BiTel

Господа! У нас реализована схема авторизации с использованием Opt82.
DHCP сервер выдает ip-адрес из пула заданного в конфигурации устройства строкой:

Таким образом на всех договорах, авторизуемых на всех портах данного устройства будут выдаваться адреса из одного пула.
Есть ли возможность управлять выдачей адресов в зависимости от состояния договора?
Практическая потребность в том, что для некоторых договоров надо выдать ip из другого диапазона, что бы например при отсутствии денег на счету
выдавать не Reject, а Accept но на локальные ip-адреса, например что бы клиент мог войти на страницу оплаты или в свой личный кабинет.
Хотелось бы например управляя портами на устройстве на вкладке Устройство->Интерфейсы->Категория IP ресурсов заставить выдать DHCP сервер IP адрес из пула прописанного на порту интерфейса, а не в конфигурации устройства.

Ну вообще есть


http://bgbilling.ru/v6.1/doc/ch17s13s03s01.html

Но, это опять же можно настроить в конфигурации устройства, а не на интерфейсе.

Все верно, так и есть! Это когда отрабатывает RejectToAccept. Но хотелось бы прямо на интерфейсе управлять диапазоном IP адресов. Такое в будущем будет реализовываться?

Можно подробнее, какая схема доступа у вас?
С одной стороны про выдачу адресов, указанных на интерфейсе - понятно. С другой стороны, зачем это нужно для предоставления ограниченного доступа - нет.

Присоединяюсь к автору вопроса.
Есть у нас несколько ситуаций, когда нужно выдавать клиенту спец-пулы.
1) нормальный режим работы - выдается Framed-Pool=inet-pool
2) отсутствие средств - выдается Framed-Pool=inet-blocked через radius.disable.attributes=Framed-Pool=inet-blocked и потом редирект на заглушку "нету денег"
3) начали переводить клиентов с pptp на ipoe - начали добавлять клиентам сервис с опт82, но надо как-то оповещать клиентов, что теперь pptp запускать не нужно...
решение - перевод сервиса в статус "заблокирован" и radius.disable.20.attributes=Framed-Pool=inet-perevod и потом редирект на стариничку "Вас перевели - vpn запускать не надо..."
4) клиент производит атаки, шлет спам - ему бы выдать снова определенный Framed-Pool и завернуть на заглушку "Проверьте комп на вирусы ..." - и вот это пока не решил как сделать.
Статусов сервиса больше нету, дополнительных тоже. Наверное надо делать через "спец" статус договора с установкой спец-группы и выдачей потом опции.....

Правда то, что я писал про пулы, не столько относится к портам, а ближе к статусу договора/сервиса.

nik247: viewtopic.php?f=44&t=8426&hilit=ipPool&start=30
Еще хотел предложить вариант не выдавать IP, если в ответе вдруг есть Framed-Pool, но чревато ошибками, т.к. сейчас сначала выдается адрес, а потом уже атрибуты добавляются. Как вариант, постобработкой удалять Framed-IP-Address, если в ответе есть Framed-Pool, должно отрабатывать нормально.

Спасибо за подсказку, но там я так понял не совсем.
Там написано про пулы с привязкой их к ip категориям для Inet, а не про установку Framed-Pool для опции.
Или я ошибаюсь?
Или имелось ввиду под разные опции прописть разные Framed-Pool и потом через группы их использовать?
Насчет удаления постобработкой Framed-IP-Address , то это уже сделано.

Там разные пулы в зависимости от активной опции, но пулы биллинга, т.е. он сам выдает адрес, а не выдает Framed-Pool.
Если нужно Framed-Pool= прописывать, то можно указать для опции в inetOption.<x>.attributes=Framed-Pool=

Спасибо.
Я так и понял.
В моем вариенте, как я и думал, надо через inetOption.<x>.attributes=Framed-Pool=.....
А пользовательские состояния сервисов не реализовано?