Всем привет!
Требуется сделать сабж при положительном балансе.
Поясню зачем - мы перешли на PPPoE, при этом у пользователей стоит UTM-клиент, в котором проставлены галочки "выкл инет при выкл компа" и "вкл инет при вкл компа". Проблема в следующем - команда на включение улетает ДО подключения PPPoE пользователем, т.е. по-сути в никуда. При этом пользователь подключив PPPoE не имеет инета и ему нужно вручную себя включить, что создает неудобства, да и не объяснять же это всем. Поэтому задача, либо держать юзеров всегда вкл, при положительном балансе, либо включать пользователя при подключении PPPoE, как это можно реализовать?
Можно зачислять нулевой платеж через пэймент тул по крону, но это костыль, да и база будет пестрить записями о нулевых платежах.
Как быть?
Как держать пользователя всегда включенным?
Мы делали костыль, когда использовали FreeRADIUS: после удачной авторизации нон вызывал скрипт, который открывал подключения к биллингу по urfa и выполнял для нужного юзера internet_on.
Когда перешли на utm_radius + dynamic ip , просто добавили правила файрволла на события "Открытие сессии \ Закрытие сессии", скрипт уже не нужен.
Когда перешли на utm_radius + dynamic ip , просто добавили правила файрволла на события "Открытие сессии \ Закрытие сессии", скрипт уже не нужен.
У меня также, только ip статические.Manjur писал(а):Мы делали костыль, когда использовали FreeRADIUS: после удачной авторизации нон вызывал скрипт, который открывал подключения к биллингу по urfa и выполнял для нужного юзера internet_on.
Когда перешли на utm_radius + dynamic ip , просто добавили правила файрволла на события "Открытие сессии \ Закрытие сессии", скрипт уже не нужен.
Немного не понял как сделать, у я есть два правила файрвола включение - событие Включение Интернета, параметры и выключенеи событие Выключение Интернета, параметры. Куда вставить открытие-закрытие сессии, можно скрин?
Просто добавьте условие - "Открытие сессии" вместо или дополнительно к действию "Включение интернета". Насколько я помню, оно раньше работало только с utm_radius, т.к. событие открытие сессии как раз радиусом инициируется.
http://rghost.ru/44945014.view
http://rghost.ru/44945014.view
Понял как сделать, только при сработке правила включения, добавляется ip 0.0.0.0(что ОЧЕНЬ плохо) вместо ip юзера. Хотя правило такое же как на включение инета - 1 SWITCH_IP UIP UID
Последний раз редактировалось McClaud Пн апр 01, 2013 14:01, всего редактировалось 1 раз.
Написал так - 1 SWITCH_IP FRAMED_IP UID включение отрабатывает нормально, НО при подключении pppoe включает пользователя, даже если у него минус!Manjur писал(а):FRAMED IP же надо добавитьMcClaud писал(а):Понял как сделать, только при сработке правила включения, добавляется ip 0.0.0.0(что ОЧЕНЬ плохо) вместо ip юзера. Хотя правило такое же как на включение инета - UIP UID
А у вас отрицательный баланс \ заблокированные клиенты должны авторизоваться на pppoe? Если да, то стандартными средствами биллинга не решить на статических адресах, только писать скрипт-костыль, который на pppoe шлюзе проверяет каждое правило перед его применением в ipset \ iptables. На динамике биллинг заблокированных сам может отправлять в заданный пул, а этот пул уже можно перенаправить на страницу личного кабинета, например.McClaud писал(а):Написал так - 1 SWITCH_IP FRAMED_IP UID включение отрабатывает нормально, НО при подключении pppoe включает пользователя, даже если у него минус!Manjur писал(а):FRAMED IP же надо добавитьMcClaud писал(а):Понял как сделать, только при сработке правила включения, добавляется ip 0.0.0.0(что ОЧЕНЬ плохо) вместо ip юзера. Хотя правило такое же как на включение инета - UIP UID
может поможет:
в radius5.cfg:
radius_auth_vap=0
из мануала:
в radius5.cfg:
radius_auth_vap=0
из мануала:
Работает в схеме РРРоЕ авторизуется, но при отключенном интернете или блокировке правила фаервола не пропускают.Запретить авторизоваться заблокированным пользователям. Для включения необходимо указать значение 1. Значение по умолчанию - 0, т.е. заблокированные пользователи по умолчанию могут авторизоваться