BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 02:06

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 12:32 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Уважаемые коллеги, кто-нибудь сумел настроить CoA на микротике? У меня прекрасно работает PoD, но никак не заведу CoA, микротик всегда возвращает CoA-NAK с 406-ой ошибкой. Причем пробовал как с опцией "перекрывать остальные" в зонах тарифа, так и без...

Подскажите, если кто знает...

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 14:00 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
Без конфига Микротика и конфига наса и впн-модуля сказать чтолибо определённо нельзя.
В целом работает, но только для pptp и если в CoA -запросе передаются только те атрибуты которые перечислены в http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client . Например, если сюда подсунуть столь любимый мной VSA-атрибут Микротика N19, то он не просто не воспримется микротиком но и похерится весь Coa-пакет

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 15:16 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
ok-2004 писал(а):
Без конфига Микротика и конфига наса и впн-модуля сказать чтолибо определённо нельзя.
В целом работает, но только для pptp и если в CoA -запросе передаются только те атрибуты которые перечислены в http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client . Например, если сюда подсунуть столь любимый мной VSA-атрибут Микротика N19, то он не просто не воспримется микротиком но и похерится весь Coa-пакет


А вы не в курсе, для PPPoE - работает? И кстати, чем так интересен 19-й атрибут?

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 16:07 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
Походу нет, если конечно уважаемый snark ( на этом форуме ) или chupaka ( на родном мелкотиковском )не нашли подходящего костыля для этого.
19 атрибут позволяет на создавать тупых simple queue для нарезки скорости, а задействовать mangle цепочки с address-listaми для изощренного шейпинга.

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 16:35 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
ok-2004 писал(а):
Походу нет, если конечно уважаемый snark ( на этом форуме ) или chupaka ( на родном мелкотиковском )не нашли подходящего костыля для этого.
19 атрибут позволяет на создавать тупых simple queue для нарезки скорости, а задействовать mangle цепочки с address-listaми для изощренного шейпинга.


у меня сейчас тестируется mikrotik 5.0rc1, совместно с 5.1 биллингом.... нифига, CoA - не работает... Snark - тоже молчит...

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 18:03 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
он не молчит ;) он уже давно сказал что оно там толком не работает, но никто не верит ... из за неработающего для РРРоЕ СоА я и забросил МТ в пользу MPD где все работат тип-топ


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 28 сен 2010, 18:51 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
snark писал(а):
он не молчит ;) он уже давно сказал что оно там толком не работает, но никто не верит ... из за неработающего для РРРоЕ СоА я и забросил МТ в пользу MPD где все работат тип-топ


Будем писать просьбу разработчикам микротика... что конечно очень прискорбно...

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 окт 2010, 13:41 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
В общем новости - плохие. По тикету мне ответил mikrotik support: даже сейчас СoA поддерживается только для хотспотов. Для PPPoE - нет.

Запросил уточнение на предмет планируют они или нет - пока тишина.

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 25 окт 2010, 13:58 
Не в сети

Зарегистрирован: 25 окт 2010, 12:56
Сообщения: 1
Карма: 0
А нельзя это решить фичей Framed-Pool ??
Или все надо делать без разрыва сессии?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 25 окт 2010, 17:10 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
DesertTT писал(а):
А нельзя это решить фичей Framed-Pool ??
Или все надо делать без разрыва сессии?


естественно, речь идет о изменении параметров сессии без разрыва соединения...

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 22 апр 2011, 14:46 
Не в сети

Зарегистрирован: 05 окт 2009, 12:03
Сообщения: 116
Карма: 0
Никто не располагает новой информацией по этому вопросу?
Уже давно появилась прошивка:
Код:
What's new in 4.14 (2010-Dec-10 12:07):

*) radius - fixed Disconnect and CoA response signature generation;
*) radius - do not include NAS-Identifier & NAS-IP-Address in
   Disconnect and CoA responses;
*) added hotspot html variable "host-ip";
*) wireless nv2 - fixed station-wds mode multicast problem;
*) wireless nv2 - fixed occasional encrypted link stalls;

Но не совсем ясно что в ней пофиксили. Вот и пытаюсь угадать кто тупит - я или микротик.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 22 апр 2011, 16:04 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
забейте! СоА на МТ работает только для хотспота :facepalm:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 24 апр 2011, 12:55 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
snark писал(а):
забейте! СоА на МТ работает только для хотспота :facepalm:


Забивать не хочется. Может кто-то тестил в 5-ой версии?

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 26 апр 2011, 14:49 
Не в сети

Зарегистрирован: 05 окт 2009, 12:03
Сообщения: 116
Карма: 0
Dmitri писал(а):
Забивать не хочется. Может кто-то тестил в 5-ой версии?

Сегодня тестил на прошивке 5.1 - все то же самое


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 26 апр 2011, 18:32 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
rix писал(а):
Сегодня тестил на прошивке 5.1 - все то же самое

just as planned!
snark писал(а):
СоА на МТ работает только для хотспота

почитайте их форум - там день через день всплывает вопрос о поддержке СоА для РРРоЕ/РРТР - реакции ноль! юзайте MPD и да прибудет с Вами сила


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 17:55 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
а как же PoD для PPPoE ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 18:21 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
denis1021 писал(а):
а как же PoD для PPPoE ?

PoD для РРРоЕ/РРТР работает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 18:28 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
пишет при логировании на микротике:
received remote request from XXX.XXX.XXX.XXX with unknown address

и не работает


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 18:48 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Что шлете? (конфиг наса)
Конфиг МТ касательно radius incoming Вы, естессно, не покажете?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:03 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
nas.port_phone.*=10.1.0.1

#интервал между посылками на вышибание клиента
drop.sleep.timeout=3600
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.port=1700
nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id

nas.pools.myPool=192.168.5.10-192.168.5.100

#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=3
#nas.port_traffic.default.*=1:RADIN;2:RADOUT
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;13:COLLECTOR;14:COLLECTOR
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1

netflow.receive.from=10.1.0.1

nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5

на MK
radius incoming set accept=yes port=1700


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:35 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Попробуйте так:
Код:
nas.inspector.radius.attributes=User-Name;Acct-Session-Id

А то у Вас что-то на адрес ругается
denis1021 писал(а):
received remote request from XXX.XXX.XXX.XXX with unknown address


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:37 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
2 denis1021:
Цитата:
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.port=1700
nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id

хм, у Вас БЖБ 5.1 , если да - то это тока у меня стоит сия конструкция с директивами из доки :
Цитата:
...
nas.inspector.class=ru.bitel.bgbilling.kernel.network.radius.inspectors.PodNasConnectionInspector
#на какой порт слать PoD/CoA запросы
nas.inspector.radius.port=1812
#на какой хост слать (если не указан - берется IP адреса NASа)
#nas.inspector.radius.host=
#секрет для подписи пакетов (если не указан - берется секрет NASа)
#nas.inspector.radius.secret=
#какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
nas.inspector.radius.attributes=User-Name;Framed-IP-Address;Acct-Session-Id
.....

?
Я уже писал, что бжб зачем-то пытается рвать сессии в состоянии suspended ( на насе их тоже уже нет, с такими session-id ), поэтому на disconnect-request(40) получал жирный disconnect-NACK при попытке разорвать сессию с данным user-name, но с актуальным sission-id.
поэтому в disconnect-request оставил тока user-name и nas-port. На nas-port честно микротику фиолетово, походу он ищет тока по user-name. Но без сего атрибута он почему-то брыкался.

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)


Последний раз редактировалось ok-2004 07 июн 2011, 20:43, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:38 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id

а эта строка остается?


хотя хочу заметить клиентов на Hotspot -e рубит великолепно


Последний раз редактировалось denis1021 07 июн 2011, 20:51, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:40 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
нет у меня стоит более ранняя версия 4.4

это же не проблема?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:52 
Не в сети
Клиент

Зарегистрирован: 21 май 2008, 10:54
Сообщения: 599
Откуда: 50-й рег.
Карма: 40
Цитата:
...unknown address

- походу это framed-ip-address из той же оперы как и с мёртвым session-id


[/quote]
drop.sleep.timeout=3600
[/quote]

У Вас не сложились сомнения насчёт этой директивы ? Если посчитать кол-во сессий на всех Ваших НАСах и сравнить их с количеством текущих сессий в мониторе vpn. Они у Вас всегда совпадают ?

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 20:56 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
ok-2004 писал(а):
Цитата:
...unknown address

- походу это framed-ip-address из той же оперы как и с мёртвым session-id



drop.sleep.timeout=3600
[/quote]

У Вас не сложились сомнения насчёт этой директивы ? Если посчитать кол-во сессий на всех Ваших НАСах и сравнить их с количеством текущих сессий в мониторе vpn. Они у Вас всегда совпадают ?[/quote]



Не совпадает только тогда когда я в бгб даю команду Закрыть. В мониторе этой сесии нет а вот на насе прекрасно существует


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 21:02 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
кстати сказать к IP адресу добавляються порты типа ХХХ.ХХХ.ХХХ.ХХХ:4956 и порт имеет природу приращения


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 21:06 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Вот поэтому уберите из атрибутов Framed-IP-Address


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 21:20 
Не в сети

Зарегистрирован: 05 янв 2009, 01:33
Сообщения: 19
Карма: 0
snark писал(а):
Вот поэтому уберите из атрибутов Framed-IP-Address


Нет эффекта вообще

Не могу понять почему IP адрес показывает роутера за которым стоит Radius.
система такова в один порт МК включен Radius, в другой порт МК с PPPoE сервером и вот на втором идут сообщения про неизвестный адрес. Или я не туда смотрю?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Mikrotik+CoA
СообщениеДобавлено: 07 июн 2011, 21:35 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
denis1021 писал(а):
в один порт МК включен Radius, в другой порт МК с PPPoE сервером

У Вас 2 шт. МТ?

Mikrotik, среди тех кто его использует или знаком с ним - это чаще всего МТ, т.к. MikroTik, а не МК ;)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.134s | 79 Queries | GZIP : On ]