forum.bitel.ru
http://forum.bitel.ru/

Очень! Нужен хелп по CISCO 36X и Calling-Station-Id
http://forum.bitel.ru/viewtopic.php?f=5&t=203		 Страница 1 из 1
Автор:  Tester [ 18 апр 2007, 14:33 ]
Заголовок сообщения:  Очень! Нужен хелп по CISCO 36X и Calling-Station-Id
Нужен хелп :cry:
Кому удалось это прикрутить, помогите как сделать?
Нужно выдернуть (получать) параметр
RADIUS Calling-Station-Id с CISCO
Тем самым определить (IP) откуда пришел запрос на авторизацию.

Ниже лог биллинга, где все работает.

Версия биллига 3.xxx с NAS на LINUX, pptp все ОК.

##########
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-Identifier=pptp
Service-Type=2
Calling-Station-Id=89.30.х.х
User-Name=ххх_test
Framed-Protocol=1
NAS-Port=0
MS-CHAP2-Response=\u63\u0\u30\u63\u7L\u63\u124\u63\u63l\u63\u63\u63d\u63\u63\u6\u0\u0\u0\u0\u0\u0\u0\u0\u63\u63\u638\u63\u63\u169\u63\u63\u61\u63Q-q\u63\u63\u63\u23\u63E\u63\u63\u27\u126
MS-CHAP-Challenge=\u63R\u63W4:f\u63\u3\u63\u60jX\u63\u1875

Type=AUTHENTICATION_ACCEPT
Process time:0
Attributes:
Framed-IP-Address=172.16.10.8
Service-Type=2
Acct-Interim-Interval=60
Framed-Protocol=1
MS-MPPE-Recv-Key=\u63\u0\u1\u40\u29kh\u63J\u63\u63p\u31\u41\u63\u40\u41\u62Ou\u172\u63\u20\u14\u183\u63G\u176t\u22\u63\u63\u637
MS-MPPE-Send-Key=\u63\u0\u1\u40\u29\u638\u63u\u63\u63\u31\u63\u63\u63\u25I\u63\u63\u93f\u63\u63\u63yfH\u176\u63\u63q\u40\u3\u63
MS-CHAP2-Success=\u63S\u610122D11988895A1259273393E458AE783D0BA917

Type=ACCOUNTING_REQUEST
Attributes:
NAS-Identifier=pptp
Acct-Authentic=1
Acct-Delay-Time=0
Framed-IP-Address=172.16.10.8
Acct-Status-Type=1
Service-Type=2
NAS-Port-Type=0
Calling-Station-Id=89.30.х.х
User-Name=ххх_test
Framed-Protocol=1
NAS-Port=0
Acct-Session-Id=46253041430200

Type=ACCOUNTING_REQUEST
Attributes:
Acct-Input-Packets=8
Framed-IP-Address=172.16.10.8
Acct-Status-Type=2
Acct-Output-Octets=0
Calling-Station-Id=89.30.х.х
Acct-Output-Packets=0
Framed-Protocol=1
Acct-Terminate-Cause=1
Acct-Session-Id=46253041430201
NAS-Identifier=pptp
Acct-Authentic=1
Acct-Delay-Time=0
Service-Type=2
User-Name=ххх_test
NAS-Port-Type=0
Acct-Session-Time=3
Acct-Input-Octets=953
NAS-Port=0
#################
Автор:  Victor [ 19 апр 2007, 07:53 ]
Заголовок сообщения: 
поищи в других аттрибутах, что-нибудь типа cisco-av-pair="client-ip-address=x.x.x.x" и скорей всего придется искать ios, в котором этот атрибут отдается в access-request пакете...
Автор:  Tester [ 19 апр 2007, 17:20 ]
Заголовок сообщения: 
Victor писал(а):
поищи в других аттрибутах, что-нибудь типа cisco-av-pair="client-ip-address=x.x.x.x" и скорей всего придется искать ios, в котором этот атрибут отдается в access-request пакете...


А каковы шансы что получится с CISCO 36xx ? Тут же как, решать эту шляпу нужно и решение стоит рядом LINUX, на нем все работает. Но нужно именно эту железку прикрутить. Неужели никто не пользуется определением входящего запроса (IP) на вторизацию. Или CISCO + vpdn + NAT - это извращение (ресурсы CPU)?
Автор:  Victor [ 20 апр 2007, 13:19 ]
Заголовок сообщения: 
Я не знаю шансов :) Потому как у самого 7301 стоит в качестве PPPoE-концентратора. Даже там Calling-Station-Id не идет, хоть аттрибут в списке и присутствует. Зато он шел в cisco-av-pair="client-mac-address=0000:0000:0000", но только в accounting-пакетах. Методом подбора иоса удалось получить желаемое и в access-request-пакетах. Вот такие пироги, думаю в случае PPtP примерно та же картинка..
Автор:  Tester [ 20 апр 2007, 14:53 ]
Заголовок сообщения: 
Victor писал(а):
Я не знаю шансов :) Потому как у самого 7301 стоит в качестве PPPoE-концентратора. Даже там Calling-Station-Id не идет, хоть аттрибут в списке и присутствует. Зато он шел в cisco-av-pair="client-mac-address=0000:0000:0000", но только в accounting-пакетах. Методом подбора иоса удалось получить желаемое и в access-request-пакетах. Вот такие пироги, думаю в случае PPtP примерно та же картинка..


Короче, зачем это нужно, задача перед авторизацией узнать с какого IP пришел запрос, если не с того который жестко привязан к юзеру, то до свидания. И второе показывавать юзеру, дескать смотри ты вот тогда то с такого IP заходил. Может есть другое решение? Самое простое выкинуть циску в утиль, и поставить LINUX, тогда вопрос инспектора, а что это за Х у вас стоит? Куда циску дели? :D

Мне тут шепчут, в корпус циски поставить Microtick или ему подобное :D :D - это жестоко!
Автор:  Victor [ 20 апр 2007, 20:16 ]
Заголовок сообщения: 
Tester писал(а):
Короче, зачем это нужно, задача перед авторизацией узнать с какого IP пришел запрос, если не с того который жестко привязан к юзеру, то до свидания. И второе показывавать юзеру, дескать смотри ты вот тогда то с такого IP заходил. Может есть другое решение? Самое простое выкинуть циску в утиль, и поставить LINUX, тогда вопрос инспектора, а что это за Х у вас стоит? Куда циску дели? :D

Мне тут шепчут, в корпус циски поставить Microtick или ему подобное :D :D - это жестоко!

Я ж сказал куда тебе рыть... Ты добейся для начала чтоб нужное тебе шло хоть в каком-нибудь аттрибуте, а уж в Calling-Station-Id уже в скрипте предобработки радиус-запроса запихнешь.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/