BiTel

#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890
#сколько лет отображать в просмотре сессий через web
showyears=5
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
web.menuItem4=Учётные периоды
web.menuItem5=Управление динамическим ДНС
#граница не карточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=192.168.4.2:1955

############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
#время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
#время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
#глобальный пул адресов
#pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE  пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
#атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
#в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#Наборы атрибутов, доступные при редактировании логина
#attrset.1.title=
#attrset.1.attributes=
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorMPD
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
netflow.service.link.1=1 IN 0.0.0.0-255.255.255.255
netflow.service.link.2=1 OUT 0.0.0.0-255.255.255.255

#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берётся из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соединения в секундах
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=XXXXXXXX
#входящий буфер в мегабайтах
nas.inspector.snmp.buffer.in=4
nas.inspector.snmp.buffer.out=4
#исходящий буфер в мегабайтах
#nas.inspector.snmp.buffer.out=4
dialup.workmode=1
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorMPD
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
netflow.receive.from=192.168.4.2

startup:
        # configure the console
        set console port 510
        set console ip 127.0.0.1
        set console user mpd mpd
        set console disable logging
        set console open

        # configure the web server
        set web port 8080
        set web ip 127.0.0.1
        set web disable auth
        set web open
        set netflow peer 192.168.4.2 2001
        set netflow self 192.168.4.1 32345
        set netflow timeouts 10 10


default:
        load vpn0
        load vpn1
        load vpn2
        load vpn3
...
        load vpn998
        load vpn999

vpn0:
        new -i ng0 p0000 p0000
        load vpnstd
vpn1:
        new -i ng1 p0001 p0001
        load vpnstd
...
vpn999:
        new -i ng999 p0999 p0999
        load vpnstd

vpnstd:
        set pptp enable incoming
        set pptp disable originate
        set iface disable on-demand
        set iface idle 10800
        set iface enable tcpmssfix
#       set iface up-script /usr/local/libexec/mpd/upiface.sh
#       set iface down-script /usr/local/libexec/mpd/downiface.sh
        set iface enable netflow-in
        set link no acfcomp protocomp
        set link no pap
        set link no chap-msv1
        set link no chap-msv2
        set link yes chap-md5
        set link mtu 1460
        set link mru 1460
        set link keep-alive 30 180
        set link max-redial -1
        set ipcp ranges 192.168.4.1/32 192.164.4.101/32
        set ipcp no vjcomp
        set ipcp dns XXX.XXX.XXX.XX
        set bundle no compression
        set bundle disable multilink
        set ccp no mppc
        set ccp no mpp-e40
        set ccp no mpp-e128
        set ccp no mpp-stateless
        set radius retries 2
        set radius timeout 10
        set radius server 192.168.4.2 XXXXXX 1812 1813
        set radius me 192.168.4.1
        set auth enable radius-auth
        set auth enable radius-acct
        set auth disable internal
        set auth acct-update 600
        set auth timeout 40

#при запуске VPN соединения на клиентской машине
Oct 22 11:08:07  mpd: PPTP: Incoming control connection from 192.168.4.9 3221 to
Oct 22 11:08:07  mpd: pptp0: attached to connection with 192.168.4.9 3221
Oct 22 11:08:07  mpd: [p0001] Accepting PPTP connection
Oct 22 11:08:07  mpd: [p0001] opening link "p0001"...
Oct 22 11:08:07  mpd: [p0001] link: OPEN event
Oct 22 11:08:07  mpd: [p0001] LCP: Open event
Oct 22 11:08:07  mpd: [p0001] LCP: state change Initial --> Starting
Oct 22 11:08:07  mpd: [p0001] LCP: LayerStart
Oct 22 11:08:07  mpd: [p0001] PPTP: attaching to peer's outgoing call
Oct 22 11:08:08  mpd: [p0001] link: UP event
Oct 22 11:08:08  mpd: [p0001] link: origination is remote
Oct 22 11:08:08  mpd: [p0001] LCP: Up event
Oct 22 11:08:08  mpd: [p0001] LCP: state change Starting --> Req-Sent
Oct 22 11:08:08  mpd: [p0001] LCP: SendConfigReq #9
Oct 22 11:08:08  mpd:  MRU 1460
Oct 22 11:08:08  mpd:  MAGICNUM 65dad43e
Oct 22 11:08:08  mpd:  AUTHPROTO CHAP MD5
Oct 22 11:08:08  mpd: [p0001] LCP: rec'd Configure Request #0 (Req-Sent)
Oct 22 11:08:08  mpd:  MRU 1400
Oct 22 11:08:08  mpd:  MAGICNUM 44c13331
Oct 22 11:08:08  mpd:  PROTOCOMP
Oct 22 11:08:08  mpd:  ACFCOMP
Oct 22 11:08:08  mpd:  CALLBACK 6
Oct 22 11:08:08  mpd: [p0001] LCP: SendConfigRej #0
Oct 22 11:08:08  mpd:  PROTOCOMP
Oct 22 11:08:08  mpd:  ACFCOMP
Oct 22 11:08:08  mpd:  CALLBACK 6
Oct 22 11:08:08  mpd: [p0001] LCP: rec'd Configure Request #1 (Req-Sent)
Oct 22 11:08:08  mpd:  MRU 1400
Oct 22 11:08:08  mpd:  MAGICNUM 44c13331
Oct 22 11:08:08  mpd: [p0001] LCP: SendConfigAck #1
Oct 22 11:08:08  mpd:  MRU 1400
Oct 22 11:08:08  mpd:  MAGICNUM 44c13331
Oct 22 11:08:08  mpd: [p0001] LCP: state change Req-Sent --> Ack-Sent
Oct 22 11:08:10  mpd: [p0001] LCP: SendConfigReq #10
Oct 22 11:08:10  mpd:  MRU 1460
Oct 22 11:08:10  mpd:  MAGICNUM 65dad43e
Oct 22 11:08:10  mpd:  AUTHPROTO CHAP MD5
Oct 22 11:08:10  mpd: [p0001] LCP: rec'd Configure Ack #10 (Ack-Sent)
Oct 22 11:08:10  mpd:  MRU 1460
Oct 22 11:08:10  mpd:  MAGICNUM 65dad43e
Oct 22 11:08:10  mpd:  AUTHPROTO CHAP MD5
Oct 22 11:08:10  mpd: [p0001] LCP: state change Ack-Sent --> Opened
Oct 22 11:08:10  mpd: [p0001] LCP: auth: peer wants nothing, I want CHAP
Oct 22 11:08:10  mpd: [p0001] CHAP: sending CHALLENGE len:43
Oct 22 11:08:10  mpd: [p0001] LCP: LayerUp
Oct 22 11:08:10  mpd: [p0001] LCP: rec'd Ident #2 (Opened)
Oct 22 11:08:10  mpd:  MESG: MSRASV5.10
Oct 22 11:08:10  mpd: [p0001] LCP: rec'd Ident #3 (Opened)
Oct 22 11:08:10  mpd:  MESG: MSRAS-0-NABORBUKV
Oct 22 11:08:10  mpd: [p0001] CHAP: rec'd RESPONSE #1
Oct 22 11:08:10  mpd:  Name: "1"
Oct 22 11:08:10  mpd: [p0001] AUTH: Auth-Thread started
Oct 22 11:08:10  mpd: [p0001] AUTH: Trying RADIUS
Oct 22 11:08:10  mpd: [p0001] RADIUS: RadiusAuthenticate for: 1
Oct 22 11:08:10  mpd: [p0001] RADIUS: rec'd RAD_ACCESS_ACCEPT for user 1
Oct 22 11:08:10  mpd: [p0001] AUTH: RADIUS returned authenticated
Oct 22 11:08:10  mpd: [p0001] AUTH: Auth-Thread finished normally
Oct 22 11:08:10  mpd: [p0001] CHAP: ChapInputFinish: status authenticated
Oct 22 11:08:10  mpd:  Reply message: Welcome
Oct 22 11:08:10  mpd: [p0001] CHAP: sending SUCCESS len:7
Oct 22 11:08:10  mpd: [p0001] LCP: authorization successful
Oct 22 11:08:10  mpd: [p0001] Bundle up: 1 link, total bandwidth 64000 bps
Oct 22 11:08:10  mpd: [p0001] IPCP: Open event
Oct 22 11:08:10  mpd: [p0001] IPCP: state change Initial --> Starting
Oct 22 11:08:10  mpd: [p0001] IPCP: LayerStart
Oct 22 11:08:10  mpd: [p0001] IPCP: Up event
Oct 22 11:08:10  mpd: [p0001] IPCP: state change Starting --> Req-Sent
Oct 22 11:08:10  mpd: [p0001] IPCP: SendConfigReq #5
Oct 22 11:08:10  mpd:  IPADDR 192.168.4.1
Oct 22 11:08:10  mpd: [p0001] AUTH: Accounting-Thread started
Oct 22 11:08:10  mpd: [p0001] RADIUS: RadiusAccount for: 1 (Type: 1)
Oct 22 11:08:10  mpd: [p0001] rec'd unexpected protocol CCP, rejecting
Oct 22 11:08:10  mpd: [p0001] IPCP: rec'd Configure Request #5 (Req-Sent)
Oct 22 11:08:10  mpd:  IPADDR 0.0.0.0
Oct 22 11:08:10  mpd:    NAKing with 192.164.4.101
Oct 22 11:08:10  mpd:  PRIDNS 0.0.0.0
Oct 22 11:08:10  mpd:    NAKing with XXX.XXX.XXX.XX
Oct 22 11:08:10  mpd:  PRINBNS 0.0.0.0
Oct 22 11:08:10  mpd:  SECDNS 0.0.0.0
Oct 22 11:08:10  mpd:  SECNBNS 0.0.0.0
Oct 22 11:08:10  mpd: [p0001] IPCP: SendConfigRej #5
Oct 22 11:08:10  mpd:  PRINBNS 0.0.0.0
Oct 22 11:08:10  mpd:  SECDNS 0.0.0.0
Oct 22 11:08:10  mpd:  SECNBNS 0.0.0.0
Oct 22 11:08:10  mpd: [p0001] IPCP: rec'd Configure Ack #5 (Req-Sent)
Oct 22 11:08:10  mpd:  IPADDR 192.168.4.1
Oct 22 11:08:10  mpd: [p0001] IPCP: state change Req-Sent --> Ack-Rcvd
Oct 22 11:08:10  mpd: [p0001] IPCP: rec'd Configure Request #6 (Ack-Rcvd)
Oct 22 11:08:10  mpd:  IPADDR 0.0.0.0
Oct 22 11:08:10  mpd:    NAKing with 192.164.4.101
Oct 22 11:08:10  mpd:  PRIDNS 0.0.0.0
Oct 22 11:08:10  mpd:    NAKing with XXX.XXX.XXX.XX
Oct 22 11:08:10  mpd: [p0001] IPCP: SendConfigNak #6
Oct 22 11:08:10  mpd:  IPADDR 192.164.4.101
Oct 22 11:08:10  mpd:  PRIDNS XXX.XXX.XXX.XXX
Oct 22 11:08:10  mpd: [p0001] IPCP: rec'd Configure Request #7 (Ack-Rcvd)
Oct 22 11:08:10  mpd:  IPADDR 192.164.4.101
Oct 22 11:08:10  mpd:    192.164.4.101 is OK
Oct 22 11:08:10  mpd:  PRIDNS XXX.XXX.XXX.XX
Oct 22 11:08:10  mpd: [p0001] IPCP: SendConfigAck #7
Oct 22 11:08:10  mpd:  IPADDR 192.164.4.101
Oct 22 11:08:10  mpd:  PRIDNS XXX.XXX.XXX.XX
Oct 22 11:08:10  mpd: [p0001] IPCP: state change Ack-Rcvd --> Opened
Oct 22 11:08:10  mpd: [p0001] IPCP: LayerUp
Oct 22 11:08:10  mpd:   192.168.4.1 -> 192.164.4.101
Oct 22 11:08:10  mpd: [p0001] IFACE: Up event
Oct 22 11:08:10  mpd: [p0001] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user 1
Oct 22 11:08:10  mpd: [p0001] AUTH: Accounting-Thread finished normally
#при отключении VPN соединения на клиентской машине
Oct 22 11:13:34  mpd: [p0001] LCP: rec'd Terminate Request #9 (Closing)
Oct 22 11:13:34  mpd: [p0001] LCP: SendTerminateAck #12
Oct 22 11:13:34  mpd: [p0001] LCP: state change Closing --> Closed
Oct 22 11:13:34  mpd: [p0001] LCP: LayerFinish
Oct 22 11:13:34  mpd: pptp0-0: clearing call
Oct 22 11:13:34  mpd: pptp0-0: killing channel
Oct 22 11:13:34  mpd: [p0001] PPTP call terminated
Oct 22 11:13:34  mpd: [p0001] link: DOWN event
Oct 22 11:13:34  mpd: [p0001] LCP: Down event
Oct 22 11:13:34  mpd: [p0001] LCP: state change Closed --> Initial
Oct 22 11:13:34  mpd: pptp0: closing connection with 192.168.4.9 3221
Oct 22 11:13:34  mpd: pptp0: killing connection with 192.168.4.9 3221

10-22/14:20:19  INFO [main] DefaultServerSetup - Init DB connection pools
10-22/14:20:20  INFO [main] DefaultServerSetup - Init trash pools..
10-22/14:20:20  INFO [main] Radius - Starting radius auth_port:1812  acct_port:1813 admin_port:1955
10-22/14:20:20  INFO [main] Radius - Init processor
        class: bitel.billing.server.processor.dialup.DialUpProcessor
        mid: 1
10-22/14:20:22  INFO [Thread-22] radius - Starting PortListener port=1812|type=AUTH_LISTENER
10-22/14:20:22  INFO [Thread-23] radius - Starting PortListener port=1813|type=ACCOUNT_LISTENER
10-22/14:20:22  INFO [Thread-24] AdminPortListener - Starting AdminPortListener on 1955
10-22/11:17:36  INFO [pool-1-thread-1] radius -  AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
        User-Name=1
        CHAP-Password=^Aц╪PцҐц░Tц■^ц┐$7ц≥ц╪D%^ц≤ц·M
        NAS-IP-Address=192.168.4.1
        NAS-Port=1
        Service-Type=2
        Framed-Protocol=1
        Calling-Station-Id=192.168.4.9
        NAS-Port-Type=5
        CHAP-Challenge=б╩^^hб╘ц╠цєZ^_Lц▐б╦#ц·@nb]dб╧^ц▀бє^Yбґ1ц└^[^G^ц≈0,k^^б╛

10-22/11:17:36  INFO [pool-1-thread-1] radius -  RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time auth: 499 init_tariff: 6; set_ip: 4; common_auth: 476
Attributes:
        Acct-Interim-Interval=60
        Service-Type=2
        Framed-Protocol=1

10-22/11:17:36  INFO [pool-2-thread-1] radius -  ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
        User-Name=1
        NAS-IP-Address=192.168.4.1
        NAS-Port=1
        Service-Type=2
        Framed-Protocol=1
        Framed-IP-Address=192.164.4.101
        Acct-Status-Type=1
        Acct-Session-Id=6195956-p0001
        Acct-Authentic=1
        Acct-Link-Count=1
        Acct-Multi-Session-Id=6195956-p0001
        NAS-Port-Type=5
        Calling-Station-Id=192.168.4.9

10-22/11:17:36  INFO [pool-2-thread-1] radius -  RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time start: 24
Attributes:

10-22/11:17:43  INFO [pool-2-thread-2] radius -  ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
        User-Name=1
        NAS-IP-Address=192.168.4.1
        NAS-Port=1
        Service-Type=2
        Framed-Protocol=1
        Acct-Input-Octets=2620
        Framed-IP-Address=192.164.4.101
        Acct-Output-Octets=236
        Acct-Status-Type=2
        Acct-Session-Time=9
        Acct-Input-Packets=31
        Acct-Session-Id=6195956-p0001
        Acct-Authentic=1
        Acct-Link-Count=1
        Acct-Multi-Session-Id=6195956-p0001
        Acct-Terminate-Cause=1
        Acct-Output-Packets=11
        Acct-Output-Gigawords=0
        Acct-Input-Gigawords=0
        NAS-Port-Type=5
        Calling-Station-Id=192.168.4.9

10-22/11:17:43  INFO [pool-2-thread-2] radius -  RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time stop: 39
Attributes:

10-22/14:20:00  INFO [main] DefaultServerSetup - Init DB connection pools
10-22/14:20:02  INFO [main] DefaultServerSetup - Init trash pools..
10-22/14:20:03  INFO [main] Server - Starting BGBillingServer..
10-22/14:20:03  INFO [main] Server - HTTP port: 8080
10-22/14:20:03  INFO [main] Server - Starting HTTP connector..
10-22/14:20:03  INFO [main] Server - HTTPS port: -1
10-22/14:20:03  INFO [main] Server - Add mapping: org.apache.catalina.servlets.$
10-22/14:20:03  INFO [main] Server - Add mapping: bitel.billing.server.Executer$
10-22/14:20:03  INFO [main] Server - Add mapping: bitel.billing.server.WebExecu$
10-22/14:20:03  INFO [main] Server - Add mapping: bitel.billing.server.PublicEx$
10-22/14:20:04  INFO [main] Server - Browsing installed modules and plugins...
10-22/14:20:04  INFO [main] Server - dialup v.4.6 build 200 from 06.10.2009 18:$
10-22/14:20:04  INFO [main] Server - Add servlet for modules and plugins...
10-22/14:20:04  INFO [main] Server - Creating installed modules map...
10-22/14:20:04  INFO [main] server - Starting listen admin port 2005
10-22/10:40:20  INFO [http-8080-1] Setup - Load config for mid=1