BiTel

Добрый день
У нас есть физические и юридические лица, для юрлиц тарифы в несколько раз выше естественно, поэтому некоторые люди используют логин и пароль для физ лица на предприятии.
Мы бы хотели, чтобы порты коммутаторов доступа можно было бы привязывать абонентов к определённому порту коммутатора, чтобы нельзя было выйти логином физ лица с коммутатора, где могут быть только юрлица! Речь идеть только про PPPoE по RADIUS. никаких netflow.

Абонента подключает монтажник, настраивает роутер, роутер подключается используя логин и пароль
Биллинг через атрибуты RADIUS узнает с какого коммутатора и порта подключен новый абонент и привязывает абонента к порту коммутатора
Оператор может изменить привязку в случае переезда абонента на другой адрес, выбрав новое значение коммутатора и абонентского порта из справочника.
Скажите пожалуйста, реализован ли такой функционал?
Спасибо.

Одновременного поиска по логину и по порту сейчас нет - либо то, либо это.
В том числе потому, что для PPPoE по логину обычно не заводят в дереве коммутаторов, а только NAS'ы.

Как вариант, можно использовать поле Идентификатор
https://docs.bitel.ru/pages/viewpage.action?pageId=73597961&src=search#id-Процессорru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor-MAC-адресиидентификатор
Только нужно будет его в предобработке RADIUS-пакетов проставлять (вытащить значение из атрибута и положить по специальному ключу request.setOption( InetRadiusProcessor.IDENTIFIER, myIdentifier )):

Нужен именно справочник, причем с точностью до порта, иначе где в интерфейсе осуществлять привязку?
От NAS прихоидит Calling-Station-Id=28:D2:44:A6:C3:FA::10.3.2.6::3 (MAC абонента::IP коммутатора::порт коммутатора)
Нужно иметь возможность в любой момент выбрать новые данные для привязки.
Что можно придумать?
Я пока вижу два способа:
1) Создавать объект, в котором в параметрах определять IP и порт. Определив предварительно списочные параметры объектов - список всех IP коммутаторов и список портов (1-48).
Привязать логин к объекту. Получится ли потом в каком-нибудь сервис-активаторе вытащить эти данные и сверив с Calling-Station-Id принимать решение пускать не пускать?

2) Определить в дереве устройств отдельную папку, вбить в нее все коммутаторы, в параметрах каждого устройства определив его IP, привязывать сервис к этому устройству, ну а порт определять например в идентификаторе. Получится ли так на этапе активации определить IP устройства к которому привязан сервис и его порт содержащийся в идентификаторе?
Кстати что это за идентификатор? Это просто поле в которое можно поместить любое значение для сервиса, а потом его на этапе активации или обработки достать и посмотреть?
Для чего предполагается его использовать? Я бы с удовольствием обратился бы с этим вопросом к документации, по каким-то досадным и нелепым причинам, описание этого параметра сервиса я в руководстве не нашел. https://docs.bitel.ru/pages/viewpage.action?pageId=73598076. На скришоте он есть, но задокументировать его поленились. Наверное пятница была, очень хотелось побыстрее свалить домой и попить пивка.

Можно было бы сделать так, заводится тип сервиса в котором поставить галочку напротив логина, устройства и порта и mac. Заводится сервис с этими параметрами(устройство, порт, mac, логин, пароль).

Потом пишется скрипт обработчика протокола, который на основе вашей строки Calling-Station-Id проставит нужны опции AGENT_REMOTE_ID, AGENT_CIRCUIT_ID, MAC_ADDRESS. И проставляется radius.servSearchMode одним из этих значений:
https://docs.bitel.ru/pages/viewpage.ac ... d=73597961


Есть там еще один режим( доработали буквально на днях по заказу одного из клиентов), в документации пока нет


В этом случае он найдет по идее сервис по этим параметрам и после этого вроде проверит User-Name и пароль . Если абонент выйдет с другого адреса или Mac, то сервис не найдет и его не пустит. Тут вопрос а нужно ли вам привязка mac ? Если нет, то можно его выкинуть,оставить только устройство и порт.

MAC не нужен.
То есть это вариант 2?
1) Сначала завести все коммутаторы в отдельной папке в дереве устройств.
2) На этапе создания сервиса определить устройство и интерфейс.
3) Какие именно опции скрипт должен проставить для устройства и мака? AGENT_REMOTE_ID, AGENT_CIRCUIT_ID ?
4) Какой именно тип поиска выбрать, если мак не нужен? 1 - поиск по интерфейсу на (найденном) устройстве ? Что будет если у сервиса не будет скажем привязки к порту? Пустит или не пустит? Иногда же хочется определить сервисы для которых не должны действовать эти ограничения.
Спасибо.

По ссылке там описано, что идентификатор в сервис подставляется автоматически, в следующий раз когда он будет подключаться - будет идти проверка идентификатора.
Если же надо, чтобы зашел с нового места - можно очистить идентификатор в редакторе и при новом подключении проставится новый идентификатор.
Если нужно, чтобы заходил с любого "идентификатора", то можно указать в поле * (а для поля MAC-адреса - FF:FF:FF:FF:FF:FF).

Еще можно сделать два типа сервиса, один с логин/пароль, второй - с устройство/порт,
соответственно в одном случае указывать логин/пароль (если ему можно с разных мест заходить), во втором - только устройство/порт
а в конфиге указать:
radius.servSearchMode=1,0
Тогда сначала будет искать по устройству/порту (проверка пароля может быть включена или выключена для типа сервиса, проверки логина - не будет), затем, если по устройству/порту ничего не найдено -
по логину.

По ссылке не помню чтобы было это описано, а сейчас там 502 Bad Gateway
Короче я начинаю понимать, нельзя спрашивать больше одного вопроса в посте длинной больше одного предложения. Иначе с вероятностью 0.99 на них ответа не будет))
Ну и хорошо. Тем лучше)
Внимание вопрос.
Скажите пожалуйста, что хранится в поле идентификатор?
Спасибо.

Любая строка, которая передается из предобработки RADIUS-запроса. Т.е. универсальное поле.

Я никак не пойму, что с чем будет сверено?
1)То что содержится в поле идентификатор с тем что можно вытащить через preprocessAccessRequest: request.setOption( InetRadiusProcessor.IDENTIFIER, callingStationId ). из любого атрибута?
Например если я руками вобью в поле идентификатор "kissMyAss" то потом могу сверить эту строку со значением любого из атрибутов предварительно установив его через request.setOption() ?

2) При serv.identifier.auto=1 из какого атрибута или еще откуда будет автоматически проставлено значение? Эту "простановку" сделает тот же request.setOption() ?

Если поле Идентификатор не пусто - после предобработки пытается вытащить request.getOption( InetRadiusProcessor.IDENTIFIER ).
Если значение не пусто и не совпадает со значением в поле - ошибка авторизации.

Если serv.identifier.auto=1 и поле Идентификатор пусто, то значение из request.getOption( InetRadiusProcessor.IDENTIFIER ) (если значение не пусто) подставляется в поле Идентификатор.

Спасибо, О солнцеликие ) Даже я теперь понял.))
И что дальше? Как решается моя задача? Допустим при первом входе, в поле Identificator запишется то, что я выдерну из Calling-Station-ID Пусть это будет IP:порт_ коммутатора
например 192.168.0.1:24 И далее будет сверяться и (не) пускаться.

Изменить потом эту привязку можно только руками правя поле идентификатор? Справочник хотя бы коммутаторов (порт уж как-нибудь можно выставить в ручную) нельзя прикрутить?
Просто монтажник при подключении знает порт, и может его сказать, а вот IP коммутатора он не знает и не видит, и оператор тоже.
Хотелось бы выбирать из списка коммутаторов по более мнемоническим именам.