Тестируем 5.3.002
1. При запуске админки ошибка, которая тянется уже много обновлений:
http://protvino.net/console_log.txt
2. Проблема не решена о которой писал ZeM:
а) выдаем IP компьютеру клиента по свитчу/порту по opt82 с помощью utm5_dhcpd
б) клиент решил поставить роутер или заменить комп, перетыкает кабель в другой комп/роутер - IP получить уже не может пока не пройдет 86400 сек установленные по умолчанию.
http://protvino.net/console_log.txt
2. Проблема не решена о которой писал ZeM:
а) выдаем IP компьютеру клиента по свитчу/порту по opt82 с помощью utm5_dhcpd
б) клиент решил поставить роутер или заменить комп, перетыкает кабель в другой комп/роутер - IP получить уже не может пока не пройдет 86400 сек установленные по умолчанию.
Это плохо. Зачем вообще тогда нужна opt82, если нет возможности перевыдавать IP любому подключенному к порту устройству?kirush писал(а): 2. Проблема не решена о которой писал ZeM:
а) выдаем IP компьютеру клиента по свитчу/порту по opt82 с помощью utm5_dhcpd
б) клиент решил поставить роутер или заменить комп, перетыкает кабель в другой комп/роутер - IP получить уже не может пока не пройдет 86400 сек установленные по умолчанию.
Это поведение по RFC, а не баг. Вот то, что нужен костыль - да, хотя можно выставить лизу в 5 минут.kirush писал(а):2. Проблема не решена о которой писал ZeM:
а) выдаем IP компьютеру клиента по свитчу/порту по opt82 с помощью utm5_dhcpd
б) клиент решил поставить роутер или заменить комп, перетыкает кабель в другой комп/роутер - IP получить уже не может пока не пройдет 86400 сек установленные по умолчанию.
Дампы пакетов хотелось бы увидеть. И по-возможности поснифать их между dlink-3526 и абонентским роутером.starchik писал(а):почему не локализована???
абонент подключается в свитч 1210(3526) с настроенным релеем, у всех все работало до перехода на нетаповский дхцп. а теперь у некоторых абонентов роутер(Netgear 2000, TPlink (модель не знаю)) не получает IP, на Discover от абонента Offer отсылается. но по какой-то причине роутеру он не "нравится"
хотя на dhcpd все работало исправно, и таких проблем не было.
Посмотрим, можно ли с этим что-то сделать.kirush писал(а): 2. Проблема не решена о которой писал ZeM:
а) выдаем IP компьютеру клиента по свитчу/порту по opt82 с помощью utm5_dhcpd
б) клиент решил поставить роутер или заменить комп, перетыкает кабель в другой комп/роутер - IP получить уже не может пока не пройдет 86400 сек установленные по умолчанию.
Постараемся решить известные проблемы к следующему апдейту, примерно в течение недели.Avdoshkin писал(а):to serjk
Сергей, привет! По функционалу и доработки UTM5-5.3-002 приблизительные сроки существуют? Планируем на новую ветку перейти но пока только ждем и смотрим.
Касательно схемы
абонент <-> cisco <-> des-3526, когда cisco подменяет opt82 в пакетах без опции, наша техподдержка считает такую ситуацию нетипичной, соответственно мы в меру возможностей постараемся ее решить, скорее всего введением некой опции-костыля. Полностью корректного решения (чтобы не был затронут другой функционал) проблема не имеет.
-
- Сообщения: 156
- Зарегистрирован: Вт май 10, 2005 19:28
- Откуда: Ачинск
- Контактная информация:
serjk писал(а):Постараемся решить известные проблемы к следующему апдейту, примерно в течение недели.Avdoshkin писал(а):to serjk
Сергей, привет! По функционалу и доработки UTM5-5.3-002 приблизительные сроки существуют? Планируем на новую ветку перейти но пока только ждем и смотрим.
Касательно схемы
абонент <-> cisco <-> des-3526, когда cisco подменяет opt82 в пакетах без опции, наша техподдержка считает такую ситуацию нетипичной, соответственно мы в меру возможностей постараемся ее решить, скорее всего введением некой опции-костыля. Полностью корректного решения (чтобы не был затронут другой функционал) проблема не имеет.
1) Хорошо, жду метод-костыль чтобы проверить.
2) По радиусу есть строки по внедрению функционала?
-
- Сообщения: 156
- Зарегистрирован: Вт май 10, 2005 19:28
- Откуда: Ачинск
- Контактная информация:
Avdoshkin писал(а):UTM5_RADIUS!
Ради спортивного интереса попробовал работоспособность вашего Radius и наткнулся на очередные трудности.
1) Трудности с авторизацией, необходимо сделать выбор поле User-Name. Пусть будет выбор поля IP,MAC,LOGIN,OPT82 чтобы можно было выбирать самостоятельно какие поля использовать. Оборудования к примеру Cisco предоставляет возможность выбирать User-Name по выбору. У вас этого нет.
2) Услуге "Передача IP трафика" нет возможности нормально прописать атрибуты:
a) Если клиент с положительным балансом отдать атрибуты положительные(access-accept)
b) Если у клиента отрицательный баланс отдать атрибуты отрицательные(access-accept)
3) Выше сказанное по пункту 2 и следовательно нет нормальной реализации с CoA. Если клиент авторизовался с отрицательными атрибутами и у клиента стал баланс положительный необходим отправить CoA c атрибутами положительными.
Может что-то не понимаю в вашей логике UTM5, но нет возможности сделать описанное выше. Все это делается с помощью FreeRadius или самописного(radius) и UTM5_RFW(баланс)
Компания, NetUP возможно ли сделать данный функционал?
UPD:
4) Возможность добавление профилей через AAA.
Пример:
1) Добавляем к "Передачи IP трафика" атрибуты "UNL_100"
2) UNL_100 необходимо настроить в UTM5_ADMIN чтобы (cisco, juniper) загрузила себе профили через ААА.
UNL_100M;Cisco-AVPair;ip:traffic-class=in access-group name ACL_Z99_IN priority 200
UNL_100M;Cisco-AVPair;ip:traffic-class=in default drop
UNL_100M;Cisco-AVPair;ip:traffic-class=out access-group name ACL_Z99_OUT priority 200
UNL_100M;Cisco-AVPair;ip:traffic-class=out default drop
UNL_100M;Cisco-Service-Info;QU;100000000;D;100000000
не нравиться роутеры домен. если его удалить в админке, в пуле, все присваевается.serjk писал(а):Дампы пакетов хотелось бы увидеть. И по-возможности поснифать их между dlink-3526 и абонентским роутером.starchik писал(а):почему не локализована???
абонент подключается в свитч 1210(3526) с настроенным релеем, у всех все работало до перехода на нетаповский дхцп. а теперь у некоторых абонентов роутер(Netgear 2000, TPlink (модель не знаю)) не получает IP, на Discover от абонента Offer отсылается. но по какой-то причине роутеру он не "нравится"
хотя на dhcpd все работало исправно, и таких проблем не было.
есть дамп со стороны сервера. могу скинуть, только куда?
Предложение.
Ситуация такая, заходим в ЛК. У абонента отрицательный баланс -3000. Этот абонент может включить себе турбо-режим несмотря на то что у него отрицательный баланс и системная блокировка. С него списывается 30 руб. И баланс становится -3030 руб.
Это неверно. Предлагаю сделать так что если на балансе меньше денег чем стоит разовая услуга для турбо кнопки. То не позволять активировать режим.
Ситуация такая, заходим в ЛК. У абонента отрицательный баланс -3000. Этот абонент может включить себе турбо-режим несмотря на то что у него отрицательный баланс и системная блокировка. С него списывается 30 руб. И баланс становится -3030 руб.
Это неверно. Предлагаю сделать так что если на балансе меньше денег чем стоит разовая услуга для турбо кнопки. То не позволять активировать режим.