fet4 Posted March 16, 2013 (edited) Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. Edited March 16, 2013 by fet4 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted March 17, 2013 Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 17, 2013 По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted March 17, 2013 По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. ну да, либо с фильтрами, либо с файерволом, как я сказал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 17, 2013 ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted March 18, 2013 ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 18, 2013 Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Это не радует( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
~AsmodeuS~ Posted March 18, 2013 Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. http://abills.net.ua/wiki/doku.php/abills:docs:modules:dv:ru#uchjotnaja_zapis_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 18, 2013 (edited) если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта Честно говоря у вас неоднозначное разделение коммерческое/свободное. Поэтому и возникает непонятки. Но даже по-бесплатному я не могу получить понятный ответ, например фильтры остаются для меня загадкой, до сих пор не врубился как блокировать по ip клиента. http://abills.net.ua...is_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. Edited March 18, 2013 by fet4 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted March 18, 2013 Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. Странный подход, конечно. По идее, негативный депозит должен считаться с наименьшей отрицательной целочисленной величины баланса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
~AsmodeuS~ Posted March 18, 2013 Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. написано Передаётся через RADIUS параметр Filter-Id. как Ваш сервер доступа будет работать с этим параметром уже завист от Ваших нужд. какой фильт нужно передать также зависит от вашего сервера доступа и нельзя описать все милионы вариантов работы этого параметра не ситуации их использования Например для ипользования даной опции в механизме оповещения о негативном депозите есть специтально написаная документация с описанием передаваемого значенияд ля разных серверов доступа: FreeBSD mpd, Linux Accel-ppp (pppd), Mikrotik и у каждого сервер доступа парамтеры эти разные. И по этому чтоы понять как работать с фильтром Вам нужно ознакомиться с документациейпо серверу доступа, а не обвинять в недостатоности документации потомучто все что связаноа с работой этого параметра уже описано и как его применить на Вашем сервер доступа уже зависит от самого сервера доступа Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 18, 2013 а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
~AsmodeuS~ Posted March 19, 2013 а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. так Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 19, 2013 к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zakachkin Posted March 21, 2013 (edited) к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. всё очень просто: /etc/ppp/ip-up #!/bin/sh FILTERS=`/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1` if [ "$FILTERS" = 123 ]; then #правила фаервола для фильтра негативного депозита в качестве IP клиента указываем $5 эта переменная находится в резервации у pppd #грубый пример: /sbin/iptables -I FORWARD -s $5 -j DROP fi Вот примерно так. Надеюсь какие правила писать вы разберётесь сами. а удалить IP из филтра негативного дипозита можно при помощи скрипта /etc/ppp/ip-down Edited March 21, 2013 by zakachkin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 21, 2013 123 Это то что мы указываем в поле фильтр? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zakachkin Posted March 22, 2013 123 Это то что мы указываем в поле фильтр? угу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fet4 Posted March 22, 2013 А по-первому вопросу не подскажите че-нибудь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...