forum.bitel.ru
http://forum.bitel.ru/

mac в договоре
http://forum.bitel.ru/viewtopic.php?f=5&t=751		 Страница 1 из 1
Автор:  napik2008 [ 13 фев 2008, 13:14 ]
Заголовок сообщения:  mac в договоре
Подскажите плиз реально ли написать скрипт который бы дёргал мак из параметров договора (или пул маков в договоре, или как вариант дороботка в модуле с привязкой мака к логину (опять таки пула маков к логину)) во время подключения клиента либо чтоб это можно былоб какнить в радиусе автоматизировать!!! Нужная возможность и не пришлось бы белать отдельную от билинга прожку учота мак адресов, а то както неудобно получается))
Автор:  Администратор [ 13 фев 2008, 14:26 ]
Заголовок сообщения: 
А зачем необходим этот учет?
Автор:  napik2008 [ 13 фев 2008, 14:29 ]
Заголовок сообщения: 
дело в том что у меня настроен pppoe через диалап
есть радиомодемы, вот хотелось бы чтоб этот радио модем авторизовывался через логин и пароль и мак. Перехват мака невозможен тк радиомодемы шифруют канал.
Автор:  Администратор [ 15 фев 2008, 13:46 ]
Заголовок сообщения: 
Т.е. по сути вам нужна идентификация/авторизация пользователя на основании MAC адреса?
Автор:  napik2008 [ 15 фев 2008, 13:48 ]
Заголовок сообщения: 
Проще говоря да.
Автор:  snark [ 15 фев 2008, 18:33 ]
Заголовок сообщения: 
napik2008 писал(а):
Проще говоря да.
добавить DialUp логин к договору и написать ему алиас == МАС адресу железки не поможет?
Вот только как Ваше железо его передает? МАС-и могут иметь 4 основных формата:
  • Код:
    010203040506
  • Код:
    01-02-03-04-05-06
  • Код:
    01:02:03:04:05:06
  • Код:
    0102.0304.0506
Как Ваша железка Вам его отдает, такой логин и напишите, а пароль ... обычно паролем так же передается МАС.
Автор:  napik2008 [ 19 фев 2008, 10:38 ]
Заголовок сообщения: 
А как мак получить от радиуса во время аунтификации?? В uplink фаил скипт добавлять к mpd??? А если это железо? Там в аплинк никак не добавить скрипт!!
Автор:  snark [ 19 фев 2008, 15:42 ]
Заголовок сообщения: 
napik2008 писал(а):
А как мак получить от радиуса во время аунтификации??
Давайте поэтапно ... Что у Вас служит BRAS-ом? Т.е. Вы каким железом терминируете РРРоЕ? Как я понял - это MPD, ЕМНИМС он передает МАС в 31-м атрибуте. Если Вы авторизируете Ваши радио модемы еще где-то, то на чем?
Объяснюсь - у меня клиентские радио устройства подключаются к аэроцискам и авторизуются на RADIUS-е по МАС-ам (циски присылают в качестве логина и пароля МАС адрес устройства которое желает подключиться), у каждого клиента(ов) за радио устройством есть свой собственный логин для выхода в интернет через РРРоЕ, т.е. радиоканал для меня служит всего лишь транспортом и ничем более, поэтому я спокойно авторизую железо как железо, а юзеров как юзеров. Может Вам так же стоит сделать? Поверьте опыту длительной эксплуатации - это довольно удобно ;)
Автор:  napik2008 [ 19 фев 2008, 15:50 ]
Заголовок сообщения: 
Сопсно почему у меня такой впрос возник -> радиожелезо умеет делать нат и дхцп также умеет виланы
Вот я и хоте поэтому в отдельную вилану запихнуть радомодемы и в отдельную клиентов
Пока всё терминируется mpd, но планируется переейти на железный вариант (cisco либо huawei). Сопсно поэтому и возникает такой вопрос.
Вот интересно как из радиуса выташить этот мак и прибить его к определённому полю в базы данных биллинга (тоесть хочу сказать былоб удобно еслиб у радиуса была бы возможность предобработки запроса).
Автор:  snark [ 19 фев 2008, 16:10 ]
Заголовок сообщения: 
napik2008 писал(а):
радиожелезо умеет делать нат и дхцп также умеет виланы
Что за оборудование если не секрет? ;)
napik2008 писал(а):
радиожелезо умеет делать нат и дхцп также умеет виланы
IMHO, решение VLAN-per-customer в случае использования РРРоЕ - это лишний геморрой, достаточно всех юзеров засунуть в отдельный PPPoE VLAN и радоваться жизни ... особенно если хотите брать циску - запаритесь потом сабинтерфейсы создавать ...
napik2008 писал(а):
былоб удобно еслиб у радиуса была бы возможность предобработки запроса
это такая шутка юмора да? или сэр просто доку не читает?
Автор:  napik2008 [ 19 фев 2008, 16:28 ]
Заголовок сообщения: 
Прошу прощения. Я немного поторопился со скриптами то(читалэту доку)))) единтвенное что не могу понять, как этот скрипт привязать к радиусу. Ткните носом меня пожалуйсто, за флуд ещо раз прощу прошения


Оборудование Aperto
Автор:  Администратор [ 19 фев 2008, 16:42 ]
Заголовок сообщения: 
В свойствах NAS а есть закладка "Скрипт предобработки запроса"
Автор:  napik2008 [ 19 фев 2008, 16:48 ]
Заголовок сообщения: 
Огромное спасибо за советы и подсказки. буду писать скрипт))))
Автор:  snark [ 19 фев 2008, 17:03 ]
Заголовок сообщения: 
что-то в духе вот этого:
Код:
import bitel.billing.server.radius.*;

prefix = "client-mac-address";
length = prefix.length();

attributes = request.getVendorAttributes(Vendors.CISCO, CiscoVendor.Cisco_AVPair);
if(attributes != null)
for(it = attributes.iterator(); it.hasNext();)
{
    ra = (RadiusAttribute)it.next();
    value = ra.getStringValue();

    if(value.startsWith(prefix))
    {
        csid = value.substring(length + 1).replace(".", "");
        request.setStringAttribute(RadiusStandartAttributes.Calling_Station_Id, csid);
    }
}
только подправьте его под свои нужды и в конструкции
Код:
replace(".", "")
замените точки на то что там Ваше железо отсылает в качестве разделителя, т.е. если значения МАС-а разделены двоеточиями - напишите их, если тире - их и т.п., тогда получите на выходе "чистый" МАС адрес без знаков пунктуации ... у меня вообще была идея сделать очистку регекспом, но он, IMHO, более ресурсоемок нежели простая замена ... зачем это все нужно? дело в том что МАС-и вида
Код:
01:02:03:04:05:06
в поле БД выделенное под 31-й атрибут просто не умещаются, обрезается последнее значение, а "чистый" МАС влазит без труда ...
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/