forum.bitel.ru :: Просмотр темы - Авторизация на порту по MAC.

Common options: {agentRemoteId={001fce106af6}, macAddress=14:da:e9:46:fc:a8, agentCircuitId={000b0001}, deviceState=1}
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] RadiusProcessor - Create new radius session.
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetNas - agentRemoteId=java.nio.DirectByteBufferR[pos=0 lim=6 cap=6]
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Found agentDevice:47
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetNas - findServ agentDeviceRuntime=ru.bitel.bgbilling.modules.inet.runtime.device.InetDeviceRuntime@5f18cd5
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Search serv on deviceId=47; interfaceId=1
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Search child serv by mac on device=14dae946fca8
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - Password verification disabled.
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - [username=0006001fce106af6:0004000b0001] Authenticated as inetServId:49
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - Identifier from request: null
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - MAC-address from request: 14DAE946FCA8
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetApplication - inetServ[id=45] deviceState not active (accessCode=44).
02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - AccessCode is 44. Set to disable realm (rejectToAccept)
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Write new waiting connection to DB
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - New connection id=53980
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Return code=0
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetDhcpHelperProcessor - Put auth accept 3:14:DA:E9:46:FC:A8
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept
Identifier: 242
Authenticator: {}
Attributes:
Reply-Message=44
Framed-IP-Address=172.28.0.23
DHCP-Max-Leases=1
IP-Interface-Name=REJECT

Process time auth: 14

02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] ProcessorRequest - Sending to /10.0.0.11:1812
02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 242
Authenticator: {C4 AD BB 6B 90 A1 B4 1D 5A E7 3B 38 E2 CD 9A 03}
Attributes:
Reply-Message=44
DHCP-Max-Leases=1
IP-Interface-Name=REJECT

Process time auth: 18

Автор:	Магнитка.RU [ 04 фев 2014, 17:25 ]
Заголовок сообщения:	Авторизация на порту по MAC.
Здравствуйте, скажите возможно ли сделать так чтобы при авторизации на порту с маком отличным от прописанного в сервисе для данного порта, пользователя перенаправляло на гостевой сервис и выдавался серый адрес? Такая возможность нужна, для того чтобы можно было бы направить клиента на веб и переустановить мак в сервисе.

Автор:	stark [ 04 фев 2014, 17:42 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Кому-то реализовывали подобную схему . amir должен быть в курсе

Автор:	georgdts [ 05 фев 2014, 13:01 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
А о результатах отпишитесь?

Автор:	Amir [ 05 фев 2014, 18:51 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Схема DHCP82 или ISG/CLIPS+DHCP82?

Автор:	Amir [ 05 фев 2014, 19:33 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Опишу сразу для DHCP82: В текущей версии - только используя дочерние сервисы. http://wiki.bitel.ru/index.php/DHCP82_% ... 1%81%D1%83

forum.bitel.ru http://forum.bitel.ru/

Авторизация на порту по MAC. http://forum.bitel.ru/viewtopic.php?f=44&t=8919	Страница 1 из 1

Автор:	Магнитка.RU [ 10 фев 2014, 15:05 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Сделал на договоре к основному сервису, дочерний с маком, при правильном маке, все нормально выдает белый айпи. При не правильном маке или отключенном основном сервисе клиента не перенаправляет в серый пул, а отдает accept пакет с ошибкой, т.е почему то rejectToAccept не работает. В чем может быть проблема ? В конфиге прописываю "dhcp.servSearchMode=1-1" , "radius.servSearchMode=1-1". Код: Common options: {agentRemoteId={001fce106af6}, macAddress=14:da:e9:46:fc:a8, agentCircuitId={000b0001}, deviceState=1} 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] RadiusProcessor - Create new radius session. 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetNas - agentRemoteId=java.nio.DirectByteBufferR[pos=0 lim=6 cap=6] 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Found agentDevice:47 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetNas - findServ agentDeviceRuntime=ru.bitel.bgbilling.modules.inet.runtime.device.InetDeviceRuntime@5f18cd5 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Search serv on deviceId=47; interfaceId=1 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetNas - Search child serv by mac on device=14dae946fca8 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - Password verification disabled. 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - [username=0006001fce106af6:0004000b0001] Authenticated as inetServId:49 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - Identifier from request: null 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - MAC-address from request: 14DAE946FCA8 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetApplication - inetServ[id=45] deviceState not active (accessCode=44). 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] InetRadiusProcessor - AccessCode is 44. Set to disable realm (rejectToAccept) 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Write new waiting connection to DB 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - New connection id=53980 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Return code=0 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetDhcpHelperProcessor - Put auth accept 3:14:DA:E9:46:FC:A8 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 242 Authenticator: {} Attributes: Reply-Message=44 Framed-IP-Address=172.28.0.23 DHCP-Max-Leases=1 IP-Interface-Name=REJECT Process time auth: 14 02-10/16:17:24 DEBUG [rdsLstnr-p-8-t-4] ProcessorRequest - Sending to /10.0.0.11:1812 02-10/16:17:24 INFO [rdsLstnr-p-8-t-4] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 242 Authenticator: {C4 AD BB 6B 90 A1 B4 1D 5A E7 3B 38 E2 CD 9A 03} Attributes: Reply-Message=44 DHCP-Max-Leases=1 IP-Interface-Name=REJECT Process time auth: 18

Автор:	Amir [ 10 фев 2014, 15:17 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Я описывал для DHCP82 схемы. Для VPN должно быть достаточно указать код 46 в radius.disable.accessCodes. Дочерний сервис не обязателен. http://bgbilling.ru/v6.0/doc/ch17s13s03s01.html

Автор:	Магнитка.RU [ 10 фев 2014, 16:23 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Да невнимательно прочитал, скажите а если нужно прикрутить несколько маков для схемы CLIPS+DHCP82 то как действовать ?

Автор:	Amir [ 10 фев 2014, 17:27 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Можно также как с DHCP82 я указал выше. Можно просто в поле через запятую несколько указывать. Вроде бы оба варината должны работать.

Автор:	Магнитка.RU [ 11 фев 2014, 14:57 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Вариант как с DHCP82 для схемы CLIPS+DHCP82 путем добавления дочерних сервисов, не прошел наблюдались разные проблемы. Вариант с указанием мак адресов через запятую и установка (radius.disable.accessCodes=.....46) заработало нормально, за исключением одной маленькой проблемы. Когда клиент подключается с несовпадением мака то есть прописанный мак не соответствует подключаемому, клиента перекидывает в серый пулл (dhcp.disable) но сессия поднимается как "подключена" "активна". А должна быть как отключена. Сервис активатору приходит сосотояние (oldState: 1; newState: 1;) а должно быть как я думаю (newState:0) и поэтому он не выдает (sa.radius.disable.attributes). Цитата: ServiceActivatorDeviceWorker - Processing deviceId:3; command ServiceActivatorEvent type=4; inetServId: 45; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:

Автор:	Amir [ 11 фев 2014, 20:31 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
В конфигурации указан connection.start.fromAccept=1? Есть ли параметр radius.disable.pattern.attributes?

Автор:	Магнитка.RU [ 12 фев 2014, 08:44 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
connection.start.fromAccept=2 radius.disable.pattern.attributes установлен.

Автор:	Магнитка.RU [ 12 фев 2014, 09:51 ]
Заголовок сообщения:	Re: Авторизация на порту по MAC.
Нашли решение сами, сервис активатор не отрабатывал потому что не выдавались сервисы в access-accept пакете, соответственно все по логике, нету сервисов - не запускается сервис активатор.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/