BiTel

Настроил iptables, политика INPUT стоит DROP. разрешен весь трафик между сервером радиуса и брасами мпд. когда запущены iptables, радиус перестает отправлять CoA. Сколько мудохался, не понял почему. Ключевые моменты iptables:

Исходящий трафик не фильтрую. Сервера с брасами в подсети 10.11.1.0, с них разрешен любой трафик, CoA порт на брасе 1700. Так вот, когда политику INPUT-а ставлю ACCEPT, CoA отправляется, и в лог пишется

когда ставлю политику DROP, радиус вообще перестает отправлять CoA, и ни одной ошибки в логах, ни одного исключения, ничего. просто не отправляет и все. пишет только что у логина tariff option changed. Дальше нет сообщения о том, что отправились атрибуты CoA.

Подскажите в чем может быть дело?

_________________
интеграция биллинга с 1с http://bgbilling-1c.ru/

попробуй при дефолтной политике обрабатывать соединения через отдельную цепочку
то есть

сначала

потом создать цепочку для нужного трафика

указать ее в инпуте

добавить тех кому можно доверять

остальных отбросить


плюсы такого построения правил в том что гибко можно управлять доступом и по счетчику цепочки видно идут пакеты или нет

Спасибо jack7.
Не попробовал еще твои советы. Не знаю чем они помогут, дело в том что радиус перестает отправлять запросы сам.
сделал политику АКСЕПТ для ИНПУТ, и в конце добавил все дропать, при этом предварительно пишу какие пакеты дропает. в итоге ни одного интересного пакета. радиус просто перестает отправлять запросы, да и все.


интересная особенность: делал так, включаю фаервол (с этими правилами с логированием дропов), создаю соединение, активирую турбокнопку. жду пока отправится CoA. Ожидаю минут 5. CoA запрос не отправляется за это время(обычно отправляется CoA запрос в интервале в минуту). Отключаю фаервол, не разрываю свою сессию и... тут же улетает CoA запрос . Иц МИСТЕРИ В логах опять же нет интересных дропов.
Как еще отдебагить?

_________________
интеграция биллинга с 1с http://bgbilling-1c.ru/

можно попробовать указать и оутпут для статистики и глядеть счетчики