[fet4]

Доброго времени суток!

 

Прошу помочь с решением двух вопросов.

 

Имею: Debian, Abills 0.55 free, клиенты по pppoe.

 

Первый:

Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации?

 

Второй:

Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом:

- Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету;

- Разрешить/Запретить доступ к интернету без переподключения и сброса с линии;

 

Заранее спасибо за помощь.

Изменено 16 марта, 2013 пользователем fet4

[roma33rus]

Доброго времени суток!

 

Прошу помочь с решением двух вопросов.

 

Имею: Debian, Abills 0.55 free, клиенты по pppoe.

 

Первый:

Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации?

 

Второй:

Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом:

- Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету;

- Разрешить/Запретить доступ к интернету без переподключения и сброса с линии;

 

Заранее спасибо за помощь.

 

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

[fet4]

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

[roma33rus]

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

 

ну да, либо с фильтрами, либо с файерволом, как я сказал.

[fet4]

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

[roma33rus]

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

 

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

[fet4]

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

Это не радует(

[~AsmodeuS~]

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

 

если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта

 

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

 

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

 

 

http://abills.net.ua/wiki/doku.php/abills:docs:modules:dv:ru#uchjotnaja_zapis_polzovatelja

 

Filters Фильтр. Передаётся через RADIUS параметр Filter-Id.

Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

 

Пример:

RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.

Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

 

%IP% - IP адрес

%LOGIN% - Логин

 

Пример:

RAD:mpd-table += 1=%IP%

[fet4]

если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта

 

Честно говоря у вас неоднозначное разделение коммерческое/свободное. Поэтому и возникает непонятки.

Но даже по-бесплатному я не могу получить понятный ответ, например фильтры остаются для меня загадкой, до сих пор не врубился как блокировать по ip клиента.

 

http://abills.net.ua...is_polzovatelja

 

Filters Фильтр. Передаётся через RADIUS параметр Filter-Id.

Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

 

Пример:

RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.

Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

 

%IP% - IP адрес

%LOGIN% - Логин

 

Пример:

RAD:mpd-table += 1=%IP%

Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику.

Изменено 18 марта, 2013 пользователем fet4

[vop]

Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ.

 

Странный подход, конечно. По идее, негативный депозит должен считаться с наименьшей отрицательной целочисленной величины баланса.

[~AsmodeuS~]

Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику.

 

 

 

написано Передаётся через RADIUS параметр Filter-Id.

 

как Ваш сервер доступа будет работать с этим параметром уже завист от Ваших нужд.

какой фильт нужно передать также зависит от вашего сервера доступа

 

и нельзя описать все милионы вариантов работы этого параметра не ситуации их использования

 

Например для ипользования даной опции в механизме оповещения о негативном депозите есть специтально написаная документация с описанием передаваемого значенияд ля разных серверов доступа: FreeBSD mpd, Linux Accel-ppp (pppd), Mikrotik и у каждого сервер доступа парамтеры эти разные. И по этому чтоы понять как работать с фильтром Вам нужно ознакомиться с документациейпо серверу доступа, а не обвинять в недостатоности документации потомучто все что связаноа с работой этого параметра уже описано и как его применить на Вашем сервер доступа уже зависит от самого сервера доступа

[fet4]

а не обвинять в недостатоности документации...

Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила.

[~AsmodeuS~]

а не обвинять в недостатоности документации...

Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила.

 

так Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

[fet4]

к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

Спасибо за направление.

[zakachkin]

к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

Спасибо за направление.

всё очень просто:

/etc/ppp/ip-up

#!/bin/sh

FILTERS=`/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`
if [ "$FILTERS" = 123 ]; then
#правила фаервола для фильтра негативного депозита в качестве IP клиента указываем $5 эта переменная находится в резервации у pppd
#грубый пример:
/sbin/iptables -I FORWARD -s $5 -j DROP
fi

Вот примерно так. Надеюсь какие правила писать вы разберётесь сами. а удалить IP из филтра негативного дипозита можно при помощи скрипта /etc/ppp/ip-down

Изменено 21 марта, 2013 пользователем zakachkin

[fet4]

123

Это то что мы указываем в поле фильтр?

[zakachkin]

123

Это то что мы указываем в поле фильтр?

угу

[fet4]

А по-первому вопросу не подскажите че-нибудь?