BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 20 июн 2025, 15:47

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
jone31
 Заголовок сообщения: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 12:33 
Не в сети

Зарегистрирован: 03 фев 2014, 23:32
Сообщения: 27
Карма: 0
настроил связку Микротик(100.64.0.2) в роли pppoe сервера с авторизацией через radius на Bgbill Inet.

Авторизация работает! и все...
как добавить например правило в ACL я немогу понять...
пробовал по инструкции вики через raduius, но так и не понял куда писать команды которые нужно послать микротику...

пробовал через SSH активатор, в логах микротика вижу Bill(юзер от биллинга) зашел и вышел... но ничего не сделал...

в конфиге выбрал активатором SSHServiceActivator и конфиг такой:
Код:
sa.host=100.64.0.2
sa.username=bill
sa.password=
sa.endSequence=>
#Команды вкючения сервиса на устройстве
sa.command.serv.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды выключения сервиса на устройстве
sa.command.serv.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
#Команды создания сервиса на устройстве.
sa.command.serv.create=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды удаления сервиса с устройства.
sa.command.serv.cancel=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
#Команды включения соединения на устройстве
sa.command.connection.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды выключения соединения на устройстве
sa.command.connection.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
в логах микротика при поднятии pppoe тока bill log on... и bill log off...
пробовал войти через ssh из консоли сервера биллинга - все норм, команды работаю исправно...

что я делаю не так?
Вернуться к началу
 Профиль  
 
ok-2004
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 12:58 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
почитайте про радиус-атрибут микротика № 19

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 18:17 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
по ssh с микротик будет сложно ..Там с конечным символом проблема вроде, нужна поддержка regexp , а ее нет в этом обработчике..Это надо обработчик менять . Может лучше через Mikrotil API ? обработчик в стандартной поставке есть и описан на wiki
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 18:19 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
А хотя нет, вам же find нужен . Пока он не поддерживается . Я вот тут на днях обещал доделать, но пока руки не дошли.
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 18:26 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки.
Вернуться к началу
 Профиль  
 
jone31
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 20:31 
Не в сети

Зарегистрирован: 03 фев 2014, 23:32
Сообщения: 27
Карма: 0
stark писал(а):
Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки.

попробовал, ничего не изменилось. ACL не правится... в лога микротика по прежнему logged in и через 5 сек logged off

про опции radius я знаю. я не могу разобраться в какую команду их надо добавить что бы они отпарвлялись...
-пробовал в sa.radius.pod.attributes и в radius.realm.default.attributes - результата нет.

конфиг микротик в биллинге
Код:
nas.radius.port=1700
nas.radius.realm.default.attributes=Mikrotik-Address-List=allow_ip;
nas.radius.realm.default.ipCategories=whiteip
port.admin=2005
radius.port=1700
radius.realm.default.attributes=Mikrotik-Address-List=allow_ip;
radius.realm.default.ipCategories=whiteip
resource.ip.pool.greyip.ipCategories=1
sa.radius.pod.attributes=Mikrotik-Address-List=allow_ip;

лог авторизации
Код:
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] RadiusListenerWorker - REQUEST:
Packet type: Accounting-Request
Identifier: 70
Authenticator: {D1 E0 77 89 1B 54 C5 15 23 36 FA DF 7D 86 EB CB}
Attributes:
  User-Name=test1
  NAS-Identifier=NAS1
  NAS-IP-Address=100.64.0.2
  NAS-Port=1144
  Service-Type=2
  Framed-Protocol=1
  Framed-IP-Address=100.64.2.221
  Acct-Status-Type=1
  Acct-Delay-Time=0
  Acct-Session-Id=81000470
  Acct-Authentic=1
  NAS-Port-Id=ether2
  Event-Timestamp=1391610379
  NAS-Port-Type=15
  Calling-Station-Id=00:0C:29:72:A3:1A
  Called-Station-Id=123

radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] InetNas - Search by username=test1
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - Creating NasConnection from radius accounting packet
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - Connection exist in db
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] Accounting - Update connection in DB
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] Accounting - Write new session to DB
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] Accounting - New session's id=28
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] connection - 27:28 Register ip: 100.64.2.221
radius 02-05/18:26:39  INFO [rdsLstnr-p-6-t-7] RadiusListenerWorker - RESPONSE:
Packet type: Accounting-Response
Identifier: 70
Authenticator: {D6 76 EE 63 D8 F2 2A 45 3E 6C 6F BE 02 43 A4 9C}
Attributes:

Process time start: 124

accounting 02-05/18:26:41  INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - Calculate for 05.02.2014 18:26:41
accounting 02-05/18:26:41  INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - TariffOptionMap: {}
accounting 02-05/18:26:41  INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - InetOptionSet: []
accounting 02-05/18:26:41  INFO [accwrkr-1-p-13-t-1] SessionTarifficationWorker - Tarifficated 1 sessions for 1 ms.
accounting 02-05/18:26:41  INFO [accwrkr-2-p-12-t-1] SessionFlushingWorker - Flushed 1 sessions for 88(57) ms.
accounting 02-05/18:26:51  INFO [accwrkr-1-p-13-t-1] InetApplication - inetServ[id=7] balance ok: 100.00 [0]
accounting 02-05/18:26:51  INFO [accwrkr-1-p-13-t-1] InetApplication - TariffOptionMap: {}
accounting 02-05/18:26:51  INFO [accwrkr-1-p-13-t-1] InetApplication - OptionSet: []
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] connection - 26:27 Finish stopped call connection by sessionFinishTimeout
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] connection - 26:27 Finishing call session with lastActive=Wed Feb 05 18:26:50 MSK 2014
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] Accounting - Finishing session 27
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] SessionTarifficationManager - Calculate for 05.02.2014 18:22:03
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] SessionTarifficationManager - TariffOptionMap: {}
accounting 02-05/18:26:58  INFO [accwrkr-3-p-11-t-1] connection - 26:27 Unregister ip: 100.64.2.220
accounting 02-05/18:27:11  INFO [accwrkr-1-p-13-t-1] InetApplication - inetServ[id=7] balance ok: 100.00 [0]
accounting 02-05/18:27:11  INFO [accwrkr-1-p-13-t-1] InetApplication - TariffOptionMap: {}
accounting 02-05/18:27:11  INFO [accwrkr-1-p-13-t-1] InetApplication - OptionSet: []


обработчик выбран CoAServiceActivetor
Вернуться к началу
 Профиль  
 
ok-2004
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 21:03 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
хм, больше смахивает на лог эккаунтинга

В dictionary.xml в абзац <vendor code="14988" name="Mikrotik">
добавили
<attribute name="MIKROTIK_ADDRESS_LIST" type="string" code="19" />
??

В конфиг типа устройства добавили
radius.inetOption.i.attributes=MIKROTIK_ADDRESS_LISt=whiteip

??

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)


Последний раз редактировалось ok-2004 05 фев 2014, 21:15, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
jone31
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 21:09 
Не в сети

Зарегистрирован: 03 фев 2014, 23:32
Сообщения: 27
Карма: 0
пробую через микротик API... тоже самое в лога тика вижу вход и выход...

лог на access
Код:
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=test1
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=test1] Authenticated as inetServId:7
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetApplication - inetServ[id=7] balance ok: 100.00 [0]
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetApplication - TariffOptionMap: {}
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetApplication - OptionSet: []
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Set ip from pool
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Write new waiting connection to DB
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - New connection id=31
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=0
radius 02-05/19:05:08  INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 116
Authenticator: {EA 30 00 98 59 6F 3B 48 5A C6 CB 14 6B A0 F4 C0}
Attributes:
  Framed-IP-Address=100.64.2.22

Process time auth: 29

mq 02-05/19:05:09  INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=31-0, iface=11:1148, sessId=81000474, start=05.02.2014 19:05:08, uname=test1, addr=100.64.2.22]
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Connecting to device
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 28; timestamp: 1391612178750
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 28; timestamp: 1391612319427
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 29; timestamp: 1391612413269
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 29; timestamp: 1391612542665
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 30; timestamp: 1391612547029
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 30; timestamp: 1391612706003
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 31; timestamp: 1391612708914
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13  INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13  INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:18  INFO [sa-p-13-t-87] ServiceActivatorSet - Disconnecting from device


конфиг взял из примера вики
Код:
nas.radius.port=1700
nas.radius.realm.default.ipCategories=whiteip
port.admin=2005
radius.port=1700
radius.realm.default.ipCategories=whiteip
resource.ip.pool.greyip.ipCategories=1
sa.command.inetOption.3.enable=/queue/simple/add\n=max-limit=7M/7M\n=dst-address=$ip\n=comment=!!$servId!!
sa.command.inetOption.4.enable=/queue/simple/add\n=max-limit=10M/10M\n=dst-address=$ip\n=comment=!!$servId!!
sa.command.serv.cancel=/ip/firewall/filter/remove\n=numbers="!!$servId!!"
sa.command.serv.create=/ip/firewall/filter/add\n=chain=forward\n=src-mac-address=$mac\n=disabled=yes\n=src-address=$ip\n=comment=!!$servId!!
sa.command.serv.disable=/ip/firewall/filter/disable\n=numbers=!!$servId!!
sa.command.serv.enable=/ip/firewall/filter/enable\n=numbers="!!$servId!!"
Вернуться к началу
 Профиль  
 
ok-2004
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 21:16 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
пока редактировал свой пост, Вы уже ниписали новый, чота я сомневаюсь что в данном случае будут работать команды типа sa...
Они вродь от другого активатора.. не ?

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)
Вернуться к началу
 Профиль  
 
jone31
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 05 фев 2014, 21:31 
Не в сети

Зарегистрирован: 03 фев 2014, 23:32
Сообщения: 27
Карма: 0
ok-2004 писал(а):
хм, больше смахивает на лог эккаунтинга

В dictionary.xml в абзац <vendor code="14988" name="Mikrotik">
добавили
<attribute name="MIKROTIK_ADDRESS_LIST" type="string" code="19" />
??
да... и в аксесе и в аккоунтинге...
ok-2004 писал(а):
В конфиг типа устройства добавили
radius.inetOption.i.attributes=MIKROTIK_ADDRESS_LISt=whiteip
??
да, в тип устройств.
ok-2004 писал(а):
пока редактировал свой пост, Вы уже ниписали новый, чота я сомневаюсь что в данном случае будут работать команды типа sa...
Они вродь от другого активатора.. не ?
все эти команды я взял из примеров в мануале, вики или форума.

UPD: раньше перезапускал тока сервисы, щас ребутнул весь сервер с биллингом и вроде радиус атрибуты заработали...
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 06 фев 2014, 17:08 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
jone31 писал(а):
stark писал(а):
Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки.

попробовал, ничего не изменилось. ACL не правится... в лога микротика по прежнему logged in и через 5 сек logged off



Вы тогда кусок лога из access покажите .
Вернуться к началу
 Профиль  
 
barguzin2
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 14 фев 2014, 22:45 
Не в сети
Клиент

Зарегистрирован: 09 фев 2011, 15:28
Сообщения: 1092
Карма: 135
Судя по логам здесь только старт и стоп сессии и никаких изменений состояния сервиса/опций, а т.к. в конфиге устройства нет параметров sa.command.onAccountingStart, sa.command.onAccountingStop, то понятно почему на микротике в логах только логин/логаут. Вот если сервис отключить/включить через клиента или добавить указанные параметры, то наверняка на микротик начнут команды соответствующие передаваться. Сам буквально вчера тестировал Mikrotik + SSHServiceActivator - всё работает (только просто static_ip пробовал), в качестве логина ставлю username+ct. Про +ct давно знаю, писал как-то на перле скрипты используя Net::Telnet
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 19 фев 2014, 13:06 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
barguzin2 писал(а):
Судя по логам здесь только старт и стоп сессии и никаких изменений состояния сервиса/опций, а т.к. в конфиге устройства нет параметров sa.command.onAccountingStart, sa.command.onAccountingStop, то понятно почему на микротике в логах только логин/логаут. Вот если сервис отключить/включить через клиента или добавить указанные параметры, то наверняка на микротик начнут команды соответствующие передаваться. Сам буквально вчера тестировал Mikrotik + SSHServiceActivator - всё работает (только просто static_ip пробовал), в качестве логина ставлю username+ct. Про +ct давно знаю, писал как-то на перле скрипты используя Net::Telnet



Т.е сейчас username+ct решает проблему . Это хорошо, раньше вроде не всегда помогало. Раньше там микротик всегда возвращал последнюю строку несколько раз подряд(перехол с помощью esc-последовательностей на начало последней строки и печатал ее заново) и нельзя было ставить условие просто конечной последовательности(endString), так как она 2 раза приходила . Из-аз этого в TelnetSession/SSHSession был добавлен regexp, иначе не работало. Обработчик в inet сейчас не поддерживает regexp. Тогда получается он и не нужен.
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения: Re: активация ACL mikrotik -> radius -> Inet
СообщениеДобавлено: 21 фев 2014, 16:53 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
jone31 писал(а):
настроил связку Микротик(100.64.0.2) в роли pppoe сервера с авторизацией через radius на Bgbill Inet.

Авторизация работает! и все...
как добавить например правило в ACL я немогу понять...
пробовал по инструкции вики через raduius, но так и не понял куда писать команды которые нужно послать микротику...

пробовал через SSH активатор, в логах микротика вижу Bill(юзер от биллинга) зашел и вышел... но ничего не сделал...

в конфиге выбрал активатором SSHServiceActivator и конфиг такой:
Код:
sa.host=100.64.0.2
sa.username=bill
sa.password=
sa.endSequence=>
#Команды вкючения сервиса на устройстве
sa.command.serv.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды выключения сервиса на устройстве
sa.command.serv.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
#Команды создания сервиса на устройстве.
sa.command.serv.create=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды удаления сервиса с устройства.
sa.command.serv.cancel=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
#Команды включения соединения на устройстве
sa.command.connection.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!!
#Команды выключения соединения на устройстве
sa.command.connection.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ;
в логах микротика при поднятии pppoe тока bill log on... и bill log off...
пробовал войти через ssh из консоли сервера биллинга - все норм, команды работаю исправно...

что я делаю не так?



stark писал(а):
А хотя нет, вам же find нужен . Пока он не поддерживается . Я вот тут на днях обещал доделать, но пока руки не дошли.


В итоге я это доделал.
http://wiki.bitel.ru/index.php/%D0%9E%D ... krotik_api)

Цитата:
ак же есть специфичная переменная:
$prevIdList - результаты вызова предыдущей команды(все параметры id, через запятую).
Она нужна в тех случаях, когда есть необходимость в использовании команды find внутри другой команды. Дело в том, что Mikrotik Api не поддерживает использования таких команд, но их можно эмулировать с помощью вызова 2-х команд:
1) вначале команда print с заданными параметрами, из нее извлекаются список найденных id через запятую(их может быть несколько в общем случае)
2) Вызывается основная команда, куда вместо find подставляют список id, найденных на предыдущем шаге.


в вашем случае можно сделать
Код:
sa.command.serv.enable.1=/ip/firewall/address-list/print\n?comment=!!$contractId!!
sa.command.serv.enable.2=/ip/firewall/address-list/remove\n=numbers=$prevIdList;

и т.д..
Но в случае если вы хотите удалять просто по комментарию, эта конструкция не нужна . Там есть упрощенный вариант
Код:
sa.command.serv.enable.1=/ip/firewall/address-list/remove\n=numbers=!!$contractId!!


А вообще к командам есть несколько замечаний. Во-первых зачем в команде включения сервиса удалять адрес ? Это лишние действия . Ну в остальных командах тоже.
Во-вторых лучше использовать $servId вместо $contract, вдруг у вас будет несколько сервисов.
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.049s | 44 Queries | GZIP : On ]