BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 01:50

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: 08 сен 2010, 18:15 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
сабж ...
можно ли в событии RADIUS аутентификации дописать в RADIUS пакет выдаваемый при AUTHENTICATION_ACCEPT к attrset.Х.attributes некоторые параметры?
суть в чем - в attrset.Х.attributes указаны атрибуты которые надо выдать mpd, например такие:
Код:
attrset.X.title=128 Кбит/с
attrset.X.attributes=
mpd-filter=1#1=match src net 1.1.1.0/24 or dst net 1.1.1.0/24;
mpd-filter=2#1=match src net 2.2.2.0/21 and dst net 2.2.2.0/21;
mpd-limit=in#1#srv=flt1 pass;
mpd-limit=in#2#lan=flt2 pass;
mpd-limit=in#3=all shape 131072 24576 pass;
mpd-limit=out#1#srv=flt1 pass;
mpd-limit=out#2#lan=flt2 pass;
mpd-limit=out#3=all shape 131072 24576 pass

а т.к. RADIUS выдет адреса из пула, то мы не можем, как указано в доке написать
Код:
mpd-table=<номер таблицы>=<IP адрес юзера>

но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ?
почему именно событие RADIUS аутентификации а не скрипт предобработки? оно (событие) вызывается всего один раз для сессии в отличие от скрипта ну и опять же оно всего одно, т.е. код будет в однои месте, а не на каждом насе ... собсно если это можно сделать только в скрипте предобработки - сделаем там! главный вопрос это - можно или нельзя? если можно то как получить те самые attrset.X.attributes чтобы к ним дописать?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 сен 2010, 20:51 
Не в сети

Зарегистрирован: 23 июл 2010, 15:56
Сообщения: 6
Карма: 0
Тоже интересует этот вопрос
Необходима возможность из radius-ответа(AUTHENTICATION_ACCEPT) и для CoA_REQUEST вытянуть атрибут Framed-IP-Address и используя его значени изменить атрибут mpd-table-static присвоенный клиенту через attrset:
mpd-table-static=1=10 - -> mpd-table-static=1=10.0.0.1 10


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 сен 2010, 18:56 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ?
Т.е. нужно в Access-Accept выдать еще mpd-table, где будет указан ip адрес, тот же что и в Framed-IP-Address?

Цитата:
Необходима возможность из radius-ответа(AUTHENTICATION_ACCEPT) и для CoA_REQUEST вытянуть атрибут Framed-IP-Address и используя его значени изменить атрибут mpd-table-static присвоенный клиенту через attrset:
Для CoA на данный момент скриптов предобработки или шаблонов запросов нет...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 сен 2010, 19:23 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Amir писал(а):
Цитата:
но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ?
Т.е. нужно в Access-Accept выдать еще mpd-table, где будет указан ip адрес, тот же что и в Framed-IP-Address?

именно так! т.е. узнать тот самый IP адрес который выдал RADIUS из пула и дописать его в ответ ... говоря по честному хотелось бы реализовать следующее (мне кажется так оптимальнее):
есть атрибут скорости:
Код:
attrset.1.title=128 Кбит/с
attrset.1.attributes=
mpd-filter=1#1=match src net 1.1.1.0/24 or dst net 1.1.1.0/24;
mpd-filter=2#1=match src net 2.2.2.0/21 and dst net 2.2.2.0/21;
mpd-limit=in#1#srv=flt1 pass;
mpd-limit=in#2#lan=flt2 pass;
mpd-limit=in#3=all shape 131072 24576 pass;
mpd-limit=out#1#srv=flt1 pass;
mpd-limit=out#2#lan=flt2 pass;
mpd-limit=out#3=all shape 131072 24576 pass

и есть атрибут таблицы:
Код:
attrset.2.title=таблица №1
attrset.2.attributes=mpd-table=1=<тут пустота чтобы было куда дописывать IP>

в тарифе, как основном месте указания атрибутов, вешаем атрибут скорости как указатель на ширину полосы и попутно вешаем атрибут таблицы, как характеристику для ipfw - все что остается сделать - это:
1. узнать IP адрес выданный RADIUS-ом, допустим IP = 1.1.1.1
2. дописать IP из п.1 в ответ, т.е. отдать:
Код:
mpd-table=1=1.1.1.1


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2010, 18:53 
Не в сети

Зарегистрирован: 23 июл 2010, 15:56
Сообщения: 6
Карма: 0
Свою проблему решил (временно?) патчем для MPD http://groups.google.ru/group/fido7.ru. ... c?lnk=raot

А вообще, конечно, хотелось бы видеть возможность предобработки как ответов радиус-сервера (+ чтоб там были доступны все аттрибуты которые которые отдает радиус-сервер), так и всего цикла CoA


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 янв 2011, 13:11 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Однако, зацикливание выходит.
1) Из набора атрибутов RADIUS в т.ч. получает Framed-Pool из которого выдаёт адрес.
2) Выдать адрес.
3) после чего поправить наборы атрибутов.
Записал в TODO для Inet модуля, там выделяемый адрес выделен как отдельная сущность.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 янв 2011, 14:40 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
однако в конфигурации есть опция которая отбрасыает Framed-Pool, так что зацикливания нет ;)

P.S. опцию drop.framed.pool.attr вообще надо убрать из конфига т.к.:
а) проблем с ней много, т.к. сначала не многие ее отключают и мучаются вопросом "почему не работает", а потом, в результате, всеравно отключают ... по наблюдениям (конфиги на форуме) - ее отключают 99% пользователей ;)
б) если надо послать имя пула - это надо делать отдельно, ручками
Код:
attrset.Х.title=foo
attrset.Х.attributes=Framed-Pool=bar


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 18:57 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
up?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 дек 2013, 19:34 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
up?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.102s | 36 Queries | GZIP : On ]