BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 16 июн 2024, 13:06

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
survivor
СообщениеДобавлено: 04 май 2015, 15:28 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
Доброго дня!

Есть такая задача: нужно закрыть абонентам определенные порты, но при этом предоставить оператору биллинга возможность их открыть по требованию абонента.
На циске завел два ISG сервиса:
Код:
policy-map type service DEFAULT-SECURITY
 ip access-group default-security-in in
 ip access-group default-security-out out
policy-map type service ALL-ALLOWED
 ip access-group all-allowed in
 ip access-group all-allowed out

Через CoA снимаю/ставлю сервисы - все ok. Только никак не соображу как это перевести в функционал BGBilling'а...
Синтаксис более менее ясен: нужно завести сервисы как опции в Модули/Inet/Опции потом их описать в Модули/Inet/Устройства и ресурсы/Типы устройств/... но дальше - туман. Если я добавлю DEFAULT-SECURITY во все тарифы, то потом как снять ее с абонента? Если поверх ее еще активировать опцию ALL-ALLOWED в Договор/Модули/Inet/Сервис/Опции то абоненту назначатся сразу два acl на роутере.... Добавить DEFAULT-SECURITY в шаблоны и потом просто снимать кому нужно? А как быть с уже заведенными абонентами? В групповых операциях нет установки опций.

Вообщем не знаю куда думать, помогите! ))
Вернуться к началу
 Профиль  
 
vkulakov
СообщениеДобавлено: 05 май 2015, 12:19 
Не в сети
Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35
Первый вариант:
DEFAULT-SECURITY можно прописать в типе сервиса либо в конфиге устройства, чтобы этот сервис выдавался всегда при авторизации абонента. ALL-ALLOWED можно навешивать через тарифные опции. Да, на роутере будет два ACL, но если их сделать с разными приоритетами, то всё будет хорошо. При этом в будущем можно будет прикрутить открытие всех портов из ЛК.

Второй вариант:
Как вы сами и писали - добавить DEFAULT-SECURITY в шаблоны договоров в модуль Inet, либо добавлять их туда по какому-либо событию. Для уже заведённых абонентов опции можно добавить скриптом. Я обычно только скриптом всё и делаю - использовать групповые операции не очень удобно. Если ЛК не нужен и нет привязки к тарифам/деньгам, то, наверное, лучше этот вариант.

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 05 май 2015, 13:59 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Можно в тарифах сделать
-- Папка
---- Тарифная опция: Разрешены порты
---- Тарифная опция:
------ DEFAULT-SECURITY

Таким образом, когда тарифная опция "Разрешены порты" неактивна, будет срабатывать вторая (пустая) ветка, а внутри нее - опция DEFAULT-SECURITY, когда опция активна - DEFAULT-SECURITY не будет.

Или так:

-- Папка
---- Тарифная опция: Разрешены порты
------ ALL-ALLOWED
---- Тарифная опция:
------ DEFAULT-SECURITY

Или вместо ветки тарифная опция - ветка группы договоров.

Опции ALL-ALLOWED и DEFAULT-SECURITY можно сделать в одной подгруппе, чтобы появление одной опции убирало другую.
Тогда возможен еще один вариант: в тарифе просто указываем DEFAULT-SECURITY, а при необходимости - добавляем в сервис на договоре статическую опцию ALL-ALLOWED.
Вернуться к началу
 Профиль  
 
survivor
СообщениеДобавлено: 05 май 2015, 14:35 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
Цитата:
Опции ALL-ALLOWED и DEFAULT-SECURITY можно сделать в одной подгруппе, чтобы появление одной опции убирало другую.
Тогда возможен еще один вариант: в тарифе просто указываем DEFAULT-SECURITY, а при необходимости - добавляем в сервис на договоре статическую опцию ALL-ALLOWED.

вот это идеальный вариант. ALL-ALLOWED и DEFAULT-SECURITY нужно сделать в одной подгруппе в тарифе? Или просто в опциях?
Вернуться к началу
 Профиль  
 
survivor
СообщениеДобавлено: 05 май 2015, 14:48 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
Сделал так (скриншот). Все работает! спасибо


Вложения:
isg-acl.png
isg-acl.png [ 14.23 КБ | Просмотров: 3568 ]
Вернуться к началу
 Профиль  
 
survivor
СообщениеДобавлено: 05 май 2015, 14:52 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
но тарифные опции для таких целей немного громоздки - нужен фиктивный нулевой расход, нужно указывать период действия в 100500 месяцев...
Amir, можно чуть подробнее про этот вариант, плз:
Цитата:
Или вместо ветки тарифная опция - ветка группы договоров.

Опции ALL-ALLOWED и DEFAULT-SECURITY можно сделать в одной подгруппе, чтобы появление одной опции убирало другую.
Тогда возможен еще один вариант: в тарифе просто указываем DEFAULT-SECURITY, а при необходимости - добавляем в сервис на договоре статическую опцию ALL-ALLOWED.

уж очень здорово звучит
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 05 май 2015, 14:54 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
вот это идеальный вариант. ALL-ALLOWED и DEFAULT-SECURITY нужно сделать в одной подгруппе в тарифе? Или просто в опциях?
На вкладке Опции как обычно группируются опции скорости (галочку "пересечение возможно" не ставить). Тогда, например, если просто добавить их в тарифе подряд, одна за другой, - будет активна только последняя. Или же добавить одну в тариф, а другую в сервисе на договоре, то будет активна та, что в сервисе, т.к. они добавляются в набор активных после тех, что в тарифе.
Вернуться к началу
 Профиль  
 
survivor
СообщениеДобавлено: 05 май 2015, 15:07 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
Попробовал так, не получилось. На ISG сессии на циске остались оба сервиса ISG-ALL-ALLOWED и ISG-DEFAULT-SECURITY:

Код:
Sending CoA-Request of id 7 to 10.100.198.31 port 1700
        User-Name = "109.XXX.XXX.238"
        Cisco-Account-Info = "S109.XXX.XXX.238"
        Cisco-AVPair = "subscriber:command=account-status-query"
rad_recv: CoA-ACK packet from host 10.100.198.31 port 1700, id=7, length=382
        Cisco-Account-Info = "N1ISG-3MBPS;29;109.XXX.XXX.238;587;654;92473;609628"
        Cisco-Account-Info = "N1ISG-ALL-ALLOWED;3;109.XXX.XXX.238;587;654;92473;609628"
        Cisco-Account-Info = "N1ISG-DEFAULT-SECURITY;29;109.XXX.XXX.238;587;654;92473;609628"
        Cisco-Account-Info = "N1ISG-LOCAL-RES;29;109.XXX.XXX.238;26;26;1675;3389"
        User-Name = "109.XXX.XXX.238"
        Cisco-Account-Info = "S109.XXX.XXX.238"
        Cisco-Command-Code = "\0041"
        Cisco-AVPair = "sg-version=1.0"
        Cisco-NAS-Port = "15/0/1/1001"
        NAS-Port = 7354622
        NAS-Port-Id = "15/0/1/1001"
        Framed-IP-Address = 109.XXX.XXX.238


Это при ISG-ALL-ALLOWED на договоре и ISG-DEFAULT-SECURITY в тарифе


Вложения:
isg-acl2.png
isg-acl2.png [ 30.4 КБ | Просмотров: 3567 ]
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 05 май 2015, 15:42 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
На вкладке Опции нужно добавить одну, назвать, например, Доступ. Уже в нее переместить ALLOWED и DEFAULT-SECURITY.
Те что в корне - они как бы не группируются.
Вернуться к началу
 Профиль  
 
survivor
СообщениеДобавлено: 05 май 2015, 15:49 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 24 июн 2009, 17:49
Сообщения: 640
Карма: 10
А! Супер! Большое спасибо, все получилось )))
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.104s | 40 Queries | GZIP : On ]