forum.bitel.ru http://forum.bitel.ru/ |
|
BGRadiusIPN - блокировка дебетовых клиентов http://forum.bitel.ru/viewtopic.php?f=7&t=641 |
Страница 1 из 1 |
Автор: | lorks [ 21 дек 2007, 13:49 ] |
Заголовок сообщения: | BGRadiusIPN - блокировка дебетовых клиентов |
Возможна ли полноценная блокировка в BGRadiusIPN дебетовых клиентов? В документации этот момент не описан. Имеется ввиду, не только блокировка шлюза при достижении порога по услуге, но и сброс сессии на NAS'е, чтобы клиент в минус не уходил. Кстате если сброс не возможен, можно через радиус на NAS навесить блокирующий access-list, по аналогии со шлюзом манад или WiFi. |
Автор: | Администратор [ 21 дек 2007, 14:27 ] |
Заголовок сообщения: | |
Возможно только чтобы запросы на переавторизацию шли например раз в час. Передавайте атрибут Session-Timeout. |
Автор: | lorks [ 21 дек 2007, 15:25 ] |
Заголовок сообщения: | |
Переавторизация - это не очень красивое решение. Кому понравится постоянно соединение восстанавливать? Да и за час можно наработать приличный минус. Лучше по типу ISG технологии access-list навешивать. А так как BGBilling еще(надеюсь это вопрос времени)ISG не понимает на виртуальный навешивать ACL нельзя (без переавторизации всеравно не заработает). Навешивать ACL надо на реальный интерфейс. Это можно сделать скриптом. А как из BGBilling передать адрес клиента в скрипт и запусить его? Возможно ли формирование соответствующего скрипта из биллинга? PS. Похожий метод используется в шлюзе типа cisco. |
Автор: | lorks [ 24 дек 2007, 14:18 ] |
Заголовок сообщения: | |
К Разработчикам в дополнение к вышесказанному: а почему бы не использовать в BGRadiusIPN возможность сбрасывать сессии через aaa session-mib disconnect? Думаю это наиболее правильный вариант, ибо поддерживается большинством NAS'ов. |
Автор: | Администратор [ 24 дек 2007, 14:28 ] |
Заголовок сообщения: | |
Если не трудно, киньте письмо с просьбой о доработке на info@bitel.ru |
Автор: | lorks [ 25 дек 2007, 13:50 ] |
Заголовок сообщения: | |
Запрос отправлен, а в ответ тишина... |
Автор: | Администратор [ 25 дек 2007, 14:44 ] |
Заголовок сообщения: | |
Ну добавили в TODO, по мере появления времени - сделаем. |
Автор: | lorks [ 25 дек 2007, 14:48 ] |
Заголовок сообщения: | |
Спасибо, весьма ожидаемо! Думаю многие ко мне присоединяться в желании видеть такую возможность в билинге... |
Автор: | lorks [ 25 янв 2008, 19:40 ] |
Заголовок сообщения: | |
Как с подвижками по запросу? |
Автор: | lorks [ 31 янв 2008, 12:45 ] |
Заголовок сообщения: | |
К разработчикам. На какой стадии решение? Очень ждем! |
Автор: | lorks [ 15 фев 2008, 18:49 ] |
Заголовок сообщения: | |
Разработчики, ау... Вопрос все актуален! ![]() |
Автор: | lorks [ 18 фев 2008, 17:51 ] |
Заголовок сообщения: | |
UP |
Автор: | Администратор [ 19 фев 2008, 16:21 ] |
Заголовок сообщения: | |
Будет в 4.4. Ждите. |
Автор: | snark [ 19 фев 2008, 16:55 ] |
Заголовок сообщения: | |
lorks писал(а): Лучше по типу ISG технологии access-list навешивать. А так ли нужен ISG? ISG - это проприетарная фича которая, к слову, поддерживается не всеми железками производителя оную фичу родившего.А так как BGBilling еще(надеюсь это вопрос времени)ISG не понимает lorks писал(а): на виртуальный навешивать ACL нельзя (без переавторизации всеравно не заработает). угу, это ограничение очень не приятно ![]() lorks писал(а): Навешивать ACL надо на реальный интерфейс. а что мешает руками навешивать ACL на какой либо интерфейс с указанием в нем адресов клиентов N-ой VRF которых нужно заблокировать?lorks писал(а): Это можно сделать скриптом. я думаю надо написать скрипт который в нужное Вам время будет лазить в БД, брать оттуда данные и на их основе рисовать нужный Вам ACL ... да, костыль, но нельзя же сделать биллинг который будет учитывать 99.9% всех пожеланий ...
|
Автор: | lorks [ 11 мар 2008, 13:49 ] |
Заголовок сообщения: | |
up что-то в 4.4 сие не обозначилось.. или сильно спрятали... aaa session-mib disconnect в новом радиусе появился? |
Автор: | Администратор [ 12 мар 2008, 12:26 ] |
Заголовок сообщения: | |
В данный момент доделывают, будет доступно в 4.4 с обновлением. |
Автор: | Администратор [ 12 мар 2008, 19:58 ] |
Заголовок сообщения: | |
Ставьте обновление IPN модуля и BGRadiusIPN. |
Автор: | lorks [ 14 мар 2008, 17:18 ] |
Заголовок сообщения: | |
Разработчикам огромное СПАСИБО! Хоть и прошло уже 3 мес., но главное, что оно теперь уже есть ![]() Понимаем вашу загруженность. Еще раз спасибо! |
Автор: | lorks [ 21 мар 2008, 14:06 ] |
Заголовок сообщения: | |
snark писал(а): А так ли нужен ISG? ISG - это проприетарная фича которая, к слову, поддерживается не всеми железками производителя оную фичу родившего. К слову, эта фича отлично поддерживается теми железками, где она в принципе целесообразна. Я вот например в раздумьях поднимать ли на своей 7206. А вот на 10k работает на ура. Так он и сессий с ISG терминирует 16k (правда без оного 32k ![]() А если косяк какой случается, то по вине билинга, а не ISG на cisco-10k. И самое прискорбное, что билинг был куплен (не нами - свят-свят) по цене, которая сотен в несколько раз превышает стоимость BGbillig в максимальной поставке. Поэтому: Если BG научится работать с ISG (а много и не надо уметь-то) и малость нарастит мускулы, то заполучит в виде клиентов не только "домушников", но и крупных операторов. А там, глядишь, и я бы думать не стал по этому поводу - взял да и поставил в свой BGbilling модуль IPN с поддержкой ISG ![]() Да - не скрываю, в том виде, как оно реализовано в ios'е 10k-ка оно мне сильно приглянулось. snark писал(а): а что мешает руками навешивать ACL на какой либо интерфейс с указанием в нем адресов клиентов N-ой VRF которых нужно заблокировать? Это можно сделать скриптом. я думаю надо написать скрипт который в нужное Вам время будет лазить в БД, брать оттуда данные и на их основе рисовать нужный Вам ACL ... да, костыль, но нельзя же сделать биллинг который будет учитывать 99.9% всех пожеланий ...
В интересах разработчиков сделать биллинг, который будет уметь хотябы то, что есть у конкурентов, а лучше сверх того. И судя по тому, как разработчики реагируют на пожелания клиентов, они это прекрасно понимают. А от нас (клиентов) разработчикам за это низкий поклон! ![]() |
Автор: | Администратор [ 21 мар 2008, 17:35 ] |
Заголовок сообщения: | |
Постепенно доберемся и до ISG, я думаю. Будет инициатива от заказчика, будет ТЗ, оплата - отчего не сделать. Просто под всех, без конкретного заказчика (он же приемщик и постановщик ТЗ), мы никогда ничего существенного не делаем, т.к. угадать не возможно. А если вещь оплачена - значит она 100% нужна и отношение к постановке ТЗ будет серьезным, а раз нужна одному - пригодится и другому. По сути вектор развития определяют клиенты, мы лишь укладываем все требования в общую идеологию. |
Автор: | lorks [ 04 май 2008, 19:48 ] |
Заголовок сообщения: | |
Уважаемые разработчики, а не подскажите ли, какой должен быть nas.inspector в конфиге pppoe шлюза модуля IPN для cisco-2821? Что-то не желает BG сшибать юзеров по snmp.. BG - 4.4_83 |
Автор: | lorks [ 14 май 2008, 21:41 ] |
Заголовок сообщения: | |
UP |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |