forum.bitel.ru :: Просмотр темы - Скат DPI в качестве L2 браса

Отключить провеку пароля можно для определенного типа сервиса, для этого в конфигурации типа сервиса указать:

Код:

serv.radius.password.verification=0

(обновили документацию)

Если DHCP выдает биллинг, а Скат спрашивает, можно ли этому IP, то InetRadiusHelperProcessor сначала ищет по выданным через InetDhcpProcessor адресам, а уже затем по логину. Если СКАТ спрашивает, можно ли этому VLAN/коммутатору-порту, то можно настроить несколько поисков:
https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80InetRadiusProcessor-%D0%9F%D0%BE%D0%B8%D1%81%D0%BA%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B0

Но тут вопрос с паролем - что будет, если пользователь PPPoE укажет логин как у IPoE? Как-то по RADIUS-пакету можно понять, что это две разные схемы доступа?

10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 12
Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9}
Attributes:
NAS-Identifier=VasExperts.FastDPI
Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74}
User-Name=192.168.248.3
User-Password=VasExperts.FastD
Service-Type=2
Framed-IP-Address=192.168.248.3
UNKNOWN[-1-89]={00}
Acct-Session-Id=5DE4955703F8A8C0
VASExperts-DHCP-DNS=

10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 12
Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9}
Attributes:
NAS-Identifier=VasExperts.FastDPI
Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74}
User-Name=192.168.248.3
User-Password=VasExperts.FastD
Service-Type=2
Framed-IP-Address=192.168.248.3
UNKNOWN[-1-89]={00}
Acct-Session-Id=5DE4955703F8A8C0
VASExperts-DHCP-DNS=

10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by username=192.168.248.3
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by address=192.168.248.3 on device
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - [username=192.168.248.3] Authenticated as inetServId:2936
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - contract tariffOptions: {}
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - inetServ[id=2936] balance ok: -0.07 [-300000.00]
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - OptionSet: [40]
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Set ip from serv
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Write new waiting connection to DB
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - New connection id=715420
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Return code=0
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetConnectionKeyMap - Put auth accept 192.168.248.3
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept
Identifier: 12
Authenticator: {}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Acct-Interim-Interval=900
Framed-IP-Address=192.168.248.3
MS-Primary-DNS-Server=8.8.8.8
MS-Secondary-DNS-Server=8.8.4.4
VasExperts-Policing-Profile=rate_50M
VasExperts-Enable-Service=9:on
VasExperts-Enable-Service=3:on

Process time auth: 50

10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusListenerWorker - RESPONSE (51ms):
Packet type: Access-Accept
Identifier: 12
Authenticator: {AB F8 79 2A 05 EF 7C 5E 4D 81 D4 E4 93 34 12 85}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Acct-Interim-Interval=900
Framed-IP-Address=192.168.248.3
MS-Primary-DNS-Server=8.8.8.8
MS-Secondary-DNS-Server=8.8.4.4
VasExperts-Policing-Profile=rate_50M
VasExperts-Enable-Service=9:on
VasExperts-Enable-Service=3:on

deviceId=60
flow.agent.type=netflow
ip.resource.categoryId=16,29
nas.radius.connection.checkDuplicate=8
nas.radius.deviceTypeIds=6,10,58
nas.radius.disable.accessCodes=12
nas.radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
nas.radius.disable.mode=1
nas.radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile
nas.radius.key.deviceTypeIds=59
nas.radius.password.verification=1
nas.radius.port=3799
nas.radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
nas.radius.realm.default.ipCategories=29
nas.radius.servSearchMode=0,9
nas.radius.username.ignoreCase=1
port.admin=2005
radius.connection.checkDuplicate=8
radius.deviceTypeIds=6,10,58
radius.disable.accessCodes=12
radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
radius.disable.mode=1
radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile
radius.key.deviceTypeIds=59
radius.password.verification=1
radius.port=3799
radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
radius.realm.default.ipCategories=29
radius.servSearchMode=0,9
radius.username.ignoreCase=1
sa.port=22
sa.radius.connection.stateModify=1
sa.radius.connection.withoutBreak=1
sa.radius.disable.attributes=VasExperts-Restrict-User=1;VasExperts-Policing-Profile=rate_captive_portal
sa.radius.enable.attributes=VasExperts-Restrict-User=0;VasExperts-Enable-Service=5:off
sa.radius.log=1
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik;43823=VasExperts;
vlan.resource.category=1

Автор:	dex [ 21 окт 2018, 08:02 ]
Заголовок сообщения:	Скат DPI в качестве L2 браса
Добрый день. Тестируем СКАТ DPI в качестве L2 браса (FastDPI 8.0.6 Brugge (Jun 18 2018)). BGBilling 7.1.1021 / 11.09.2018 13:02:44. Сам скат позволяет совместить pppoe и ipoe авторизацию в одной железке. Как это сделать в биллинге? Как я понял в устройстве можно указать или поиск по логину или по ip, и то и другое в одном устройстве сделать нельзя? Т.е.: или для pppoe Код: # Режим поиска сервиса (аккаунта) договора: 0 (по умолчанию) - по логину: radius.servSearchMode=0 # с проверкой пароля: radius.password.verification=1 или для ipoe Код: # Режим поиска сервиса (аккаунта) договора: 7 - по ip: radius.servSearchMode=7 # без проверки пароля: radius.password.verification=0 # и в типе сервиса еще нужно указать, чтобы работал поиск сервиса по статическому IP-адресу: serv.search.address=1 # и еще указать в корневом устройстве ID типа устройства ipoe (Типы устройств с аутентификацией по IP-адресу): radius.key.deviceTypeIds=59 Пока попытки это настроить приводили к работоспособности только одной из схем, обе вместе не хотят, биллинг не может найти либо логин pppoe либо не может найти логин в виде ip адреса, смотря какое устройство стоит выше. А как это совместить, или может быть есть какой то мудреный способ разнести этот функционал по разным устройствам?

Автор:	dex [ 23 окт 2018, 15:56 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Так можно или нет, обрабатывать одновременно в радиус процессоре запросы на авторизацию не требующие и требующие пароль и вести поиск сервиса одновременно по ip/vlan и логину? Если таки нельзя, то чтобы сохранить обе схемы (и pppoe и dhcp авторизацию), остается только вынести работу с dhcp пользователями в сторону option 82 с SSHServiceActivator? Какие еще есть варианты? И отдельный вопрос: Чем отличается InetRadiusProcessor от InetRadiusHelperProcessor? Что будет если заменить первый на второй?

Автор:	dex [ 24 окт 2018, 09:14 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Может не совсем ясно излагаю, попробую еще раз. Есть программный брас, называется Скат DPI, помимо собственно функций браса в нем есть еще разные вкусные плюшки, собственно из области фильтрации трафика по реестру и т.д. ..., стоит в разы дешевле железных решений, и масштабируется до сотен тысяч, а может и миллионов пользователей. Он может работать как с радиус, так и через DHCP option 82, но хочется именно радиус, из за его простоты... Этот брас может посредством радиус запросов аутентифицировать как обычных pppoe пользователей так и ipoe пользователей с dhcp, повторюсь, ipoe именно с помощью радиуса. Так вот, пытаюсь получить ответ на вопрос, изложенный в предыдущем посте, по поводу радиуса и его возможностях, текущих или планируемых к реализации, в BGB. Допускаю что вопрос возможно тупой, но дайте хоть тупой ответ. Проблема, относительно bgbillinga, на мой взгляд в том, что функции pppoe и ipoe брасов, в с случае со Скат DPI, совмещены в одной железке, и запросы к радиус серверу идут от одного ip, и разделить эти запросы по разным радиус серверам нельзя (pppoe в одну сторону, ipoe в другую). И не ясно, можно ли с помощью каких нибудь скриптов предобработки реализовать следующий функционал?: - поиск сервиса одновременно по ip(vlan) для ipoe и логину/паролю для pppoe, при этом запросы на поиск сервиса по ip(vian) не содержат пароля (они просто DHCP-proxy). И отдельный вопрос, какие еще железки могут передавать dhcp запросы пользователей через радиус?

Автор:	Amir [ 24 окт 2018, 15:59 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Отключить провеку пароля можно для определенного типа сервиса, для этого в конфигурации типа сервиса указать: Код: serv.radius.password.verification=0 (обновили документацию) Если DHCP выдает биллинг, а Скат спрашивает, можно ли этому IP, то InetRadiusHelperProcessor сначала ищет по выданным через InetDhcpProcessor адресам, а уже затем по логину. Если СКАТ спрашивает, можно ли этому VLAN/коммутатору-порту, то можно настроить несколько поисков: https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80InetRadiusProcessor-%D0%9F%D0%BE%D0%B8%D1%81%D0%BA%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B0 Но тут вопрос с паролем - что будет, если пользователь PPPoE укажет логин как у IPoE? Как-то по RADIUS-пакету можно понять, что это две разные схемы доступа?

Автор:	zavndw [ 24 окт 2018, 16:40 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
dex писал(а): Может не совсем ясно излагаю, попробую еще раз. Есть программный брас, называется Скат DPI, помимо собственно функций браса в нем есть еще разные вкусные плюшки, собственно из области фильтрации трафика по реестру и т.д. ..., стоит в разы дешевле железных решений, и масштабируется до сотен тысяч, а может и миллионов пользователей. Он может работать как с радиус, так и через DHCP option 82, но хочется именно радиус, из за его простоты... Этот брас может посредством радиус запросов аутентифицировать как обычных pppoe пользователей так и ipoe пользователей с dhcp, повторюсь, ipoe именно с помощью радиуса. Так вот, пытаюсь получить ответ на вопрос, изложенный в предыдущем посте, по поводу радиуса и его возможностях, текущих или планируемых к реализации, в BGB. Допускаю что вопрос возможно тупой, но дайте хоть тупой ответ. Проблема, относительно bgbillinga, на мой взгляд в том, что функции pppoe и ipoe брасов, в с случае со Скат DPI, совмещены в одной железке, и запросы к радиус серверу идут от одного ip, и разделить эти запросы по разным радиус серверам нельзя (pppoe в одну сторону, ipoe в другую). И не ясно, можно ли с помощью каких нибудь скриптов предобработки реализовать следующий функционал?: - поиск сервиса одновременно по ip(vlan) для ipoe и логину/паролю для pppoe, при этом запросы на поиск сервиса по ip(vian) не содержат пароля (они просто DHCP-proxy). И отдельный вопрос, какие еще железки могут передавать dhcp запросы пользователей через радиус? не совсем передавать dhcp. Но посмотрите в сторону accel-ppp

forum.bitel.ru http://forum.bitel.ru/

Скат DPI в качестве L2 браса http://forum.bitel.ru/viewtopic.php?f=44&t=13072	Страница 1 из 1

Автор:	dex [ 25 окт 2018, 18:13 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Amir писал(а): Отключить провеку пароля можно для определенного типа сервиса, для этого в конфигурации типа сервиса указать: Код: serv.radius.password.verification=0 (обновили документацию) Если DHCP выдает биллинг, а Скат спрашивает, можно ли этому IP, то InetRadiusHelperProcessor сначала ищет по выданным через InetDhcpProcessor адресам, а уже затем по логину. Если СКАТ спрашивает, можно ли этому VLAN/коммутатору-порту, то можно настроить несколько поисков: https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80InetRadiusProcessor-%D0%9F%D0%BE%D0%B8%D1%81%D0%BA%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B0 Но тут вопрос с паролем - что будет, если пользователь PPPoE укажет логин как у IPoE? Как-то по RADIUS-пакету можно понять, что это две разные схемы доступа? Да, процесс пошел)) благодарю за подсказку. Но там походу еще много вопросов... По логам радиуса вижу что Access-Accept выдан, но сессия в мониторе не появляется, по какому вообще критерию появляются сессии в мониторе? лог радиуса для ipoe (статический ip адрес): Код: 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 12 Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9} Attributes: NAS-Identifier=VasExperts.FastDPI Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74} User-Name=192.168.248.3 User-Password=VasExperts.FastD Service-Type=2 Framed-IP-Address=192.168.248.3 UNKNOWN[-1-89]={00} Acct-Session-Id=5DE4955703F8A8C0 VASExperts-DHCP-DNS= 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 12 Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9} Attributes: NAS-Identifier=VasExperts.FastDPI Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74} User-Name=192.168.248.3 User-Password=VasExperts.FastD Service-Type=2 Framed-IP-Address=192.168.248.3 UNKNOWN[-1-89]={00} Acct-Session-Id=5DE4955703F8A8C0 VASExperts-DHCP-DNS= 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by username=192.168.248.3 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by address=192.168.248.3 on device 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - [username=192.168.248.3] Authenticated as inetServId:2936 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - contract tariffOptions: {} 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - inetServ[id=2936] balance ok: -0.07 [-300000.00] 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - OptionSet: [40] 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Set ip from serv 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Write new waiting connection to DB 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - New connection id=715420 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Return code=0 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetConnectionKeyMap - Put auth accept 192.168.248.3 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 12 Authenticator: {} Attributes: Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} Acct-Interim-Interval=900 Framed-IP-Address=192.168.248.3 MS-Primary-DNS-Server=8.8.8.8 MS-Secondary-DNS-Server=8.8.4.4 VasExperts-Policing-Profile=rate_50M VasExperts-Enable-Service=9:on VasExperts-Enable-Service=3:on Process time auth: 50 10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusListenerWorker - RESPONSE (51ms): Packet type: Access-Accept Identifier: 12 Authenticator: {AB F8 79 2A 05 EF 7C 5E 4D 81 D4 E4 93 34 12 85} Attributes: Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} Acct-Interim-Interval=900 Framed-IP-Address=192.168.248.3 MS-Primary-DNS-Server=8.8.8.8 MS-Secondary-DNS-Server=8.8.4.4 VasExperts-Policing-Profile=rate_50M VasExperts-Enable-Service=9:on VasExperts-Enable-Service=3:on С pppoe ситуация похожая, в плане сессий в мониторе, пока в radius.realm.default.attributes=Acct-Interim-Interval=900; не добавишь атрибуты VasExperts-Enable-Service=9:on и VasExperts-Enable-Service=3:on, сессия не появляется. Чего не хватает для появления сессий? Текущий конфиг для данного устройства: Код: deviceId=60 flow.agent.type=netflow ip.resource.categoryId=16,29 nas.radius.connection.checkDuplicate=8 nas.radius.deviceTypeIds=6,10,58 nas.radius.disable.accessCodes=12 nas.radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4 nas.radius.disable.mode=1 nas.radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile nas.radius.key.deviceTypeIds=59 nas.radius.password.verification=1 nas.radius.port=3799 nas.radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4 nas.radius.realm.default.ipCategories=29 nas.radius.servSearchMode=0,9 nas.radius.username.ignoreCase=1 port.admin=2005 radius.connection.checkDuplicate=8 radius.deviceTypeIds=6,10,58 radius.disable.accessCodes=12 radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4 radius.disable.mode=1 radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile radius.key.deviceTypeIds=59 radius.password.verification=1 radius.port=3799 radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4 radius.realm.default.ipCategories=29 radius.servSearchMode=0,9 radius.username.ignoreCase=1 sa.port=22 sa.radius.connection.stateModify=1 sa.radius.connection.withoutBreak=1 sa.radius.disable.attributes=VasExperts-Restrict-User=1;VasExperts-Policing-Profile=rate_captive_portal sa.radius.enable.attributes=VasExperts-Restrict-User=0;VasExperts-Enable-Service=5:off sa.radius.log=1 vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik;43823=VasExperts; vlan.resource.category=1

Автор:	dex [ 26 окт 2018, 23:21 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Amir писал(а): Но тут вопрос с паролем - что будет, если пользователь PPPoE укажет логин как у IPoE? Как-то по RADIUS-пакету можно понять, что это две разные схемы доступа? В Access-Request - атрибут VasExperts-Service-Type: VALUE VasExperts-Service-Type Auth 0 # L3-authorization, known IP VALUE VasExperts-Service-Type DHCP 1 # DHCP VALUE VasExperts-Service-Type PAP 2 # PAP authorization VALUE VasExperts-Service-Type CHAP 3 # CHAP authorization VALUE VasExperts-Service-Type MS_CHAPv2 4 # MS-CHAPv2 authorization VALUE VasExperts-Service-Type MAC_QinQ 5 # MAC/QinQ authorization VALUE VasExperts-Service-Type ARP 6 # ARP VALUE VasExperts-Service-Type DHCPv6 7 # DHCPv6 2-5 - это pppoe с разным типом авторизации

Автор:	dex [ 26 окт 2018, 23:55 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
Amir писал(а): Если DHCP выдает биллинг, а Скат спрашивает, можно ли этому IP, то InetRadiusHelperProcessor сначала ищет по выданным через InetDhcpProcessor адресам, а уже затем по логину. В случае со Скат, dhcp запрос от клиента может быть передан на биллинг при помощи радиуса (dhcp-proxy), без участия dhcp-сервера биллинга и опции 82. И тут возник другой вопрос. Как объяснить биллингу, что искать pppoe сервисы нужно на одном устройстве, а ipoe на другом? Ведь оба вида запросов снабжены одними и теми же NAS-Identifier=, но зато разными VasExperts-Service-Type= Сейчас у меня получается, что биллинг ищет сервис только на одном устройстве, а нужно что бы он при неудачном поиске на одном, переключался на другое.

Автор:	Amir [ 01 ноя 2018, 20:24 ]
Заголовок сообщения:	Re: Скат DPI в качестве L2 браса
https://docs.bitel.ru/pages/viewpage.action?pageId=125960194#id-СКАТDPIBRAS-PPPoEиIPoEодновременно

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/