchjotnaja_zapis_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Share this post Link to post Share on other sites
fet4 Posted March 18, 2013 (edited) · Report post если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта Честно говоря у вас неоднозначное разделение коммерческое/свободное. Поэтому и возникает непонятки. Но даже по-бесплатному я не могу получить понятный ответ, например фильтры остаются для меня загадкой, до сих пор не врубился как блокировать по ip клиента. http://abills.net.ua...is_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. Edited March 18, 2013 by fet4 Share this post Link to post Share on other sites
vop Posted March 18, 2013 · Report post Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. Странный подход, конечно. По идее, негативный депозит должен считаться с наименьшей отрицательной целочисленной величины баланса. Share this post Link to post Share on other sites
~AsmodeuS~ Posted March 18, 2013 · Report post Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. написано Передаётся через RADIUS параметр Filter-Id. как Ваш сервер доступа будет работать с этим параметром уже завист от Ваших нужд. какой фильт нужно передать также зависит от вашего сервера доступа и нельзя описать все милионы вариантов работы этого параметра не ситуации их использования Например для ипользования даной опции в механизме оповещения о негативном депозите есть специтально написаная документация с описанием передаваемого значенияд ля разных серверов доступа: FreeBSD mpd, Linux Accel-ppp (pppd), Mikrotik и у каждого сервер доступа парамтеры эти разные. И по этому чтоы понять как работать с фильтром Вам нужно ознакомиться с документациейпо серверу доступа, а не обвинять в недостатоности документации потомучто все что связаноа с работой этого параметра уже описано и как его применить на Вашем сервер доступа уже зависит от самого сервера доступа Share this post Link to post Share on other sites
fet4 Posted March 18, 2013 · Report post а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. Share this post Link to post Share on other sites
~AsmodeuS~ Posted March 19, 2013 · Report post а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. так Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Share this post Link to post Share on other sites
fet4 Posted March 19, 2013 · Report post к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. Share this post Link to post Share on other sites
zakachkin Posted March 21, 2013 (edited) · Report post к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. всё очень просто: /etc/ppp/ip-up #!/bin/sh FILTERS=`/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1` if [ "$FILTERS" = 123 ]; then #правила фаервола для фильтра негативного депозита в качестве IP клиента указываем $5 эта переменная находится в резервации у pppd #грубый пример: /sbin/iptables -I FORWARD -s $5 -j DROP fi Вот примерно так. Надеюсь какие правила писать вы разберётесь сами. а удалить IP из филтра негативного дипозита можно при помощи скрипта /etc/ppp/ip-down Edited March 21, 2013 by zakachkin Share this post Link to post Share on other sites
fet4 Posted March 21, 2013 · Report post 123 Это то что мы указываем в поле фильтр? Share this post Link to post Share on other sites
zakachkin Posted March 22, 2013 · Report post 123 Это то что мы указываем в поле фильтр? угу Share this post Link to post Share on other sites
fet4 Posted March 22, 2013 · Report post А по-первому вопросу не подскажите че-нибудь? Share this post Link to post Share on other sites
