Здравствуйте!
На стенде тестирую связку utm5 + accel-ppp + ipoe. Все работает. Клиенты проходят авторизацию. Шейпер корректно отрабатывает. Без проблем работает связка accel-ppp и радиус, идущего в комплекте с биллингом. Но есть проблема со срабатываением правил файрвола в биллинге. Дело в том, что нужно реализовать сброс сессий при выключении интернета или блокировке пользователя в настройках лицевого счета. Создаю правило: указываю явно брандмауер, ставлю галку все пользователи, добавляю событие Выключение интернета и указываю в разделе Правило файрвола переменную ULOGIN. Сброс сесси происходит корректно, но после разблокировки или включения интернета, повторно авторизоваться не получается. Смотрел логи аффектора и радиуса: происходит авторизация затем тут же сбрасывается сессия потому что срабатывает ранее созданное правило файрвола. Не могу понять почему файрвол себя так ведет? Ведь правило должно отрабатывать только когда осуществляется выключение интернета или блокировка пользователя, но не при попытке авторизоваться.
UTM5 RFW некорректная сработка правила
Re: UTM5 RFW некорректная сработка правила
Радиус сам может посылать дисконнект, при нулевом балансе. Поэтому в твоем случае, аффектор не нужен.ZagirovAA писал(а):Здравствуйте!
На стенде тестирую связку utm5 + accel-ppp + ipoe. Все работает. Клиенты проходят авторизацию. Шейпер корректно отрабатывает. Без проблем работает связка accel-ppp и радиус, идущего в комплекте с биллингом. Но есть проблема со срабатываением правил файрвола в биллинге. Дело в том, что нужно реализовать сброс сессий при выключении интернета или блокировке пользователя в настройках лицевого счета. Создаю правило: указываю явно брандмауер, ставлю галку все пользователи, добавляю событие Выключение интернета и указываю в разделе Правило файрвола переменную ULOGIN. Сброс сесси происходит корректно, но после разблокировки или включения интернета, повторно авторизоваться не получается. Смотрел логи аффектора и радиуса: происходит авторизация затем тут же сбрасывается сессия потому что срабатывает ранее созданное правило файрвола. Не могу понять почему файрвол себя так ведет? Ведь правило должно отрабатывать только когда осуществляется выключение интернета или блокировка пользователя, но не при попытке авторизоваться.
Логи аффектора, тоже было бы хорошо прислать.