forum.bitel.ru :: Просмотр темы - Выдача IP из разных пулов на портах при авторизации с Opt82

Господа! У нас реализована схема авторизации с использованием Opt82.
DHCP сервер выдает ip-адрес из пула заданного в конфигурации устройства строкой:

Код:

#категории ip адресов из ресурсов, из которых будут выдаваться адреса ("пул", указывается во вкладке "IP ресурсы")
radius.realm.default.ipCategories=3

Таким образом на всех договорах, авторизуемых на всех портах данного устройства будут выдаваться адреса из одного пула.
Есть ли возможность управлять выдачей адресов в зависимости от состояния договора?
Практическая потребность в том, что для некоторых договоров надо выдать ip из другого диапазона, что бы например при отсутствии денег на счету
выдавать не Reject, а Accept .

Можно подробнее, какая схема доступа у вас?
С одной стороны про выдачу адресов, указанных на интерфейсе - понятно. С другой стороны, зачем это нужно для предоставления ограниченного доступа - нет.

nik247: viewtopic.php?f=44&t=8426&hilit=ipPool&start=30
Еще хотел предложить вариант не выдавать IP, если в ответе вдруг есть Framed-Pool, но чревато ошибками, т.к. сейчас сначала выдается адрес, а потом уже атрибуты добавляются. Как вариант, постобработкой удалять Framed-IP-Address, если в ответе есть Framed-Pool, должно отрабатывать нормально.

Там разные пулы в зависимости от активной опции, но пулы биллинга, т.е. он сам выдает адрес, а не выдает Framed-Pool.
Если нужно Framed-Pool= прописывать, то можно указать для опции в inetOption.<x>.attributes=Framed-Pool=

Автор:	Угрюмов Роман [ 16 июл 2014, 17:10 ]
Заголовок сообщения:	Выдача IP из разных пулов на портах при авторизации с Opt82
Господа! У нас реализована схема авторизации с использованием Opt82. DHCP сервер выдает ip-адрес из пула заданного в конфигурации устройства строкой: Код: #категории ip адресов из ресурсов, из которых будут выдаваться адреса ("пул", указывается во вкладке "IP ресурсы") radius.realm.default.ipCategories=3 Таким образом на всех договорах, авторизуемых на всех портах данного устройства будут выдаваться адреса из одного пула. Есть ли возможность управлять выдачей адресов в зависимости от состояния договора? Практическая потребность в том, что для некоторых договоров надо выдать ip из другого диапазона, что бы например при отсутствии денег на счету выдавать не Reject, а Accept но на локальные ip-адреса, например что бы клиент мог войти на страницу оплаты или в свой личный кабинет. Хотелось бы например управляя портами на устройстве на вкладке Устройство->Интерфейсы->Категория IP ресурсов заставить выдать DHCP сервер IP адрес из пула прописанного на порту интерфейса, а не в конфигурации устройства.

Автор:	stark [ 16 июл 2014, 17:23 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Угрюмов Роман писал(а): Господа! У нас реализована схема авторизации с использованием Opt82. DHCP сервер выдает ip-адрес из пула заданного в конфигурации устройства строкой: Код: #категории ip адресов из ресурсов, из которых будут выдаваться адреса ("пул", указывается во вкладке "IP ресурсы") radius.realm.default.ipCategories=3 Таким образом на всех договорах, авторизуемых на всех портах данного устройства будут выдаваться адреса из одного пула. Есть ли возможность управлять выдачей адресов в зависимости от состояния договора? Практическая потребность в том, что для некоторых договоров надо выдать ip из другого диапазона, что бы например при отсутствии денег на счету выдавать не Reject, а Accept . Ну вообще есть Код: radius.disable.ipCategories=3 http://bgbilling.ru/v6.1/doc/ch17s13s03s01.html Но, это опять же можно настроить в конфигурации устройства, а не на интерфейсе.

Автор:	Угрюмов Роман [ 16 июл 2014, 17:46 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Все верно, так и есть! Это когда отрабатывает RejectToAccept. Но хотелось бы прямо на интерфейсе управлять диапазоном IP адресов. Такое в будущем будет реализовываться?

Автор:	Amir [ 31 июл 2014, 21:05 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Можно подробнее, какая схема доступа у вас? С одной стороны про выдачу адресов, указанных на интерфейсе - понятно. С другой стороны, зачем это нужно для предоставления ограниченного доступа - нет.

Автор:	nik247 [ 01 авг 2014, 03:57 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Amir писал(а): Можно подробнее, какая схема доступа у вас? С одной стороны про выдачу адресов, указанных на интерфейсе - понятно. С другой стороны, зачем это нужно для предоставления ограниченного доступа - нет. Присоединяюсь к автору вопроса. Есть у нас несколько ситуаций, когда нужно выдавать клиенту спец-пулы. 1) нормальный режим работы - выдается Framed-Pool=inet-pool 2) отсутствие средств - выдается Framed-Pool=inet-blocked через radius.disable.attributes=Framed-Pool=inet-blocked и потом редирект на заглушку "нету денег" 3) начали переводить клиентов с pptp на ipoe - начали добавлять клиентам сервис с опт82, но надо как-то оповещать клиентов, что теперь pptp запускать не нужно... решение - перевод сервиса в статус "заблокирован" и radius.disable.20.attributes=Framed-Pool=inet-perevod и потом редирект на стариничку "Вас перевели - vpn запускать не надо..." 4) клиент производит атаки, шлет спам - ему бы выдать снова определенный Framed-Pool и завернуть на заглушку "Проверьте комп на вирусы ..." - и вот это пока не решил как сделать. Статусов сервиса больше нету, дополнительных тоже. Наверное надо делать через "спец" статус договора с установкой спец-группы и выдачей потом опции..... Правда то, что я писал про пулы, не столько относится к портам, а ближе к статусу договора/сервиса.

forum.bitel.ru http://forum.bitel.ru/

Выдача IP из разных пулов на портах при авторизации с Opt82 http://forum.bitel.ru/viewtopic.php?f=44&t=9453	Страница 1 из 1

Автор:	Amir [ 05 авг 2014, 19:22 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
nik247: viewtopic.php?f=44&t=8426&hilit=ipPool&start=30 Еще хотел предложить вариант не выдавать IP, если в ответе вдруг есть Framed-Pool, но чревато ошибками, т.к. сейчас сначала выдается адрес, а потом уже атрибуты добавляются. Как вариант, постобработкой удалять Framed-IP-Address, если в ответе есть Framed-Pool, должно отрабатывать нормально.

Автор:	nik247 [ 06 авг 2014, 20:19 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Amir писал(а): nik247: viewtopic.php?f=44&t=8426&hilit=ipPool&start=30 Еще хотел предложить вариант не выдавать IP, если в ответе вдруг есть Framed-Pool, но чревато ошибками, т.к. сейчас сначала выдается адрес, а потом уже атрибуты добавляются. Как вариант, постобработкой удалять Framed-IP-Address, если в ответе есть Framed-Pool, должно отрабатывать нормально. Спасибо за подсказку, но там я так понял не совсем. Там написано про пулы с привязкой их к ip категориям для Inet, а не про установку Framed-Pool для опции. Или я ошибаюсь? Или имелось ввиду под разные опции прописть разные Framed-Pool и потом через группы их использовать? Насчет удаления постобработкой Framed-IP-Address , то это уже сделано.

Автор:	Amir [ 06 авг 2014, 20:33 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Там разные пулы в зависимости от активной опции, но пулы биллинга, т.е. он сам выдает адрес, а не выдает Framed-Pool. Если нужно Framed-Pool= прописывать, то можно указать для опции в inetOption.<x>.attributes=Framed-Pool=

Автор:	nik247 [ 06 авг 2014, 20:40 ]
Заголовок сообщения:	Re: Выдача IP из разных пулов на портах при авторизации с Op
Amir писал(а): Там разные пулы в зависимости от активной опции, но пулы биллинга, т.е. он сам выдает адрес, а не выдает Framed-Pool. Если нужно Framed-Pool= прописывать, то можно указать для опции в inetOption.<x>.attributes=Framed-Pool= Спасибо. Я так и понял. В моем вариенте, как я и думал, надо через inetOption.<x>.attributes=Framed-Pool=..... А пользовательские состояния сервисов не реализовано?

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/