BiTel

Подскажите плиз реально ли написать скрипт который бы дёргал мак из параметров договора (или пул маков в договоре, или как вариант дороботка в модуле с привязкой мака к логину (опять таки пула маков к логину)) во время подключения клиента либо чтоб это можно былоб какнить в радиусе автоматизировать!!! Нужная возможность и не пришлось бы белать отдельную от билинга прожку учота мак адресов, а то както неудобно получается))

А зачем необходим этот учет?

дело в том что у меня настроен pppoe через диалап
есть радиомодемы, вот хотелось бы чтоб этот радио модем авторизовывался через логин и пароль и мак. Перехват мака невозможен тк радиомодемы шифруют канал.

Т.е. по сути вам нужна идентификация/авторизация пользователя на основании MAC адреса?

Проще говоря да.

добавить DialUp логин к договору и написать ему алиас == МАС адресу железки не поможет?
Вот только как Ваше железо его передает? МАС-и могут иметь 4 основных формата:

• Код:
  010203040506
• Код:
  01-02-03-04-05-06
• Код:
  01:02:03:04:05:06
• Код:
  0102.0304.0506

Как Ваша железка Вам его отдает, такой логин и напишите, а пароль ... обычно паролем так же передается МАС.

А как мак получить от радиуса во время аунтификации?? В uplink фаил скипт добавлять к mpd??? А если это железо? Там в аплинк никак не добавить скрипт!!

Давайте поэтапно ... Что у Вас служит BRAS-ом? Т.е. Вы каким железом терминируете РРРоЕ? Как я понял - это MPD, ЕМНИМС он передает МАС в 31-м атрибуте. Если Вы авторизируете Ваши радио модемы еще где-то, то на чем?
Объяснюсь - у меня клиентские радио устройства подключаются к аэроцискам и авторизуются на RADIUS-е по МАС-ам (циски присылают в качестве логина и пароля МАС адрес устройства которое желает подключиться), у каждого клиента(ов) за радио устройством есть свой собственный логин для выхода в интернет через РРРоЕ, т.е. радиоканал для меня служит всего лишь транспортом и ничем более, поэтому я спокойно авторизую железо как железо, а юзеров как юзеров. Может Вам так же стоит сделать? Поверьте опыту длительной эксплуатации - это довольно удобно

Сопсно почему у меня такой впрос возник -> радиожелезо умеет делать нат и дхцп также умеет виланы
Вот я и хоте поэтому в отдельную вилану запихнуть радомодемы и в отдельную клиентов
Пока всё терминируется mpd, но планируется переейти на железный вариант (cisco либо huawei). Сопсно поэтому и возникает такой вопрос.
Вот интересно как из радиуса выташить этот мак и прибить его к определённому полю в базы данных биллинга (тоесть хочу сказать былоб удобно еслиб у радиуса была бы возможность предобработки запроса).

Что за оборудование если не секрет? IMHO, решение VLAN-per-customer в случае использования РРРоЕ - это лишний геморрой, достаточно всех юзеров засунуть в отдельный PPPoE VLAN и радоваться жизни ... особенно если хотите брать циску - запаритесь потом сабинтерфейсы создавать ...это такая шутка юмора да? или сэр просто доку не читает?

Прошу прощения. Я немного поторопился со скриптами то(читалэту доку)))) единтвенное что не могу понять, как этот скрипт привязать к радиусу. Ткните носом меня пожалуйсто, за флуд ещо раз прощу прошения


Оборудование Aperto

В свойствах NAS а есть закладка "Скрипт предобработки запроса"

Огромное спасибо за советы и подсказки. буду писать скрипт))))

что-то в духе вот этого:только подправьте его под свои нужды и в конструкциизамените точки на то что там Ваше железо отсылает в качестве разделителя, т.е. если значения МАС-а разделены двоеточиями - напишите их, если тире - их и т.п., тогда получите на выходе "чистый" МАС адрес без знаков пунктуации ... у меня вообще была идея сделать очистку регекспом, но он, IMHO, более ресурсоемок нежели простая замена ... зачем это все нужно? дело в том что МАС-и видав поле БД выделенное под 31-й атрибут просто не умещаются, обрезается последнее значение, а "чистый" МАС влазит без труда ...