| forum.bitel.ru http://forum.bitel.ru/ |
|
| MikroTik + Hotspot http://forum.bitel.ru/viewtopic.php?f=44&t=7566 |
Страница 1 из 1 |
| Автор: | unixod [ 25 дек 2012, 15:37 ] |
| Заголовок сообщения: | MikroTik + Hotspot |
Всем привет. Настроил MikroTik так, что абонент по DHCP получает адрес, при запросе видит форму логин/пароль (Микротика) и введя валидные логин/пароль выходит в интернет. Т.е. связка на ваторизацию работает. А вот кто бы теперь поделился обработчиком активации сервисов для Микротика? С нуля написать пока тяжеловато. Спасибо. |
|
| Автор: | Amir [ 25 дек 2012, 16:20 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Каким образом управление должно происходить? RADIUS, telnet, ssh? Для статических адресов есть такой ssh вариант: http://wiki.bgbilling.ru/index.php/Обработчик_активации_сервисов_для_Mikrotik_c_изменениями_скорости |
|
| Автор: | unixod [ 25 дек 2012, 17:26 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Ну в идеале через RADIUS, чтобы не городить огород. Но можно и через API (telnet, ssh). Надо для динамики (dhcp). |
|
| Автор: | Amir [ 25 дек 2012, 17:29 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Можно попробовать стандартный ru.bitel.bgbilling.modules.inet.dyn.device.radius.CoAServiceActivator. А DHCP кто выдает? К биллингу только RADIUS-запросы приходят? |
|
| Автор: | unixod [ 25 дек 2012, 17:32 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
DHCP выдает микротик. При попытке зайти кудато, в браузере окошко с вводом пароля. Авторизация по радиусу от биллинга (с модуля inet). |
|
| Автор: | Amir [ 25 дек 2012, 17:56 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Тогда должен подойти CoAServiceActivator. Пример: http://wiki.bgbilling.ru/index.php/CoA/PoD |
|
| Автор: | unixod [ 25 дек 2012, 18:08 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Спасибо, попробую. |
|
| Автор: | unixod [ 25 дек 2012, 18:08 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
А если вариант через API для динамики? |
|
| Автор: | unixod [ 08 янв 2013, 06:18 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Amir писал(а): Тогда должен подойти CoAServiceActivator. Пример: http://wiki.bgbilling.ru/index.php/CoA/PoD Спасибо, решило проблему. Тут возник еще вопрос. Если по истечении времени suspend и close не приходят пакеты update, то биллинг соответственно убивает сессию. Но убивает просто, не посылая PoD клиенту. Т.е. если update пакет, например, из-за сбоя связи не долетит до биллинга, и биллинг не дождется следующего пакета, то он радостно убьет сессию. Но на микротике сессия будет дальше висеть и выпускать в интернет. Проверил tcpdump'ом на биллинге, PoD не посылается. Подскажите пожалуйста как поправить это. |
|
| Автор: | nik247 [ 08 янв 2013, 17:01 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Настройте логично правильно интервалы на закрытие сессий в BG. Настройте небольшой интервал Radius update в МТ или в BG: 1-3 минуты, если траф не большой. Установите опцию создавать сессию при получении UPDATE: Код: #При создании сессии по update пакету, 0 - не создавать сессии без старт пакета, 1 - создать сессию от текущего момента, #2 - создавать сессию от реального времени начала, если время сессии не больше connection.close.timeout connection.start.fromUpdate=1 В этом случае, если придет UPDATE и сессии нету, то она будет создана снова, и если она должна быть заблокирована, то пошлется PoD. Еще в настройке модуля Inet включите логирование: Код: #Логирование RADIUS CoA и PoD запросов 0-выкл, 1-вкл sa.radius.log=1 И тогда логи PoD вы увидите в логах - не надо будет юзать tcpdump. В BGInetAccess/log/connection.log или BGInetAccess/log/all.log Код: 01-02/13:38:40 INFO [sa-p-11-t-2] CoAServiceActivator - Connection close
01-02/13:38:40 INFO [sa-p-11-t-2] CoAServiceActivator - Send PoD: Packet type: Disconnect-Request Identifier: 1 Authenticator: {86 70 56 A5 0B B6 41 F9 4F 31 0F} Attributes: User-Name=user@wlan 01-02/13:38:40 INFO [sa-p-11-t-2] RadiusClient - Sending to /172.1.1.3:3799 Packet type: Disconnect-Request Identifier: 1 Authenticator: {86 70 56 A5 0B B6 41 F9 4F 31 0F} Attributes: User-Name=user@wlan |
|
| Автор: | unixod [ 08 янв 2013, 21:16 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
nik247 писал(а): Настройте логично правильно интервалы на закрытие сессий в BG. Настройте небольшой интервал Radius update в МТ или в BG: 1-3 минуты, если траф не большой. Установите опцию создавать сессию при получении UPDATE: Код: #При создании сессии по update пакету, 0 - не создавать сессии без старт пакета, 1 - создать сессию от текущего момента, #2 - создавать сессию от реального времени начала, если время сессии не больше connection.close.timeout connection.start.fromUpdate=1 В этом случае, если придет UPDATE и сессии нету, то она будет создана снова, и если она должна быть заблокирована, то пошлется PoD. Очевидные вещи пишите. Вопрос был не в том, чтобы изменить интервалы, а почему не шлется PoD. Ваше решение НЕ убьет сессию на микротике. А просто дальше будет обсчитывать. И при нехватке средст будет PoD. Это не то, о чем я спросил. Тем не менее спасибо. Цитата: Еще в настройке модуля Inet включите логирование: Код: #Логирование RADIUS CoA и PoD запросов 0-выкл, 1-вкл sa.radius.log=1 И тогда логи PoD вы увидите в логах - не надо будет юзать tcpdump. Привыкший к wireshark. Итак вопрос открыт. Почему не посылается PoD пакет. |
|
| Автор: | Amir [ 09 янв 2013, 15:14 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Кто-то совсем недавно такой функционал просил. В последнем билде Код: connection.close.timeout.forceClose=1 При закрытии по таймауту отправляется команда Access'у сбросить соединение.
|
|
| Автор: | unixod [ 09 янв 2013, 16:06 ] |
| Заголовок сообщения: | Re: MikroTik + Hotspot |
Спасибо, то что доктор прописал. Вы бы в документацию добавили. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|