Ericsson SE100 + Radius UTM

[torrus]

Надо поковыряться в бакапах, работало как-то. Можно на наге спросить.

Был бы премного благодарен Вам,если подскажете метод.

[torrus]

Отвечу сам себе.Скриптом,при помощи rfw+SNMP меняю скорости абонентам при смене тарифа.Доволен аки слон

[rimidal]

Если железка поддерживает CoA запросы, то можно использовать их.
UTM 5.3 умеет с ними работать.

Испытывал на связке UTM5.3-001-update006 и accel-ppp 1.8

[torrus]

Забыл добавить.Мне надо было сменить ТП абоненту без разрыва сессии.Через CoA я не нашел методов таких.А так,я через связку rfw+snmp отсылаю запрос на переавторизацию абонента+применение новых атрибутов для смены скорости.

[rimidal]

Именно без разрыва сессии.

[torrus]

rimidal,а не могли бы подсказать,как через CoA это делать можно? Может,я не в ту сторону копаю.

И,да,у меня IPoE(DHCP на самом SE100,шейперы там же.Для NAT`а отдельная тачка стоит).PPPoE,L2TP не используем.

[rimidal]

Я это использую для PPPoE, скорость режу через htb (pppd-compat - внутрений механизм accel-ppp вызова внешних скриптов).

Работает это так:
accel-ppp слушает порт 3799 (dae-server).
В случае наступления события изменения скорости (модуль dynashape),
биллинг (модуль radius) шлет соответствующий RADIUS пакет c атрибутами скорости (указываются при настройке dynashape),
accel-ppp принимает этот пакет и вызывает внешний скрипт изменения скорости для соответствующего интерфейса ppp.

На счёт IPoE сказать ничего не могу, не использовал.

[rimidal]

Выдержка из документации UTM5:

DM и CoA запросы

При необходимости изменения параметров сессии или ее разрыва, UTM5 RADIUS может отправлять DM (disconnect-message) и
CoA (Change-of-Authorization) запросы в соответствии с RFC 5176. Для изменения параметров или разрыва каждой сессии
UTM5 RADIUS отправляет отдельный запрос.

Запрос разрыва соединения (DM) и запрос изменения параметров соединения (CoA) имеют одинаковый формат и отправляются
по-умолчанию на UDP порт 3799. Этот порт, при необходимости, можно изменить в настройках NAS (см. Список NAS).

...

[torrus]

Спасибо,мануалы давно уже искурены до корней Это не то и как надо не работает.

Просто "искаропки" Redback и UTM5 не подружаться.Тем более,Вы на тазике с linux это делаете,а у нас BRAS.

[ZeM]

torrus
А в целом что скажет насчет SE-100 ? Думаем купить его.

[Shiva]

А мы думаем продать Железка хорошая, но нам памяти и портов не хватает...

[ZeM]

Shiva
Хотелось бы выслушать Ваши предложения подробнее на e-mail (он в профиле).

[Alex_P]

Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
NAS присылает пакет вида:

Код: Выделить всё

--- RADIUS Pkt ---
  Code: [1]  ID:   [20]
  Auth: Size 16; Data [0xd3a3e2d8adf9a86f8195fa2eff5dcbf3]
    Attr: [1] Vendor: [0] Size 11; Data [0x31302e31302e31312e3734]
        (User-Name=STRING:10.10.11.74)
    Attr: [2] Vendor: [0] Size 16; Data [0x36afea5eec7b1f85b9a8d12520743dd4]
        (User-Password=HEX:...)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
        (Service-Type=INT:5)
    Attr: [32] Vendor: [0] Size 7; Data [0x5265646261636b]
        (NAS-Identifier=STRING:Redback)
    Attr: [5] Vendor: [0] Size 4; Data [0x97001b4a]
        (NAS-Port=INT:2533366602)
    Attr: [62] Vendor: [2352] Size 4; Data [0x02020000]
        (Redback:NAS-Real-Port=INT:33685504)
    Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
        (NAS-Port-Type=INT:5)
    Attr: [87] Vendor: [0] Size 22; Data [0x6c672069642038323520636c69707320313338303538]
        (NAS-Port-Id=STRING:lg id 825 clips 138058)
    Attr: [38] Vendor: [2352] Size 4; Data [0x0000000b]
        (Redback:Medium-Type=INT:11)
    Attr: [98] Vendor: [2352] Size 4; Data [0x00000004]
        (Redback:Platform-Type=INT:4)
    Attr: [112] Vendor: [2352] Size 8; Data [0x31322e312e312e38]
        (Redback:OS-Version=STRING:12.1.1.8)

То есть при non-dhcp-clips логином выступает IP абонента.

В биллинге в IP-группе указан логин "10.10.11.74" (без кавычек). UTM5 Radius этот логин найти не может и возвращает "Authentication failure":

Код: Выделить всё

Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Login '10.10.11.74'
Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Using PAP authentication method
Jan 08 19:36:49 ?Debug : d415f700 UserRegistrationManager: Card user registration is not enabled
Jan 08 19:36:49  ERROR : d415f700 AuthMethodPAP: Login not found, rejecting
Jan 08 19:36:49 ?Debug : d415f700 AuthQueue: Guest authorization is not enabled
Jan 08 19:36:49  ERROR : d415f700 AuthQueue: PAP authentication failed
Jan 08 19:36:49 ?Debug : d415f700 AcctQueue: lookup: session ID 19 closed
Jan 08 19:36:49 ?Debug : d415f700 SessionManager: put: sessiond ID 19 from NAS 6 is closed

В чём тут проблема? Как быть?

[Nik0n]

Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
То есть при non-dhcp-clips логином выступает IP абонента.

В чём тут проблема? Как быть?

Прочитать мануал на тему добавления логина/пароля для услуг типа Передача IP-трафика.
Ну и иметь лицензию на VPN/Dialup опцию UTM5
PS Мы недавно запустили SE100 для IPOE/non-dhcp-clips в тестовую эксплуатацию, могу ответить на конкретные вопросы по интеграции с UTM5. Мое решение конечно не идеально, но работает

[Alex_P]

Возникла проблема при настройке SE 100 non-dhcp-clips + UTM5 Radius.
То есть при non-dhcp-clips логином выступает IP абонента.

В чём тут проблема? Как быть?

Прочитать мануал на тему добавления логина/пароля для услуг типа Передача IP-трафика.
Ну и иметь лицензию на VPN/Dialup опцию UTM5
PS Мы недавно запустили SE100 для IPOE/non-dhcp-clips в тестовую эксплуатацию, могу ответить на конкретные вопросы по интеграции с UTM5. Мое решение конечно не идеально, но работает

Лицензии под VPN действительно нету, этот момент упустил из виду.

Логин удовлетворяет требованиям из документации:

Логин проверяется на уникальность, и может включать следующие символы: строчные буквы (a-z), цифры (0-9), точки, запятые, @, _, - и /.

Или там какая-то западня, и IP в качестве логина нельзя указывать?