UTM5 радиус и телефония
UTM5 радиус и телефония
А можно ли настроть радиус так, чтоб он разрешал авторизовываться при регистрации на шлюзе заблокированным абонентам? Вроде есть такой параметр для vpn, но для телефонии он не работает...
Мысли такие:
1. Если абонент заблокирован, то utm5_radius возвращает reject с h323-return-code=-2. В этом случае SMG-1016M его не регистрирует. Было б конечно не плохо, чтоб либо шлюз умел обрабатывать этот атрибут, либо utm5_radius мог бы давать положительный ответ при запросе авторизации(опционально) если логин/пароль сходятся, но ЛС заблокирован. Таким образом придется отказаться от динамической регистрации на шлюзе и забивать пользователей вручную или с помощью правил фаервола, т.к. иначе абонент не сможет позвонить в экстренные службы.
2. Авторизацию и аккаунтинг входящих из вне к абонентам звонков настроить похоже не представляется возможным...
1. Если абонент заблокирован, то utm5_radius возвращает reject с h323-return-code=-2. В этом случае SMG-1016M его не регистрирует. Было б конечно не плохо, чтоб либо шлюз умел обрабатывать этот атрибут, либо utm5_radius мог бы давать положительный ответ при запросе авторизации(опционально) если логин/пароль сходятся, но ЛС заблокирован. Таким образом придется отказаться от динамической регистрации на шлюзе и забивать пользователей вручную или с помощью правил фаервола, т.к. иначе абонент не сможет позвонить в экстренные службы.
2. Авторизацию и аккаунтинг входящих из вне к абонентам звонков настроить похоже не представляется возможным...
Нашел только вот это:
http://forum.nag.ru/forum/index.php?sho ... t&p=750361
Т.е. не решается.
Или еще есть?
http://forum.nag.ru/forum/index.php?sho ... t&p=750361
Т.е. не решается.
Или еще есть?
Покопал свою переписку со счастливым пользователем SMG
[13:35:19] <User>там с "динамической регистрацией" как раз работает по 5090 и не надо заводить абонента
[13:35:33] <User>надо только завести "пустого" абонента по количеству пользователей
[13:35:52] <kara1|2> ну да, по идее то что надо...
[13:36:09] <User>меня эта схема несколько не устраивала
[13:36:21] <kara1|2> почему?
[13:36:35] <User>я хотел, чтобы разделили авторизацию ЗВОНКА и авторизацию приема SIP-сообщения
[13:36:46] <User>типа INVITE принимаем для такого-то клиента с такого-то IP
[13:36:57] <User>либо с любого, но с WWW-Authorization
[13:37:08] <User>а сам звонок потом проверяем на бабло в RAIDUS
[13:37:18] <User>они эти процессы у себя в мозгах не разделяли
[13:37:40] <User>как это - клиент с известным IP, но с проверкой пароля? если пароль, то IP динамикой и пр.
[13:38:04] <kara1|2> да, я вот тоже проблему вижу, потому как клиент с отрицательным балансом от биллинга получит отлуп в регистрации, а по-хорошему должен зарегаться и получить отлуп во время звонка...
[13:38:12] <User>да
[13:38:14] <User>имено
[13:38:25] <User>но там есть обходные галки
[13:38:35] <kara1|2> пускать всех подряд?
[13:38:41] <User>там много странных галок
[13:39:01] <User>они функционал развивают таким образом - захотели передаресацию на голос при отрицательном балансе - галка в интерфейсе
[13:39:16] <kara1|2>
[13:39:17] <User>захотели динамический радиус - галка внезапно в разделе SIP-интерфейсов
[13:39:26] <User>и потом читаешь документацию и думаешь "октуда это все"
[13:39:42] <User>зачем радиус настраивается и в профиле радиуса и у клиента и в сип-интерфесе
[13:41:06] <kara1|2> Может из-за чтобы индивидуальные атрибуты посылать по признаку глобальные\клиент\интерфейс?
[13:41:55] <User>может быть надо сесть и план нарисовать
[13:42:02] <User>тогда и логика будет
[13:42:10] <kara1|2> да уж, точно
[13:42:11] <User>а 2 года собирать галки - получится каша
[13:42:40] <User>я бы поконсультировался у них на счет sbc
