fet4 Опубликовано 16 марта, 2013 (изменено) Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. Изменено 16 марта, 2013 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 17 марта, 2013 Доброго времени суток! Прошу помочь с решением двух вопросов. Имею: Debian, Abills 0.55 free, клиенты по pppoe. Первый: Тарифный план с месячной оплатой. Предоплата. Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. В нашей сети 0 - это все еще положительный депозит и клиента должно пускать и для этого в тарифных планах мы ставили кредит в 1 коп и было все ок. Потом начали использовать опцию user_credit_change, с ее применением кредит тарифного плана не учитывается и теперь всех у кого 0 сбрасывает. Как быть в такой ситуации? Второй: Интересует практическое решение блокировки пользователей с отрицательным балансом следующим образом: - Клиент может поднять туннель и получить ip с основного пула адресов, имея доступ только к личному кабинету; - Разрешить/Запретить доступ к интернету без переподключения и сброса с линии; Заранее спасибо за помощь. По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 17 марта, 2013 По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 17 марта, 2013 По первой проблеме. Не смотрели на официальном форуме абилса? там мне припоминается, что обсуждалось что-то подобное. второй вопрос и первая его часть - нужно производить некоторые махинации с правилами файервола, добавлять те правила, которые разрешают доступ только к нужным ресурсам при отключении абонента. и вторая его часть доступна в коммерческой версии, если я все правильно понял. Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. ну да, либо с фильтрами, либо с файерволом, как я сказал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 17 марта, 2013 ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 18 марта, 2013 ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 18 марта, 2013 Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. Это не радует( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
~AsmodeuS~ Опубликовано 18 марта, 2013 Официальный форум не дал почти никаких результатов, все хотят денег) Насколько я понял вторая часть делается с помощью фильтров, но в связи с отсутствием документации по принципу работы фильтров, не могу понять как же это все происходит, с фаерволом трудностей не возникает. если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта ну да, либо с фильтрами, либо с файерволом, как я сказал. Фаервол в любом случае используется, но можно лочить пул негативного депозита, а можно через фильтры блокировать по ip каждого клиента. Тогда вот мой ответ. Мы сами использует коммерческую версию. И даже в документации коммерческой версии я не нашел нормальной информации по работе с фильтрами. Сам хотел использовать их. http://abills.net.ua/wiki/doku.php/abills:docs:modules:dv:ru#uchjotnaja_zapis_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 18 марта, 2013 (изменено) если Вы пишите на форуме по комерческому модулю не приобретая его думаете вам ктото ответит изс официального сапорта Честно говоря у вас неоднозначное разделение коммерческое/свободное. Поэтому и возникает непонятки. Но даже по-бесплатному я не могу получить понятный ответ, например фильтры остаются для меня загадкой, до сих пор не врубился как блокировать по ip клиента. http://abills.net.ua...is_polzovatelja Filters Фильтр. Передаётся через RADIUS параметр Filter-Id. Также возможно задавать радиус связки, передаваемые в параметре. Для задания передачи RADIUS пар вместо значения нужно указать RADIUS пары разделённые запятыми и начинающимися с префикса RAD:. Пример: RAD:Tunnel-Private-Group-Id=5,Tunnel-Type=VLAN,Tunnel-Medium-Type=IEEE-802. Также в фильтре негативного депозита можно передавать параметры логина и IP адреса клиента. %IP% - IP адрес %LOGIN% - Логин Пример: RAD:mpd-table += 1=%IP% Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. Изменено 18 марта, 2013 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 18 марта, 2013 Как вы знаете в системе 0 - это негативный депозит и при достижении его клиент не имеет доступ. Странный подход, конечно. По идее, негативный депозит должен считаться с наименьшей отрицательной целочисленной величины баланса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
~AsmodeuS~ Опубликовано 18 марта, 2013 Такая документация полезна тем кто знаком вплотную с radius_ом. Допустим ваш пример RAD:mpd-table += 1=%IP% мне мало о чем говорит. Можно было хотя бы пояснение к нему, что за чем. Чтоб можно было понять логику. написано Передаётся через RADIUS параметр Filter-Id. как Ваш сервер доступа будет работать с этим параметром уже завист от Ваших нужд. какой фильт нужно передать также зависит от вашего сервера доступа и нельзя описать все милионы вариантов работы этого параметра не ситуации их использования Например для ипользования даной опции в механизме оповещения о негативном депозите есть специтально написаная документация с описанием передаваемого значенияд ля разных серверов доступа: FreeBSD mpd, Linux Accel-ppp (pppd), Mikrotik и у каждого сервер доступа парамтеры эти разные. И по этому чтоы понять как работать с фильтром Вам нужно ознакомиться с документациейпо серверу доступа, а не обвинять в недостатоности документации потомучто все что связаноа с работой этого параметра уже описано и как его применить на Вашем сервер доступа уже зависит от самого сервера доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 18 марта, 2013 а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
~AsmodeuS~ Опубликовано 19 марта, 2013 а не обвинять в недостатоности документации... Боже упаси никто вас не обвиняет в ее недостаточности. Я просто ищу помощи и ясного разъяснения в той или иной области вашего биллинга, вот допустим у меня nas linux pppd (не accel) и я не могу понять чтоже писать в полях фильтров, чтобы у меня вызывался тот или иной скрипт или выполнялись некие нужные мне правила. так Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 19 марта, 2013 к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zakachkin Опубликовано 21 марта, 2013 (изменено) к Вам нужно читать документацию по pppd как он работает с радиус параметром Filter-Id а не писать что в билинге недостаточно документации. Как будет отрабатывать сервер доступа этот параметр явно не в компетенции билинга. Кстати в схеме предложеной в документации билинга он обрабатывается одинаково как для pppd так и для accel Спасибо за направление. всё очень просто: /etc/ppp/ip-up #!/bin/sh FILTERS=`/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1` if [ "$FILTERS" = 123 ]; then #правила фаервола для фильтра негативного депозита в качестве IP клиента указываем $5 эта переменная находится в резервации у pppd #грубый пример: /sbin/iptables -I FORWARD -s $5 -j DROP fi Вот примерно так. Надеюсь какие правила писать вы разберётесь сами. а удалить IP из филтра негативного дипозита можно при помощи скрипта /etc/ppp/ip-down Изменено 21 марта, 2013 пользователем zakachkin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 21 марта, 2013 123 Это то что мы указываем в поле фильтр? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zakachkin Опубликовано 22 марта, 2013 123 Это то что мы указываем в поле фильтр? угу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 22 марта, 2013 А по-первому вопросу не подскажите че-нибудь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...