сбор трафика через RADIUS при динамическом IP

xor · Сообщение **xor** » Ср июн 04, 2008 15:05

Так и не нашёл ответа, возможно ли собирать трафик через RADIUS стоп-пакеты, когда IP адрес пользователю VPN выдаётся динамически (utm_radius'ом).

Нашёл, как через netflow это делать при динамической выдаче IP (вот).

Нашёл, как делать через RADIUS стоп-пакеты, но при фиксированом IP (тут). При динамической выдаче IP, в качестве источника/получателя в детальном отчёте по трафику показывается IP NAS'а (как и ожидалось), а вот в качестве получателя/источника стоит 0.0.0.0 и в результате класс трафика не определяется.

Как я настраивал.

классы трафика
* входящий VPN - где в качестве источника указал сеть IP пула (из которого выдаётся динамический IP клиентам), а адресата IP адрес NAS'а
* исходящий VPN - наоборот

есть клиент с двумя услугами (ADSL и "подсчёт трафика VPN"), где настройки:

ADSL:
Динамической распределение IP: включено
Название пула: pool1
и при добавлении услуги
login: user1
pass: 111
Разрешён Ringdown: включено
Разрешён Callback: выключено

"подсчёт трафика VPN":
Динамической распределение IP: включено
Добавлено два класса трафика (указанные выше): входящий VPN и исходящий VPN с определённой стоимостью
и при добавлении услуги:
в качестве IP группы опять указал сеть из pool1 (пул адресов для динамического IP клиентов), там же всё остальные параметры пустые (ID брандмауэра, MAC, логин, пароль, ...). Галка с "не VPN" снята. Галка на <не применять правила firewall> поставлена.

Клиент коннектиться, всё нормально. Stop-пакеты идут, трафик в отчёте по dialup видно. В отчёте по трафику - пусто

xor · Сообщение **xor** » Чт июн 05, 2008 16:18

Позвонил в тех-саппорт НетАпа в итоге... подсказали где загвоздка оказалась.

Нужно было на моём NAS'е (он у меня cisco 7206) прописать:
aaa accounting delay-start

и всё заработало по схеме указанной выше.

Каюсь, что не нашёл решения вот в этой теме

Неплохо бы, что бы разработчики вынесли этот аспект в пример настройки цЫски сюда или в мануал.

Спасибо!

Andy.Fn

А как удалось создать второго клиента user2 и в качестве IP-группы указаться туже сеть? у меня неполучаеться, да же не то что не получаеться билинг недает

bear · Сообщение **bear** » Ср июн 18, 2008 15:01

создаеш ip пул с парметрами
название: mainpool
адрес: 192.168.100.0
Маска: 255.255.255.0

Создаеш тарифный план с услугами
"Коммутированный доступ" и "Передача ip-трафика"
в услуге "Коммутированный доступ" в параметре "Название пула" вбиваем mainpool
прикручиваем тариф к пользователям
цепляемся и обана выдается по порядку адреса
к стати если мне не изменяет память это написанно в мануале

2Xor: мог бы меня и в аське спросить по своей проблеме, я тоже на эти грабли наступил помнитцо...

Andy.Fn

Да с ипи пулом все понятно

непонятно как прикручивать передачу ипи-трафика

говори аську

мой туфля 179838993

Andy.Fn

Как прикрутить то правельно передачу ипи-трафика, как я ее только непрекручивал :/

xor · Сообщение **xor** » Вт июл 01, 2008 08:14

> А как удалось создать второго клиента user2 и в качестве IP-группы указаться туже сеть?

А там глюк-фича... та сеть которая указывается при связке услуги "Передача IP-трафика" (когда уже есть "Коммутируемый доступ") вообще ни начто не влияет (хотя обязательно нужно её указывать), поэтому IP-группу можно указать вообще левую (типа у первого юзера указываем 10.1.1.1, у второго 10.1.1.2, и тд).