[megahertz0]

Не могу въехать вот в какой момент. Требуется сделать редирект для PPPoE-сессий при access-reject от биллинга.

 

Есть рабочий БРАС под IPoE c ip subscriber routed и initiator unclassified ip-address. Т.е. инициация сессии при появлении трафика и авторизация по ip. Но здесь брас не занимается выдачей адресов, соответственно в случае access-reject просто навешиваем сервис редиректа, потом дропаем сессию по таймеру чтобы не висели заблокированные сессии.

 

Вопрос в том, что для pppoe мне требуется при блокировке выдать адрес из локального пула серых адресов и навесить сервис редиректа. Но как заставит циску брать адреса из локального пула, если при получении access-reject сессия сразу дропается? Т.е. по при reject все равно поднять сессию. Есть у кого-нибудь пример конфига с реализацией подобного механизма работы? Или в какую сторону копать?

[alibek]

Если навешивается редирект, то reject делать не нужно.

Если абоненту сервисов не полагается, то нужно принять сессию, но назначить ей другой профиль, без доступа к сервисам.

И делать это должен биллинг, а не ISG.

Помоему так.

[megahertz0]

Дело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе?

[triam]

Тут проблема в том, что аутентификация для PPPoE происходит на этапе установки этого самого PPPoE.

И если вы из биллинга ответили reject, то PPPoE сессия не поднимится.

А значит redirect'ить нечего.

 

Поэтому правильно для PPPoE отвечать всем accept, но навешивать сервисы в зависимости от того, что в радисе прописано. ( Как и сказал alibek ).

 

Выходов из этой ситуации несколько:

1) Всё таки заставить RADIUS отвечать accept

2) IPoE

3) Тестовая учётка, типа demo\demo.

[megahertz0]

Выходов из этой ситуации несколько:

1) Всё таки заставить RADIUS отвечать accept

2) IPoE

3) Тестовая учётка, типа demo\demo.

IPoE есть, там проблемы сессии как таковой нет. Физиков туда перетащил давно. Вопрос отстался с юриками, которые завязаны на белые адреса. Короче придется пинать разрабов биллинга.

[vurd]

У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё.

[megahertz0]

У вас физики на IPoE, а юрики на тунелях? Вот это жесть, за что вы так с ними? Сделайте им vlan-per-user, приземлите на какой-нить 7201, а там unnumbered и всё.

Наследие, сам не рад. Плюс у многих юриков стоит циска/микротик и админ в другом конце страны. Поэтому проще допилить существующее.

[irihorn95]

ело в том, что я не могу ответить acceptом из биллинга при блокировке, такое ограничение. Может можно как то обработать reject именно на брасе?

Можно узнать какой у вас биллинг и какой брас?

[megahertz0]

Можно узнать какой у вас биллинг и какой брас?

 

Lanbilling, терминирую на циске 7206 NPE-G2. К стати, пообщался с хедпдеском. Вяснилось, что они уже решили эту задачу. При чем достаточно давно.