Блокировка пользователя в NoDeny+

[AlexCh]

Перешли с NoDeny на +, но непонятно все же как реализуется блокировочный тариф в биллинге.
Ранее использовали созданный тариф с посуточной абонплатой, при этом доступ в инет блокировался.
В нынешней версии приходится извращаться создавая интернет тариф и выставляя скорость в инет хотя бы 64Килобита нарезав это еще дополнительно на циске бордере. Если этого не сделать, доступ открывается на всю ширину канала. Если у абонента убрать вообще какие либо тарифы, и при этом в биллиге так же установлено значение на Доступ заблокирован, интернет льётся снова на всю ширину канала.
Подскажите все таки как правильно создать тариф такой? или как кто это реализовал у себя?

[Cell]

Простите. Хочу уточнить. Удивите меня еще раз.
т.е. у вас нет ни одной услуги и стоит "заблокирован" = да и интернет работает?
Так не должно быть. Вы что-то не так настроили.

[Warlock]

На Джунипере так есть. У вас скорее всего по coa ничего не передается. Или передается, но не то.

[Redmen]

Тоже с похожим бьемся, решено разработать модуль перла для радиуса,

Реализовано несколько проверок, которых не хватает
Разработано для работы с Микротиками
Разработано точное отображение сеансов авторизаций абонов

в разработке функции для СоА
в поисках тригеров для СоА апдейт

====

без СоА не внедряем т.к. приходится реконектить абонов для изменения состояния, шейпера, итд.

Хочу сделать модулем но только после положительных тестов на реальных серверах
 

[Cell]

Причем тут СоА? мужчины... вы что? бредите? или теплое с мягким попутали?
ТС жалуется что в заблокированном состоянии юзер без услуг имеет доступ в тырнету. Налицо не правильная настройка файрвола или еще чего хз. Радиус тут при чем, о нем вообще речи не было.

Теперь по поводу СоА.... на микротике, например прекрасно работает дисконнект-месседж для киляния сессий вполне себе пригодная вещь. Есть специальный модуль под это. Причем не важно микротик используется или другой девайс умеющий СоА. Но это как бы к данной теме имеет мало отношения.

[Efendy]

Добавлю. Оборудование должно настраиваться так: по умолчанию доступ всем запрещен. Биллинг создает разрешающие правила либо их удаляет. Никаких блокирующих правил он не создает. Итак: ПО УМОЛЧАНИЮ ВСЕ ЗАПРЕЩЕНО

Пример как это реализовано в mikrotik:

Код:

/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2 src-address=10.0.0.0/16 src-address-list=goodboys

здесь видно, что только ip из списка goodboys получают доступ в интернет. Если нет ip в этом списке - до свидания

То же самое с фаерволом ipfw:

deny ip from any to any - блокируем ВСЕ

Тоже самое делайте на циске

[Warlock]

Причем тут СоА? мужчины... вы что? бредите? или теплое с мягким попутали?
ТС жалуется что в заблокированном состоянии юзер без услуг имеет доступ в тырнету. Налицо не правильная настройка файрвола или еще чего хз. Радиус тут при чем, о нем вообще речи не было.

Теперь по поводу СоА.... на микротике, например прекрасно работает дисконнект-месседж для киляния сессий вполне себе пригодная вещь. Есть специальный модуль под это. Причем не важно микротик используется или другой девайс умеющий СоА. Но это как бы к данной теме имеет мало отношения.

На сколько я понял, у него брас типа циски. Чего достаточно для авторизации на ней? Правильно - логин, пароль. Все. Дальше уже радиус передает ip, а coa что с этим абонентом нужно сделать. Пока coa этого не передал - у пользователя все работает без ограничений.

[Cell]

это из ТС как раз вообще не понятно и самому автору походу пофиг чтобы ему помогли )))

[Warlock]

Тада. Зарегался, написал сообщение и устроил срач, а сам пропал ))