Jump to content

Abills, негативный депозит, фильтры abills фильтры негативный депозит

Доброго времени суток!

 

Прошу помочь с решением двух вопросов.

 

Имею: Debian, Abills 0.55 free, клиенты по pppoe.

 

Первый:

Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации?

 

Второй:

Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом:

- Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету;

- Разрешить/Запретить доступ к интернету без переподключения и сброса с линии;

 

Заранее спасибо за помощь.

Edited by fet4

Share this post


Link to post
Share on other sites

Доброго времени суток!

 

Прошу помочь с решением двух вопросов.

 

Имею: Debian, Abills 0.55 free, клиенты по pppoe.

 

Первый:

Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации?

 

Второй:

Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом:

- Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету;

- Разрешить/Запретить доступ к интернету без переподключения и сброса с линии;

 

Заранее спасибо за помощь.

 

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

Share this post


Link to post
Share on other sites

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

Share this post


Link to post
Share on other sites

По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял.

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

 

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Share this post


Link to post
Share on other sites

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

Share this post


Link to post
Share on other sites

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

 

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

Share this post


Link to post
Share on other sites

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

Это не радует(

Share this post


Link to post
Share on other sites

Официальный форум не дал почти никаких результатов, все хотят денег)

Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает.

 

если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта

 

ну да, либо с фильтрами, либо с файерволом, как я сказал.

Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента.

 

Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их.

 

 

http://abills.net.ua/wiki/doku.php/abills:docs:modules:dv:ru#uchjotnaja_zapis_polzovatelja

 

Filters Фильтр. Передаётся через RADIUS параметр Filter-Id.

Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

 

Пример:

RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.

Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

 

%IP% - IP адрес

%LOGIN% - Логин

 

Пример:

RAD:mpd-table += 1=%IP%

Share this post


Link to post
Share on other sites

если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта

 

Честно говоря у вас неоднозначное разделение коммерческое/свободное. Поэтому и возникает непонятки.

Но даже по-бесплатному я не могу получить понятный ответ, например фильтры остаются для меня загадкой, до сих пор не врубился как блокировать по ip клиента.

 

http://abills.net.ua...is_polzovatelja

 

Filters Фильтр. Передаётся через RADIUS параметр Filter-Id.

Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:.

 

Пример:

RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802.

Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента.

 

%IP% - IP адрес

%LOGIN% - Логин

 

Пример:

RAD:mpd-table += 1=%IP%

Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику.

Edited by fet4

Share this post


Link to post
Share on other sites

Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ.

 

Странный подход, конечно. По идее, негативный депозит должен считаться с наименьшей отрицательной целочисленной величины баланса.

Share this post


Link to post
Share on other sites

Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику.

 

 

 

написано Передаётся через RADIUS параметр Filter-Id.

 

как Ваш сервер доступа будет работать с этим параметром уже завист от Ваших нужд.

какой фильт нужно передать также зависит от вашего сервера доступа

 

и нельзя описать все милионы вариантов работы этого параметра не ситуации их использования

 

Например для ипользования даной опции в механизме оповещения о негативном депозите есть специтально написаная документация с описанием передаваемого значенияд ля разных серверов доступа: FreeBSD mpd, Linux Accel-ppp (pppd), Mikrotik и у каждого сервер доступа парамтеры эти разные. И по этому чтоы понять как работать с фильтром Вам нужно ознакомиться с документациейпо серверу доступа, а не обвинять в недостатоности документации потомучто все что связаноа с работой этого параметра уже описано и как его применить на Вашем сервер доступа уже зависит от самого сервера доступа

Share this post


Link to post
Share on other sites

а не обвинять в недостатоности документации...

Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила.

Share this post


Link to post
Share on other sites

а не обвинять в недостатоности документации...

Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила.

 

так Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

Share this post


Link to post
Share on other sites

к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

Спасибо за направление.

Share this post


Link to post
Share on other sites

к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel

Спасибо за направление.

всё очень просто:

/etc/ppp/ip-up

#!/bin/sh

FILTERS=`/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`
if [ "$FILTERS" = 123 ]; then
#правила фаервола для фильтра негативного депозита в качестве IP клиента указываем $5 эта переменная находится в резервации у pppd
#грубый пример:
/sbin/iptables -I FORWARD -s $5 -j DROP
fi

Вот примерно так. Надеюсь какие правила писать вы разберётесь сами. а удалить IP из филтра негативного дипозита можно при помощи скрипта /etc/ppp/ip-down

Edited by zakachkin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.