forum.bitel.ru
http://forum.bitel.ru/

[5.2] Антиспам
http://forum.bitel.ru/viewtopic.php?f=5&t=6475		 Страница 1 из 1
Автор:  Phricker [ 20 фев 2012, 20:22 ]
Заголовок сообщения:  [5.2] Антиспам
Собсна стоит вот такая настройка в конфиге модуля
Код:
antispam.key.attributes=User-Name,Calling-Station-Id
antispam.reject.count=3
antispam.reject.per.time=60
antispam.ban.time=900


На NAS Mikrotik - все отрабатывает как часы. После 4ой попытки - банит сразу же.
Если пытаться заходить с другого компьютера (MAC адреса) еще 4 попытки.
Скриптов предобработки не используется
Вложение:
login1.png

Самый нижний RADIUS - Calling-Station-Id=00:00:39:82:8A:D2
Самый верхний - Calling-Station-Id=00:0E:0C:9C:81:1B

много запросов потому что сбрасывал антиспам.
Но работает корректно.
20 18:07:48
Packet type: Access-Request
Calling-Station-Id=00:00:39:82:8A:D2


На NAS Cisco работает только конструкция с User-Name. Как только ставлю User-Name,Calling-Station-Id как получаю вот такое
Вложение:
login2.png

Все запросы с одного компьютера.

На Cisco висит скрипт предобработки
Код:
import bitel.billing.server.radius.*;

acctSessionId = request.getStringAttribute(RadiusStandartAttributes.Acct_Session_Id);
lastSpace = acctSessionId.lastIndexOf(" ");
if(acctSessionId != null && lastSpace != 0){
   request.setStringAttribute(RadiusStandartAttributes.Acct_Session_Id, acctSessionId.substring( lastSpace + 1));
}

prefix = "client-mac-address";
length = prefix.length();
attributes = request.getVendorAttributes( Vendors.CISCO, CiscoVendor.Cisco_AVPair );
if( attributes != null ){
for( it = attributes.iterator(); it.hasNext(); )
   {
      ra = it.next();
      value = ra.getValue();

      if( value.startsWith( prefix ) )
         {
            request.setStringAttribute( RadiusStandartAttributes.Calling_Station_Id, value.substring( length + 1 ) );
         }
   }
}



Мне пожаловались агенты, что некоторые люди просто мешают их абонентам заходить (абонент сохранил пароль у соседа, потом сменил пароль - но сосед настырный и тыкает подключиться просто так. либо забыли на роутере который отдали своей бабушке на дачу :lol: ). После чего я добавил Calling-Station-Id.
Но на циске это не работает :(
Автор:  Phricker [ 21 фев 2012, 11:34 ]
Заголовок сообщения:  Re: [5.2] Антиспам
Если в скрипте предобработки закоментировать строки выноса MAC'а то на циске тоже все работает.
Я в конфе по этому поводу высказывался
Цитата:
[20 фев 12 09:54] * SinTeZWh1te: Может из за скрипта такое
[20 фев 12 09:55] * SinTeZWh1te: у меня Calling-Station-Id меняется
[20 фев 12 09:55] * SinTeZWh1te: после скрипта
[20 фев 12 09:56] * SinTeZWh1te: Т.е. - антиспам - смена атрибута - проверка доступа || антиспам - смена атрибута - проверка доступа
И так антиспам никогда не поймет что было много подключений т.к. в базе их уже нет они не сохраняются под тем же маком
[20 фев 12 09:56] * skyb: у мну тоже мак меняется, тоже скриптом, но работает
Автор:  Phricker [ 21 фев 2012, 11:43 ]
Заголовок сообщения:  Re: [5.2] Антиспам
Без скрипта предобработки Calling-Station-Id
Код:
Calling-Station-Id=:Site1-VPN_AS.:PPPoE_office:bc-ae-c5-42-48-da

Есть вероятность, что на хранение этого значения в базе тоже меньше места отдано.
Скорее всего так и есть.

Отписался цискарю, чтобы сменил формат атрибута :D Поглядим
Автор:  Phricker [ 21 фев 2012, 14:05 ]
Заголовок сообщения:  Re: [5.2] Антиспам
Заработало. Поле в базе все таки маленькое. Как только стали отправлять только MAC
Код:
radius-server attribute 31 mac format default
radius-server attribute 31 send nas-port-detail mac-only

сразу же все работает.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/