forum.bitel.ru :: Просмотр темы

radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] RadiusProcessor - Create new radius session.
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusHelperProcessor - Search serv by key 172.26.19.19
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - Password verification disabled.
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - [username=172.26.19.19] Authenticated as inetServId:15405
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetNas - agentRemoteId=null
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - Identifier from request: null
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - MAC-address from request: 0022156E54CE
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetAccountingPeriodList - Create:
AccountingPeriod: 13470: 09.12.2013 00:00:00.0 - 31.12.2013 23:59:59.999
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - TariffOptionMap: {}
radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] TrafficMaxManager - Add to MaxKey[47244640643:1:13470] 0 (0, 0)
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - inetServ[id=15405] balance ok: 510.99 [0]
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - OptionSet: []
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - Write new waiting connection to DB
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - New connection id=436288
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - Return code=0
radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept

Автор:	Bazhutyan [ 28 окт 2013, 11:32 ]
Заголовок сообщения:	[6.0] PPPoE+ISG
Требуется добавить функционал ISG, без изменения существующей(устоявшейся) схемы сети. В частности есть клиенты PPPoE, которых требуется оставить, но добавить для них ISG и перенести rate-limit с PPPoE на ISG-роутер. Авторизация в ISG по source-IP. В договорах также нужно учти коммутатор, к которому подключен клиент. Сейчас это сделано как дочерний сервис в котором указывается порт и влан. Пытаюсь сделать так: Вложение: pppoe+isg.png [ 9.12 КБ \| Просмотров: 12379 ] Но во-первых для PPPoE - InetServ not found и для ISG тоже InetServ not found. Если заводить сервисы без подчинения друг-другу, то сервисы находятся и авторизуются. Так идеологически нельзя или просто надо ServiceActivator/ProtocolHandler допилить? Если добавить только два сервиса: PPPoE(родитель)->ISG(дочерний), то PPPoE авторизуется, а ISG - InetServ not found

Автор:	Bazhutyan [ 29 окт 2013, 02:38 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
У кого-нибудь вообще используется PPPoE+ISG?

Автор:	Bazhutyan [ 29 окт 2013, 12:31 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
В документации в разделе "Дочерние сессии" сказано: Цитата: "При инициации сессии по трафику, когда обсчет идет по netflow/sFlow, а сессии создаются по наличию трафика и закрываются, когда трафика нет определенное время, возможна ситуация, когда необходимо обсчитывать несколько подсетей, но управление устройством осуществляется в одном месте. Т.е. точка подключения одна, а обсчитываемых диапазонов - несколько. В этом случае понадобятся дочерние сервисы - они предназначены только для обсчета, а не для управления." Получается моя схема в первом посте идеологически не верна? Не будет-ли это исправлено в будущем? Например у нас сейчас такая физическая схема сети сложилась - PPPoE клиенты терминируются на нескольких cisco, на которых применяется acl и rate-limit. Есть два роутера, умеющих ISG, один "рулит" выходом в мир, другой в локальные и региональные сети. Хочется перенести как минимум rate-limit'ы на эти ISG-роутеры и управлять сервисами раздельно. Скажем создать три сервиса INTERNET, REGION и LOCAL, которые будут независимы друг от друга, но зависимы от сервиса PPPoE. Подскажите, может это можно сделать и сейчас? Но я пока не пойму как...

Автор:	Cromeshnic [ 29 окт 2013, 12:44 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Вы хотите, чтобы клиент авторизовался по PPPoE на одном роутере, а шейпился по ISG на другом? Я что-то не врубаюсь совсем. зы. У нас используется PPPoE + ISG.

Автор:	Amir [ 29 окт 2013, 13:35 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Мне кажется, хотите что-то вроде ISG, схема со стартом сессии и ее авторизацией по IP, выдача адресов на основе option82, только вместо DHCP82 PPPoE. В принципе, ru.bitel.bgbilling.modules.inet.radius.InetRadiusHelperProcessor и с RADIUS-сессиями должен работать, прописать только в radius.key.deviceTypeIds ID типов устройств ISG. Но также, как в той схеме, будет две сессии висеть (PPPoE и ISG по source-IP).

forum.bitel.ru http://forum.bitel.ru/

[6.0] PPPoE+ISG http://forum.bitel.ru/viewtopic.php?f=44&t=8635	Страница 1 из 1

Автор:	Bazhutyan [ 29 окт 2013, 14:24 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Cromeshnic писал(а): Вы хотите, чтобы клиент авторизовался по PPPoE на одном роутере, а шейпился по ISG на другом? Я что-то не врубаюсь совсем. Да. PPPoE роутеры ISG не могут и замена их не планируется. Клиентов с PPPoE много и пересаживать их на IPoE в планах также нет. Кроме "местных" ISG-роутеров, вскоре будет материковский, который будет стоять перед спутниковым скачком, на котором также будет необходимо использовать шейп для лучшей утилизации каналов. PPPoE останется лишь для авторизации. Amir писал(а): Мне кажется, хотите что-то вроде ISG, схема со стартом сессии и ее авторизацией по IP, выдача адресов на основе option82, только вместо DHCP82 PPPoE. В принципе, ru.bitel.bgbilling.modules.inet.radius.InetRadiusHelperProcessor и с RADIUS-сессиями должен работать, прописать только в radius.key.deviceTypeIds ID типов устройств ISG. Но также, как в той схеме, будет две сессии висеть (PPPoE и ISG по source-IP). А управление при этом будет раздельное? То есть может быть разный статус/состояние у PPPoE-сервиса и у ISG-сервиса? И я не понял, ISG-сервис будет дочерним от PPPoE в дереве сервисов договоров?

Автор:	Amir [ 29 окт 2013, 15:14 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Сервис будет один. Просто при авторизации по IP будет идти поиск по IP и сессия будет привязана к сервису PPPoE. Управление для сервиса (serviceModify) одно, для сессий же (connectionModify/connectionClose) - раздельное, как если бы у абонента висело две PPPoE сессии на разных NAS'ах. Но можно сделать, чтобы ISG сессия привязывалась к дочернему сервису - в этом случае ISG будет дочерним в дереве сервисов - но это просто визуально, для группировки - на управление никак не должно влиять.

Автор:	snark [ 30 окт 2013, 13:44 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
А не разумнее ли поставить для шейпинга Cisco SCE и все будет просто шикарно работать, особенно в случае со спутником?

Автор:	Bazhutyan [ 31 окт 2013, 08:59 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
snark писал(а): А не разумнее ли поставить для шейпинга Cisco SCE и все будет просто шикарно работать, особенно в случае со спутником? SCE используется для общего глобального нарезания полос по операторам, ну и понижения приоритета торрента перед сёрфингом. И ввиду того, что SCE от нас через спутник, управлять им не айс...

Автор:	snark [ 31 окт 2013, 14:05 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Сабскрибер менеджеру нужен канал, о котором сейчас даже как то не ловко говорить, пусть даже он и через спутник. Так что можете смело загонять своих юзеров на SCE и она им все аккуратно подрежет попутно выполняя текущую работу.

Автор:	Bazhutyan [ 09 дек 2013, 10:23 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Amir писал(а): Сервис будет один. Просто при авторизации по IP будет идти поиск по IP и сессия будет привязана к сервису PPPoE. Управление для сервиса (serviceModify) одно, для сессий же (connectionModify/connectionClose) - раздельное, как если бы у абонента висело две PPPoE сессии на разных NAS'ах. Но можно сделать, чтобы ISG сессия привязывалась к дочернему сервису - в этом случае ISG будет дочерним в дереве сервисов - но это просто визуально, для группировки - на управление никак не должно влиять. Нужна помощь. Не получается у меня авторизовать ISG-сессию. InetRadiusHelperProcessor в xml прописал. BGInetAccess два экземпляра. Второй именно для ISG. В дереве устройств они друг-другу не подчинены. PPPoE подключение проходит. По ISG в логах не видно строк "InetConnectionKeyMap - Put auth accept ...", но есть 12-09/16:12:38 DEBUG [rdsLstnr-p-8-t-2] InetRadiusHelperProcessor - Search serv by key 172.26.19.19 12-09/16:12:38 INFO [rdsLstnr-p-8-t-2] InetNas - Search by username=172.26.19.19 12-09/16:12:38 INFO [rdsLstnr-p-8-t-2] InetRadiusProcessor - [username=172.26.19.19] InetServ not found. 12-09/16:12:38 INFO [rdsLstnr-p-8-t-2] InetRadiusProcessor - Return code=1 В дереве сервисов в договоре, сервис ISG является дочерним к PPPoE. Не совсем для меня понятно где именно нужно указывать radius.key.deviceTypeIds? Пробовал в разные узлы его прописывать, не помогло.

Автор:	Amir [ 09 дек 2013, 16:47 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Put auth accept - там IP адрес 172.26.19.19?

Автор:	Bazhutyan [ 09 дек 2013, 17:11 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Amir писал(а): Put auth accept - там IP адрес 172.26.19.19? Да нет, я писал что этих записей в логах как-раз нет! А по идее должны быть...

Автор:	Amir [ 09 дек 2013, 17:49 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
А в radius.key.deviceTypeIds= указан только тип устройства ISG? Или тип устройства-NAS'а PPPoE тоже? Или это одно и тоже устройство?

Автор:	Amir [ 09 дек 2013, 18:52 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Посмотрел - изначально режим делался под один и тот же Access. Так точно должно работать: -- Access+Accounting ---- ISG ------ PPPoE NAS С двумя можно попробовать так, но не уверен, что заработает: -- Access+Accounting1 ---- ISG ------ Access+Accounting2 -------- PPPoE NAS

Автор:	Bazhutyan [ 10 дек 2013, 16:38 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
skyb писал(а): Bazhutyan писал(а): skyb писал(а): а как она авторизуется то? Радиус отвечает на запрос access-accept. Немного понять не могу, если нет сервисе на договоре, как ему ответят асептом Сервис на договоре есть. Авторизация по IP проходит. Я ожидал, что этого достаточно, чтобы появилась сессия и я смог её увидеть в отчетах. Но в отчёте, кроме PPPoE сессии, другой нет, хотя в inet_connection ISG-сессия появляется.

Автор:	Amir [ 10 дек 2013, 18:34 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
skyb: Тут хитрая схема, при появлении PPPoE (изначально было только DHCP82) соединения Inet запоминает сессию и ее IP-адрес. Далее при запросах от ISG Inet ищет абонента не как обычно, а через эту привязку IP-адресов. Т.е. изменен принцип поиска сервиса Inet на договоре. Bazhutyan: сессия не будет дочерней, в вашей схеме будет две обычных сессии на договоре одновременно - первая PPPoE, вторая ISG. А дочерние будут у ISG-сессии - это сервисный аккаунтинг ISG (например, сервис-внешний_трафик и сервис-внутренний_трафик или сервис-скорость). Нужно смотреть в логах, приходит ли старт-пакет от ISG на Accounting. Если приходит - то что там происходит.

Автор:	Amir [ 12 дек 2013, 14:38 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Цитата: В 6.0 есть ISGPPPoEServiceActivator - стоит его взять за основу? Нет, это вариант ISGServiceActivator для обычного PPPoE на ISG-железке. Сейчас, скорее всего все правильно настроено. Попробуйте просто удалить дочерний сервис. Но одновременно будут две сессии все равно - потому что на самом деле так и есть.

Автор:	Bazhutyan [ 09 дек 2013, 17:55 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Amir писал(а): А в radius.key.deviceTypeIds= указан только тип устройства ISG? Или тип устройства-NAS'а PPPoE тоже? Или это одно и тоже устройство? Указан только тип устройства ISG. Устройства ISG и PPPoE разные. И BGAccessServer'а для них разные. Может в этом дело?

Автор:	Bazhutyan [ 10 дек 2013, 04:11 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
По первой схеме получилось. ISG-сессия авторизовалась: Код: radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] RadiusProcessor - Create new radius session. radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusHelperProcessor - Search serv by key 172.26.19.19 radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - Password verification disabled. radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - [username=172.26.19.19] Authenticated as inetServId:15405 radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetNas - agentRemoteId=null radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - Identifier from request: null radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetRadiusProcessor - MAC-address from request: 0022156E54CE radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] InetAccountingPeriodList - Create: AccountingPeriod: 13470: 09.12.2013 00:00:00.0 - 31.12.2013 23:59:59.999 radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - TariffOptionMap: {} radius 12-10/10:01:50 DEBUG [rdsLstnr-p-8-t-3] TrafficMaxManager - Add to MaxKey[47244640643:1:13470] 0 (0, 0) radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - inetServ[id=15405] balance ok: 510.99 [0] radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetApplication - OptionSet: [] radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - Write new waiting connection to DB radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - New connection id=436288 radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - Return code=0 radius 12-10/10:01:50 INFO [rdsLstnr-p-8-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Однако почему-то её не видно в дочерних сессиях в отчёте. В inet_connection_1 у ISG parentId=0

Автор:	Bazhutyan [ 10 дек 2013, 10:54 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Думал, думал и понял, что я не понимаю как работают сессии ISG. Не сложилась пока целостная картина в мозгу. На форуме нашел такое: Код: Не путайте сервисы модуля Inet и сервисы ISG - это никак не связанные сущности. Сервисы ISG привязываются через опции модуля или просто по умолчанию указываются в radius.realm.default.attributes= Если не будет, ни опции, ни "умолчания", то что получается, что сессия ISG в биллинге не появится, не смотря на то, что она авторизовалась и на cisco она есть?

Автор:	skyb [ 10 дек 2013, 15:12 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
а как она авторизуется то?

Автор:	Bazhutyan [ 10 дек 2013, 16:22 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
skyb писал(а): а как она авторизуется то? Радиус отвечает на запрос access-accept.

Автор:	skyb [ 10 дек 2013, 16:29 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Bazhutyan писал(а): skyb писал(а): а как она авторизуется то? Радиус отвечает на запрос access-accept. Немного понять не могу, если нет сервисе на договоре, как ему ответят асептом

Автор:	Bazhutyan [ 11 дек 2013, 10:52 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Amir писал(а): Bazhutyan: сессия не будет дочерней, в вашей схеме будет две обычных сессии на договоре одновременно - первая PPPoE, вторая ISG. А дочерние будут у ISG-сессии - это сервисный аккаунтинг ISG (например, сервис-внешний_трафик и сервис-внутренний_трафик или сервис-скорость). Да, сейчас так и есть. Можно-ли использовать некий универсальный ServiceActivator/ProtocolHandler, который будет уметь и PPPoE и ISG, чтобы не плодить inet-сервисы для ISG на договорах?

Автор:	Amir [ 11 дек 2013, 17:44 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Плодить - в смысле не добавлять дочерний сервис к сервису PPPoE? Вроде бы и сейчас можно не добавлять - в этом случае ISG сессия будет привязана к сервису PPPoE, т.е. обе сессии будут привязаны к одному сервису.

Автор:	Bazhutyan [ 12 дек 2013, 12:56 ]
Заголовок сообщения:	Re: [6.0] PPPoE+ISG
Amir писал(а): Плодить - в смысле не добавлять дочерний сервис к сервису PPPoE? Вроде бы и сейчас можно не добавлять - в этом случае ISG сессия будет привязана к сервису PPPoE, т.е. обе сессии будут привязаны к одному сервису. Да, именно чтобы не добавлять дочерний сервис к PPPoE. В 6.0 есть ISGPPPoEServiceActivator - стоит его взять за основу?

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/