Jump to content
Калькуляторы

ISG PPPoE

Не могу въехать вот в какой момент. Требуется сделать редирект для PPPoE-сессий при access-reject от биллинга.

 

Есть рабочий БРАС под IPoE c ip subscriber routed и initiator unclassified ip-address. Т.е. инициация сессии при появлении трафика и авторизация по ip. Но здесь брас не занимается выдачей адресов, соответственно в случае access-reject просто навешиваем сервис редиректа, потом дропаем сессию по таймеру чтобы не висели заблокированные сессии.

 

Вопрос в том, что для pppoe мне требуется при блокировке выдать адрес из локального пула серых адресов и навесить сервис редиректа. Но как заставит циску брать адреса из локального пула, если при получении access-reject сессия сразу дропается? Т.е. по при reject все равно поднять сессию. Есть у кого-нибудь пример конфига с реализацией подобного механизма работы? Или в какую сторону копать?

Share this post


Link to post
Share on other sites

Если навешивается редирект, то reject делать не нужно.

Если абоненту сервисов не полагается, то нужно принять сессию, но назначить ей другой профиль, без доступа к сервисам.

И делать это должен биллинг, а не ISG.

Помоему так.

Share this post


Link to post
Share on other sites

Дело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе?

Share this post


Link to post
Share on other sites

Тут проблема в том, что аутентификация для PPPoE происходит на этапе установки этого самого PPPoE.

И если вы из биллинга ответили reject, то PPPoE сессия не поднимится.

А значит redirect'ить нечего.

 

Поэтому правильно для PPPoE отвечать всем accept, но навешивать сервисы в зависимости от того, что в радисе прописано. ( Как и сказал alibek ).

 

Выходов из этой ситуации несколько:

1) Всё таки заставить RADIUS отвечать accept

2) IPoE

3) Тестовая учётка, типа demo\demo.

Share this post


Link to post
Share on other sites

Выходов из этой ситуации несколько:

1) Всё таки заставить RADIUS отвечать accept

2) IPoE

3) Тестовая учётка, типа demo\demo.

IPoE есть, там проблемы сессии как таковой нет. Физиков туда перетащил давно. Вопрос отстался с юриками, которые завязаны на белые адреса. Короче придется пинать разрабов биллинга.

Share this post


Link to post
Share on other sites

У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё.

Share this post


Link to post
Share on other sites

У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё.

Наследие, сам не рад. Плюс у многих юриков стоит циска/микротик и админ в другом конце страны. Поэтому проще допилить существующее.

Share this post


Link to post
Share on other sites

ело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе?

Можно узнать какой у вас биллинг и какой брас?

Share this post


Link to post
Share on other sites

Можно узнать какой у вас биллинг и какой брас?

 

Lanbilling, терминирую на циске 7206 NPE-G2. К стати, пообщался с хедпдеском. Вяснилось, что они уже решили эту задачу. При чем достаточно давно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this