forum.bitel.ru :: Просмотр темы - активация ACL mikrotik -> radius -> Inet

radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=test1
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=test1] Authenticated as inetServId:7
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - inetServ[id=7] balance ok: 100.00 [0]
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - TariffOptionMap: {}
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - OptionSet: []
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Set ip from pool
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Write new waiting connection to DB
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - New connection id=31
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=0
radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 116
Authenticator: {EA 30 00 98 59 6F 3B 48 5A C6 CB 14 6B A0 F4 C0}
Attributes:
Framed-IP-Address=100.64.2.22

Process time auth: 29

mq 02-05/19:05:09 INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=31-0, iface=11:1148, sessId=81000474, start=05.02.2014 19:05:08, uname=test1, addr=100.64.2.22]
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Connecting to device
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 28; timestamp: 1391612178750
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 28; timestamp: 1391612319427
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 29; timestamp: 1391612413269
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 29; timestamp: 1391612542665
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 30; timestamp: 1391612547029
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 30; timestamp: 1391612706003
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 31; timestamp: 1391612708914
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {}
connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: []
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet:
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart
connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true
connection 02-05/19:05:18 INFO [sa-p-13-t-87] ServiceActivatorSet - Disconnecting from device

Автор:	jone31 [ 05 фев 2014, 12:33 ]
Заголовок сообщения:	активация ACL mikrotik -> radius -> Inet
настроил связку Микротик(100.64.0.2) в роли pppoe сервера с авторизацией через radius на Bgbill Inet. Авторизация работает! и все... как добавить например правило в ACL я немогу понять... пробовал по инструкции вики через raduius, но так и не понял куда писать команды которые нужно послать микротику... пробовал через SSH активатор, в логах микротика вижу Bill(юзер от биллинга) зашел и вышел... но ничего не сделал... в конфиге выбрал активатором SSHServiceActivator и конфиг такой: Код: sa.host=100.64.0.2 sa.username=bill sa.password= sa.endSequence=> #Команды вкючения сервиса на устройстве sa.command.serv.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды выключения сервиса на устройстве sa.command.serv.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; #Команды создания сервиса на устройстве. sa.command.serv.create=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды удаления сервиса с устройства. sa.command.serv.cancel=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; #Команды включения соединения на устройстве sa.command.connection.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды выключения соединения на устройстве sa.command.connection.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; в логах микротика при поднятии pppoe тока bill log on... и bill log off... пробовал войти через ssh из консоли сервера биллинга - все норм, команды работаю исправно... что я делаю не так?

Автор:	ok-2004 [ 05 фев 2014, 12:58 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
почитайте про радиус-атрибут микротика № 19

Автор:	stark [ 05 фев 2014, 18:17 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
по ssh с микротик будет сложно ..Там с конечным символом проблема вроде, нужна поддержка regexp , а ее нет в этом обработчике..Это надо обработчик менять . Может лучше через Mikrotil API ? обработчик в стандартной поставке есть и описан на wiki

Автор:	stark [ 05 фев 2014, 18:19 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
А хотя нет, вам же find нужен . Пока он не поддерживается . Я вот тут на днях обещал доделать, но пока руки не дошли.

Автор:	stark [ 05 фев 2014, 18:26 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки.

forum.bitel.ru http://forum.bitel.ru/

активация ACL mikrotik -> radius -> Inet http://forum.bitel.ru/viewtopic.php?f=44&t=8922	Страница 1 из 1

Автор:	jone31 [ 05 фев 2014, 20:31 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
stark писал(а): Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки. попробовал, ничего не изменилось. ACL не правится... в лога микротика по прежнему logged in и через 5 сек logged off про опции radius я знаю. я не могу разобраться в какую команду их надо добавить что бы они отпарвлялись... -пробовал в sa.radius.pod.attributes и в radius.realm.default.attributes - результата нет. конфиг микротик в биллинге Код: nas.radius.port=1700 nas.radius.realm.default.attributes=Mikrotik-Address-List=allow_ip; nas.radius.realm.default.ipCategories=whiteip port.admin=2005 radius.port=1700 radius.realm.default.attributes=Mikrotik-Address-List=allow_ip; radius.realm.default.ipCategories=whiteip resource.ip.pool.greyip.ipCategories=1 sa.radius.pod.attributes=Mikrotik-Address-List=allow_ip; лог авторизации Код: radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 70 Authenticator: {D1 E0 77 89 1B 54 C5 15 23 36 FA DF 7D 86 EB CB} Attributes: User-Name=test1 NAS-Identifier=NAS1 NAS-IP-Address=100.64.0.2 NAS-Port=1144 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=100.64.2.221 Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=81000470 Acct-Authentic=1 NAS-Port-Id=ether2 Event-Timestamp=1391610379 NAS-Port-Type=15 Calling-Station-Id=00:0C:29:72:A3:1A Called-Station-Id=123 radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] InetNas - Search by username=test1 radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - Creating NasConnection from radius accounting packet radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - Connection exist in db radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] Accounting - Update connection in DB radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] Accounting - Write new session to DB radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] Accounting - New session's id=28 radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] connection - 27:28 Register ip: 100.64.2.221 radius 02-05/18:26:39 INFO [rdsLstnr-p-6-t-7] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 70 Authenticator: {D6 76 EE 63 D8 F2 2A 45 3E 6C 6F BE 02 43 A4 9C} Attributes: Process time start: 124 accounting 02-05/18:26:41 INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - Calculate for 05.02.2014 18:26:41 accounting 02-05/18:26:41 INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - TariffOptionMap: {} accounting 02-05/18:26:41 INFO [accwrkr-1-p-13-t-1] SessionTarifficationManager - InetOptionSet: [] accounting 02-05/18:26:41 INFO [accwrkr-1-p-13-t-1] SessionTarifficationWorker - Tarifficated 1 sessions for 1 ms. accounting 02-05/18:26:41 INFO [accwrkr-2-p-12-t-1] SessionFlushingWorker - Flushed 1 sessions for 88(57) ms. accounting 02-05/18:26:51 INFO [accwrkr-1-p-13-t-1] InetApplication - inetServ[id=7] balance ok: 100.00 [0] accounting 02-05/18:26:51 INFO [accwrkr-1-p-13-t-1] InetApplication - TariffOptionMap: {} accounting 02-05/18:26:51 INFO [accwrkr-1-p-13-t-1] InetApplication - OptionSet: [] accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] connection - 26:27 Finish stopped call connection by sessionFinishTimeout accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] connection - 26:27 Finishing call session with lastActive=Wed Feb 05 18:26:50 MSK 2014 accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] Accounting - Finishing session 27 accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] SessionTarifficationManager - Calculate for 05.02.2014 18:22:03 accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] SessionTarifficationManager - TariffOptionMap: {} accounting 02-05/18:26:58 INFO [accwrkr-3-p-11-t-1] connection - 26:27 Unregister ip: 100.64.2.220 accounting 02-05/18:27:11 INFO [accwrkr-1-p-13-t-1] InetApplication - inetServ[id=7] balance ok: 100.00 [0] accounting 02-05/18:27:11 INFO [accwrkr-1-p-13-t-1] InetApplication - TariffOptionMap: {} accounting 02-05/18:27:11 INFO [accwrkr-1-p-13-t-1] InetApplication - OptionSet: [] обработчик выбран CoAServiceActivetor

Автор:	ok-2004 [ 05 фев 2014, 21:03 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
хм, больше смахивает на лог эккаунтинга В dictionary.xml в абзац <vendor code="14988" name="Mikrotik"> добавили <attribute name="MIKROTIK_ADDRESS_LIST" type="string" code="19" /> ?? В конфиг типа устройства добавили radius.inetOption.i.attributes=MIKROTIK_ADDRESS_LISt=whiteip ??

Автор:	jone31 [ 05 фев 2014, 21:09 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
пробую через микротик API... тоже самое в лога тика вижу вход и выход... лог на access Код: radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=test1 radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=test1] Authenticated as inetServId:7 radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - inetServ[id=7] balance ok: 100.00 [0] radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - TariffOptionMap: {} radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetApplication - OptionSet: [] radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Set ip from pool radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Write new waiting connection to DB radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - New connection id=31 radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=0 radius 02-05/19:05:08 INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 116 Authenticator: {EA 30 00 98 59 6F 3B 48 5A C6 CB 14 6B A0 F4 C0} Attributes: Framed-IP-Address=100.64.2.22 Process time auth: 29 mq 02-05/19:05:09 INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=31-0, iface=11:1148, sessId=81000474, start=05.02.2014 19:05:08, uname=test1, addr=100.64.2.22] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Connecting to device connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 27; timestamp: 1391612172186 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 28; timestamp: 1391612178750 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 28; timestamp: 1391612319427 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 29; timestamp: 1391612413269 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 29; timestamp: 1391612542665 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 30; timestamp: 1391612547029 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 2; deviceId: 11; connectionId: 30; timestamp: 1391612706003 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=5; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStop connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[5] result=true connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Do task deviceId: 11; Event[ru.bitel.bgbilling.modules.inet.access.sa.event.InetSaAccountingEvent] moduleId: 2; pluginId: no; cid: 4; scid: -1; userId: 0; type: 1; deviceId: 11; connectionId: 31; timestamp: 1391612708914 connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - TariffOptionMap: {} connection 02-05/19:05:13 INFO [sa-p-13-t-87] InetApplication - OptionSet: [] connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Processing deviceId:11; command ServiceActivatorEvent type=4; inetServId: 7; call: true; oldState: 1; newState: 1; oldOptionSet: ; newOptionSet: connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorSet - Invoking onAccountingStart connection 02-05/19:05:13 INFO [sa-p-13-t-87] ServiceActivatorDeviceWorker - Process event type[4] result=true connection 02-05/19:05:18 INFO [sa-p-13-t-87] ServiceActivatorSet - Disconnecting from device конфиг взял из примера вики Код: nas.radius.port=1700 nas.radius.realm.default.ipCategories=whiteip port.admin=2005 radius.port=1700 radius.realm.default.ipCategories=whiteip resource.ip.pool.greyip.ipCategories=1 sa.command.inetOption.3.enable=/queue/simple/add\n=max-limit=7M/7M\n=dst-address=$ip\n=comment=!!$servId!! sa.command.inetOption.4.enable=/queue/simple/add\n=max-limit=10M/10M\n=dst-address=$ip\n=comment=!!$servId!! sa.command.serv.cancel=/ip/firewall/filter/remove\n=numbers="!!$servId!!" sa.command.serv.create=/ip/firewall/filter/add\n=chain=forward\n=src-mac-address=$mac\n=disabled=yes\n=src-address=$ip\n=comment=!!$servId!! sa.command.serv.disable=/ip/firewall/filter/disable\n=numbers=!!$servId!! sa.command.serv.enable=/ip/firewall/filter/enable\n=numbers="!!$servId!!"

Автор:	ok-2004 [ 05 фев 2014, 21:16 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
пока редактировал свой пост, Вы уже ниписали новый, чота я сомневаюсь что в данном случае будут работать команды типа sa... Они вродь от другого активатора.. не ?

Автор:	jone31 [ 05 фев 2014, 21:31 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
ok-2004 писал(а): хм, больше смахивает на лог эккаунтинга В dictionary.xml в абзац <vendor code="14988" name="Mikrotik"> добавили <attribute name="MIKROTIK_ADDRESS_LIST" type="string" code="19" /> ?? да... и в аксесе и в аккоунтинге... ok-2004 писал(а): В конфиг типа устройства добавили radius.inetOption.i.attributes=MIKROTIK_ADDRESS_LISt=whiteip ?? да, в тип устройств. ok-2004 писал(а): пока редактировал свой пост, Вы уже ниписали новый, чота я сомневаюсь что в данном случае будут работать команды типа sa... Они вродь от другого активатора.. не ? все эти команды я взял из примеров в мануале, вики или форума. UPD: раньше перезапускал тока сервисы, щас ребутнул весь сервер с биллингом и вроде радиус атрибуты заработали...

Автор:	stark [ 06 фев 2014, 17:08 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
jone31 писал(а): stark писал(а): Для ssh попробуйте в логине на устройстве прибавить +tc в конце ..Например если логин был admin, то admin+tc. Это, возможно, решит проблему. Только не забудьте нажать кнопку "перечитать конфигурацию" в устройствах после правки. попробовал, ничего не изменилось. ACL не правится... в лога микротика по прежнему logged in и через 5 сек logged off Вы тогда кусок лога из access покажите .

Автор:	barguzin2 [ 14 фев 2014, 22:45 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
Судя по логам здесь только старт и стоп сессии и никаких изменений состояния сервиса/опций, а т.к. в конфиге устройства нет параметров sa.command.onAccountingStart, sa.command.onAccountingStop, то понятно почему на микротике в логах только логин/логаут. Вот если сервис отключить/включить через клиента или добавить указанные параметры, то наверняка на микротик начнут команды соответствующие передаваться. Сам буквально вчера тестировал Mikrotik + SSHServiceActivator - всё работает (только просто static_ip пробовал), в качестве логина ставлю username+ct. Про +ct давно знаю, писал как-то на перле скрипты используя Net::Telnet

Автор:	stark [ 19 фев 2014, 13:06 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
barguzin2 писал(а): Судя по логам здесь только старт и стоп сессии и никаких изменений состояния сервиса/опций, а т.к. в конфиге устройства нет параметров sa.command.onAccountingStart, sa.command.onAccountingStop, то понятно почему на микротике в логах только логин/логаут. Вот если сервис отключить/включить через клиента или добавить указанные параметры, то наверняка на микротик начнут команды соответствующие передаваться. Сам буквально вчера тестировал Mikrotik + SSHServiceActivator - всё работает (только просто static_ip пробовал), в качестве логина ставлю username+ct. Про +ct давно знаю, писал как-то на перле скрипты используя Net::Telnet Т.е сейчас username+ct решает проблему . Это хорошо, раньше вроде не всегда помогало. Раньше там микротик всегда возвращал последнюю строку несколько раз подряд(перехол с помощью esc-последовательностей на начало последней строки и печатал ее заново) и нельзя было ставить условие просто конечной последовательности(endString), так как она 2 раза приходила . Из-аз этого в TelnetSession/SSHSession был добавлен regexp, иначе не работало. Обработчик в inet сейчас не поддерживает regexp. Тогда получается он и не нужен.

Автор:	stark [ 21 фев 2014, 16:53 ]
Заголовок сообщения:	Re: активация ACL mikrotik -> radius -> Inet
jone31 писал(а): настроил связку Микротик(100.64.0.2) в роли pppoe сервера с авторизацией через radius на Bgbill Inet. Авторизация работает! и все... как добавить например правило в ACL я немогу понять... пробовал по инструкции вики через raduius, но так и не понял куда писать команды которые нужно послать микротику... пробовал через SSH активатор, в логах микротика вижу Bill(юзер от биллинга) зашел и вышел... но ничего не сделал... в конфиге выбрал активатором SSHServiceActivator и конфиг такой: Код: sa.host=100.64.0.2 sa.username=bill sa.password= sa.endSequence=> #Команды вкючения сервиса на устройстве sa.command.serv.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды выключения сервиса на устройстве sa.command.serv.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; #Команды создания сервиса на устройстве. sa.command.serv.create=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды удаления сервиса с устройства. sa.command.serv.cancel=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; #Команды включения соединения на устройстве sa.command.connection.enable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; add address=$ip list=allow_ip comment=!!$contractId!! #Команды выключения соединения на устройстве sa.command.connection.disable=/ip firewall address-list;remove [find comment="!!$contractId!!"] ; в логах микротика при поднятии pppoe тока bill log on... и bill log off... пробовал войти через ssh из консоли сервера биллинга - все норм, команды работаю исправно... что я делаю не так? stark писал(а): А хотя нет, вам же find нужен . Пока он не поддерживается . Я вот тут на днях обещал доделать, но пока руки не дошли. В итоге я это доделал. http://wiki.bitel.ru/index.php/%D0%9E%D ... krotik_api) Цитата: ак же есть специфичная переменная: $prevIdList - результаты вызова предыдущей команды(все параметры id, через запятую). Она нужна в тех случаях, когда есть необходимость в использовании команды find внутри другой команды. Дело в том, что Mikrotik Api не поддерживает использования таких команд, но их можно эмулировать с помощью вызова 2-х команд: 1) вначале команда print с заданными параметрами, из нее извлекаются список найденных id через запятую(их может быть несколько в общем случае) 2) Вызывается основная команда, куда вместо find подставляют список id, найденных на предыдущем шаге. в вашем случае можно сделать Код: sa.command.serv.enable.1=/ip/firewall/address-list/print\n?comment=!!$contractId!! sa.command.serv.enable.2=/ip/firewall/address-list/remove\n=numbers=$prevIdList; и т.д.. Но в случае если вы хотите удалять просто по комментарию, эта конструкция не нужна . Там есть упрощенный вариант Код: sa.command.serv.enable.1=/ip/firewall/address-list/remove\n=numbers=!!$contractId!! А вообще к командам есть несколько замечаний. Во-первых зачем в команде включения сервиса удалять адрес ? Это лишние действия . Ну в остальных командах тоже. Во-вторых лучше использовать $servId вместо $contract, вдруг у вас будет несколько сервисов.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/