Модуль Web-COA, я выяснил почему он не работает для Cisco. Сколько будет стоить чуть переделать ? В скрипте указано килять сессию либо отправляя атрибут Framed-IP-Address, либо отправляя атрибут Acct-Session-Id. Для циски, чтобы убить сессию нужно передавать 3 атрибута сразу - Framed-IP-Address, Acct-Session-Id и еще User-Name. Комбинировал с разными двумя - НЕТ. Только три отправленных эти атрибута - убивают сессию на циске.

Может кому пригодится - сделал НОРМАЛЬНО работающий конф модуля соа для циски:

Код:

$coa_connect__state_on = [
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_LOCAL", Cisco-AVPair+="subscriber:command=deactivate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_REDIRECT", Cisco-AVPair+="subscriber:command=deactivate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_INTERNET", Cisco-AVPair+="subscriber:command=activate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-Service-Info+="QU;{{speed_in1}};D;{{speed_out1}};"',
    }
];

$coa_connect__state_off = [
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_INTERNET", Cisco-AVPair+="subscriber:command=deactivate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_LOCAL", Cisco-AVPair+="subscriber:command=activate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-AVPair+="subscriber:service-name=ISG_SERVICE_REDIRECT", Cisco-AVPair+="subscriber:command=activate-service"',
    },
    {
        type     => 'coa',
        template => 'Acct-Session-Id={{auth_ses}}, Cisco-Service-Info+="QU;{{speed_in1}};D;{{speed_out1}};"',
    }
];

Модуль СoА нужно покупать ? Или нет ?

Добрый день! Подскажите, помогите, пожалуйста, чем сможете. В сети по меньшей мере нашел 5 биллингов, где описывается связка с Cisco. А про nodeny+cisco информации нет... Связка Nodeny Plus и Cisco ASR1001-X на IOS-XE в качестве ISG BRAS. Мне удалось настроить только PPPoE авторизацию и авторизацию через DHCP Radius Proxy (IPoE). А вот как быть с Radius, в nodeny нужно менять radius процедуры для тарифов, для отключения абонента и т.д.? Как быть с сервисами? Какие Cisco-Avpair слать? СoА, PoD? Приблизительный конфиг циски с работающей сети с Nodeny+ ....

Разобрался сам, всем спасибо)

[Ошибка создания сокета! at /usr/local/nodeny/nod/httpd.pm line 86.]

На счёт веб-заглушки - Ошибка создания сокета! at /usr/local/nodeny/nod/httpd.pm line 86.

Это из-за того, что она запускается 2 раза, возможно на билле и на насе, или хз уже как... Объясните, как нужно делать правильно. Если задача - на Билле только ядро нокернел, а на NASaх должна быть веб-заглушка. Тогда получается в админке биллинга не нужно указывать автозапуск ? (скрин прилагается). А на НАСах её запускать с ключем -m ?

Есть три варианта её запуска и я в них уже запутался, что нужно, а что не нужно:

1) Нужно ли на биллинге в админке ставить параметр в "ДА" - Запускать модуль при запуске ядра NoDeny.

2) нужно ли это - echo cap_enable=YES >> /etc/rc.conf - делать на NASах

3) нужно ли это - echo '/usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d &' >> /etc/rc.local - делать на NASах.

Или под мои нужды - на Билле только ядро нокернел, а на NASaх должна быть веб-заглушка - мне нужно отключать 1-й вариант, а на всех насах включать только 3-й вариант. А 2-й варик выкинуть вообще...

В админке нодени пишется - Перехватывает http-запросы от заблокированных пользователей и выводит информацию о причине блокировки. Необходим для модуля dhcp для регистрации мак-адреса

И если у меня будет стоять параметр в НЕТ- я смогу потом использовать модуль dhcp. Так как в сети планируется одновременно использование PPPoE + Radius и DHCP с привязкой mac по авторизации клиентов с веб-заглушки...







И подскажите, пожалуйста, что это.... и зачем, и куда прописывать - на биллинг, или на насы. С 18 года же это публичный ДНС, понимаю, что это в пример, НО ... - писать айпи биллинга или айпи насов в рк конфиги. Да и куда и зачем это........  

ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"

НАТ, ДНС, ДХЦП - у меня поднимается на микротиках
Это для заглушки виртуальный ип ? (
не понимаю зачем вообще нужна эта строка

СПАСИБО ОГРОМНОЕ, МУСКУЛ БЫЛ НА ЛОКАЛКУ ТОЛЬКО ЗАВЯЗАН )))))) ГОВОРИЛ ЖЕ - СПАСИБО ОПЫТНЫЙ ЧЕЛОВЕК xD

Добрый день! Помогите, ПОЖАЛУЙСТА, начинающему недо-админу... На этой должности я работаю только 7 месяцев... Я осуществляю в компании переход с Nodeny 49.33 на Nodeny+
Все сделал, все настроил, много всяких косяков исправлял. Справлялся сам до этого момента. Все сейчас работает как надо.
Но теперь стал вопрос - вынести на NAS хотя бы просто mpd (но дело не в mpd).
А сама суть проблемы - я не могу просто соединить MySQL client на NASe с MySQL serverom на биллинге...

CREATE USER 'nodeny'@'1.2.3.4' IDENTIFIED BY 'hardpass';
GRANT SELECT ON `nodeny`.* TO 'nodeny'@'1.2.3.4';

Создаю функции... редактирую sat.cfg, и после проверки на NASe командой в режиме дебага:
perl nokernel.pl -v ........ нет соединения с БД...

Я чувствую, что упускаю мелочь... которую нормальный админ увидит сразу.
ПОМОГИТЕ... инструкция по настройке NAS рассчитана для опытных....