forum.bitel.ru http://forum.bitel.ru/ |
|
не работают инет-опции с radius.disable.servId http://forum.bitel.ru/viewtopic.php?f=44&t=7889 |
Страница 1 из 1 |
Автор: | Bazhutyan [ 27 мар 2013, 10:32 ] |
Заголовок сообщения: | не работают инет-опции с radius.disable.servId |
В конфиге стоит: radius.disable.accessCodes=1,10,11,12,40,44 radius.disable.mode=1 radius.disable.servId=14930 radius.disable.ipCategories=22 Если пользователь ошибается логином и/или паролем, то попадет на фиктивный сервис. Ему выдается ip из пула, но вот инет-опция, заведенная на сервисе почему-то не посылается в response-пакете. Если её принудительно в RadiusProtocolHandler.preprocessAccessRequest через response.addAttribute(ciscoAVpair) прописать, то она посылается. Я что-то не включил или это баг/фича? |
Автор: | Amir [ 27 мар 2013, 16:57 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются. |
Автор: | Bazhutyan [ 27 мар 2013, 17:53 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Amir писал(а): Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются. Что значит у него там? Где там? Пользователь ввел неверный логин или неверный пароль, активировался "фиктивный" сервис, который на самом-то деле вполне реальный, на отдельном договоре... Вот для таких подключений я хотел навешивать acl, чтобы пользователь мог заходить только на портал и в ЛК. Может я что-то не понимаю? |
Автор: | Phricker [ 27 мар 2013, 18:08 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Bazhutyan писал(а): Amir писал(а): Так и должно быть - вдруг у него там были опции повышенной скорости включены или еще какие-нибудь. Поэтому в режиме отключен опции игнорируются. Что значит у него там? Где там? Пользователь ввел неверный логин или неверный пароль, активировался "фиктивный" сервис, который на самом-то деле вполне реальный, на отдельном договоре... Вот для таких подключений я хотел навешивать acl, чтобы пользователь мог заходить только на портал и в ЛК. Может я что-то не понимаю? В самом сервисе на договоре вы можете добавить какие-то опции. Не тарифом. Эти опции могут влиять. Если я правильно понял Амира |
Автор: | Bazhutyan [ 27 мар 2013, 18:22 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Phricker писал(а): В самом сервисе на договоре вы можете добавить какие-то опции. Не тарифом. Эти опции могут влиять. Если я правильно понял Амира Так и делал - опция на сервисе, а не в тарифе. Не срабатывает. |
Автор: | Amir [ 28 мар 2013, 01:47 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Для radius.disable.servId логика работы такая же, как если у абонента закончились деньги, ошибся паролем и установлен radius.disable.accessCodes. А у такого абонента могут быть опции и в тарифе и на сервисе, при этом они не должны быть активны, поэтому выдаются только атрибуты из radius.disable.attributes= |
Автор: | Bazhutyan [ 28 мар 2013, 06:18 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Amir писал(а): Для radius.disable.servId логика работы такая же, как если у абонента закончились деньги, ошибся паролем и установлен radius.disable.accessCodes. А у такого абонента могут быть опции и в тарифе и на сервисе, при этом они не должны быть активны, поэтому выдаются только атрибуты из radius.disable.attributes= А! Ну так вот что я не "включил" - radius.disable.attributes= Спасибо, теперь опция срабатывает. |
Автор: | Bazhutyan [ 10 апр 2013, 13:04 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Проблема с radius.disable.accessCodes=44 В настройках всё тоже, что и в первом моем посте, плюс Код: radius.disable.attributes=cisco-avpair=lcp:interface-config=ip access-group PPPoE-garden in; Сервис PPPoE. В тарифе прописана инет-опция установки rate-limit'а. Если сервис перевести в состояние "Отключен" с accessCode'ом 44, то при попытке авторизации в радиус-пакете передается инет-опция из тарифа, а не radius.disable.attributes. Если сервис будет в состоянии "Отключен" с accessCode'ом 12, то пакет уйдёт с radius.disable.attributes. Что нужно, чтобы и при 44 и при 12 использовались аттрибуты из radius.disable.attributes? |
Автор: | Amir [ 10 апр 2013, 13:15 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
44 - т.е. в тарифе ветка "Отказать в авторизации"? Можно лог авторизации (в режиме DEBUG) из InetAccess? |
Автор: | Bazhutyan [ 10 апр 2013, 13:48 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Amir писал(а): 44 - т.е. в тарифе ветка "Отказать в авторизации"? Можно лог авторизации (в режиме DEBUG) из InetAccess? В тарифе ветки нет. В админке сервис отключен через меню правой кнопкой. Код: radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] RadiusListenerWorker - REQUEST:
Packet type: Access-Request Identifier: 53 Authenticator: {7C EB 43 01 6C 7F 9A 1E 0B AD 0B 71 75 05 D2 E2} Attributes: User-Name=bazhutyan NAS-Identifier=gw4 NAS-Port-Id=0/0/1/702 User-Password=123456 NAS-IP-Address=195.88.104.98 NAS-Port=1593 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=C35868621000000000000639 NAS-Port-Type=15 cisco-avpair=client-mac-address=0022.156e.54ce cisco-NAS-Port=0/0/1/702 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - preprocessAccessRequest radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ResourceManager - Inject to ru.bitel.oss.systems.inventory.resource.common.ResourceService ru.bitel.bgbilling.modules.inet.api.server.service.InetServServiceImpl.wsResoure ru.bitel.oss.systems.inventory.resource.server.ResourceServiceImpl@794a7594 radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ResourceManager - Inject to ru.bitel.oss.systems.inventory.resource.common.DeviceInterfaceService ru.bitel.bgbilling.modules.inet.api.server.service.InetServServiceImpl.deviceInterfaceService ru.bitel.oss.systems.inventory.resource.server.DeviceInterfaceServiceImpl@76d85c2 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - login/password [bazhutyan/123456] is correct radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] PPPoERadiusProtocolHandler - setOption RadiusStandartAttributes.Calling_Station_Id radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 53 Authenticator: {7C EB 43 01 6C 7F 9A 1E 0B AD 0B 71 75 05 D2 E2} Attributes: User-Name=bazhutyan NAS-Identifier=gw4 NAS-Port-Id=0/0/1/702 User-Password=123456 NAS-IP-Address=195.88.104.98 NAS-Port=1593 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=0022.156e.54ce Acct-Session-Id=C35868621000000000000639 NAS-Port-Type=15 Called-Station-Id=inet cisco-avpair=client-mac-address=0022.156e.54ce cisco-NAS-Port=0/0/1/702 Common options: {macAddress=0022.156e.54ce} radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] RadiusProcessor - Create new radius session. radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetNas - Search by username=bazhutyan radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - [username=bazhutyan] Authenticated as inetServId:14974 radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetNas - agentRemoteId=null radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetRadiusProcessor - Identifier from request: null radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetRadiusProcessor - MAC-address from request: 0022156E54CE radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] InetAccountingPeriodList - Create: AccountingPeriod: 3876: 10.04.2013 00:00:00.0 - 09.05.2013 23:59:59.999 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetApplication - TariffOptionMap: {} radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetApplication - inetServ[id=14974] balance ok: 109.99 [0] radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetApplication - OptionSet: [30] radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - Write new waiting connection to DB radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - New connection id=152257 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - Return code=0 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 53 Authenticator: {} Attributes: Framed-IP-Address=172.26.24.34 cisco-avpair=lcp:interface-config=rate-limit output 64000 48000 96000 conform-action transmit exceed-action drop Process time auth: 8 radius 04-10/19:45:49 DEBUG [rdsLstnr-p-8-t-6] ProcessorRequest - Sending to /195.88.104.98:1645 radius 04-10/19:45:49 INFO [rdsLstnr-p-8-t-6] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 53 Authenticator: {20 C1 D1 7A 2D 30 21 0C BD 08 71 59 46 A0 B3 84} Attributes: Framed-IP-Address=172.26.24.34 cisco-avpair=lcp:interface-config=rate-limit output 64000 48000 96000 conform-action transmit exceed-action drop Process time auth: 9 connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorSet - Connecting to device connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Do task deviceId: 1; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 1; pluginId: no; cid: 34; scid: -1; userId: 0; type: 1; deviceId: 1; connectionId: 152257; timestamp: 1365579949958 connection 04-10/19:45:49 INFO [sa-p-12-t-8] InetApplication - TariffOptionMap: {} connection 04-10/19:45:49 INFO [sa-p-12-t-8] InetApplication - OptionSet: [30] connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30 connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Processing deviceId:1; command ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30 connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorSet - Invoking onAccountingStart connection 04-10/19:45:49 INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: event=ServiceActivatorEvent type=4; inetServId: 14974; call: true; oldState: 0; newState: 0; oldOptionSet: 30; newOptionSet: 30 connection 04-10/19:45:49 INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: newState=0 connection 04-10/19:45:49 INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: ip=172.26.24.34, mac=0022.156e.54ce, con_state=1 connection 04-10/19:45:49 INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: oldState=0;newState=0 connection 04-10/19:45:49 INFO [sa-p-12-t-8] PPPoEServiceActivator - (cid=34,servId=14974) onAccountingStart: oldOptions=[30];newOptions=[30] connection 04-10/19:45:49 INFO [sa-p-12-t-8] ServiceActivatorDeviceWorker - Process event type[4] result=true mq 04-10/19:45:50 INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=152257-0, iface=1:1593, sessId=C35868621000000000000639, start=10.04.2013 19:45:49, uname=bazhutyan, addr=172.26.24.34] |
Автор: | Amir [ 10 апр 2013, 14:04 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Правой кнопкой включить/отключить - это для отладки, т.е. кроме всего прочего через какое-то время может поменяться обратно в зависимости от статуса сервиса/статуса договора/баланса договора. Попробуйте поменять статус сервиса на закрыт, если хотите отключить сервис. |
Автор: | Bazhutyan [ 12 апр 2013, 19:27 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Amir писал(а): Правой кнопкой включить/отключить - это для отладки, т.е. кроме всего прочего через какое-то время может поменяться обратно в зависимости от статуса сервиса/статуса договора/баланса договора. Попробуйте поменять статус сервиса на закрыт, если хотите отключить сервис. Не очень понятно, что значит для "отладки"? По логике статус приоритетнее состояния? Т.е вот может быть статус "Заблокирован", а состояние "Включено". В этом заложена какая-то логика или я сам должен её определить через ServiceActivator и ProtocolHandler? |
Автор: | Amir [ 12 апр 2013, 19:37 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Статус меняете вы, а состояние меняет BGBillingServer/InetAccounting в зависимости от статуса сервиса, статуса договора, баланса, тарифа. Состояние можно изменить дополнительно этими командами, но BGBillingServer/InetAccounting его поменяют по какому-либо событию на тот, что должен быть (в зависимости от статуса сервиса, статуса договора, баланса, тарифа). Эти команды для проверки или если что-то вдруг пошло не так - например, сервис должно быть в состоянии включен, а он отключен. |
Автор: | Amir [ 12 апр 2013, 19:37 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Статус меняете вы, а состояние меняет BGBillingServer/InetAccounting в зависимости от статуса сервиса, статуса договора, баланса, тарифа. Состояние можно изменить дополнительно этими командами, но BGBillingServer/InetAccounting его поменяют по какому-либо событию на тот, что должен быть (в зависимости от статуса сервиса, статуса договора, баланса, тарифа). Эти команды для проверки или если что-то вдруг пошло не так - например, сервис должно быть в состоянии включен, а он отключен. |
Автор: | Bazhutyan [ 12 апр 2013, 19:44 ] |
Заголовок сообщения: | Re: не работают инет-опции с radius.disable.servId |
Понял. Спасибо за разъяснение. |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |