А не проще по объектам? Можно воткнуть все что угодно в совершенно любых сочетаниях и никуда глубоко лезть не надо, как в случае с телефонами в dialup
| forum.bitel.ru http://forum.bitel.ru/ |
|
| ограничение по Calling-Station-Id http://forum.bitel.ru/viewtopic.php?f=44&t=7074 |
Страница 1 из 2 |
| Автор: | Brodayga [ 09 авг 2012, 14:10 ] |
| Заголовок сообщения: | ограничение по Calling-Station-Id |
В модуле Dialup есть вкладка ограничения. В модуле инет не смог найти аналогичного. Необходима возможность ограничевать по Calling-Station-Id для MPD. |
|
| Автор: | Amir [ 09 авг 2012, 17:49 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Под calling-station-id подразумевается MAC-адрес? Если да, то: http://bgbilling.ru/v5.2/doc/ch18s12s03s01.html Код: #Вендор атрибута, где хранится MAC-адрес Если в сервисе будет указан один или несколько MAC-адресов, будет пускать только их.
#radius.macAddress.vendor=9 #Код атрибута, где хранится MAC-адрес #radius.macAddress.type=1 #Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair #radius.macAddress.prefix=client-mac-address= |
|
| Автор: | Brodayga [ 10 авг 2012, 13:15 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Amir писал(а): Под calling-station-id подразумевается MAC-адрес? Если да, то: http://bgbilling.ru/v5.2/doc/ch18s12s03s01.html Код: #Вендор атрибута, где хранится MAC-адрес Если в сервисе будет указан один или несколько MAC-адресов, будет пускать только их.#radius.macAddress.vendor=9 #Код атрибута, где хранится MAC-адрес #radius.macAddress.type=1 #Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair #radius.macAddress.prefix=client-mac-address= pptp и pppoe подразумевается ip-адрес или MAC-адрес |
|
| Автор: | Amir [ 10 авг 2012, 14:42 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
А обычный ethernet адрес же в таких случаях легко поменять (легче, чем MAC)? Или нет? Поддержка именно по IP-адресу точно нужна? В принципе можно IP вместо MAC'а вставлять в скрипте предобработки, главное чтобы длиной 6/8 байт был. |
|
| Автор: | vkulakov [ 10 авг 2012, 15:27 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
У нас, кстати, тоже используются ограничение, только в качестве телефона использует аттрибут Called-Station-Id, в который заносим vlan пользователя. Можете посоветовать, как организовать ограничение в модуле Inet? |
|
| Автор: | Brodayga [ 10 авг 2012, 16:04 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Amir писал(а): А обычный ethernet адрес же в таких случаях легко поменять (легче, чем MAC)? Или нет? Поддержка именно по IP-адресу точно нужна? В принципе можно IP вместо MAC'а вставлять в скрипте предобработки, главное чтобы длиной 6/8 байт был. Не удобочитаемый вид адреса получаеться. А почему бы не сделать точно такоеже(в плане настройки) как и mac, поле Calling-Station-Id в сервисе с типом данных строка. Удобный инструмент получился бы. С учётом скриптов предообработки туда хоть информацию о солнечных пятнах загоняй. radius.Calling-Station-Id.vendor=... radius.Calling-Station-Id.type=.... radius.Calling-Station-Id.prefix=.... |
|
| Автор: | vkulakov [ 10 авг 2012, 16:09 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
И назвать его только не Calling-Station-Id, а, например, limitation для универсальности. Ну и использовать не одно ограничение, а несколько: Код: radius.limitation.1.vendor=
radius.limitation.1.type= radius.limitation.1.prefix= ... radius.limitation.N.vendor= radius.limitation.N.type= radius.limitation.N.prefix= |
|
| Автор: | Amir [ 10 авг 2012, 16:25 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Цитата: Ну и использовать не одно ограничение, а несколько Не совсем понятно, как? Просто проверять, что один из них совпадет?
|
|
| Автор: | vkulakov [ 10 авг 2012, 17:52 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Несколько ограничений это так, до кучи. Хотя бы одно если будет - уже хорошо. |
|
| Автор: | snark [ 13 авг 2012, 10:11 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
А не проще по объектам? Можно воткнуть все что угодно в совершенно любых сочетаниях и никуда глубоко лезть не надо, как в случае с телефонами в dialup
|
|
| Автор: | vkulakov [ 13 авг 2012, 10:34 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Проще, если бы были ограничения в модуле Inet по аналогии с модулем DialUp.  А за идею спасибо! |
|
| Автор: | vkulakov [ 27 авг 2012, 13:15 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
snark писал(а): А не проще по объектам? Можно воткнуть все что угодно в совершенно любых сочетаниях и никуда глубоко лезть не надо, как в случае с телефонами в dialup К сожалению, для модуля Inet нет события "RADIUS-аутентификация". В общем, вопрос к разработчикам: есть какие-либо движения по теме? |
|
| Автор: | snark [ 27 авг 2012, 13:29 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
vkulakov писал(а): для модуля Inet нет события "RADIUS-аутентификация" Там все события в дин. коде, насколько я понял. У меня скоро переезд на inet, поэтому всю работу с объектами всеравно буду до/перепиливать под inet. |
|
| Автор: | vkulakov [ 27 авг 2012, 14:53 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
snark писал(а): vkulakov писал(а): для модуля Inet нет события "RADIUS-аутентификация" Там все события в дин. коде, насколько я понял. Что значит "все события в дин. коде"? Обрабатывать события можно в дин. коде, но к событию всё-равно сначала нужно привязать этот код. Так вот как раз нужного события я не нашёл. |
|
| Автор: | vkulakov [ 27 авг 2012, 14:58 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Уважаемые разработчики, наличие ограничения по mac-адресу или вообще любого ограничения не даёт той гибкости, которые были с событием "RADIUS-аутентификация". Прошу добавить это событие для модуля Inet или объясните, как реализовать произвольную логику обработки radius-запросов. preprocessAccessRequest сейчас позволяет установить разные опции и атрибуты пакета, но что сделать с этим пакетом в зависимости от опций уже зашито в коде биллинга. Данные для организации ограничений уже можно хранить где угодно, хоть в дополнительных параметрах сервиса. |
|
| Автор: | snark [ 27 авг 2012, 15:18 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
То что нужно случайно не в ru.bitel.bgbilling.modules.inet.api.common.bean.InetConnection находится? |
|
| Автор: | vkulakov [ 27 авг 2012, 15:31 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
snark писал(а): То что нужно случайно не в ru.bitel.bgbilling.modules.inet.api.common.bean.InetConnection находится? Не понял, что вы хотите этим сказать... |
|
| Автор: | Amir [ 27 авг 2012, 16:17 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Выложили обновление модуля, добавили событие при аутентификации http://bgbilling.ru/v5.2/javadoc/ru/bit ... Event.html |
|
| Автор: | vkulakov [ 27 авг 2012, 16:35 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Спасибо за оперативность! Можно ещё маленькое уточнение: это событие до принятия решения о Reject-to-Accept или после? |
|
| Автор: | snark [ 27 авг 2012, 16:54 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Пока об этом говорим, то хотелось бы напомнить о вот такой теме, т.к. в описании inet этого ОЧЕНЬ не хватает. |
|
| Автор: | Amir [ 27 авг 2012, 17:03 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Цитата: Можно ещё маленькое уточнение: это событие до принятия решения о Reject-to-Accept или после? Также, как в Dialup - после, прямо перед отправкой ответа.
|
|
| Автор: | snark [ 27 авг 2012, 17:18 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Порядок работы скриптов/событий в доку запилите, пожалуйста. |
|
| Автор: | Amir [ 19 сен 2012, 18:20 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Выложили обновление, добавили идентификатор. Код: request.setOption( InetRadiusProcessor.IDENTIFIER, "AAA" ); В сервисе можно указать несколько идентификаторов через запятую.В конфигурации устройства/типа сервиса по аналогии с MAC-адресом автоматическая привязка: Код: serv.identifier.auto=0(выкл), 1(если нет - привязать), 2(перезаписать), 3(добавить) Не забудьте сделать бекап старых библиотек.Дока...  Я так и знал, что то-то забыл. |
|
| Автор: | snark [ 19 сен 2012, 20:01 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Amir писал(а): Я так и знал, что то-то забыл. Дали бы нам ее править в вики - мы бы дописывали то, о чем Вы забыли. В конце концов можно было бы разрешить правку только определенным, доверенным, так сказать, лицам, чтобы не париться насчет идиотов. |
|
| Автор: | stark [ 20 сен 2012, 13:04 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
snark писал(а): Amir писал(а): Я так и знал, что то-то забыл. Дали бы нам ее править в вики - мы бы дописывали то, о чем Вы забыли. В конце концов можно было бы разрешить правку только определенным, доверенным, так сказать, лицам, чтобы не париться насчет идиотов. wiki не удобна для ведения документации |
|
| Автор: | aardvark [ 21 сен 2012, 17:19 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
stark писал(а): snark писал(а): Amir писал(а): Я так и знал, что то-то забыл. Дали бы нам ее править в вики - мы бы дописывали то, о чем Вы забыли. В конце концов можно было бы разрешить правку только определенным, доверенным, так сказать, лицам, чтобы не париться насчет идиотов. wiki не удобна для ведения документации public git+markdown? |
|
| Автор: | vkulakov [ 04 окт 2012, 18:05 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
У нас, наконец-то, собрали стойку с циской, поэтому продолжаю свои изыскания... Сейчас привязка к порту коммутатора реализована через ограничения по mac-адресу, т. к. раньше можно было только так, позже переделаю через ограничения по идентификатору. Для большинства абонентов это работает нормально, но есть абоненты, которые должны выходить с любого порта (mac-адреса, идентификатора). Что реализовать это сейчас, нужно заводить новый тип сервиса, в котором нужно будет указать serv.identifier.auto=0, что не очень удобно. Было бы значительно проще, если бы существовал идентификатор (mac-адрес) "any", который бы для конкретного сервиса выключал ограничение по идентификатору (mac-адресу). Например, в поле Идентификатор ставишь "*" (звёздочку) или в поле mac-адрес записываешь все нули, и абонент может выходить с любым идентификатором (mac-адресом). |
|
| Автор: | Amir [ 04 окт 2012, 20:37 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Выложили обновление: MAC-адрес FFFFFFFFFFFF (так и раньше работало), идентификатор *. |
|
| Автор: | snark [ 05 окт 2012, 11:13 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Amir писал(а): MAC-адрес FFFFFFFFFFFF Может есть смысл сделать поддержку всех типов записей? Т.е. Код: ffffffffffff
ff-ff-ff-ff-ff-ff ff:ff:ff:ff:ff:ff |
|
| Автор: | Amir [ 05 окт 2012, 12:46 ] |
| Заголовок сообщения: | Re: ограничение по Calling-Station-Id |
Цитата: Может есть смысл сделать поддержку всех типов записей? Сейчас вводить можно по разному, но в базе хранится как байты, потому после сохранения и открытия будет FF:FF:FF:FF:FF:FF.
|
|
| Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|