BiTel

На тестовом стенде реализовал авторизацию по pppoe, нарезка скорости через rate-limit

С coa смену скорости не осилил (только PoD заработал) , и хочу реализовать через схему

policy-map + access-template

дерево устройств

access-accouting
flow-agent
- cisco ppp 1 (192.168.0.1)
- cisco ppp 2 (192.168.0.2)

для cisco выбрано и конфигурация прописана вся в них:
обработчик активации coaserviceactivator
обработчик процесса coaprotocolhandler

а как подключить управление через telnet на этиже устройства ?
aka http://wiki.bitel.ru/index.php/Описание_общих_параметров_для_терминальных(ssh/telnet/manad/mikrotik_api)_обработчиков_активации_сервисов

access-accouting
flow-agent
+ cisco telnet 1 (192.168.0.1)
- - cisco ppp 1 (192.168.0.1)
+ cisco telnet 2 (192.168.0.2)
- - cisco ppp 2 (192.168.0.2)

Как-то так. Т.е. Телнет-цыска является родительской для цыски РРР. А policy-map к чему привязывать хошь ?

Либо, как вариант, делать какой-то гибридный ServiceActivator, который внутри себя будет создавать два других (Telnet и CoA) и вызывать их методы, когда нужно.

policy-map на virtual-access интерфейс будет вешаться в зависимости от тарифа.

создал два устройства с одним ip но с разными активаторами.

при посылке разрыва сесии через мониторинг , Pod не отправляется , и срабатывает обработчки telnet(тока логов что он хочет сделать нет). ну и пока неосили сам принцип работы активатора по телнет. потестирую к примеру свитчик добавленный в дерево.

в тарифах есть такое как добавить класс и конфигурация .... нельзя прям в тарифе параметры с сылки выше (ssh/telnet/manad/mikrotik_api) добавить ?

Нет, тарифы связаны с синхронизацией с устройствами только через опции Inet.

т.е. для каждого юзера создается policy-map при serviceCreate и который выдается в атрибутах при авторизации и меняется при изменении ТП ? Интересно... Или как-то по другому ?

По поводу TelnetServiceActivator
http://wiki.bitel.ru/index.php/%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BE%D0%B1%D1%89%D0%B8%D1%85_%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%B2_%D0%B4%D0%BB%D1%8F_%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85(ssh/telnet/manad/mikrotik_api)_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%87%D0%B8%D0%BA%D0%BE%D0%B2_%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%B0%D1%86%D0%B8%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2

service policy-map я вешую ... через cisco-avpir
а вот c acl пока никак. wiki я уже открывал. и ссылку эту, я уже сам указывал.

Мне нужно не acl навесить , а именно добавить в уже сущуствуюшую acl запись об ip .

аналогично как в wiki :
sa.command.connection.stateModify.1=access-template bgb-in dynamic-in $ip $netmaskWild any
sa.command.connection.stateModify.2=access-template bgb-out dynamic-out any $ip $netmaskWild

сейчас такая схема

авторизация pppoe (3 bras-А + ospf) с выдачей динамических белых адресов(пул адресов хронит билинг)
на абонента вешатся policy-map на котором прописан шейпер по скорости (который в свою очередь привязан к двум class-map (день-ночь) )
+ class-map default на всякий пожарный

acl созданы как access-template c time-range

Сижу курю, как сделать это на BGbill

в конфиге вот в эти параметры нужно команды включения/отключения писать. И еще sa.command.connection.stateModify=1 поставить, чтобы при изменении статуса сервиса менять статус коннекшина.

Почитайте про ISG на цисках - там как раз через радиус все делается.
В вики есть пример ISG с DHCP который не сложно переосмыслить под РРРоЕ.

нет поддрежки isg в железе. ждемс нового. пока хочу перехать со старого билинга.

Вы хотите менять policy-map на VA интерфейсах?

2snark

Как я понимаю без CoA налету, не поменяю.
при авторизации вешаю policy-map на VA
но мне нужно добавить на cisco выданный ip адрес в access-list dynamic.

Что-то какая-то сложная у вас схема получается ... Честное слово, я не понимаю зачем в ACL передавать выданный абоненту адрес
Если очень сильно хотите по СоА изменять скорость, но денег на нормальную железку не дают (поверьте, вы не один такой) - поставьте FreeBSD + mpd (там точно есть PoD и СоА) или Linux + accel-ppp (тут вроде есть). За линух не скажу, но mpd не спеша, с перекурами и питьем чая/кофе поднимается в течении часа, максимум двух - в рамках этого форума это уже неоднократно проверено