forum.bitel.ru :: Просмотр темы

На тестовом стенде реализовал авторизацию по pppoe, нарезка скорости через rate-limit

С coa смену скорости не осилил (только PoD заработал) , и хочу реализовать через схему

policy-map + access-template

дерево устройств

access-accouting
flow-agent
- cisco ppp 1 (192.168.0.1)
- cisco ppp 2 (192.168.0.2)

для cisco выбрано и конфигурация прописана вся в них:
обработчик активации coaserviceactivator
обработчик процесса coaprotocolhandler

а как подключить управление через telnet на этиже устройства ?

Автор:	a.vozny [ 22 окт 2013, 19:03 ]
Заголовок сообщения:	cisco radius/telnet
На тестовом стенде реализовал авторизацию по pppoe, нарезка скорости через rate-limit С coa смену скорости не осилил (только PoD заработал) , и хочу реализовать через схему policy-map + access-template дерево устройств access-accouting flow-agent - cisco ppp 1 (192.168.0.1) - cisco ppp 2 (192.168.0.2) для cisco выбрано и конфигурация прописана вся в них: обработчик активации coaserviceactivator обработчик процесса coaprotocolhandler а как подключить управление через telnet на этиже устройства ? aka http://wiki.bitel.ru/index.php/Описание_общих_параметров_для_терминальных(ssh/telnet/manad/mikrotik_api)_обработчиков_активации_сервисов

Автор:	barguzin2 [ 22 окт 2013, 22:24 ]
Заголовок сообщения:	Re: cisco radius/telnet
access-accouting flow-agent + cisco telnet 1 (192.168.0.1) - - cisco ppp 1 (192.168.0.1) + cisco telnet 2 (192.168.0.2) - - cisco ppp 2 (192.168.0.2) Как-то так. Т.е. Телнет-цыска является родительской для цыски РРР. А policy-map к чему привязывать хошь ?

Автор:	Amir [ 23 окт 2013, 03:12 ]
Заголовок сообщения:	Re: cisco radius/telnet
Либо, как вариант, делать какой-то гибридный ServiceActivator, который внутри себя будет создавать два других (Telnet и CoA) и вызывать их методы, когда нужно.

Автор:	a.vozny [ 23 окт 2013, 11:10 ]
Заголовок сообщения:	Re: cisco radius/telnet
policy-map на virtual-access интерфейс будет вешаться в зависимости от тарифа. создал два устройства с одним ip но с разными активаторами. при посылке разрыва сесии через мониторинг , Pod не отправляется , и срабатывает обработчки telnet(тока логов что он хочет сделать нет). ну и пока неосили сам принцип работы активатора по телнет. потестирую к примеру свитчик добавленный в дерево.

Автор:	a.vozny [ 23 окт 2013, 11:15 ]
Заголовок сообщения:	Re: cisco radius/telnet
в тарифах есть такое как добавить класс и конфигурация .... нельзя прям в тарифе параметры с сылки выше (ssh/telnet/manad/mikrotik_api) добавить ?

forum.bitel.ru http://forum.bitel.ru/

cisco radius/telnet http://forum.bitel.ru/viewtopic.php?f=44&t=8618	Страница 1 из 1

Автор:	Amir [ 23 окт 2013, 12:23 ]
Заголовок сообщения:	Re: cisco radius/telnet
Нет, тарифы связаны с синхронизацией с устройствами только через опции Inet.

Автор:	barguzin2 [ 23 окт 2013, 13:25 ]
Заголовок сообщения:	Re: cisco radius/telnet
a.vozny писал(а): policy-map на virtual-access интерфейс будет вешаться в зависимости от тарифа. создал два устройства с одним ip но с разными активаторами. при посылке разрыва сесии через мониторинг , Pod не отправляется , и срабатывает обработчки telnet(тока логов что он хочет сделать нет). ну и пока неосили сам принцип работы активатора по телнет. потестирую к примеру свитчик добавленный в дерево. т.е. для каждого юзера создается policy-map при serviceCreate и который выдается в атрибутах при авторизации и меняется при изменении ТП ? Интересно... Или как-то по другому ? По поводу TelnetServiceActivator http://wiki.bitel.ru/index.php/%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BE%D0%B1%D1%89%D0%B8%D1%85_%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%B2_%D0%B4%D0%BB%D1%8F_%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85(ssh/telnet/manad/mikrotik_api)_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%87%D0%B8%D0%BA%D0%BE%D0%B2_%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%B0%D1%86%D0%B8%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2

Автор:	a.vozny [ 23 окт 2013, 14:04 ]
Заголовок сообщения:	Re: cisco radius/telnet
service policy-map я вешую ... через cisco-avpir а вот c acl пока никак. wiki я уже открывал. и ссылку эту, я уже сам указывал. Мне нужно не acl навесить , а именно добавить в уже сущуствуюшую acl запись об ip . аналогично как в wiki : sa.command.connection.stateModify.1=access-template bgb-in dynamic-in $ip $netmaskWild any sa.command.connection.stateModify.2=access-template bgb-out dynamic-out any $ip $netmaskWild

Автор:	a.vozny [ 23 окт 2013, 14:11 ]
Заголовок сообщения:	Re: cisco radius/telnet
сейчас такая схема авторизация pppoe (3 bras-А + ospf) с выдачей динамических белых адресов(пул адресов хронит билинг) на абонента вешатся policy-map на котором прописан шейпер по скорости (который в свою очередь привязан к двум class-map (день-ночь) ) + class-map default на всякий пожарный acl созданы как access-template c time-range Сижу курю, как сделать это на BGbill

Автор:	barguzin2 [ 23 окт 2013, 15:33 ]
Заголовок сообщения:	Re: cisco radius/telnet
Код: sa.command.connection.enable sa.command.connection.disable в конфиге вот в эти параметры нужно команды включения/отключения писать. И еще sa.command.connection.stateModify=1 поставить, чтобы при изменении статуса сервиса менять статус коннекшина.

Автор:	snark [ 25 окт 2013, 19:58 ]
Заголовок сообщения:	Re: cisco radius/telnet
a.vozny писал(а): На тестовом стенде реализовал авторизацию по pppoe, нарезка скорости через rate-limit С coa смену скорости не осилил (только PoD заработал) , и хочу реализовать через схему policy-map + access-template дерево устройств access-accouting flow-agent - cisco ppp 1 (192.168.0.1) - cisco ppp 2 (192.168.0.2) для cisco выбрано и конфигурация прописана вся в них: обработчик активации coaserviceactivator обработчик процесса coaprotocolhandler а как подключить управление через telnet на этиже устройства ? Почитайте про ISG на цисках - там как раз через радиус все делается. В вики есть пример ISG с DHCP который не сложно переосмыслить под РРРоЕ.

Автор:	a.vozny [ 28 окт 2013, 14:45 ]
Заголовок сообщения:	Re: cisco radius/telnet
нет поддрежки isg в железе. ждемс нового. пока хочу перехать со старого билинга.

Автор:	snark [ 28 окт 2013, 18:16 ]
Заголовок сообщения:	Re: cisco radius/telnet
Вы хотите менять policy-map на VA интерфейсах?

Автор:	a.vozny [ 28 окт 2013, 19:02 ]
Заголовок сообщения:	Re: cisco radius/telnet
2snark Как я понимаю без CoA налету, не поменяю. при авторизации вешаю policy-map на VA но мне нужно добавить на cisco выданный ip адрес в access-list dynamic.

Автор:	snark [ 29 окт 2013, 15:54 ]
Заголовок сообщения:	Re: cisco radius/telnet
Что-то какая-то сложная у вас схема получается ... Честное слово, я не понимаю зачем в ACL передавать выданный абоненту адрес Если очень сильно хотите по СоА изменять скорость, но денег на нормальную железку не дают (поверьте, вы не один такой) - поставьте FreeBSD + mpd (там точно есть PoD и СоА) или Linux + accel-ppp (тут вроде есть). За линух не скажу, но mpd не спеша, с перекурами и питьем чая/кофе поднимается в течении часа, максимум двух - в рамках этого форума это уже неоднократно проверено

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/