Биллинговая система Nodeny
22 Ноября 2024, 01:18:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 [3] 4 5 ... 12
  Печать  
Автор Тема: Связка Juniper MX80 и Nodeny Plus  (Прочитано 87378 раз)
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #30 : 25 Октября 2016, 11:13:56 »

Для смены профиля надо сначала одним запросом передать Deactivate, потом другим - Activate.
И я User-Name вместо Seesion-Id испольвзовал. Но это скорее вопрос удоства.
User-Name на новых прошивках не работает. Только через Session-Id
Кстати версия 13.3R9
Вот что пишет:
Код:
> show subscribers extensive    
Type: VLAN
Logical System: default
Routing Instance: default
Interface: ge-1/0/0.1073742672
Interface type: Dynamic
Underlying Interface: ge-1/0/0
Dynamic Profile Name: DYNINTF-SVLAN-DHCP-INET
State: Active
Session ID: 1045
VLAN Id: 999
Login Time: 2016-10-25 11:32:19 EEST

Type: DHCP
User Name: 2892.4a23.b7c8
IP Address: 10.100.100.5
IP Netmask: 255.255.255.128
Logical System: default
Routing Instance: default
Interface: demux0.1073742673
Interface type: Dynamic
Underlying Interface: ge-1/0/0.1073742672
Dynamic Profile Name: DYNSUB-SVLAN-IPDEMUX
MAC Address: 28:92:4a:23:b7:c8
State: Active
Radius Accounting ID: 1046
Session ID: 1046
VLAN Id: 999
Agent Circuit ID: len 6
00 04 03 e7 01 30
Agent Remote ID: len 8
00 06 00 1d a1 41 aa 00
Login Time: 2016-10-25 11:32:23 EEST
Service Sessions: 1
DHCP Options: len 69
35 01 01 3d 07 01 28 92 4a 23 b7 c8 0c 0a 48 50 2d 52 65 76
6f 6c 76 65 3c 08 4d 53 46 54 20 35 2e 30 37 0d 01 0f 03 06
2c 2e 2f 1f 21 79 f9 fc 2b 52 12 01 06 00 04 03 e7 01 30 02
08 00 06 00 1d a1 41 aa 00
IP Address Pool: dhcp-subs

   Service Session ID: 1047
   Service Session Name: svc-global-ipoe
   State: Active
   Family: inet
   IPv4 Input Filter Name: INET_IN-demux0.1073742673-in
   IPv4 Output Filter Name: INET_OUT-demux0.1073742673-out

Вот что применяется через файл:
Код:
> show dynamic-profile session service-id 1047    
svc-global-ipoe {
    interfaces {
        demux0 {
            unit 1073742673 {
                family {
                    inet {
                        filter {
                            input INET_IN precedence 50;
                            output INET_OUT precedence 50;
                        }
                    }
                }
            }
        }
    }
    firewall {
        family {
            inet {
                filter INET_IN {
                    interface-specific;
                    term 1 {
                        then {
                            policer POLICER_IN;
                            service-accounting;
                            accept;
                        }
                    }
                }
                filter INET_OUT {
                    interface-specific;
                    term 1 {
                        then {
                            policer POLICER_OUT;
                            service-accounting;
                            accept;
                        }
                    }
                }
            }
        }
        policer POLICER_IN {
            filter-specific;
            if-exceeding {
                bandwidth-limit 50m;
                burst-size-limit 512k;
            }
            then discard;
        }
        policer POLICER_OUT {
            filter-specific;
            if-exceeding {
                bandwidth-limit 50m;
                burst-size-limit 512k;
            }
            then discard;
        }
    }
}

Сам конфиг профиля:
Код:
> show configuration dynamic-profiles svc-global-ipoe 
variables {
    SPEED_IN default-value 1M;
    SPEED_OUT default-value 1M;
}
interfaces {
    demux0 {
        unit "$junos-interface-unit" {
            family inet {
                filter {
                    input INET_IN precedence 50;
                    output INET_OUT precedence 50;
                }
            }
        }
    }
}
firewall {
    family inet {
        filter INET_IN {
            interface-specific;
            term 1 {
                then {
                    policer POLICER_IN;
                    service-accounting;
                    accept;
                }
            }
        }
        filter INET_OUT {
            interface-specific;
            term 1 {
                then {
                    policer POLICER_OUT;
                    service-accounting;
                    accept;
                }
            }
        }
    }
    policer POLICER_IN {
        filter-specific;
        if-exceeding {
            bandwidth-limit "$SPEED_IN";
            burst-size-limit 512k;
        }
        then discard;
    }
    policer POLICER_OUT {
        filter-specific;
        if-exceeding {
            bandwidth-limit "$SPEED_OUT";
            burst-size-limit 512k;
        }
        then discard;
    }
}

Но когда посылаю
Код:
echo 'Acct-Session-Id ="1047",ERX-Service-Deactivate="svc-global-ipoe" ' | radclient -x 127.0.0.1 coa hardpass5
сервис остается подключенным.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #31 : 25 Октября 2016, 12:57:09 »

Session ID: 1045
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #32 : 25 Октября 2016, 14:29:22 »

Session ID: 1045
извините, скопировал с КЛИ со следующий сессии, и 1047 тоже пробоавал. В логах радиуса показывает что команда пересылается а МХ не реагирует.
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #33 : 26 Октября 2016, 11:55:58 »

Нашел в доке как можно менять сервис с самого МХ, получается возможно менять только $junos-cos-traffic-control-profile через COA или я не прав?

Код:
@border> request network-access aaa subscriber modify session-id 1053 ?
Possible completions:
  <[Enter]>            Execute this command
  junos-cos-traffic-control-profile  Modify $junos-cos-traffic-control-profile variable
  |                    Pipe through a command
@border>


Вот нашел как удалять сервис и добавлять
Код:
@border>request network-access aaa subscriber delete session-id 1052 service-profile svc-global-ipoe
Successful completion

@border> request network-access aaa subscriber add service-profile "svc-global-ipoe(10m,10m)" session-id 1052
Successful completion

но при изменении скорости, она стает 50 мбит вместо 10, хотя в динамических профилях на шейпере стоит 10..

через файл радиуса users все ок... что ж такое)
« Последнее редактирование: 26 Октября 2016, 12:22:12 от NodenY45 » Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #34 : 28 Октября 2016, 17:59:20 »


но при изменении скорости, она стает 50 мбит вместо 10, хотя в динамических профилях на шейпере стоит 10..

через файл радиуса users все ок... что ж такое)

А если сессию передёрнуть, то скорость какая?
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #35 : 03 Ноября 2016, 09:15:31 »


но при изменении скорости, она стает 50 мбит вместо 10, хотя в динамических профилях на шейпере стоит 10..

через файл радиуса users все ок... что ж такое)

А если сессию передёрнуть, то скорость какая?
По порядку.
В файле радиуса юзерс
Код:
2892.4a23.b7c8  Cleartext-Password := "IPoE-Opt82"
                Framed-IP-Address = 10.100.100.5,
В настройках dhcp-local
Код:
pool-match-order {
    ip-address-first;
    external-authority;
    option-82;
}
authentication {
    password IPoE-Opt82;
    username-include {
        mac-address;
    }
}
group local {
    dynamic-profile DYNSUB-SVLAN-IPDEMUX;
    interface ge-1/0/0.0;

В динамических профилях
Код:
# show dynamic-profiles DYNINTF-SVLAN-DHCP-INET 
interfaces {
    "$junos-interface-ifd-name" {
        unit "$junos-interface-unit" {
            demux-source inet;
            proxy-arp restricted;
            vlan-id "$junos-vlan-id";
            family inet {
                unnumbered-address lo0.0 preferred-source-address 10.100.100.1;
            }
        }
    }
}
# show dynamic-profiles DYNSUB-SVLAN-IPDEMUX
interfaces {
    demux0 {
        unit "$junos-interface-unit" {
            proxy-arp;
            demux-options {
                underlying-interface "$junos-underlying-interface";
            }
            family inet {
                demux-source {
                    $junos-subscriber-ip-address;
                }
                unnumbered-address lo0.0 preferred-source-address 10.100.100.1;
            }
        }
    }
}

Сабскрайберс
Код:
# run show subscribers extensive                                                               
Type: VLAN
Logical System: default
Routing Instance: default
Interface: ge-1/0/0.1073742693
Interface type: Dynamic
Underlying Interface: ge-1/0/0
Dynamic Profile Name: DYNINTF-SVLAN-DHCP-INET
State: Active
Session ID: 1083
VLAN Id: 999
Login Time: 2016-11-03 08:45:34 EET

Type: DHCP
User Name: 2892.4a23.b7c8
IP Address: 10.100.100.5
IP Netmask: 255.255.255.128
Logical System: default
Routing Instance: default
Interface: demux0.1073742694
Interface type: Dynamic
Underlying Interface: ge-1/0/0.1073742693
Dynamic Profile Name: DYNSUB-SVLAN-IPDEMUX
MAC Address: 28:92:4a:23:b7:c8
State: Active
Radius Accounting ID: 1084
Session ID: 1084
VLAN Id: 999
Agent Circuit ID: len 6
00 04 03 e7 01 30
Agent Remote ID: len 8
00 06 00 1d a1 41 aa 00
Login Time: 2016-11-03 08:45:38 EET
DHCP Options: len 69
35 01 01 3d 07 01 28 92 4a 23 b7 c8 0c 0a 48 50 2d 52 65 76
6f 6c 76 65 3c 08 4d 53 46 54 20 35 2e 30 37 0d 01 0f 03 06
2c 2e 2f 1f 21 79 f9 fc 2b 52 12 01 06 00 04 03 e7 01 30 02
08 00 06 00 1d a1 41 aa 00
IP Address Pool: dhcp-subs
 

Таким образом инет дается клиенту без ограничения. При попытки повесить сервис svc-global-ipoe на сессию
Код:
# run request network-access aaa subscriber add session-id 1084 service-profile svc-global-ipoe 
   Service Session ID: 1086
   Service Session Name: svc-global-ipoe
   State: Active
   Family: inet
   IPv4 Input Filter Name: INET_IN-demux0.1073742694-in
   IPv4 Output Filter Name: INET_OUT-demux0.1073742694-out

# run show network-access aaa subscribers session-id 1084 detail                                     
Type: dhcp
Stripped username: 2892.4a23.b7c8
AAA Logical system/Routing instance: default:default
Target Logical system/Routing instance: default:default
Access-profile: sbr
Session ID: 1084
Accounting Session ID: 1084
Multi Accounting Session ID: 0
IP Address: 10.100.100.5
Authentication State: AuthStateActive
Accounting State: Acc-Interim-Sent
Provisioning Type: None
Service name: svc-global-ipoe
  Service State: SvcActive
  Service Family: inet
  Service Activation Source: Radius
  Session ID: 0
  Session uptime: 00:00:56

, скорость начинает шейпится по дефолту вместо 1мбита - до 50мбит... хотя в фаерволе по этому клиенту висит полисер на скорость 1мбит. И интересно почему Session ID: 0

Что не доглядел? Может кто сталкивался.
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #36 : 04 Ноября 2016, 15:16:50 »

Есть ли для ноудейнай такое? http://abills.asmodeus.com.ua/wiki/doku.php/abills:docs:nas:juniper:ru:juniper
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #37 : 04 Ноября 2016, 16:41:47 »

что там есть такое, что нельзя сделать модулями n+?
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #38 : 04 Ноября 2016, 17:29:45 »

что там есть такое, что нельзя сделать модулями n+?
Там есть готовое решение. Тут можно тоже, но нужно допиливать, и без помощи разработчика никак..
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #39 : 04 Ноября 2016, 17:49:59 »

что там есть такое, что нельзя сделать модулями n+?
Там есть готовое решение. Тут можно тоже, но нужно допиливать, и без помощи разработчика никак..
Если бы разработчик помог, то я бы и мануал сделал  Улыбающийся
« Последнее редактирование: 04 Ноября 2016, 18:12:42 от NodenY45 » Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #40 : 04 Ноября 2016, 18:40:28 »

На данный момент есть готовое решение для mx80 pppoe.
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #41 : 04 Ноября 2016, 19:24:44 »

На данный момент есть готовое решение для mx80 pppoe.

А где? я думаю под ipoe переделать не проблема
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #42 : 04 Ноября 2016, 19:33:31 »

Модуль CoA.
Или нужно выложить доку как это все настроить на джуне?
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #43 : 05 Ноября 2016, 01:02:18 »

Модуль CoA.
Или нужно выложить доку как это все настроить на джуне?
Модуль CoA в наличии есть, но к нему пока не дошел, да и на джуне вручную все работает.
Если не тяжело - покажите свою конфигурацию CoA и радиус процедур. Спасибо.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #44 : 05 Ноября 2016, 07:25:05 »

Процедуры стандартные, когда ты скачивал CoA там как раз моя конфигурация..
По твоему вопросу врятли чего-то подскажу, т.к. используется pppoe.
Записан
Страниц: 1 2 [3] 4 5 ... 12
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!