forum.bitel.ru http://forum.bitel.ru/ |
|
Настройка IPoE c авторизацией на порту http://forum.bitel.ru/viewtopic.php?f=44&t=13512 |
Страница 1 из 1 |
Автор: | umosolov [ 04 дек 2019, 19:01 ] |
Заголовок сообщения: | Настройка IPoE c авторизацией на порту |
Доброго дня! Имеем на борту Код: Информация о версии: Клиент: вер. 7.1.212 / 22.10.2019 18:55:18 os: Windows XP; java: Java HotSpot(TM) Client VM, v.1.8.0_121 Сервер: вер. 7.1.1155 / 11.11.2019 14:50:57 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_191 card: вер. 7.1.201 / 12.09.2019 01:29:42 inet: вер. 7.1.743 / 11.11.2019 14:51:16 npay: вер. 7.1.178 / 11.07.2019 13:49:33 reports: вер. 7.1.207 / 03.10.2019 21:24:41 ru.bitel.bgbilling.plugins.cashcheck: вер. 7.1.151 / 11.11.2019 14:51:07 Окружение: Клиент: os: Windows XP x86, 5.1 java: Java HotSpot(TM) Client VM, v.1.8.0_121 jre home: C:\Program Files\Java\jre1.8.0_121 memory (use/total/max): 68M/102M/494M default tz: 04.12.2019 15:22 MSK +0300 (Europe/Moscow) user tz: 04.12.2019 14:22 EET +0200 (Europe/Kaliningrad) locale: ru_RU Сервер: os: Linux amd64, 2.6.32-754.14.2.el6.x86_64 java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_191 jre home: /opt/java/jdk1.8.0_191/jre default tz: 04.12.2019 15:22 MSK +0300 (Europe/Moscow) memory (use/total/max): 103M/285M/455M db time: master: 04.12.2019 15:22 MSK db charset: connection: utf8(utf8_unicode_ci), database: utf8(utf8_unicode_ci) locale: ru_RU uptime: Started: 03.12.2019 09:33:33 Uptime: 1 d 05:48:27 У нас сейчас организовано PPPoE с авторизацией по "логину".Требуется подключение абонента с белым IP с авторизацией на порту по "IP-адресу"?, по наличию трафика?, по Vlan? . У абонента на устройстве прописывается статически IP-адрес, маска, шлюз и DNS. Почитав доку, форум пришёл к выводу решение моей задачи как здесь Код: https://bgbilling.ru/v7.1/doc/119505987.html . Наша схема Код: DLink - mikrotik - bgbilling . Добавил "тип устройства", устройство, сервис # Шаблон имени сервисаtitle.pattern=${addressIp}, IP-ресурс, создал договор, добавил всё, сервис "IPoE" на договоре активен. Прошу помощи в настройке Код: 1. Правильно выбрал для решения своей задачи "IPoE"; 2. Какие устройства нужно добавить, у нас сейчас такая полная схема от БГБ до абонента BGBilling - Mikrotik - DLink (узла доступа) - DLink (подключены все магистральные узлы) - DLink (магистральный узел) - DLink (абоненты) 3. Если у кого есть похожее решение прошу поделиться своим опытом 4. Могу, я решить данную задачу на нашей конфигурации биллинга с добавлением выше сказанного, или нужно настраивать отдельный сервер. Спасибо...
|
Автор: | umosolov [ 04 дек 2019, 19:48 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Access all.log Код: connection 12-04/16:27:40 ERROR [sa-p-13-t-85] SSHServiceActivator - Can't connect to DLink DES-3200-10: [xxx.xx.xx.5] to xxx.xx.xx.5:22. Check host/port, username/password and sa.endSequence (command prompt) connection 12-04/16:27:40 ERROR [sa-p-13-t-85] ServiceActivatorDeviceWorker - com.jcraft.jsch.JSchException: java.net.NoRouteToHostException: Нет пути до хоста (Host unreachable) где и как прописать путь до хоста? |
Автор: | zavndw [ 04 дек 2019, 21:27 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
umosolov писал(а): Access all.log Код: connection 12-04/16:27:40 ERROR [sa-p-13-t-85] SSHServiceActivator - Can't connect to DLink DES-3200-10: [172.20.0.5] to 172.20.0.5:22. Check host/port, username/password and sa.endSequence (command prompt) connection 12-04/16:27:40 ERROR [sa-p-13-t-85] ServiceActivatorDeviceWorker - com.jcraft.jsch.JSchException: java.net.NoRouteToHostException: Нет пути до хоста (Host unreachable) где и как прописать путь до хоста? Для начала узнать где его не хватает, может у вас на свитче нет маршрута до биллинга. Начните с просмотра маршрутов на сервере |
Автор: | umosolov [ 15 янв 2020, 17:25 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Добрый день! zavndw извиняюсь за долгое молчание. Возвращаюсь к решению поставленной задачи авторизация абонента по IP. Код: connection 01-15/14:12:28 ERROR [sa-p-13-t-18] ServiceActivatorDeviceWorker - [Ljava.lang.Object;@7dddfb5a Прошу помощи, с чего начать проверку маршрута до узла?
connection 01-15/14:12:49 ERROR [sa-p-13-t-9] SSHServiceActivator - Can't connect to DLink DES-3200-10: [ххх.хх.хх.хх:22] to ххх.хх.хх.хх:22. Check host/port, username/password and sa.endSequence (command prompt) connection 01-15/14:12:49 ERROR [sa-p-13-t-9] ServiceActivatorDeviceWorker - com.jcraft.jsch.JSchException: java.net.NoRouteToHostException: Нет маршрута до узла (Host unreachable) ru.bitel.bgbilling.common.BGException: com.jcraft.jsch.JSchException: java.net.NoRouteToHostException: Нет маршрута до узла (Host unreachable) |
Автор: | zavndw [ 15 янв 2020, 22:29 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
С сервера биллинга сделать ping до DLink DES-3200-10: [ххх.хх.хх.хх:22 судя по всему его не будет. Нужно сделать доступ биллингу до этого свитча |
Автор: | umosolov [ 15 янв 2020, 23:00 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
добрый вечер! Спасибо за ответ. Пинга до коммутатора конечно нет. Завтра настрою ip-адрес из сети коммутатора на порту билинга и подключу физически коммутатор абонентского доступа, непосредственно к порту биллинга. Подключу ноут к коммутатору с внешним белым ip. По такой схеме пройдёт авторизация по ip? |
Автор: | umosolov [ 16 янв 2020, 00:08 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Дал доступ по SSH с биллинга к коммутатору ошибка ушла, завтра проверю авторизацию по ip. |
Автор: | umosolov [ 16 янв 2020, 13:49 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Доброго дня! Как писал выше пинг до DLink-a есть, доступа в Инет нет. Прошу подсказать что посмотреть или показать. |
Автор: | zavndw [ 16 янв 2020, 14:04 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Как минимум, что вы настроили? У вас микротик выступает в роли браса, как он настроен? ipoe вы хотите dhcp или по статическому адресу? Если статический адрес то у вас микротик должен быть настроен под доступ клиентов и отправку netflow в сторону биллинга Есть примеры интеграций тут https://docs.bitel.ru/pages/viewpage.ac ... d=60489731 |
Автор: | umosolov [ 16 янв 2020, 14:51 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
zavndw спасибо за помощь. На данный момент мы работаем с авторизацией PPPoE по схеме DLink-Mikrotik-Internet | BGBilling 7.1 Эта схема работает и будет работать. Требуется включить абонента с прописанным статически IP-адресом, шлюзом, DNS-сервером на устройстве абонента. Я добавил новую конфигурацию в действующий BGBilling, работающий по выше указанной схеме, как здесь https://bgbilling.ru/v7.1/doc/119505987.html. Прошу подсказать Код: 1) правильно ли я определил для решения своей задачи методику настройки 2) можно ли настроить действующий mikrotik, чтобы работало PPPoE и IPoE или для IPoE нужен другой Mikrotik.Нужно сделать, как можно быстрее.
|
Автор: | zavndw [ 16 янв 2020, 18:09 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Ну раз вам нужна просто статика, то делаете на микротике vlan добавляете туда адрес который будет шлюзом для клиента, и этот vlan с микротика прописываете до порта клиента. как то так, в самом простом варианте. |
Автор: | umosolov [ 21 янв 2020, 12:38 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Доброе утро! Временно подключили абонента статик IP по резервной оптике DLink --- оптика --- DLink. Всё таки хочу настроить BGBilling IPoE static IP авторизация по IP. Настраивал по https://bgbilling.ru/v7.1/doc/119505987.html коммутатор последней мили с сервера пингуется, авторизации нет ошибок в access all.log нет, прошу помощи в настройке IPoE c авторизацией по IP. Добавил "тип устройства", устройство, сервис # Шаблон имени сервиса title.pattern=${addressIp}, IP-ресурс, создал договор, добавил всё, сервис "IPoE" на договоре активен. Готов предоставить любую необходимую информацию. |
Автор: | zavndw [ 21 янв 2020, 13:00 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Смотрите, по этой ссылки доступ ip адреса регулируется на dlinke. Фактически авторизации у статического адреса нет, вы или порты вкл/выкл или где то этот ip в фаерволе блокируете/разрешаете. Я вам выше предлагал как сделать, что бы хотя бы заработало без упрвления оборудованием. И затем в зависимости от того как у вас настроено железо добавить управление куда нужно. У вас как минимум тестовый адрес должен быть доступен от туда где висит шлюз этого адреса. если этого нет то вы будете долго настраивать. Начиная с простой схемы усложняйте ее поэтапно, заодно и поймете как схема работает. Идите по этам: 1) Сделайте что бы был интернет на статическом адресе 2) выберете оборудование где будет "резатся" доступ и настройте в биллинге правила на это железо 3) протестируйте схему |
Автор: | umosolov [ 21 янв 2020, 13:26 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Доброго дня, zavndw! Что-то с vlanа-ми не получилось добавил vlan на mikrotik прописал ip на vlan (ip-адрес выходного порта mikrotik, также прописывал ip шлюза провайдера) Интернета не получил может какой другой ip надо? Код: 1) Сделайте что бы был интернет на статическом адресе Это как? На IP Интернет есть если физически подключаюсь к сети внешнего провайдера. Из нашей сети нет. |
Автор: | zavndw [ 21 янв 2020, 13:36 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
ну как всегда это делается, первый адресиз сети которую вам выдали, назначаете шлюзом на vlan где у вас статический адрес, последующие адреса клиентские а шлюз для них тот что на vlanе. Цитата: ip-адрес выходного порта mikrotik, также прописывал ip шлюза провайдера тут ни чего не понял. В общей сложности: У вас на микротике должен быть интернет с этих адресов - иначе то что вы делаете далее не имеет смысла. С микротика проверяйте с адреса этого интернет есть или нет. Или с интернета пингуйте этот адрес. А потом когда уже там будет интернет транкуйте этот vlan до свитча с клиентом а там порт в access |
Автор: | umosolov [ 21 янв 2020, 13:49 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Возможно проблема в NAT? mikrotik на порту, который смотрит в сторону провайдера прописан статический IP из выданной сети провайдером и настроен NAT. |
Автор: | zavndw [ 21 янв 2020, 13:53 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Мало вероятно, он бы ваш белый адрес занатил в другой белый. Смотрите настройки микротика может там input или forward надо править |
Автор: | umosolov [ 21 янв 2020, 15:32 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
в логе access all.log Код: mq 01-21/12:08:45 INFO [event-proc-p-2-t-1] InetServRuntimeMap - Caught event: Event[ru.bitel.bgbilling.modules.inet.api.server.event.InetAccountingPeriodModifiedEvent] moduleId: 1; pluginId: no; cid: 605; scid: -1; userId: 0; timestamp radius 01-21/12:15:39 INFO [hrlydtlggr-p-6-t-1] HourlyDataLoggerTracker - Checking data log files to close [hours=0]... dhcp 01-21/12:15:39 INFO [hrlydtlggr-p-9-t-1] HourlyDataLoggerTracker - Checking data log files to close [hours=0]... #cid: 605;# это договор на который добавлен сервис IPoE c static IP. Это говорит о том, что абонент по договор 605 попадает в биллинг. Значит ли это, что mikrotik не выпускает абонента в Инет? |
Автор: | umosolov [ 21 янв 2020, 16:29 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Авторизация в мониторе клиента есть, также есть ошибки в acccess (all.log) Код: connection 01-21/13:23:02 INFO [sa-p-13-t-29] ServiceActivatorDeviceWorker - Execution error - waiting 60000ms for next try.
radius 01-21/13:23:51 INFO [hrlydtlggr-p-6-t-1] HourlyDataLoggerTracker - Checking data log files to close [hours=0]... dhcp 01-21/13:23:51 INFO [hrlydtlggr-p-9-t-1] HourlyDataLoggerTracker - Checking data log files to close [hours=0]... connection 01-21/13:24:02 INFO [sa-p-13-t-11] ServiceActivatorSet - Connecting to device connection 01-21/13:25:02 ERROR [sa-p-13-t-11] SSHServiceActivator - Can't connect to RouterOS: [xxx.xxx.xx.xx:22] to xxx.xxx.xx.xx:22. Check host/port, username/password and sa.endSequence (command prompt) connection 01-21/13:25:02 ERROR [sa-p-13-t-11] ServiceActivatorDeviceWorker - com.jcraft.jsch.JSchException: timeout: socket is not established ru.bitel.bgbilling.common.BGException: com.jcraft.jsch.JSchException: timeout: socket is not established <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorSet.connect(ServiceActivatorSet.java:204) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runWorker(ServiceActivatorDeviceWorker.java:237) <------>at ru.bitel.bgbilling.kernel.event.EventWorker.internalRunWorker(EventWorker.java:154) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runImpl(ServiceActivatorDeviceWorker.java:157) <------>at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:87) <------>at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) <------>at java.util.concurrent.FutureTask.runAndReset(FutureTask.java:308) <------>at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(ScheduledThreadPoolExecutor.java:180) <------>at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:294) <------>at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) <------>at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) <------>at java.lang.Thread.run(Thread.java:748) <------>at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46) Caused by: com.jcraft.jsch.JSchException: timeout: socket is not established <------>at com.jcraft.jsch.Util.createSocket(Util.java:394) <------>at com.jcraft.jsch.Session.connect(Session.java:215) <------>at bitel.billing.server.util.ssh.SSHSession.initConnection(SSHSession.java:59) <------>at bitel.billing.server.util.terminal.AbstractTerminalSession.connect(AbstractTerminalSession.java:55) <------>at ru.bitel.bgbilling.modules.inet.dyn.device.terminal.SSHServiceActivator.connectImpl(SSHServiceActivator.java:112) <------>at ru.bitel.bgbilling.modules.inet.dyn.device.terminal.SSHServiceActivator.connect(SSHServiceActivator.java:84) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorSet.connect(ServiceActivatorSet.java:197) <------>... 12 more connection 01-21/13:25:02 INFO [sa-p-13-t-11] ServiceActivatorSet - Disconnecting from device connection 01-21/13:25:02 ERROR [sa-p-13-t-11] EventWorker - class ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker: com.jcraft.jsch.JSchException: timeout: socket is not established ru.bitel.bgbilling.common.BGException: com.jcraft.jsch.JSchException: timeout: socket is not established <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorSet.connect(ServiceActivatorSet.java:204) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runWorker(ServiceActivatorDeviceWorker.java:237) <------>at ru.bitel.bgbilling.kernel.event.EventWorker.internalRunWorker(EventWorker.java:154) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runImpl(ServiceActivatorDeviceWorker.java:157) <------>at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:87) <------>at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) <------>at java.util.concurrent.FutureTask.runAndReset(FutureTask.java:308) <------>at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(ScheduledThreadPoolExecutor.java:180) <------>at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:294) <------>at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) <------>at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) <------>at java.lang.Thread.run(Thread.java:748) <------>at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46) Caused by: com.jcraft.jsch.JSchException: timeout: socket is not established <------>at com.jcraft.jsch.Util.createSocket(Util.java:394) <------>at com.jcraft.jsch.Session.connect(Session.java:215) <------>at bitel.billing.server.util.ssh.SSHSession.initConnection(SSHSession.java:59) <------>at bitel.billing.server.util.terminal.AbstractTerminalSession.connect(AbstractTerminalSession.java:55) <------>at ru.bitel.bgbilling.modules.inet.dyn.device.terminal.SSHServiceActivator.connectImpl(SSHServiceActivator.java:112) <------>at ru.bitel.bgbilling.modules.inet.dyn.device.terminal.SSHServiceActivator.connect(SSHServiceActivator.java:84) <------>at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorSet.connect(ServiceActivatorSet.java:197) <------>... 12 more connection 01-21/13:25:02 INFO [sa-p-13-t-11] ServiceActivatorDeviceWorker - Execution error - waiting 60000ms for next try. connection 01-21/13:26:02 INFO [sa-p-13-t-83] ServiceActivatorSet - Connecting to device |
Автор: | zavndw [ 21 янв 2020, 16:52 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
Can't connect to RouterOS По логу все понятно Разбирайтесь поэтапно. Доступ то с адреса сделали в интернет? |
Автор: | umosolov [ 21 янв 2020, 17:21 ] | ||
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту | ||
доступа в Интернет через mikrotik pppoe есть, а ipoe нет, сессия в mikrotike не создаётся. В клиенте в "МОНИТОР" сессии не присвоен IP-адрес.
|
Автор: | snark [ 27 мар 2020, 21:02 ] |
Заголовок сообщения: | Re: Настройка IPoE c авторизацией на порту |
umosolov писал(а): Требуется включить абонента с прописанным статически IP-адресом, шлюзом, DNS-сервером на устройстве абонента umosolov писал(а): Что-то с vlanа-ми не получилось добавил vlan на mikrotik прописал ip на vlan (ip-адрес выходного порта mikrotik, также прописывал ip шлюза провайдера) Интернета не получил может какой другой ip надо? Всего 1 вопрос: ЧЕЙ у абонента прописан IP адрес? Ваш (из вашей сети)? Не ваш (не из вашей сети)? |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |