Ericsson SE100 + Radius UTM

Технические вопросы по UTM 5.0
torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Shiva писал(а):Надо поковыряться в бакапах, работало как-то. Можно на наге спросить.
Был бы премного благодарен Вам,если подскажете метод.

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Отвечу сам себе.Скриптом,при помощи rfw+SNMP меняю скорости абонентам при смене тарифа.Доволен аки слон :D

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

Если железка поддерживает CoA запросы, то можно использовать их.
UTM 5.3 умеет с ними работать.

Испытывал на связке UTM5.3-001-update006 и accel-ppp 1.8

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Забыл добавить.Мне надо было сменить ТП абоненту без разрыва сессии.Через CoA я не нашел методов таких.А так,я через связку rfw+snmp отсылаю запрос на переавторизацию абонента+применение новых атрибутов для смены скорости.

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

Именно без разрыва сессии.

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

rimidal,а не могли бы подсказать,как через CoA это делать можно? Может,я не в ту сторону копаю.

И,да,у меня IPoE(DHCP на самом SE100,шейперы там же.Для NAT`а отдельная тачка стоит).PPPoE,L2TP не используем.

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

Я это использую для PPPoE, скорость режу через htb (pppd-compat - внутрений механизм accel-ppp вызова внешних скриптов).

Работает это так:
accel-ppp слушает порт 3799 (dae-server).
В случае наступления события изменения скорости (модуль dynashape),
биллинг (модуль radius) шлет соответствующий RADIUS пакет c атрибутами скорости (указываются при настройке dynashape),
accel-ppp принимает этот пакет и вызывает внешний скрипт изменения скорости для соответствующего интерфейса ppp.

На счёт IPoE сказать ничего не могу, не использовал.

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

Выдержка из документации UTM5:

DM и CoA запросы

При необходимости изменения параметров сессии или ее разрыва, UTM5 RADIUS может отправлять DM (disconnect-message) и
CoA (Change-of-Authorization) запросы в соответствии с RFC 5176. Для изменения параметров или разрыва каждой сессии
UTM5 RADIUS отправляет отдельный запрос.

Запрос разрыва соединения (DM) и запрос изменения параметров соединения (CoA) имеют одинаковый формат и отправляются
по-умолчанию на UDP порт 3799. Этот порт, при необходимости, можно изменить в настройках NAS (см. Список NAS).

...

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Спасибо,мануалы давно уже искурены до корней :) Это не то и как надо не работает.

Просто "искаропки" Redback и UTM5 не подружаться.Тем более,Вы на тазике с linux это делаете,а у нас BRAS.

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

torrus
А в целом что скажет насчет SE-100 ? Думаем купить его.

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

А мы думаем продать :) Железка хорошая, но нам памяти и портов не хватает...

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

Shiva
Хотелось бы выслушать Ваши предложения подробнее на e-mail (он в профиле).

Alex_P
Сообщения: 35
Зарегистрирован: Пт июл 01, 2011 06:36
Откуда: Россия

Сообщение Alex_P »

Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
NAS присылает пакет вида:

Код: Выделить всё

--- RADIUS Pkt ---
  Code: [1]  ID:   [20]
  Auth: Size 16; Data [0xd3a3e2d8adf9a86f8195fa2eff5dcbf3]
    Attr: [1] Vendor: [0] Size 11; Data [0x31302e31302e31312e3734]
        (User-Name=STRING:10.10.11.74)
    Attr: [2] Vendor: [0] Size 16; Data [0x36afea5eec7b1f85b9a8d12520743dd4]
        (User-Password=HEX:...)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
        (Service-Type=INT:5)
    Attr: [32] Vendor: [0] Size 7; Data [0x5265646261636b]
        (NAS-Identifier=STRING:Redback)
    Attr: [5] Vendor: [0] Size 4; Data [0x97001b4a]
        (NAS-Port=INT:2533366602)
    Attr: [62] Vendor: [2352] Size 4; Data [0x02020000]
        (Redback:NAS-Real-Port=INT:33685504)
    Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
        (NAS-Port-Type=INT:5)
    Attr: [87] Vendor: [0] Size 22; Data [0x6c672069642038323520636c69707320313338303538]
        (NAS-Port-Id=STRING:lg id 825 clips 138058)
    Attr: [38] Vendor: [2352] Size 4; Data [0x0000000b]
        (Redback:Medium-Type=INT:11)
    Attr: [98] Vendor: [2352] Size 4; Data [0x00000004]
        (Redback:Platform-Type=INT:4)
    Attr: [112] Vendor: [2352] Size 8; Data [0x31322e312e312e38]
        (Redback:OS-Version=STRING:12.1.1.8)
То есть при non-dhcp-clips логином выступает IP абонента.

В биллинге в IP-группе указан логин "10.10.11.74" (без кавычек). UTM5 Radius этот логин найти не может и возвращает "Authentication failure":

Код: Выделить всё

Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Login '10.10.11.74'
Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Using PAP authentication method
Jan 08 19:36:49 ?Debug : d415f700 UserRegistrationManager: Card user registration is not enabled
Jan 08 19:36:49  ERROR : d415f700 AuthMethodPAP: Login not found, rejecting
Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Guest authorization is not enabled
Jan 08 19:36:49  ERROR : d415f700 AuthQueue: PAP authentication failed
Jan 08 19:36:49 ?Debug : d415f700 AcctQueue: lookup: session ID 19 closed
Jan 08 19:36:49 ?Debug : d415f700 SessionManager: put: sessiond ID 19 from NAS 6 is closed
В чём тут проблема? Как быть?

Nik0n
Сообщения: 77
Зарегистрирован: Пн сен 14, 2009 13:53
Откуда: Екатеринбург
Контактная информация:

Сообщение Nik0n »

Alex_P писал(а):Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
То есть при non-dhcp-clips логином выступает IP абонента.

В чём тут проблема? Как быть?
Прочитать мануал на тему добавления логина/пароля для услуг типа Передача IP-трафика.
Ну и иметь лицензию на VPN/Dialup опцию UTM5 ;-)
PS Мы недавно запустили SE100 для IPOE/non-dhcp-clips в тестовую эксплуатацию, могу ответить на конкретные вопросы по интеграции с UTM5. Мое решение конечно не идеально, но работает :)

Alex_P
Сообщения: 35
Зарегистрирован: Пт июл 01, 2011 06:36
Откуда: Россия

Сообщение Alex_P »

Nik0n писал(а):
Alex_P писал(а):Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
То есть при non-dhcp-clips логином выступает IP абонента.

В чём тут проблема? Как быть?
Прочитать мануал на тему добавления логина/пароля для услуг типа Передача IP-трафика.
Ну и иметь лицензию на VPN/Dialup опцию UTM5 ;-)
PS Мы недавно запустили SE100 для IPOE/non-dhcp-clips в тестовую эксплуатацию, могу ответить на конкретные вопросы по интеграции с UTM5. Мое решение конечно не идеально, но работает :)
Лицензии под VPN действительно нету, этот момент упустил из виду.

Логин удовлетворяет требованиям из документации:
Логин проверяется на уникальность, и может включать следующие символы: строчные буквы (a-z), цифры (0-9), точки, запятые, @, _, - и /.
Или там какая-то западня, и IP в качестве логина нельзя указывать?

Закрыто