forum.bitel.ru http://forum.bitel.ru/ |
|
Mikrotik+CoA http://forum.bitel.ru/viewtopic.php?f=5&t=4592 |
Страница 1 из 2 |
Автор: | Dmitri [ 28 сен 2010, 12:32 ] |
Заголовок сообщения: | Mikrotik+CoA |
Уважаемые коллеги, кто-нибудь сумел настроить CoA на микротике? У меня прекрасно работает PoD, но никак не заведу CoA, микротик всегда возвращает CoA-NAK с 406-ой ошибкой. Причем пробовал как с опцией "перекрывать остальные" в зонах тарифа, так и без... Подскажите, если кто знает... |
Автор: | ok-2004 [ 28 сен 2010, 14:00 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Без конфига Микротика и конфига наса и впн-модуля сказать чтолибо определённо нельзя. В целом работает, но только для pptp и если в CoA -запросе передаются только те атрибуты которые перечислены в http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client . Например, если сюда подсунуть столь любимый мной VSA-атрибут Микротика N19, то он не просто не воспримется микротиком но и похерится весь Coa-пакет |
Автор: | Dmitri [ 28 сен 2010, 15:16 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
ok-2004 писал(а): Без конфига Микротика и конфига наса и впн-модуля сказать чтолибо определённо нельзя. В целом работает, но только для pptp и если в CoA -запросе передаются только те атрибуты которые перечислены в http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client . Например, если сюда подсунуть столь любимый мной VSA-атрибут Микротика N19, то он не просто не воспримется микротиком но и похерится весь Coa-пакет А вы не в курсе, для PPPoE - работает? И кстати, чем так интересен 19-й атрибут? |
Автор: | ok-2004 [ 28 сен 2010, 16:07 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Походу нет, если конечно уважаемый snark ( на этом форуме ) или chupaka ( на родном мелкотиковском )не нашли подходящего костыля для этого. 19 атрибут позволяет на создавать тупых simple queue для нарезки скорости, а задействовать mangle цепочки с address-listaми для изощренного шейпинга. |
Автор: | Dmitri [ 28 сен 2010, 16:35 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
ok-2004 писал(а): Походу нет, если конечно уважаемый snark ( на этом форуме ) или chupaka ( на родном мелкотиковском )не нашли подходящего костыля для этого. 19 атрибут позволяет на создавать тупых simple queue для нарезки скорости, а задействовать mangle цепочки с address-listaми для изощренного шейпинга. у меня сейчас тестируется mikrotik 5.0rc1, совместно с 5.1 биллингом.... нифига, CoA - не работает... Snark - тоже молчит... |
Автор: | snark [ 28 сен 2010, 18:03 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
он не молчит он уже давно сказал что оно там толком не работает, но никто не верит ... из за неработающего для РРРоЕ СоА я и забросил МТ в пользу MPD где все работат тип-топ |
Автор: | Dmitri [ 28 сен 2010, 18:51 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
snark писал(а): он не молчит он уже давно сказал что оно там толком не работает, но никто не верит ... из за неработающего для РРРоЕ СоА я и забросил МТ в пользу MPD где все работат тип-топ Будем писать просьбу разработчикам микротика... что конечно очень прискорбно... |
Автор: | Dmitri [ 07 окт 2010, 13:41 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
В общем новости - плохие. По тикету мне ответил mikrotik support: даже сейчас СoA поддерживается только для хотспотов. Для PPPoE - нет. Запросил уточнение на предмет планируют они или нет - пока тишина. |
Автор: | DesertTT [ 25 окт 2010, 13:58 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
А нельзя это решить фичей Framed-Pool ?? Или все надо делать без разрыва сессии? |
Автор: | Dmitri [ 25 окт 2010, 17:10 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
DesertTT писал(а): А нельзя это решить фичей Framed-Pool ?? Или все надо делать без разрыва сессии? естественно, речь идет о изменении параметров сессии без разрыва соединения... |
Автор: | rix [ 22 апр 2011, 14:46 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Никто не располагает новой информацией по этому вопросу? Уже давно появилась прошивка: Код: What's new in 4.14 (2010-Dec-10 12:07): *) radius - fixed Disconnect and CoA response signature generation; *) radius - do not include NAS-Identifier & NAS-IP-Address in Disconnect and CoA responses; *) added hotspot html variable "host-ip"; *) wireless nv2 - fixed station-wds mode multicast problem; *) wireless nv2 - fixed occasional encrypted link stalls; Но не совсем ясно что в ней пофиксили. Вот и пытаюсь угадать кто тупит - я или микротик. |
Автор: | snark [ 22 апр 2011, 16:04 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
забейте! СоА на МТ работает только для хотспота |
Автор: | Dmitri [ 24 апр 2011, 12:55 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
snark писал(а): забейте! СоА на МТ работает только для хотспота Забивать не хочется. Может кто-то тестил в 5-ой версии? |
Автор: | rix [ 26 апр 2011, 14:49 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Dmitri писал(а): Забивать не хочется. Может кто-то тестил в 5-ой версии? Сегодня тестил на прошивке 5.1 - все то же самое |
Автор: | snark [ 26 апр 2011, 18:32 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
rix писал(а): Сегодня тестил на прошивке 5.1 - все то же самое just as planned! snark писал(а): СоА на МТ работает только для хотспота почитайте их форум - там день через день всплывает вопрос о поддержке СоА для РРРоЕ/РРТР - реакции ноль! юзайте MPD и да прибудет с Вами сила |
Автор: | denis1021 [ 07 июн 2011, 17:55 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
а как же PoD для PPPoE ? |
Автор: | snark [ 07 июн 2011, 18:21 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
denis1021 писал(а): а как же PoD для PPPoE ? PoD для РРРоЕ/РРТР работает. |
Автор: | denis1021 [ 07 июн 2011, 18:28 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
пишет при логировании на микротике: received remote request from XXX.XXX.XXX.XXX with unknown address и не работает |
Автор: | snark [ 07 июн 2011, 18:48 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Что шлете? (конфиг наса) Конфиг МТ касательно radius incoming Вы, естессно, не покажете? |
Автор: | denis1021 [ 07 июн 2011, 20:03 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id) nas.port_phone.*=10.1.0.1 #интервал между посылками на вышибание клиента drop.sleep.timeout=3600 dialup.workmode=1 nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.pod.port=1700 nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id nas.pools.myPool=192.168.5.10-192.168.5.100 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.*=3 #nas.port_traffic.default.*=1:RADIN;2:RADOUT nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;13:COLLECTOR;14:COLLECTOR #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 #принудительный разрыв соединений на границе месяца month.break=1 netflow.receive.from=10.1.0.1 nas.inspector.sleep_time=60 nas.inspector.kill.max_messages=5 на MK radius incoming set accept=yes port=1700 |
Автор: | snark [ 07 июн 2011, 20:35 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Попробуйте так: Код: nas.inspector.radius.attributes=User-Name;Acct-Session-Id А то у Вас что-то на адрес ругается denis1021 писал(а): received remote request from XXX.XXX.XXX.XXX with unknown address
|
Автор: | ok-2004 [ 07 июн 2011, 20:37 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
2 denis1021: Цитата: nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.pod.port=1700 nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id хм, у Вас БЖБ 5.1 , если да - то это тока у меня стоит сия конструкция с директивами из доки : Цитата: ... nas.inspector.class=ru.bitel.bgbilling.kernel.network.radius.inspectors.PodNasConnectionInspector #на какой порт слать PoD/CoA запросы nas.inspector.radius.port=1812 #на какой хост слать (если не указан - берется IP адреса NASа) #nas.inspector.radius.host= #секрет для подписи пакетов (если не указан - берется секрет NASа) #nas.inspector.radius.secret= #какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты nas.inspector.radius.attributes=User-Name;Framed-IP-Address;Acct-Session-Id ..... ? Я уже писал, что бжб зачем-то пытается рвать сессии в состоянии suspended ( на насе их тоже уже нет, с такими session-id ), поэтому на disconnect-request(40) получал жирный disconnect-NACK при попытке разорвать сессию с данным user-name, но с актуальным sission-id. поэтому в disconnect-request оставил тока user-name и nas-port. На nas-port честно микротику фиолетово, походу он ищет тока по user-name. Но без сего атрибута он почему-то брыкался. |
Автор: | denis1021 [ 07 июн 2011, 20:38 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id а эта строка остается? хотя хочу заметить клиентов на Hotspot -e рубит великолепно |
Автор: | denis1021 [ 07 июн 2011, 20:40 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
нет у меня стоит более ранняя версия 4.4 это же не проблема? |
Автор: | ok-2004 [ 07 июн 2011, 20:52 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Цитата: ...unknown address - походу это framed-ip-address из той же оперы как и с мёртвым session-id [/quote] drop.sleep.timeout=3600 [/quote] У Вас не сложились сомнения насчёт этой директивы ? Если посчитать кол-во сессий на всех Ваших НАСах и сравнить их с количеством текущих сессий в мониторе vpn. Они у Вас всегда совпадают ? |
Автор: | denis1021 [ 07 июн 2011, 20:56 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
ok-2004 писал(а): Цитата: ...unknown address - походу это framed-ip-address из той же оперы как и с мёртвым session-id drop.sleep.timeout=3600 [/quote] У Вас не сложились сомнения насчёт этой директивы ? Если посчитать кол-во сессий на всех Ваших НАСах и сравнить их с количеством текущих сессий в мониторе vpn. Они у Вас всегда совпадают ?[/quote] Не совпадает только тогда когда я в бгб даю команду Закрыть. В мониторе этой сесии нет а вот на насе прекрасно существует |
Автор: | denis1021 [ 07 июн 2011, 21:02 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
кстати сказать к IP адресу добавляються порты типа ХХХ.ХХХ.ХХХ.ХХХ:4956 и порт имеет природу приращения |
Автор: | snark [ 07 июн 2011, 21:06 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
Вот поэтому уберите из атрибутов Framed-IP-Address |
Автор: | denis1021 [ 07 июн 2011, 21:20 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
snark писал(а): Вот поэтому уберите из атрибутов Framed-IP-Address Нет эффекта вообще Не могу понять почему IP адрес показывает роутера за которым стоит Radius. система такова в один порт МК включен Radius, в другой порт МК с PPPoE сервером и вот на втором идут сообщения про неизвестный адрес. Или я не туда смотрю? |
Автор: | snark [ 07 июн 2011, 21:35 ] |
Заголовок сообщения: | Re: Mikrotik+CoA |
denis1021 писал(а): в один порт МК включен Radius, в другой порт МК с PPPoE сервером У Вас 2 шт. МТ? Mikrotik, среди тех кто его использует или знаком с ним - это чаще всего МТ, т.к. MikroTik, а не МК |
Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |