UTM5 RFW некорректная сработка правила

Технические вопросы по UTM 5.0
Ответить
ZagirovAA
Сообщения: 1
Зарегистрирован: Вс ноя 05, 2017 15:44

UTM5 RFW некорректная сработка правила

Сообщение ZagirovAA »

Здравствуйте!

На стенде тестирую связку utm5 + accel-ppp + ipoe. Все работает. Клиенты проходят авторизацию. Шейпер корректно отрабатывает. Без проблем работает связка accel-ppp и радиус, идущего в комплекте с биллингом. Но есть проблема со срабатываением правил файрвола в биллинге. Дело в том, что нужно реализовать сброс сессий при выключении интернета или блокировке пользователя в настройках лицевого счета. Создаю правило: указываю явно брандмауер, ставлю галку все пользователи, добавляю событие Выключение интернета и указываю в разделе Правило файрвола переменную ULOGIN. Сброс сесси происходит корректно, но после разблокировки или включения интернета, повторно авторизоваться не получается. Смотрел логи аффектора и радиуса: происходит авторизация затем тут же сбрасывается сессия потому что срабатывает ранее созданное правило файрвола. Не могу понять почему файрвол себя так ведет? Ведь правило должно отрабатывать только когда осуществляется выключение интернета или блокировка пользователя, но не при попытке авторизоваться.

gtk
Сообщения: 232
Зарегистрирован: Пт янв 21, 2005 18:33

Re: UTM5 RFW некорректная сработка правила

Сообщение gtk »

ZagirovAA писал(а):Здравствуйте!

На стенде тестирую связку utm5 + accel-ppp + ipoe. Все работает. Клиенты проходят авторизацию. Шейпер корректно отрабатывает. Без проблем работает связка accel-ppp и радиус, идущего в комплекте с биллингом. Но есть проблема со срабатываением правил файрвола в биллинге. Дело в том, что нужно реализовать сброс сессий при выключении интернета или блокировке пользователя в настройках лицевого счета. Создаю правило: указываю явно брандмауер, ставлю галку все пользователи, добавляю событие Выключение интернета и указываю в разделе Правило файрвола переменную ULOGIN. Сброс сесси происходит корректно, но после разблокировки или включения интернета, повторно авторизоваться не получается. Смотрел логи аффектора и радиуса: происходит авторизация затем тут же сбрасывается сессия потому что срабатывает ранее созданное правило файрвола. Не могу понять почему файрвол себя так ведет? Ведь правило должно отрабатывать только когда осуществляется выключение интернета или блокировка пользователя, но не при попытке авторизоваться.
Радиус сам может посылать дисконнект, при нулевом балансе. Поэтому в твоем случае, аффектор не нужен.

Логи аффектора, тоже было бы хорошо прислать.

taf
Сообщения: 309
Зарегистрирован: Вс янв 30, 2005 11:41

Сообщение taf »

accel-ppp и радиус UTM умеют в DAE и Disconnect-Request. Все-таки правильнее будет механизм прерывания сессии сделать через них.

Ответить