forum.bitel.ru
http://forum.bitel.ru/

MikroTik + Hotspot
http://forum.bitel.ru/viewtopic.php?f=44&t=7566
Страница 1 из 1

Автор:  unixod [ 25 дек 2012, 15:37 ]
Заголовок сообщения:  MikroTik + Hotspot

Всем привет.

Настроил MikroTik так, что абонент по DHCP получает адрес, при запросе видит форму логин/пароль (Микротика) и введя валидные логин/пароль выходит в интернет. Т.е. связка на ваторизацию работает. А вот кто бы теперь поделился обработчиком активации сервисов для Микротика? С нуля написать пока тяжеловато.

Спасибо.

Автор:  Amir [ 25 дек 2012, 16:20 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Каким образом управление должно происходить? RADIUS, telnet, ssh?
Для статических адресов есть такой ssh вариант: http://wiki.bgbilling.ru/index.php/Обработчик_активации_сервисов_для_Mikrotik_c_изменениями_скорости

Автор:  unixod [ 25 дек 2012, 17:26 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Ну в идеале через RADIUS, чтобы не городить огород. Но можно и через API (telnet, ssh).
Надо для динамики (dhcp).

Автор:  Amir [ 25 дек 2012, 17:29 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Можно попробовать стандартный ru.bitel.bgbilling.modules.inet.dyn.device.radius.CoAServiceActivator.
А DHCP кто выдает? К биллингу только RADIUS-запросы приходят?

Автор:  unixod [ 25 дек 2012, 17:32 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

DHCP выдает микротик. При попытке зайти кудато, в браузере окошко с вводом пароля. Авторизация по радиусу от биллинга (с модуля inet).

Автор:  Amir [ 25 дек 2012, 17:56 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Тогда должен подойти CoAServiceActivator.
Пример: http://wiki.bgbilling.ru/index.php/CoA/PoD

Автор:  unixod [ 25 дек 2012, 18:08 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Спасибо, попробую.

Автор:  unixod [ 25 дек 2012, 18:08 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

А если вариант через API для динамики?

Автор:  unixod [ 08 янв 2013, 06:18 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Amir писал(а):
Тогда должен подойти CoAServiceActivator.
Пример: http://wiki.bgbilling.ru/index.php/CoA/PoD


Спасибо, решило проблему.

Тут возник еще вопрос.

Если по истечении времени suspend и close не приходят пакеты update, то биллинг соответственно убивает сессию. Но убивает просто, не посылая PoD клиенту. Т.е. если update пакет, например, из-за сбоя связи не долетит до биллинга, и биллинг не дождется следующего пакета, то он радостно убьет сессию. Но на микротике сессия будет дальше висеть и выпускать в интернет. Проверил tcpdump'ом на биллинге, PoD не посылается.

Подскажите пожалуйста как поправить это.

Автор:  nik247 [ 08 янв 2013, 17:01 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Настройте логично правильно интервалы на закрытие сессий в BG.
Настройте небольшой интервал Radius update в МТ или в BG: 1-3 минуты, если траф не большой.
Установите опцию создавать сессию при получении UPDATE:
Код:
#При создании сессии по update пакету, 0 - не создавать сессии без старт пакета, 1 - создать сессию от текущего момента,
#2 - создавать сессию от реального времени начала, если время сессии не больше connection.close.timeout
connection.start.fromUpdate=1

В этом случае, если придет UPDATE и сессии нету, то она будет создана снова, и если она должна быть заблокирована, то пошлется PoD.

Еще в настройке модуля Inet включите логирование:
Код:
#Логирование RADIUS CoA и PoD запросов  0-выкл, 1-вкл
sa.radius.log=1

И тогда логи PoD вы увидите в логах - не надо будет юзать tcpdump.
В BGInetAccess/log/connection.log или BGInetAccess/log/all.log
Код:
01-02/13:38:40  INFO [sa-p-11-t-2] CoAServiceActivator - Connection close
01-02/13:38:40  INFO [sa-p-11-t-2] CoAServiceActivator - Send PoD:
Packet type: Disconnect-Request
Identifier: 1
Authenticator: {86 70 56 A5 0B B6 41 F9 4F 31 0F}
Attributes:
  User-Name=user@wlan

01-02/13:38:40  INFO [sa-p-11-t-2] RadiusClient - Sending to /172.1.1.3:3799
Packet type: Disconnect-Request
Identifier: 1
Authenticator: {86 70 56 A5 0B B6 41 F9 4F 31 0F}
Attributes:
  User-Name=user@wlan

Автор:  unixod [ 08 янв 2013, 21:16 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

nik247 писал(а):
Настройте логично правильно интервалы на закрытие сессий в BG.
Настройте небольшой интервал Radius update в МТ или в BG: 1-3 минуты, если траф не большой.
Установите опцию создавать сессию при получении UPDATE:
Код:
#При создании сессии по update пакету, 0 - не создавать сессии без старт пакета, 1 - создать сессию от текущего момента,
#2 - создавать сессию от реального времени начала, если время сессии не больше connection.close.timeout
connection.start.fromUpdate=1

В этом случае, если придет UPDATE и сессии нету, то она будет создана снова, и если она должна быть заблокирована, то пошлется PoD.

Очевидные вещи пишите.
Вопрос был не в том, чтобы изменить интервалы, а почему не шлется PoD.
Ваше решение НЕ убьет сессию на микротике. А просто дальше будет обсчитывать. И при нехватке средст будет PoD. Это не то, о чем я спросил.
Тем не менее спасибо.
Цитата:
Еще в настройке модуля Inet включите логирование:
Код:
#Логирование RADIUS CoA и PoD запросов  0-выкл, 1-вкл
sa.radius.log=1

И тогда логи PoD вы увидите в логах - не надо будет юзать tcpdump.

Привыкший к wireshark.

Итак вопрос открыт. Почему не посылается PoD пакет.

Автор:  Amir [ 09 янв 2013, 15:14 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Кто-то совсем недавно такой функционал просил. В последнем билде
Код:
connection.close.timeout.forceClose=1
При закрытии по таймауту отправляется команда Access'у сбросить соединение.

Автор:  unixod [ 09 янв 2013, 16:06 ]
Заголовок сообщения:  Re: MikroTik + Hotspot

Спасибо, то что доктор прописал. Вы бы в документацию добавили.

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/