Биллинговая система Nodeny
26 Ноября 2024, 00:38:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Блокировка пользователя в NoDeny+  (Прочитано 5973 раз)
AlexCh
Новичок
*

Карма: 0
Offline Offline

Сообщений: 2


Просмотр профиля
« : 01 Февраля 2018, 04:51:51 »

Перешли с NoDeny на +, но непонятно все же как реализуется блокировочный тариф в биллинге.
Ранее использовали созданный тариф с посуточной абонплатой, при этом доступ в инет блокировался.
В нынешней версии приходится извращаться создавая интернет тариф и выставляя скорость в инет хотя бы 64Килобита нарезав это еще дополнительно на циске бордере. Если этого не сделать, доступ открывается на всю ширину канала. Если у абонента убрать вообще какие либо тарифы, и при этом в биллиге так же установлено значение на Доступ заблокирован, интернет льётся снова на всю ширину канала.
Подскажите все таки как правильно создать тариф такой? или как кто это реализовал у себя?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #1 : 01 Февраля 2018, 16:42:39 »

Простите. Хочу уточнить. Удивите меня еще раз.
т.е. у вас нет ни одной услуги и стоит "заблокирован" = да и интернет работает?
Так не должно быть. Вы что-то не так настроили.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #2 : 01 Февраля 2018, 17:02:49 »

На Джунипере так есть. У вас скорее всего по coa ничего не передается. Или передается, но не то.
Записан
Redmen
NoDeny
Ветеран
*

Карма: 62
Offline Offline

Сообщений: 546


Подяку в КАРМУ


Просмотр профиля WWW
« Ответ #3 : 01 Февраля 2018, 18:42:09 »

Тоже с похожим бьемся, решено разработать модуль перла для радиуса,

Реализовано несколько проверок, которых не хватает
Разработано для работы с Микротиками
Разработано точное отображение сеансов авторизаций абонов

в разработке функции для СоА
в поисках тригеров для СоА апдейт

====

без СоА не внедряем т.к. приходится реконектить абонов для изменения состояния, шейпера, итд.

Хочу сделать модулем но только после положительных тестов на реальных серверах
 
Записан

Приймаю подяку у вигляді карми... та/або грошей Подмигивающий
t.me/MrMethod
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #4 : 01 Февраля 2018, 20:13:01 »

Причем тут СоА? мужчины... вы что? бредите? или теплое с мягким попутали?
ТС жалуется что в заблокированном состоянии юзер без услуг имеет доступ в тырнету. Налицо не правильная настройка файрвола или еще чего хз. Радиус тут при чем, о нем вообще речи не было.

Теперь по поводу СоА.... на микротике, например прекрасно работает дисконнект-месседж для киляния сессий вполне себе пригодная вещь. Есть специальный модуль под это. Причем не важно микротик используется или другой девайс умеющий СоА. Но это как бы к данной теме имеет мало отношения.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 01 Февраля 2018, 20:24:59 »

Добавлю. Оборудование должно настраиваться так: по умолчанию доступ всем запрещен. Биллинг создает разрешающие правила либо их удаляет. Никаких блокирующих правил он не создает. Итак: ПО УМОЛЧАНИЮ ВСЕ ЗАПРЕЩЕНО

Пример как это реализовано в mikrotik:

Код:
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2 src-address=10.0.0.0/16 src-address-list=goodboys
здесь видно, что только ip из списка goodboys получают доступ в интернет. Если нет ip в этом списке - до свидания

То же самое с фаерволом ipfw:

deny ip from any to any - блокируем ВСЕ

Тоже самое делайте на циске
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #6 : 01 Февраля 2018, 20:46:02 »

Причем тут СоА? мужчины... вы что? бредите? или теплое с мягким попутали?
ТС жалуется что в заблокированном состоянии юзер без услуг имеет доступ в тырнету. Налицо не правильная настройка файрвола или еще чего хз. Радиус тут при чем, о нем вообще речи не было.

Теперь по поводу СоА.... на микротике, например прекрасно работает дисконнект-месседж для киляния сессий вполне себе пригодная вещь. Есть специальный модуль под это. Причем не важно микротик используется или другой девайс умеющий СоА. Но это как бы к данной теме имеет мало отношения.
На сколько я понял, у него брас типа циски. Чего достаточно для авторизации на ней? Правильно - логин, пароль. Все. Дальше уже радиус передает ip, а coa что с этим абонентом нужно сделать. Пока coa этого не передал - у пользователя все работает без ограничений.
« Последнее редактирование: 01 Февраля 2018, 21:20:02 от Warlock » Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #7 : 04 Февраля 2018, 10:20:31 »

это из ТС как раз вообще не понятно и самому автору походу пофиг чтобы ему помогли )))
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #8 : 04 Февраля 2018, 14:47:33 »

Тада. Зарегался, написал сообщение и устроил срач, а сам пропал ))
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!