forum.bitel.ru
http://forum.bitel.ru/

не работают инет-опции с radius.disable.servId
http://forum.bitel.ru/viewtopic.php?f=44&t=7889
Страница 1 из 1

Автор:  Bazhutyan [ 27 мар 2013, 10:32 ]
Заголовок сообщения:  не работают инет-опции с radius.disable.servId

В конфиге стоит:
radius.disable.accessCodes=1,10,11,12,40,44
radius.disable.mode=1
radius.disable.servId=14930
radius.disable.ipCategories=22

Если пользователь ошибается логином и/или паролем, то попадет на фиктивный сервис.
Ему выдается ip из пула, но вот инет-опция, заведенная на сервисе почему-то не посылается в response-пакете.
Если её принудительно в RadiusProtocolHandler.preprocessAccessRequest через response.addAttribute(ciscoAVpair)
прописать, то она посылается.

Я что-то не включил или это баг/фича?

Автор:  Amir [ 27 мар 2013, 16:57 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются.

Автор:  Bazhutyan [ 27 мар 2013, 17:53 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Amir писал(а):
Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются.


Что значит у него там? Где там? Пользователь ввел неверный логин или неверный пароль, активировался "фиктивный" сервис, который на самом-то деле вполне реальный, на отдельном договоре... Вот для таких подключений я хотел навешивать acl, чтобы пользователь мог заходить только на портал и в ЛК.
Может я что-то не понимаю?

Автор:  Phricker [ 27 мар 2013, 18:08 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Bazhutyan писал(а):
Amir писал(а):
Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются.


Что значит у него там? Где там? Пользователь ввел неверный логин или неверный пароль, активировался "фиктивный" сервис, который на самом-то деле вполне реальный, на отдельном договоре... Вот для таких подключений я хотел навешивать acl, чтобы пользователь мог заходить только на портал и в ЛК.
Может я что-то не понимаю?

В самом сервисе на договоре вы можете добавить какие-то опции. Не тарифом.
Эти опции могут влиять.
Если я правильно понял Амира

Автор:  Bazhutyan [ 27 мар 2013, 18:22 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Phricker писал(а):
В самом сервисе на договоре вы можете добавить какие-то опции. Не тарифом.
Эти опции могут влиять.
Если я правильно понял Амира


Так и делал - опция на сервисе, а не в тарифе. Не срабатывает.

Автор:  Amir [ 28 мар 2013, 01:47 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Для radius.disable.servId логика работы такая же, как если у абонента закончились деньги, ошибся паролем и установлен radius.disable.accessCodes.
А у такого абонента могут быть опции и в тарифе и на сервисе, при этом они не должны быть активны, поэтому выдаются только атрибуты из radius.disable.attributes=

Автор:  Bazhutyan [ 28 мар 2013, 06:18 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Amir писал(а):
Для radius.disable.servId логика работы такая же, как если у абонента закончились деньги, ошибся паролем и установлен radius.disable.accessCodes.
А у такого абонента могут быть опции и в тарифе и на сервисе, при этом они не должны быть активны, поэтому выдаются только атрибуты из radius.disable.attributes=


А! Ну так вот что я не "включил" - radius.disable.attributes=
Спасибо, теперь опция срабатывает.

Автор:  Bazhutyan [ 10 апр 2013, 13:04 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Проблема с radius.disable.accessCodes=44

В настройках всё тоже, что и в первом моем посте, плюс
Код:
radius.disable.attributes=cisco-avpair=lcp:interface-config=ip access-group PPPoE-garden in;

Сервис PPPoE. В тарифе прописана инет-опция установки rate-limit'а.

Если сервис перевести в состояние "Отключен" с accessCode'ом 44, то при попытке авторизации в радиус-пакете передается инет-опция из тарифа, а не radius.disable.attributes.
Если сервис будет в состоянии "Отключен" с accessCode'ом 12, то пакет уйдёт с radius.disable.attributes.

Что нужно, чтобы и при 44 и при 12 использовались аттрибуты из radius.disable.attributes?

Автор:  Amir [ 10 апр 2013, 13:15 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

44 - т.е. в тарифе ветка "Отказать в авторизации"? Можно лог авторизации (в режиме DEBUG) из InetAccess?

Автор:  Bazhutyan [ 10 апр 2013, 13:48 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Amir писал(а):
44 - т.е. в тарифе ветка "Отказать в авторизации"? Можно лог авторизации (в режиме DEBUG) из InetAccess?

В тарифе ветки нет. В админке сервис отключен через меню правой кнопкой.

Код:
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 53
Authenticator: {7C EB 43 01 6C 7F 9A 1E 0B AD 0B 71 75 05 D2 E2}
Attributes:
  User-Name=bazhutyan
  NAS-Identifier=gw4
  NAS-Port-Id=0/0/1/702
  User-Password=123456
  NAS-IP-Address=195.88.104.98
  NAS-Port=1593
  Service-Type=2
  Framed-Protocol=1
  Acct-Session-Id=C35868621000000000000639
  NAS-Port-Type=15
  cisco-avpair=client-mac-address=0022.156e.54ce
  cisco-NAS-Port=0/0/1/702

radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - preprocessAccessRequest
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ResourceManager - Inject to ru.bitel.oss.systems.inventory.resource.common.ResourceService ru.bitel.bgbilling.modules.inet.api.server.service.InetServServiceImpl.wsResoure ru.bitel.oss.systems.inventory.resource.server.ResourceServiceImpl@794a7594
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ResourceManager - Inject to ru.bitel.oss.systems.inventory.resource.common.DeviceInterfaceService ru.bitel.bgbilling.modules.inet.api.server.service.InetServServiceImpl.deviceInterfaceService ru.bitel.oss.systems.inventory.resource.server.DeviceInterfaceServiceImpl@76d85c2
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - login/password [bazhutyan/123456] is correct
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - setOption RadiusStandartAttributes.Calling_Station_Id
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 53
Authenticator: {7C EB 43 01 6C 7F 9A 1E 0B AD 0B 71 75 05 D2 E2}
Attributes:
  User-Name=bazhutyan
  NAS-Identifier=gw4
  NAS-Port-Id=0/0/1/702
  User-Password=123456
  NAS-IP-Address=195.88.104.98
  NAS-Port=1593
  Service-Type=2
  Framed-Protocol=1
  Calling-Station-Id=0022.156e.54ce
  Acct-Session-Id=C35868621000000000000639
  NAS-Port-Type=15
  Called-Station-Id=inet
  cisco-avpair=client-mac-address=0022.156e.54ce
  cisco-NAS-Port=0/0/1/702
Common options: {macAddress=0022.156e.54ce}
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] RadiusProcessor - Create new radius session.
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetNas - Search by username=bazhutyan
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - [username=bazhutyan] Authenticated as inetServId:14974
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetNas - agentRemoteId=null
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetRadiusProcessor - Identifier from request: null
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetRadiusProcessor - MAC-address from request: 0022156E54CE
radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetAccountingPeriodList - Create:
                AccountingPeriod: 3876: 10.04.2013 00:00:00.0 - 09.05.2013 23:59:59.999
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetApplication - TariffOptionMap: {}
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetApplication - inetServ[id=14974] balance ok: 109.99 [0]
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetApplication - OptionSet: [30]
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - Write new waiting connection to DB
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - New connection id=152257
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - Return code=0
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept
Identifier: 53
Authenticator: {}
Attributes:
  Framed-IP-Address=172.26.24.34
  cisco-avpair=lcp:interface-config=rate-limit output 64000 48000 96000 conform-action transmit exceed-action drop

Process time auth: 8

radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ProcessorRequest - Sending to /195.88.104.98:1645
radius 04-10/19:45:49  INFO [rdsLstnr-p-8-t-6] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 53
Authenticator: {20 C1 D1 7A 2D 30 21 0C BD 08 71 59 46 A0 B3 84}
Attributes:
  Framed-IP-Address=172.26.24.34
  cisco-avpair=lcp:interface-config=rate-limit output 64000 48000 96000 conform-action transmit exceed-action drop

Process time auth: 9

connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorSet - Connecting to device
connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Do task deviceId: 1; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 1; pluginId: no; cid: 34; scid: -1; userId: 0; type: 1; deviceId: 1; connectionId: 152257; timestamp: 1365579949958
connection 04-10/19:45:49  INFO [sa-p-12-t-8] InetApplication - TariffOptionMap: {}
connection 04-10/19:45:49  INFO [sa-p-12-t-8] InetApplication - OptionSet: [30]
connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30
connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Processing deviceId:1; command ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30
connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorSet - Invoking onAccountingStart
connection 04-10/19:45:49  INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: event=ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30
connection 04-10/19:45:49  INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: newState=0
connection 04-10/19:45:49  INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: ip=172.26.24.34, mac=0022.156e.54ce, con_state=1
connection 04-10/19:45:49  INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: oldState=0;newState=0
connection 04-10/19:45:49  INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: oldOptions=[30];newOptions=[30]
connection 04-10/19:45:49  INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Process event type[4] result=true
mq 04-10/19:45:50  INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=152257-0, iface=1:1593, sessId=C35868621000000000000639, start=10.04.2013 19:45:49, uname=bazhutyan, addr=172.26.24.34]

Автор:  Amir [ 10 апр 2013, 14:04 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Правой кнопкой включить/отключить - это для отладки, т.е. кроме всего прочего через какое-то время может поменяться обратно в зависимости от статуса сервиса/статуса договора/баланса договора.
Попробуйте поменять статус сервиса на закрыт, если хотите отключить сервис.

Автор:  Bazhutyan [ 12 апр 2013, 19:27 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Amir писал(а):
Правой кнопкой включить/отключить - это для отладки, т.е. кроме всего прочего через какое-то время может поменяться обратно в зависимости от статуса сервиса/статуса договора/баланса договора.
Попробуйте поменять статус сервиса на закрыт, если хотите отключить сервис.


Не очень понятно, что значит для "отладки"?

По логике статус приоритетнее состояния? Т.е вот может быть статус "Заблокирован", а состояние "Включено".
В этом заложена какая-то логика или я сам должен её определить через ServiceActivator и ProtocolHandler?

Автор:  Amir [ 12 апр 2013, 19:37 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Статус меняете вы, а состояние меняет BGBillingServer/InetAccounting в зависимости от статуса сервиса, статуса договора, баланса, тарифа.
Состояние можно изменить дополнительно этими командами, но BGBillingServer/InetAccounting его поменяют по какому-либо событию на тот, что должен быть (в зависимости от статуса сервиса, статуса договора, баланса, тарифа). Эти команды для проверки или если что-то вдруг пошло не так - например, сервис должно быть в состоянии включен, а он отключен.

Автор:  Amir [ 12 апр 2013, 19:37 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Статус меняете вы, а состояние меняет BGBillingServer/InetAccounting в зависимости от статуса сервиса, статуса договора, баланса, тарифа.
Состояние можно изменить дополнительно этими командами, но BGBillingServer/InetAccounting его поменяют по какому-либо событию на тот, что должен быть (в зависимости от статуса сервиса, статуса договора, баланса, тарифа). Эти команды для проверки или если что-то вдруг пошло не так - например, сервис должно быть в состоянии включен, а он отключен.

Автор:  Bazhutyan [ 12 апр 2013, 19:44 ]
Заголовок сообщения:  Re: не работают инет-опции с radius.disable.servId

Понял. Спасибо за разъяснение.

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/