megahertz0 Posted January 27, 2014 Posted January 27, 2014 Не могу въехать вот в какой момент. Требуется сделать редирект для PPPoE-сессий при access-reject от биллинга. Есть рабочий БРАС под IPoE c ip subscriber routed и initiator unclassified ip-address. Т.е. инициация сессии при появлении трафика и авторизация по ip. Но здесь брас не занимается выдачей адресов, соответственно в случае access-reject просто навешиваем сервис редиректа, потом дропаем сессию по таймеру чтобы не висели заблокированные сессии. Вопрос в том, что для pppoe мне требуется при блокировке выдать адрес из локального пула серых адресов и навесить сервис редиректа. Но как заставит циску брать адреса из локального пула, если при получении access-reject сессия сразу дропается? Т.е. по при reject все равно поднять сессию. Есть у кого-нибудь пример конфига с реализацией подобного механизма работы? Или в какую сторону копать? Вставить ник Quote
alibek Posted January 28, 2014 Posted January 28, 2014 Если навешивается редирект, то reject делать не нужно. Если абоненту сервисов не полагается, то нужно принять сессию, но назначить ей другой профиль, без доступа к сервисам. И делать это должен биллинг, а не ISG. Помоему так. Вставить ник Quote
megahertz0 Posted January 28, 2014 Author Posted January 28, 2014 Дело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе? Вставить ник Quote
triam Posted January 28, 2014 Posted January 28, 2014 Тут проблема в том, что аутентификация для PPPoE происходит на этапе установки этого самого PPPoE. И если вы из биллинга ответили reject, то PPPoE сессия не поднимится. А значит redirect'ить нечего. Поэтому правильно для PPPoE отвечать всем accept, но навешивать сервисы в зависимости от того, что в радисе прописано. ( Как и сказал alibek ). Выходов из этой ситуации несколько: 1) Всё таки заставить RADIUS отвечать accept 2) IPoE 3) Тестовая учётка, типа demo\demo. Вставить ник Quote
megahertz0 Posted January 28, 2014 Author Posted January 28, 2014 Выходов из этой ситуации несколько: 1) Всё таки заставить RADIUS отвечать accept 2) IPoE 3) Тестовая учётка, типа demo\demo. IPoE есть, там проблемы сессии как таковой нет. Физиков туда перетащил давно. Вопрос отстался с юриками, которые завязаны на белые адреса. Короче придется пинать разрабов биллинга. Вставить ник Quote
vurd Posted January 28, 2014 Posted January 28, 2014 У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё. Вставить ник Quote
megahertz0 Posted January 28, 2014 Author Posted January 28, 2014 У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё. Наследие, сам не рад. Плюс у многих юриков стоит циска/микротик и админ в другом конце страны. Поэтому проще допилить существующее. Вставить ник Quote
irihorn95 Posted February 14, 2014 Posted February 14, 2014 ело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе? Можно узнать какой у вас биллинг и какой брас? Вставить ник Quote
megahertz0 Posted February 14, 2014 Author Posted February 14, 2014 Можно узнать какой у вас биллинг и какой брас? Lanbilling, терминирую на циске 7206 NPE-G2. К стати, пообщался с хедпдеском. Вяснилось, что они уже решили эту задачу. При чем достаточно давно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.