The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите советом по Radius+"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 09:30  (MSK)
Здраствуйте все.
Подскажите как быть.

Имеется сервер статистики DialUP Radius+ на Linux RH 7.3
Все хорошо работает. Но тарифицирует только время проведенное в сети.
Также может показывать сколько пользователь передал входящего и исходящего трафика.
Можно ли как то заставить этот Radius тарифицировать по трафику(превысил лимит - отлючил пользователя от сети)!!!

Помогите советом!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите советом по Radius+"
Сообщение от Simps emailИскать по авторуВ закладки(ok) on 09-Апр-04, 09:46  (MSK)
>Здраствуйте все.
>Подскажите как быть.
>
>Имеется сервер статистики DialUP Radius+ на Linux RH 7.3
>Все хорошо работает. Но тарифицирует только время проведенное в сети.
>Также может показывать сколько пользователь передал входящего и исходящего трафика.
>Можно ли как то заставить этот Radius тарифицировать по трафику(превысил лимит -
>отлючил пользователя от сети)!!!
>
>Помогите советом!
Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который по крону смотрит активные сессии и при превышении лимита по SNMP рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит трафик и при привышении по SNMP завершает сессии на точке доступа (теоретически это может быть и Unix и Cisco). По SNMP у меня пока не получилось управлять FreeBSD поэтому я выполняю на ней команды удаленно по ssh
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 09:58  (MSK)
>Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который
>по крону смотрит активные сессии и при превышении лимита по SNMP
>рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит
>трафик и при привышении по SNMP завершает сессии на точке доступа
>(теоретически это может быть и Unix и Cisco). По SNMP у
>меня пока не получилось управлять FreeBSD поэтому я выполняю на ней
>команды удаленно по ssh

Понятно.
(DialUP на Cisco)
Но не понятно другое. Где прописать этот лимит, на Radius-е нет конкретной ячейки куда можно вписать трафик. Допустим я сделал новое окошко в которое можно прописать лимит трафика. А как это связать с Cisco?
Если можно опишите подробнее, а лутьше если Вы раньше с этим имели дело, то по icq-е или по e-mail.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите советом по Radius+"
Сообщение от Simps emailИскать по авторуВ закладки(ok) on 09-Апр-04, 10:22  (MSK)
>>Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который
>>по крону смотрит активные сессии и при превышении лимита по SNMP
>>рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит
>>трафик и при привышении по SNMP завершает сессии на точке доступа
>>(теоретически это может быть и Unix и Cisco). По SNMP у
>>меня пока не получилось управлять FreeBSD поэтому я выполняю на ней
>>команды удаленно по ssh
>
>Понятно.
>(DialUP на Cisco)
>Но не понятно другое. Где прописать этот лимит, на Radius-е нет конкретной
>ячейки куда можно вписать трафик. Допустим я сделал новое окошко в
>которое можно прописать лимит трафика. А как это связать с Cisco?
>
>Если можно опишите подробнее, а лутьше если Вы раньше с этим имели
>дело, то по icq-е или по e-mail.
С Cisco это напрямую не связать (может что нибудь есть в vsa, но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом выдираешь его из базы для конкретного пользователя, этим же скриптом раз в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга не превысил лимит, и если он превышен то по SNMP опускаешь интерфейс. Вобщем такая вот схема =)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 11:03  (MSK)

>С Cisco это напрямую не связать (может что нибудь есть в vsa,
>но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом
>выдираешь его из базы для конкретного пользователя, этим же скриптом раз
>в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга
>не превысил лимит, и если он превышен то по SNMP опускаешь
>интерфейс. Вобщем такая вот схема =)

Спасибо.
Схема понятна. Будем разбираться.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 16:28  (MSK)
>
>>С Cisco это напрямую не связать (может что нибудь есть в vsa,
>>но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом
>>выдираешь его из базы для конкретного пользователя, этим же скриптом раз
>>в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга
>>не превысил лимит, и если он превышен то по SNMP опускаешь
>>интерфейс. Вобщем такая вот схема =)
Дело в том что у меня база ведется в файле, а не в базе.

Файл вида /home/radius/conf/realm.ru.user

dima Encrypted-Password = "Oc3jTDDzSmrPE"           //зашифрованный пароль
     Comment = "dimon",                  //поле коментарий
     User-Contract = "1",                //номер контракта
     Dialup-Hours = "1",                 //кол-во часов
     Registration-Date = "Sep 23 2003",  //дата регистрации
     After-Dial-Expiration = "REMOVE"    //что делать после истечения лимита часов (удалить)

Вот так.
И каким образом мне добавить сюда новый параметр (traffic_limit)?

Может подскажете где можно скачать скрипты на Radius для отрубания пользователей Dialup после превышения лимита!!!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите советом по Radius+"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 09-Апр-04, 16:32  (MSK)
Вообще радиусов туча. И почему твой радиус не считает трафик, просто удивительно.
Посмотри словарь, какие аттрибуты поддерживает твой радиус.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 17:04  (MSK)
>Вообще радиусов туча. И почему твой радиус не считает трафик, просто удивительно.
>
>Посмотри словарь, какие аттрибуты поддерживает твой радиус.

Дело в том, что мой радиус считает и часы и трафик, но в нем нет ограничение по трафику. Сейчас появилась такая потребность, чтобы радиус тарифицировал по трафику.
При этом заменять его на другой радиус нельзя.

Атрибутов туча, но ни один не относиться к трафику.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите советом по Radius+"
Сообщение от YuryD Искать по авторуВ закладки(??) on 09-Апр-04, 17:14  (MSK)
>Атрибутов туча, но ни один не относиться к трафику.

Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того,
что юзер на канале 56K может выкачать за секунду  столько-то Kb
и выдаешь ему в секундах сколько он проживет если будет качать по максимуму.
Таким образом, он за несколько сессий(прерывистых естественно) выберет свой лимит, кстати в аккаунтинге есть и октеты - пересчитывайте при старте сессии

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 17:19  (MSK)
> Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того,
> что юзер на канале 56K может выкачать за секунду  столько-то
>Kb
> и выдаешь ему в секундах сколько он проживет если будет качать
>по максимуму.
> Таким образом, он за несколько сессий(прерывистых естественно) выберет >свой лимит, кстати
А если он не будет сильно забивать канал (на icq-е к примеру работает), то его отрубит раньше времени?
>в аккаунтинге есть и октеты - пересчитывайте при старте сессии
>
Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при старте сессии".


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите советом по Radius+"
Сообщение от YuryD Искать по авторуВ закладки(??) on 09-Апр-04, 17:33  (MSK)
>А если он не будет сильно забивать канал (на icq-е к примеру
>работает), то его отрубит раньше времени?

Считайте средний траффик пользователя по предыдущим сессиям.

>Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при

Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets
(переданные и посланные байты по завершении сессии). В правильно      настроенном accounting эти поля присутствуют.

Далее-более, нормальные системы могут посылать radius-у т.н. periodic
update пакеты во время сессии через определенный интервал времени, но увы
в них может не быть информации о траффике - даже от Cisco

Программа авторизации пользователей как правило умеет выполнять некие
скрипты before-authorization - в них и подсчитывайте session-timeout

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите советом по Radius+"
Сообщение от dimabsd emailИскать по авторуВ закладки(ok) on 09-Апр-04, 17:56  (MSK)
> Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets
> (переданные и посланные байты по завершении сессии). В правильно  
>   настроенном accounting эти поля присутствуют.
Да, есть такие атрибуты!
> Далее-более, нормальные системы могут посылать radius-у т.н. periodic
> update пакеты во время сессии через определенный интервал времени, но увы
>
> в них может не быть информации о траффике - даже от
>Cisco
>
> Программа авторизации пользователей как правило умеет выполнять некие
>скрипты before-authorization - в них и подсчитывайте session-timeout
То что можно запускать скрипты после начала сессии это я знаю, я не могу понять, как высчитать session-timeout в зависимости сколько OutputBytes он передал !!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Помогите советом по Radius+"
Сообщение от Simps Искать по авторуВ закладки(ok) on 09-Апр-04, 19:08  (MSK)
>> Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets
>> (переданные и посланные байты по завершении сессии). В правильно  
>>   настроенном accounting эти поля присутствуют.
>Да, есть такие атрибуты!
>> Далее-более, нормальные системы могут посылать radius-у т.н. periodic
>> update пакеты во время сессии через определенный интервал времени, но увы
>>
>> в них может не быть информации о траффике - даже от
>>Cisco
>>
>> Программа авторизации пользователей как правило умеет выполнять некие
>>скрипты before-authorization - в них и подсчитывайте session-timeout
>То что можно запускать скрипты после начала сессии это я знаю, я
>не могу понять, как высчитать session-timeout в зависимости сколько OutputBytes он
>передал !!!

Хмм простейшая формула
session-timeout=(traffic_limit-current_traffic)\speed_in_second
Ну и проверки на то что traffic_limit не меньше current_traffic

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите советом по Radius+"
Сообщение от Simps Искать по авторуВ закладки(ok) on 09-Апр-04, 17:34  (MSK)
>> Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того,
>> что юзер на канале 56K может выкачать за секунду  столько-то
>>Kb
>> и выдаешь ему в секундах сколько он проживет если будет качать
>>по максимуму.
>> Таким образом, он за несколько сессий(прерывистых естественно) выберет >свой лимит, кстати
>А если он не будет сильно забивать канал (на icq-е к примеру
>работает), то его отрубит раньше времени?
>>в аккаунтинге есть и октеты - пересчитывайте при старте сессии
>>
>Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при старте сессии".
>
Признайся сразу и скажи просто: Ребята напишите за меня скрипт который будет это делать, мой мозг отключен и программить я не люблю а что такое Гугл я незнаю

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру