forum.bitel.ru
http://forum.bitel.ru/

BGRadiusIPN - блокировка дебетовых клиентов
http://forum.bitel.ru/viewtopic.php?f=7&t=641
Страница 1 из 1

Автор:  lorks [ 21 дек 2007, 13:49 ]
Заголовок сообщения:  BGRadiusIPN - блокировка дебетовых клиентов

Возможна ли полноценная блокировка в BGRadiusIPN дебетовых клиентов?

В документации этот момент не описан.

Имеется ввиду, не только блокировка шлюза при достижении порога по услуге, но и сброс сессии на NAS'е, чтобы клиент в минус не уходил.

Кстате если сброс не возможен, можно через радиус на NAS навесить блокирующий access-list, по аналогии со шлюзом манад или WiFi.

Автор:  Администратор [ 21 дек 2007, 14:27 ]
Заголовок сообщения: 

Возможно только чтобы запросы на переавторизацию шли например раз в час. Передавайте атрибут Session-Timeout.

Автор:  lorks [ 21 дек 2007, 15:25 ]
Заголовок сообщения: 

Переавторизация - это не очень красивое решение. Кому понравится постоянно соединение восстанавливать? Да и за час можно наработать приличный минус.

Лучше по типу ISG технологии access-list навешивать.

А так как BGBilling еще(надеюсь это вопрос времени)ISG не понимает на виртуальный навешивать ACL нельзя (без переавторизации всеравно не заработает).
Навешивать ACL надо на реальный интерфейс.

Это можно сделать скриптом.

А как из BGBilling передать адрес клиента в скрипт и запусить его?

Возможно ли формирование соответствующего скрипта из биллинга?

PS.
Похожий метод используется в шлюзе типа cisco.

Автор:  lorks [ 24 дек 2007, 14:18 ]
Заголовок сообщения: 

К Разработчикам в дополнение к вышесказанному:

а почему бы не использовать в BGRadiusIPN возможность сбрасывать сессии через aaa session-mib disconnect?

Думаю это наиболее правильный вариант, ибо поддерживается большинством NAS'ов.

Автор:  Администратор [ 24 дек 2007, 14:28 ]
Заголовок сообщения: 

Если не трудно, киньте письмо с просьбой о доработке на info@bitel.ru

Автор:  lorks [ 25 дек 2007, 13:50 ]
Заголовок сообщения: 

Запрос отправлен, а в ответ тишина...

Автор:  Администратор [ 25 дек 2007, 14:44 ]
Заголовок сообщения: 

Ну добавили в TODO, по мере появления времени - сделаем.

Автор:  lorks [ 25 дек 2007, 14:48 ]
Заголовок сообщения: 

Спасибо, весьма ожидаемо!

Думаю многие ко мне присоединяться в желании видеть такую возможность в билинге...

Автор:  lorks [ 25 янв 2008, 19:40 ]
Заголовок сообщения: 

Как с подвижками по запросу?

Автор:  lorks [ 31 янв 2008, 12:45 ]
Заголовок сообщения: 

К разработчикам.

На какой стадии решение?
Очень ждем!

Автор:  lorks [ 15 фев 2008, 18:49 ]
Заголовок сообщения: 

Разработчики, ау...
Вопрос все актуален! :(

Автор:  lorks [ 18 фев 2008, 17:51 ]
Заголовок сообщения: 

UP

Автор:  Администратор [ 19 фев 2008, 16:21 ]
Заголовок сообщения: 

Будет в 4.4. Ждите.

Автор:  snark [ 19 фев 2008, 16:55 ]
Заголовок сообщения: 

lorks писал(а):
Лучше по типу ISG технологии access-list навешивать.

А так как BGBilling еще(надеюсь это вопрос времени)ISG не понимает
А так ли нужен ISG? ISG - это проприетарная фича которая, к слову, поддерживается не всеми железками производителя оную фичу родившего.
lorks писал(а):
на виртуальный навешивать ACL нельзя (без переавторизации всеравно не заработает).
угу, это ограничение очень не приятно :(
lorks писал(а):
Навешивать ACL надо на реальный интерфейс.
а что мешает руками навешивать ACL на какой либо интерфейс с указанием в нем адресов клиентов N-ой VRF которых нужно заблокировать?
lorks писал(а):
Это можно сделать скриптом.
я думаю надо написать скрипт который в нужное Вам время будет лазить в БД, брать оттуда данные и на их основе рисовать нужный Вам ACL ... да, костыль, но нельзя же сделать биллинг который будет учитывать 99.9% всех пожеланий ...

Автор:  lorks [ 11 мар 2008, 13:49 ]
Заголовок сообщения: 

up
что-то в 4.4 сие не обозначилось..
или сильно спрятали...
aaa session-mib disconnect в новом радиусе появился?

Автор:  Администратор [ 12 мар 2008, 12:26 ]
Заголовок сообщения: 

В данный момент доделывают, будет доступно в 4.4 с обновлением.

Автор:  Администратор [ 12 мар 2008, 19:58 ]
Заголовок сообщения: 

Ставьте обновление IPN модуля и BGRadiusIPN.

Автор:  lorks [ 14 мар 2008, 17:18 ]
Заголовок сообщения: 

Разработчикам огромное СПАСИБО!

Хоть и прошло уже 3 мес., но главное, что оно теперь уже есть :)
Понимаем вашу загруженность.
Еще раз спасибо!

Автор:  lorks [ 21 мар 2008, 14:06 ]
Заголовок сообщения: 

snark писал(а):
А так ли нужен ISG? ISG - это проприетарная фича которая, к слову, поддерживается не всеми железками производителя оную фичу родившего.

К слову, эта фича отлично поддерживается теми железками, где она в принципе целесообразна. Я вот например в раздумьях поднимать ли на своей 7206. А вот на 10k работает на ура. Так он и сессий с ISG терминирует 16k (правда без оного 32k :))
А если косяк какой случается, то по вине билинга, а не ISG на cisco-10k. И самое прискорбное, что билинг был куплен (не нами - свят-свят) по цене, которая сотен в несколько раз превышает стоимость BGbillig в максимальной поставке.

Поэтому:

Если BG научится работать с ISG (а много и не надо уметь-то) и малость нарастит мускулы, то заполучит в виде клиентов не только "домушников", но и крупных операторов.

А там, глядишь, и я бы думать не стал по этому поводу - взял да и поставил в свой BGbilling модуль IPN с поддержкой ISG :).
Да - не скрываю, в том виде, как оно реализовано в ios'е 10k-ка оно мне сильно приглянулось.

snark писал(а):
а что мешает руками навешивать ACL на какой либо интерфейс с указанием в нем адресов клиентов N-ой VRF которых нужно заблокировать? Это можно сделать скриптом. я думаю надо написать скрипт который в нужное Вам время будет лазить в БД, брать оттуда данные и на их основе рисовать нужный Вам ACL ... да, костыль, но нельзя же сделать биллинг который будет учитывать 99.9% всех пожеланий ...


В интересах разработчиков сделать биллинг, который будет уметь хотябы то, что есть у конкурентов, а лучше сверх того.
И судя по тому, как разработчики реагируют на пожелания клиентов, они это прекрасно понимают.

А от нас (клиентов) разработчикам за это низкий поклон! :)

Автор:  Администратор [ 21 мар 2008, 17:35 ]
Заголовок сообщения: 

Постепенно доберемся и до ISG, я думаю. Будет инициатива от заказчика, будет ТЗ, оплата - отчего не сделать.
Просто под всех, без конкретного заказчика (он же приемщик и постановщик ТЗ), мы никогда ничего существенного не делаем, т.к. угадать не возможно. А если вещь оплачена - значит она 100% нужна и отношение к постановке ТЗ будет серьезным, а раз нужна одному - пригодится и другому.
По сути вектор развития определяют клиенты, мы лишь укладываем все требования в общую идеологию.

Автор:  lorks [ 04 май 2008, 19:48 ]
Заголовок сообщения: 

Уважаемые разработчики,
а не подскажите ли, какой должен быть nas.inspector в конфиге pppoe шлюза модуля IPN для cisco-2821?

Что-то не желает BG сшибать юзеров по snmp..
BG - 4.4_83

Автор:  lorks [ 14 май 2008, 21:41 ]
Заголовок сообщения: 

UP

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/