forum.bitel.ru http://forum.bitel.ru/ |
|
MikroTik Option 82 http://forum.bitel.ru/viewtopic.php?f=44&t=13231 |
Страница 1 из 2 |
Автор: | pafflootiy [ 20 фев 2019, 17:30 ] |
Заголовок сообщения: | MikroTik Option 82 |
У нас IPoE, DHCP сервер на "латыше", адреса выдаются из пула биллингом. Латыши 82 опцию запилили, но вот беда, биллинг видит кракозябры. Типа: Код: Agent-Remote-Id={70 72 61 76 64 79 2D 33 36 61 2D 70 6F 72 74 35 2D 38 30 35 2D 76 6C 61 6E} Agent-Circuit-Id={34 36 2D 6C 65 73 6F 7A 61 76 6F 64 20 65 74 68 20 30 2F 31 32 35} Может кто реализовал у себя, поделитесь! |
Автор: | Amir [ 20 фев 2019, 21:15 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Это HEX-строка 7072617664792D3336612D706F7274352D3830352D766C616E pravdy-36a-port5-805-vlan Сейчас нет возможности парсить такое значение через конфиг - только через предобработку. Нужно преобразовать значение в строку и вытащить из строки регекспом. ru.bitel.bgbilling.modules.inet.dyn.device.zte.ZtePonRemoteIdProtocolHandler Планировали добавить возможность, но пока не успели |
Автор: | pafflootiy [ 21 фев 2019, 12:39 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Понял. Примерно на какие сроки ориентироваться? Или asap? =) |
Автор: | Amir [ 26 фев 2019, 18:19 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
А Mikrotik так и не поддерживает Accounting-Update в режиме DHCP-сервера, только старт и стоп? |
Автор: | pafflootiy [ 01 мар 2019, 13:55 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Цитата: 688 28.02.2019 18:04:45 ДОБАВЛЕНО Inet: Возможность настраивать извлечение параметров из DHCP option82 688 28.02.2019 18:04:45 ДОБАВЛЕНО Inet: Возможность настраивать извлечение параметров из DHCP option82 Это оно? Как это готовить? |
Автор: | Amir [ 01 мар 2019, 14:45 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Да. https://docs.bitel.ru/pages/viewpage.ac ... d=43385877 |
Автор: | pafflootiy [ 01 мар 2019, 15:53 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Amir писал(а): Т.е. мне достаточно в устройстве или типе устройства добавить Код: dhcp.option82.agentRemoteId.code=2 dhcp.option82.agentRemoteId.string=(\d+) перечитать конфигурацию и всё? Если "да", то чёт не работает. PS Обновился Код: Сервер: вер. 7.1.1102 / 28.02.2019 18:01:48
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_101 inet: вер. 7.1.689 / 28.02.2019 20:46:37 |
Автор: | Amir [ 01 мар 2019, 15:58 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Что в логах при этом? Должен писать что-нибудь про agentRemoteId. |
Автор: | pafflootiy [ 01 мар 2019, 16:00 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Код: Agent-Remote-Id={6C 69 62 2D 33 36 2D 32 33 34 2D 32 34} Например
|
Автор: | Amir [ 01 мар 2019, 16:01 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
(\d+) - это число (одна или несколько цифр). Вытащит скорее всего 36 из строки "pravdy-36a-port5-805-vlan" Проверить regex можно здесь: https://regex101.com/ |
Автор: | Amir [ 01 мар 2019, 16:03 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
pafflootiy писал(а): Код: Agent-Remote-Id={6C 69 62 2D 33 36 2D 32 33 34 2D 32 34} НапримерFound subDevice by identifier id= Agent device not found by agentRemoteId= |
Автор: | pafflootiy [ 01 мар 2019, 16:08 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Без цензуры: Код: Time: 01.03.2019 12:54:51 Packet type: Access-Request Identifier: 126 Authenticator: {08 C9 93 4B 85 BF 6C 2C B1 C0 BD 32 3E C3 BB 13} Attributes: NAS-Identifier=Fiber-mtk User-Name=7C:8B:CA:DE:88:37 User-Password= NAS-IP-Address=10.253.1.1 NAS-Port=-2089882833 NAS-Port-Type=15 Called-Station-Id=dhcp-server-ACCESS Calling-Station-Id=1:7c:8b:ca:de:88:37 Agent-Remote-Id={6C 69 62 2D 33 36 2D 32 33 34 2D 32 34} Agent-Circuit-Id={55 72 64 6F 6D 61 2D 6E 61 73 20 65 74 68 20 30 2F 33 34 31} Time: 01.03.2019 12:54:51 Packet type: Access-Reject Identifier: 126 Authenticator: {7A 19 F2 24 3E 6B C8 19 81 D6 FA C8 A2 92 E4 80} Attributes: Reply-Message=11 Process time auth: 0 Ну ок, выдернет он цифру, по идее, так и этого не происходит. Я чувствую что я "сам дурак" и что-то недопонял...но не вижу что именно. |
Автор: | Amir [ 01 мар 2019, 16:50 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Нет, все правильно, оказывается для RADIUS еще не все готово. В том билде доработки пока только для DHCP-запросов. Сегодня наверно выложим, чтобы без предобработки можно было извлечь Agent-Remote-Id и Agent-Circuit-Id из RADIUS-пакета. |
Автор: | pafflootiy [ 01 мар 2019, 16:57 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Гора с плеч, пошёл температурить без тревожного чувства =) |
Автор: | Amir [ 01 мар 2019, 20:23 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Выкладывается обновление. Для RADIUS нужно извлечь agentRemoteId (декодированный) и circuitId (как есть). Код: radius.option82.agentRemoteId.vendor=2352 radius.option82.agentRemoteId.type=96 radius.option82.agentRemoteId.string=.* radius.option82.circuitId.vendor=2352 radius.option82.circuitId.type=97 Если нужно извлечь порт (из circuitId), то уже использовать параметры dhcp.option82.*: Код: dhcp.option82.interfaceId.string=(\d+)
|
Автор: | pafflootiy [ 04 мар 2019, 05:41 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Amir писал(а): Выкладывается обновление. Для RADIUS нужно извлечь agentRemoteId (декодированный) и circuitId (как есть). Код: radius.option82.agentRemoteId.vendor=2352 radius.option82.agentRemoteId.type=96 radius.option82.agentRemoteId.string=.* radius.option82.circuitId.vendor=2352 radius.option82.circuitId.type=97 Если нужно извлечь порт (из circuitId), то уже использовать параметры dhcp.option82.*: Код: dhcp.option82.interfaceId.string=(\d+) Где взять vendor и type? |
Автор: | pafflootiy [ 04 мар 2019, 06:16 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Сам спросил, сам нашёл. Но...не работает, всё так же хекс вижу =( |
Автор: | Amir [ 04 мар 2019, 17:06 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Да, 2352 и 96,97 должно быть, как в Redback. В самом пакете так и будет, извлечение значений сейчас происходит при необходимости, а не принудительно в предобработке. Попробуйте включить режим DEBUG в логах, тогда в логах должна быть строчка agentRemoteId= |
Автор: | pafflootiy [ 04 мар 2019, 21:52 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Amir писал(а): Попробуйте включить режим DEBUG в логах "Карты на стол", это как сделать? |
Автор: | Amir [ 04 мар 2019, 22:07 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
В InetAccess/log/log4j-access.xml почти в конце файла поменять <priority value="INFO"/> на <priority value="DEBUG"/>. |
Автор: | pafflootiy [ 05 мар 2019, 14:16 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Неа Код: 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 238 Authenticator: {95 C1 3B 61 E9 A4 F8 08 BF 14 10 0D 50 1C B0 47} Attributes: NAS-Identifier=Fiber-mtk User-Name=A8:23:FE:75:50:0C User-Password= NAS-IP-Address=10.253.1.1 NAS-Port=-2090770074 NAS-Port-Type=15 Called-Station-Id=dhcp-server-ACCESS Calling-Station-Id=1:a8:23:fe:75:50:c Agent-Remote-Id={70 72 61 76 64 79 2D 32 38 2D 70 6F 72 74 31 37 2D 37 31 37 2D 76 6C 61 6E} Agent-Circuit-Id={34 36 2D 6C 65 73 6F 7A 61 76 6F 64 20 65 74 68 20 30 2F 38 39} 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] RadiusProcessor - Create new radius session. 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] InetNas - Search by username=A8:23:FE:75:50:0C 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] InetRadiusProcessor - Password verification disabled. 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] InetRadiusProcessor - [username=A8:23:FE:75:50:0C] Authenticated as inetServId:1772 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] InetNas - agentRemoteId=null 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] InetRadiusProcessor - Identifier from request: null 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] InetRadiusProcessor - MAC-address from request: 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] InetApplication - inetServ[id=1772] contract status not active. 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] InetRadiusProcessor - Return code=11 03-05/11:08:33 DEBUG [rdsLstnr-p-7-t-7] ProcessorRequest - Sending to /10.253.1.1:35484 03-05/11:08:33 INFO [rdsLstnr-p-7-t-7] InetRadiusListenerWorker - RESPONSE (6ms): Packet type: Access-Reject Identifier: 238 Authenticator: {B3 8A 1B 89 0C 17 8F E0 4E 94 77 22 59 77 0A 2C} Attributes: Reply-Message=11 InetNas - agentRemoteId=null |
Автор: | Amir [ 05 мар 2019, 14:40 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
В конфиге устройства-Mikrotik так и указано? Пробелов нигде нет лишних? Код: radius.option82.agentRemoteId.vendor=2352 radius.option82.agentRemoteId.type=96 radius.option82.agentRemoteId.string=.* radius.option82.circuitId.vendor=2352 radius.option82.circuitId.type=97 Что access_status.sh показывает? |
Автор: | pafflootiy [ 05 мар 2019, 14:47 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Видимо да, где-то лоханулся в конфиге устройства. Скопипастил Ваш, теперь показывает: Код: 03-05/11:45:47 DEBUG [rdsLstnr-p-7-t-3] InetNas - agentRemoteId=lib-36-234-24
|
Автор: | pafflootiy [ 05 мар 2019, 14:49 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
А когда ожидать извлечение из пакета этих данных с отображением в логах? Спасибо! |
Автор: | Amir [ 05 мар 2019, 14:51 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Не совсем понял вопрос |
Автор: | pafflootiy [ 05 мар 2019, 14:55 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Когда вот тут Код: Agent-Remote-Id={70 72 61 76 64 79 2D 32 38 2D 70 6F 72 74 31 37 2D 37 31 37 2D 76 6C 61 6E} Agent-Circuit-Id={34 36 2D 6C 65 73 6F 7A 61 76 6F 64 20 65 74 68 20 30 2F 38 39} Я увижу Код: Agent-Remote-Id=pravdy-28-port17-717-vlan ?Agent-Circuit-Id=46-lesozavod eth 0/89 Ну или что мне сделать чтоб это заработало? |
Автор: | Amir [ 05 мар 2019, 17:37 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Это распечатка содержимого RADIUS-пакета. Если только предобработкой содержимое пакета менять. В большинстве случаев в этих атрибутах бинарные данные, которые нельзя преобразовать в строку. А зачем это видеть? Есть же 03-05/11:45:47 DEBUG [rdsLstnr-p-7-t-3] InetNas - agentRemoteId=lib-36-234-24 |
Автор: | pafflootiy [ 05 мар 2019, 19:55 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Но тут-то этого нет! Мне просится новый мак, я же не пойду смотреть логи радиуса на сервере листать. Вот что меня с самого начала интересовало. Что бы в клиенте, в логах мониторинга видеть эту информацию. Иначе для чего клиент? =) |
Автор: | pafflootiy [ 05 мар 2019, 19:59 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Amir писал(а): Если только предобработкой содержимое пакета менять. -Мне не хватает денег -Так тебе просто нужно больше зарабатывать Т.е. я то и спрашиваю: "Как это сделать?" |
Автор: | pafflootiy [ 05 мар 2019, 20:13 ] |
Заголовок сообщения: | Re: MikroTik Option 82 |
Что-то из [url2=https://docs.bitel.ru/pages/viewpage.action?pageId=43385877#id-НастройкаразбораопцииDHCPOption82-CiscoISGиSmartEdgeиразныетипыустройствcразнымформатомagentRemoteId]этого[/url2] мне поможет? |
Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |