forum.bitel.ru :: Просмотр темы - ISG, с чего начать?

- Access+Accounting
- - Cisco ISG (10.0.0.1)
radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET_TURBO
radius.inetOption.2.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in def...

- Access+Accounting (сюда приходят обычные Access-Request и аккаунтинг, как обычный, так и ISG-сервисный)
- - Cisco ISG (10.0.0.1)
radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET_TURBO
- ServiceAccess (сюда приходит только ISG-сервисный Access-Request)
- - Cisco ISG (10.0.0.1)
radius.inetOption.1.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in def...

Автор:	survivor [ 11 мар 2013, 14:38 ]
Заголовок сообщения:	ISG, с чего начать?
Доброго дня! Пользуюсь bgbilling'ом уже лет пять, правда так и остался на 4.6 (всем доволен, к багам привык и превратил в фичи), так что хорошо понимаю что к чему, как поставить/настроить модуль, плагин и т.д... Запускаем новый (отдельный) проект, для которого выбрал проверенную лошадку bgbilling, поставил 5.2 тестовую (пока) лицензию, все вроде как раньше, но в деталях запутался. Прошу помочь с направлением Задача такова - предоставление услуг IPoE: ISG (ip subscriber routed), авторизация по IP, старт сессии по unclassified ip, сейчас все прекрасно работает на freeradius'е, но без биллинга. Хочу заменить freeradius на bgbilling. Все что мне нужно - отвечать на Access-Request (в качестве логина = IP) выдавая нужные сервисы через Cisco-Account-Info и принимать Interim Update по сервисам для статистики, ну и конечно: subscriber:command=account-logoff делать. Сервисы я могу держать в циске, это не проблема, хотя в радиусе предпочтительней. Короче - самый минимум, препейд не нужен, турбо кнопки не нужны, портал не нужен, даже netflow на фиг не сдался. Не могу понять, как сейчас с этим в bgbilling'е? Во времена 4.6 - очень плохо было Сейчас вроде как есть, но в документации слишком много всего и сразу намешано, какой модуль для ISG служит - новый Inet или старый Dialup? Есть на вики статья "Настройка BGBilling c поддеркой ISG" от skyb, но там что-то странное написано: "...был создан специальный договор для этого, и если авторизация не проходила, то абонент подключался уже не под своим договором, а под договором для этого кабинета" из всей ISG конфигурации всего три строчки (для разрыва сессии): nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector nas.inspector.radius.attributes=Acct-Session-Id;User-Name nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff и опять же упоминается старый IPN модуль: ipn.module.id=6 ipn.source.id=1 видимо для netflow, а об inet не слова... Помогите, запутался совсем.

Автор:	barguzin2 [ 11 мар 2013, 15:08 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Нужно начинать со знакомства с Inet - понять его суть, принципы функционирования, а там уже и ISG настраивать. Итак, как правильно догадались - тут однозначно Inet. На вики и форуме в соответствующих разделах есть соответствующие примеры.

Автор:	survivor [ 11 мар 2013, 15:19 ]
Заголовок сообщения:	Re: ISG, с чего начать?
barguzin2 писал(а): как правильно догадались - тут однозначно Inet. О! За это спасибо, хоть немного ограничился круг поиска barguzin2 писал(а): На вики и форуме в соответствующих разделах есть соответствующие примеры. Да нет ничего на вики... barguzin2 писал(а): понять его суть, принципы функционирования, а там уже и ISG настраивать. Like! еще помедитировать нужно немного....

Автор:	survivor [ 11 мар 2013, 15:20 ]
Заголовок сообщения:	Re: ISG, с чего начать?
К слову, на форуме кто-то говорил, что текущая версия пока не поддерживает раздельный аккаунтинг по сервисам, так?

Автор:	skyb [ 11 мар 2013, 16:10 ]
Заголовок сообщения:	Re: ISG, с чего начать?
survivor писал(а): barguzin2 писал(а): На вики и форуме в соответствующих разделах есть соответствующие примеры. Да нет ничего на вики... Плохо искали, я лично туда 2 статьи ложил, правда они староваты уже)))))) а вообще поищите, документация есть.

forum.bitel.ru http://forum.bitel.ru/

ISG, с чего начать? http://forum.bitel.ru/viewtopic.php?f=22&t=7821	Страница 1 из 1

Автор:	survivor [ 11 мар 2013, 16:21 ]
Заголовок сообщения:	Re: ISG, с чего начать?
я обе читал. Та, что про циско - замечательна, я много оттуда взял. Огромное Вам спасибо за нее. Про bgbilling+ISG, к сожалению, не могу такого сказать. В данный момент курю Inet медитирую, шарю рукой в поисках поллитра, надеюсь разберусь

Автор:	skyb [ 11 мар 2013, 16:46 ]
Заголовок сообщения:	Re: ISG, с чего начать?
survivor писал(а): :) я обе читал. Та, что про циско - замечательна, я много оттуда взял. Огромное Вам спасибо за нее. Плюсик тут Вложение: Выделение_063.png [ 17.36 КБ \| Просмотров: 9600 ] survivor писал(а): Про bgbilling+ISG, к сожалению, не могу такого сказать. В данный момент курю Inet медитирую, шарю рукой в поисках поллитра, надеюсь разберусь На сколько я помню, это ещё даже без инета сделано было, на старом диалапе на версии 5.0

Автор:	Amir [ 11 мар 2013, 17:02 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Для начала, чтобы понять как настраивать Inet (только не учитывая конец про Работающий nas.inspector.class, надо бы удалить это): http://wiki.bgbilling.ru/index.php/CoA/PoD Затем http://wiki.bgbilling.ru/index.php/Cisco_ISG_c_авторизацией_по_порту_коммутатора Но в последняя устарела в том плане, что Inet уже умеет находить сервисы по номеру порта и VLAN, т.е. никакая генерация логина теперь в 90% случаев не нужна. А также, сейчас, мы рекомендуем настраивать отдельный Access (и соответственно ветку в дереве устройств) для авторизации сервисов ISG (т.е. чтобы ISG слал сервисные Access-Request'ы на отдельный Access-сервер, назовем его ServiceAccess). Тогда не нужно прописывать опции Inet (а опции Inet - это более абстрактная версия набора RADIUS-атрибутов, совмещенная с функционалом зон из Dialup) парами: сервис ISG, параметры сервиса ISG, а достаточно одной опции, просто параметры сервиса ISG будут прописаны в конфигурации ServiceAccess, а сам сервис ISG - на Access. Весь аккаунтинг должен идти на один Accounting, т.е. никакого ServiceAccounting-сервера не нужно.

Автор:	survivor [ 11 мар 2013, 17:39 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Пипец, Amir, вы меня убили. Только я начал что-то понимать, как раз читаю про опции, а тут оказывается - не нужно, и про CoA - не понял - работает или удалить нужно?! "Cisco ISG c авторизацией по порту коммутатора" оставлял на закуску как пошаговую инструкцию, хотел сначала подучить матчасть, а инструкция оказывается устарела? Я теперь вообще не понимаю чего-мне делать. Помогите кто может. Скажите чего читать - я разберусь.

Автор:	Amir [ 11 мар 2013, 18:01 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Опции нужны, но в Cisco_ISG_c_авторизацией_по_порту_коммутатора предлагается заводить их парами - опция-сервис-ISG и опция-описание-сервиса-ISG. Нужно это потому что ISG получает в CoA или Access-Accept только имя сервиса, который нужно включить, а затем отправляет так называемый дополнительный авторизационный Access-Request на каждый включаемый сервис ISG, на который InetAccess отвечает Access-Accept'ом с параметрами этого сервиса. Но можно выделить авторизационные пакеты в отдельный InetAccess, т.е. у нас было Код: - Access+Accounting - - Cisco ISG (10.0.0.1) radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET_TURBO radius.inetOption.2.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in def... а стало Код: - Access+Accounting (сюда приходят обычные Access-Request и аккаунтинг, как обычный, так и ISG-сервисный) - - Cisco ISG (10.0.0.1) radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET_TURBO - ServiceAccess (сюда приходит только ISG-сервисный Access-Request) - - Cisco ISG (10.0.0.1) radius.inetOption.1.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in def... Но в обоих случаях для ISG нужно создать договор, на котором прописать сервисы модуля Inet с логинами, равными именам сервисов ISG, а на закладке опции добавить соответствующую опцию. В первом случае добавляется опция Описание сервиса INET_TURBO(2), во втором - просто INET_TURBO(1). Сейчас рекомендуем второй вариант, т.к. таким образом отделяются Access-Request'ы клиентские от тех, что посылает ISG и т.к. пропадает необходимости создавать опции парами.

Автор:	Amir [ 11 мар 2013, 18:02 ]
Заголовок сообщения:	Re: ISG, с чего начать?
nas.inspector.class к модулю Inet никак не относится, удалил из статьи. Если в Dialup CoA отправлял NasInspector, который прописывался в конфиге NAS'а, то в Inet эту функцию выполняет обработчик активации сервисов - динамический класс, например, ru.bitel.bgbilling.modules.inet.dyn.device.radius.CoAServiceActivator из поставки модуля Inet.

Автор:	Amir [ 11 мар 2013, 18:21 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Устройство Inet = NAS Dialup и шлюз IPN. Опция Inet = Набор RADIUS-атрибутов/зона Dialup и правило IPN. Обработчик активации сервисов Inet = NasInspector Dialup и скриптовый шлюз IPN. Обработчик процессора протокола = Скрипт предобработки NAS'а Dialup.

Автор:	survivor [ 11 мар 2013, 18:44 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Спасибо, немножко прояснилось. Дальнейшие вопросы буду уже задавать в разделе Inet.

Автор:	snark [ 11 мар 2013, 19:03 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Старенькая тема про ISG и хотя там dialup, думаю что пригодится. Я правильно понимаю, что пара SCE уже взлетела, все шейпится и даже MRTG графики рисует? skyb писал(а): Плюсик тут "Вот уроды"(с)

Автор:	survivor [ 11 мар 2013, 20:31 ]
Заголовок сообщения:	Re: ISG, с чего начать?
да ладно хорошая статья, я плюсанул а! насчет sce - это с nag'а? да, там долгая история, пришли они, одна глючная оказалась - отправил назад продавцу, вот жду когда замена придет. А первая работает, торренты успешно душит, все ok. За scos спасибо ( куда плюсик поставить? ), кстати, есть 3.8.5 правда сам пока еще не ставил, вам не нужно?

Автор:	survivor [ 12 мар 2013, 15:51 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Хорошо бы кто на вики выложил свежий материал: ISG на Inet модуле Сильно не хватает его... Документация слишком абстрактна и пытается сразу же рассказать обо всех фичах... а при теперешнем их количестве уже пора переходить к подаче материала ввиде сольюшенов. ИМХО.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	survivor [ 11 мар 2013, 19:22 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Не понял про уродов извольте объясниться snark

Автор:	snark [ 11 мар 2013, 20:26 ]
Заголовок сообщения:	Re: ISG, с чего начать?
survivor писал(а): Не понял про уродов skyb - уродец, вечно себе карму клянчит Так чего там с SCE то?

Автор:	snark [ 11 мар 2013, 21:13 ]
Заголовок сообщения:	Re: ISG, с чего начать?
survivor писал(а): насчет sce - это с nag'а? Нет, я за Вами слежу. Гляньте в окно survivor писал(а): За scos спасибо Не за что ... survivor писал(а): куда плюсик поставить? Было бы за что ... Да и не гоняюсь я за кармой, в общем то. survivor писал(а): есть 3.8.5 правда сам пока еще не ставил, вам не нужно? Спасибо, уже есть, но если под нее появятся протокол паки - делитесь, надо же на нее будет ~~скоро~~ рано или поздно переезжать с 3.7.5.

Автор:	skyb [ 12 мар 2013, 05:12 ]
Заголовок сообщения:	Re: ISG, с чего начать?
snark писал(а): survivor писал(а): Не понял про уродов skyb - уродец, вечно себе карму клянчит Так чего там с SCE то? так ее то вообще не ставят, то ставят не мне а фрикеру, вот приходится так

Автор:	Cromeshnic [ 16 апр 2013, 12:23 ]
Заголовок сообщения:	Re: ISG, с чего начать?
Запилим у себя - выложу