megahertz0 Posted January 27, 2014 · Report post Не могу въехать вот в какой момент. Требуется сделать редирект для PPPoE-сессий при access-reject от биллинга. Есть рабочий БРАС под IPoE c ip subscriber routed и initiator unclassified ip-address. Т.е. инициация сессии при появлении трафика и авторизация по ip. Но здесь брас не занимается выдачей адресов, соответственно в случае access-reject просто навешиваем сервис редиректа, потом дропаем сессию по таймеру чтобы не висели заблокированные сессии. Вопрос в том, что для pppoe мне требуется при блокировке выдать адрес из локального пула серых адресов и навесить сервис редиректа. Но как заставит циску брать адреса из локального пула, если при получении access-reject сессия сразу дропается? Т.е. по при reject все равно поднять сессию. Есть у кого-нибудь пример конфига с реализацией подобного механизма работы? Или в какую сторону копать? Share this post Link to post Share on other sites
alibek Posted January 28, 2014 · Report post Если навешивается редирект, то reject делать не нужно. Если абоненту сервисов не полагается, то нужно принять сессию, но назначить ей другой профиль, без доступа к сервисам. И делать это должен биллинг, а не ISG. Помоему так. Share this post Link to post Share on other sites
megahertz0 Posted January 28, 2014 · Report post Дело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе? Share this post Link to post Share on other sites
triam Posted January 28, 2014 · Report post Тут проблема в том, что аутентификация для PPPoE происходит на этапе установки этого самого PPPoE. И если вы из биллинга ответили reject, то PPPoE сессия не поднимится. А значит redirect'ить нечего. Поэтому правильно для PPPoE отвечать всем accept, но навешивать сервисы в зависимости от того, что в радисе прописано. ( Как и сказал alibek ). Выходов из этой ситуации несколько: 1) Всё таки заставить RADIUS отвечать accept 2) IPoE 3) Тестовая учётка, типа demo\demo. Share this post Link to post Share on other sites
megahertz0 Posted January 28, 2014 · Report post Выходов из этой ситуации несколько: 1) Всё таки заставить RADIUS отвечать accept 2) IPoE 3) Тестовая учётка, типа demo\demo. IPoE есть, там проблемы сессии как таковой нет. Физиков туда перетащил давно. Вопрос отстался с юриками, которые завязаны на белые адреса. Короче придется пинать разрабов биллинга. Share this post Link to post Share on other sites
vurd Posted January 28, 2014 · Report post У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё. Share this post Link to post Share on other sites
megahertz0 Posted January 28, 2014 · Report post У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё. Наследие, сам не рад. Плюс у многих юриков стоит циска/микротик и админ в другом конце страны. Поэтому проще допилить существующее. Share this post Link to post Share on other sites
irihorn95 Posted February 14, 2014 · Report post ело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе? Можно узнать какой у вас биллинг и какой брас? Share this post Link to post Share on other sites
megahertz0 Posted February 14, 2014 · Report post Можно узнать какой у вас биллинг и какой брас? Lanbilling, терминирую на циске 7206 NPE-G2. К стати, пообщался с хедпдеском. Вяснилось, что они уже решили эту задачу. При чем достаточно давно. Share this post Link to post Share on other sites
