Биллинговая система Nodeny

Перешли с NoDeny на +, но непонятно все же как реализуется блокировочный тариф в биллинге.
Ранее использовали созданный тариф с посуточной абонплатой, при этом доступ в инет блокировался.
В нынешней версии приходится извращаться создавая интернет тариф и выставляя скорость в инет хотя бы 64Килобита нарезав это еще дополнительно на циске бордере. Если этого не сделать, доступ открывается на всю ширину канала. Если у абонента убрать вообще какие либо тарифы, и при этом в биллиге так же установлено значение на Доступ заблокирован, интернет льётся снова на всю ширину канала.
Подскажите все таки как правильно создать тариф такой? или как кто это реализовал у себя?

Простите. Хочу уточнить. Удивите меня еще раз.
т.е. у вас нет ни одной услуги и стоит "заблокирован" = да и интернет работает?
Так не должно быть. Вы что-то не так настроили.

На Джунипере так есть. У вас скорее всего по coa ничего не передается. Или передается, но не то.

Тоже с похожим бьемся, решено разработать модуль перла для радиуса,

Реализовано несколько проверок, которых не хватает
Разработано для работы с Микротиками
Разработано точное отображение сеансов авторизаций абонов

в разработке функции для СоА
в поисках тригеров для СоА апдейт

====

без СоА не внедряем т.к. приходится реконектить абонов для изменения состояния, шейпера, итд.

Хочу сделать модулем но только после положительных тестов на реальных серверах
 

Причем тут СоА? мужчины... вы что? бредите? или теплое с мягким попутали?
ТС жалуется что в заблокированном состоянии юзер без услуг имеет доступ в тырнету. Налицо не правильная настройка файрвола или еще чего хз. Радиус тут при чем, о нем вообще речи не было.

Теперь по поводу СоА.... на микротике, например прекрасно работает дисконнект-месседж для киляния сессий вполне себе пригодная вещь. Есть специальный модуль под это (http://forum.nodeny.com.ua/index.php?topic=2958.0). Причем не важно микротик используется или другой девайс умеющий СоА. Но это как бы к данной теме имеет мало отношения.

Добавлю. Оборудование должно настраиваться так: по умолчанию доступ всем запрещен. Биллинг создает разрешающие правила либо их удаляет. Никаких блокирующих правил он не создает. Итак: ПО УМОЛЧАНИЮ ВСЕ ЗАПРЕЩЕНО

Пример как это реализовано в mikrotik:

здесь видно, что только ip из списка goodboys получают доступ в интернет. Если нет ip в этом списке - до свидания

То же самое с фаерволом ipfw:

deny ip from any to any - блокируем ВСЕ

Тоже самое делайте на циске

На сколько я понял, у него брас типа циски. Чего достаточно для авторизации на ней? Правильно - логин, пароль. Все. Дальше уже радиус передает ip, а coa что с этим абонентом нужно сделать. Пока coa этого не передал - у пользователя все работает без ограничений.

это из ТС как раз вообще не понятно и самому автору походу пофиг чтобы ему помогли )))

Тада. Зарегался, написал сообщение и устроил срач, а сам пропал ))