Механизм прерывания активных vpn сессий
Вот и отлично, что Вы выполняете работу по согласованию оборудования с биллингом за разработчиков. Спасибо они вам скажут.... может быть. А я хочу продукт который будет уметь это изначально - сиско управлять по сисковским законам, роутером FreeBSD - по другим, модемным пулом по третьим.Народ вы про что? Я на 3620 rfw vpn сесси рублю и а и а и в чём проблема то? - Пишешь скрипт из утм передаёшь ему в качестве параметра ип(UIP) или логин и всё...Какие радиусы и диаметры
Хорошо, теперь все это собираем и лепим в модуль для работы с сиско. Слово за разработчиками. Теперь делаем такие же модули для других железок. Я все это к тому - чтобы повысить удобство развертывания и и обслуживания биллинга. Что бы мне, покупая биллинг, не приходилось еще заморачиваться над вопросами: "какие-скрипты-мне-еще-придется-написать?"
Есть провайдеры работыющие на одном оборудовании, есть на другом, а ктото и на том и на другом и на третьем. Но это не значит что в одной фирме найдется специалист по настройке взаимодействия с сиско, FreeBSD и Linux одновременно.
Есть провайдеры работыющие на одном оборудовании, есть на другом, а ктото и на том и на другом и на третьем. Но это не значит что в одной фирме найдется специалист по настройке взаимодействия с сиско, FreeBSD и Linux одновременно.
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Цитирую:
возможность получения доступа в интернет через VPN
учет услуг dial-up по времени
учет услуг dial-up по трафику
учет трафика в режиме real-time, минимальное погружение лицевого счета "в минус"
С последним пунктом проблема.
Почему Я должен решать проблему по заявленой функциональности? Я за этот функционал деньги заплатил, а не за геморрой с обдумыванием, какой бы мне скрипт написать, чтоб он по крону смотрел, сколько денег у активного пользователя и можно ли ему вообще сидеть на линии.
возможность получения доступа в интернет через VPN
учет услуг dial-up по времени
учет услуг dial-up по трафику
учет трафика в режиме real-time, минимальное погружение лицевого счета "в минус"
С последним пунктом проблема.
Почему Я должен решать проблему по заявленой функциональности? Я за этот функционал деньги заплатил, а не за геморрой с обдумыванием, какой бы мне скрипт написать, чтоб он по крону смотрел, сколько денег у активного пользователя и можно ли ему вообще сидеть на линии.
Slot Добавлено: Вт Ноя 21, 2006 3:21 pm Заголовок сообщения:
--------------------------------------------------------------------------------
Народ вы про что? Я на 3620 rfw vpn сесси рублю и а и а и в чём проблема то? - Пишешь скрипт из утм передаёшь ему в качестве параметра ип(UIP) или логин и всё...Какие радиусы и диаметры
Уважаемый человек поделитесь настройками
если Вамне жалко конечно
Даже если и не дадите то все равно спасибо вам огромное
если не хотите светить в форуме(хотя я свой конфиг сливал полностью на обозрение всем-думаю многим помог) то можете скинуть на мыло kovko_den@mail.ru
--------------------------------------------------------------------------------
Народ вы про что? Я на 3620 rfw vpn сесси рублю и а и а и в чём проблема то? - Пишешь скрипт из утм передаёшь ему в качестве параметра ип(UIP) или логин и всё...Какие радиусы и диаметры
Уважаемый человек поделитесь настройками
если Вамне жалко конечно
Даже если и не дадите то все равно спасибо вам огромное
если не хотите светить в форуме(хотя я свой конфиг сливал полностью на обозрение всем-думаю многим помог) то можете скинуть на мыло kovko_den@mail.ru
Скрипт ищется = www.google.ru<"сабж" ссылку не привожу ибо модератор не потерпит, в настройках UTM в админке, в правилах фаервола, в правиле на отключение пишется только UIP, а настройки RFW(там как то хитро прописывается путь к скрипту) скину пожжее щас нет доступа 
И наступает счастие - пользователи в минус уходят в зависимости от параметра UTM задающего интервал агрегации трафика(у меня один раз была "бешенная" сумма 26 рублей!
).
И наступает счастие - пользователи в минус уходят в зависимости от параметра UTM задающего интервал агрегации трафика(у меня один раз была "бешенная" сумма 26 рублей!
).Скрипт я нашел попробовал его в ручную и он действительно работает но стала проблема прикрутить его к UTM может ктонибуть это сделал поделитесь.
Вот ссылка на статью со скриптом
http://opennet.ru/base/cisco/nas_drop_sessions.txt.html
Вот ссылка на статью со скриптом
http://opennet.ru/base/cisco/nas_drop_sessions.txt.html
В MPD под FreeBSD есть такая фишка,как патчик для версии 3.х,а в 4.х помоему оно уже зашито. Патчик называется Drop-User. Этот патчик учит MPD понимать принятый от радиуса параметр на завершение сессии. С freeradiusом это прекрасно работало.
Так вот,умеет ли netup_radius слать этот параметр NASу?
Если же не умеет - было бы не плохо если бы в будущих версиях научился. Мелоч для разработчиков, а приятно пользователям!
На мой взгляд самый красивый вариант убивания сессии - все-таки rfw.
В конфиге rfw в параметре firewall_path указать путь к маленькому самописному скрипту,который по IP-адресу убиваемого будет гасить нужный интерфейс.
И никаких дополнительных кронов и просмотров всех интерфейсов с целью нахождения минусовых сессий ненадо.
Скрипты для гашения pptp и mpd-сессий у меня где-то валяются.
Но все-таки гашение через Drop-User было бы приятнее!
Так вот,умеет ли netup_radius слать этот параметр NASу?
Если же не умеет - было бы не плохо если бы в будущих версиях научился. Мелоч для разработчиков, а приятно пользователям!
На мой взгляд самый красивый вариант убивания сессии - все-таки rfw.
В конфиге rfw в параметре firewall_path указать путь к маленькому самописному скрипту,который по IP-адресу убиваемого будет гасить нужный интерфейс.
И никаких дополнительных кронов и просмотров всех интерфейсов с целью нахождения минусовых сессий ненадо.
Скрипты для гашения pptp и mpd-сессий у меня где-то валяются.
Но все-таки гашение через Drop-User было бы приятнее!
С радостью сообщаю: в новой версии MPD 4.1 наконец-то оффициально добавлен нормальный "прямой" механизм мониторинга и закрытия активных сессий через telnet.
Принцип убивания сессии таков:
1. Входим через телнет в консоль mpd. (как настраивается телнет консоль описано в документации, возможно запароливание консоли)
2. Выполняем команду bundle <имя порта> (имя порта можно получать анализируя старт, алив или стоп радиус-пакеты, или зайдя в консоль mpd и выполнив команду show summary - выдается красивый список активных сессий с кучей полезной информации).
3. Выполняем команду close. Порт закрывается, а радиус серверу отсылается корректный стоп-пакет с причиной закрытия Admin-Close (или что-то подобное).
Подведем итоги: закрытие порта происходит двумя командами, выбор порта и закрытие. При этом биллинг получит корректную информацию о закрытии сессии.
Принцип убивания сессии таков:
1. Входим через телнет в консоль mpd. (как настраивается телнет консоль описано в документации, возможно запароливание консоли)
2. Выполняем команду bundle <имя порта> (имя порта можно получать анализируя старт, алив или стоп радиус-пакеты, или зайдя в консоль mpd и выполнив команду show summary - выдается красивый список активных сессий с кучей полезной информации).
3. Выполняем команду close. Порт закрывается, а радиус серверу отсылается корректный стоп-пакет с причиной закрытия Admin-Close (или что-то подобное).
Подведем итоги: закрытие порта происходит двумя командами, выбор порта и закрытие. При этом биллинг получит корректную информацию о закрытии сессии.
уважаемый, поделитесь пожалуйста скриптами.Lelik85 писал(а):В MPD под FreeBSD есть такая фишка,как патчик для версии 3.х,а в 4.х помоему оно уже зашито. Патчик называется Drop-User. Этот патчик учит MPD понимать принятый от радиуса параметр на завершение сессии. С freeradiusом это прекрасно работало.
Так вот,умеет ли netup_radius слать этот параметр NASу?
Если же не умеет - было бы не плохо если бы в будущих версиях научился. Мелоч для разработчиков, а приятно пользователям!
На мой взгляд самый красивый вариант убивания сессии - все-таки rfw.
В конфиге rfw в параметре firewall_path указать путь к маленькому самописному скрипту,который по IP-адресу убиваемого будет гасить нужный интерфейс.
И никаких дополнительных кронов и просмотров всех интерфейсов с целью нахождения минусовых сессий ненадо.
Скрипты для гашения pptp и mpd-сессий у меня где-то валяются.
Но все-таки гашение через Drop-User было бы приятнее!
буду очень признателен.