forum.bitel.ru :: Просмотр темы - IPoE+PPPoE+ISG и Access-Reject/rejectToAccept

Имеется один тип устройства для IPoE и PPPoE.
Надо по разному обрабатывать rejectToAccept.
Например в случае ошибки "логин не найден", для IPoE надо отвечать Access-Reject, а для PPPoE надо давать Access-Accept, но вешать сессию на сервис специального договора (короче по обычной схеме).

В конфиге типа устройства:

radius.disable.accessCodes=10,11,12,20,40,43,44
также заданы radius.disable.servId и radius.disable.ipCategories

Если добавить в accessCodes 1,2 - то тогда ISG-сессии все подряд будут авторизоваться, а мне так не надо.
Может как-то через realm'ы можно сделать?

Автор:	Bazhutyan [ 14 ноя 2014, 09:47 ]
Заголовок сообщения:	IPoE+PPPoE+ISG и Access-Reject/rejectToAccept
Имеется один тип устройства для IPoE и PPPoE. Надо по разному обрабатывать rejectToAccept. Например в случае ошибки "логин не найден", для IPoE надо отвечать Access-Reject, а для PPPoE надо давать Access-Accept, но вешать сессию на сервис специального договора (короче по обычной схеме). В конфиге типа устройства: radius.disable.accessCodes=10,11,12,20,40,43,44 также заданы radius.disable.servId и radius.disable.ipCategories Если добавить в accessCodes 1,2 - то тогда ISG-сессии все подряд будут авторизоваться, а мне так не надо. Может как-то через realm'ы можно сделать?

Автор:	Cromeshnic [ 14 ноя 2014, 11:29 ]
Заголовок сообщения:	Re: IPoE+PPPoE+ISG и Access-Reject/rejectToAccept
А почему для разных схем один тип устройства? Я думаю, у вас много где будут возникать подобные штуки. Например, различная обработка в Handler-е. У меня, например, 2 ветки устройств будет (1 уже работает): для IPoE и для PPPoE. И 2 радиуса для них (because why not?).

Автор:	Bazhutyan [ 17 ноя 2014, 03:11 ]
Заголовок сообщения:	Re: IPoE+PPPoE+ISG и Access-Reject/rejectToAccept
Хотел упростить таким образом. Устройство физически одно. Ладно, раз технологически это не предусмотрено, буду разносить на разные типы.

Автор:	stark [ 17 ноя 2014, 13:30 ]
Заголовок сообщения:	Re: IPoE+PPPoE+ISG и Access-Reject/rejectToAccept
Bazhutyan писал(а): Имеется один тип устройства для IPoE и PPPoE. Надо по разному обрабатывать rejectToAccept. Например в случае ошибки "логин не найден", для IPoE надо отвечать Access-Reject, а для PPPoE надо давать Access-Accept, но вешать сессию на сервис специального договора (короче по обычной схеме). В конфиге типа устройства: radius.disable.accessCodes=10,11,12,20,40,43,44 также заданы radius.disable.servId и radius.disable.ipCategories Если добавить в accessCodes 1,2 - то тогда ISG-сессии все подряд будут авторизоваться, а мне так не надо. Может как-то через realm'ы можно сделать? Ну можно в крайнем случае сделать 2 разных устрйоства с одним типом и каждое устройство будет задавать свои настройки. НО это не удобно, приедется в каждом устройстве (из в общем случае много будет) дублировать(хотя можно из разбить по иерархии и вынести настройки в предка ) . Еще есть библиотека устройств, но в данном случае она вроде не сильно поможет.

Автор:	Bazhutyan [ 21 ноя 2014, 12:36 ]
Заголовок сообщения:	Re: IPoE+PPPoE+ISG и Access-Reject/rejectToAccept
Создал два устройства с разными типами - один для IPoE, второй для PPPoE. Соответственно у этих устройств разный NAS IP, хотя физически кошка одна. Т.к. NAS IP разные, то и на кошке две радиус-группы имеются, плюс группа для загрузки isg-сервисов с отдельного Access-сервера БГ. Проблема в том, что для PPPoE-сессии isg-сервисы те-же самые, что и для IPoE и значит accounting-list у них тоже будет от IPoE, следовательно аккаунтинг isg-сервисов будет попадать на устройство IPoE, а не PPPoE и isg-сервисы не привяжутся к inet-сервису. Заводить дубли сервисов? Для IPoE свои, для PPPoE свои? Может можно как-то красиво решить проблему?

forum.bitel.ru http://forum.bitel.ru/

IPoE+PPPoE+ISG и Access-Reject/rejectToAccept http://forum.bitel.ru/viewtopic.php?f=44&t=9927	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/