форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите советом по Radius+"
Сообщение от dimabsd (ok) on 09-Апр-04, 09:30  (MSK)
Здраствуйте все. Подскажите как быть. Имеется сервер статистики DialUP Radius+ на Linux RH 7.3 Все хорошо работает. Но тарифицирует только время проведенное в сети. Также может показывать сколько пользователь передал входящего и исходящего трафика. Можно ли как то заставить этот Radius тарифицировать по трафику(превысил лимит - отлючил пользователя от сети)!!! Помогите советом!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите советом по Radius+"
Сообщение от Simps (ok) on 09-Апр-04, 09:46  (MSK)
>Здраствуйте все. >Подскажите как быть. > >Имеется сервер статистики DialUP Radius+ на Linux RH 7.3 >Все хорошо работает. Но тарифицирует только время проведенное в сети. >Также может показывать сколько пользователь передал входящего и исходящего трафика. >Можно ли как то заставить этот Radius тарифицировать по трафику(превысил лимит - >отлючил пользователя от сети)!!! > >Помогите советом! Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который по крону смотрит активные сессии и при превышении лимита по SNMP рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит трафик и при привышении по SNMP завершает сессии на точке доступа (теоретически это может быть и Unix и Cisco). По SNMP у меня пока не получилось управлять FreeBSD поэтому я выполняю на ней команды удаленно по ssh
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 09:58  (MSK)
	>Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который >по крону смотрит активные сессии и при превышении лимита по SNMP >рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит >трафик и при привышении по SNMP завершает сессии на точке доступа >(теоретически это может быть и Unix и Cisco). По SNMP у >меня пока не получилось управлять FreeBSD поэтому я выполняю на ней >команды удаленно по ssh Понятно. (DialUP на Cisco) Но не понятно другое. Где прописать этот лимит, на Radius-е нет конкретной ячейки куда можно вписать трафик. Допустим я сделал новое окошко в которое можно прописать лимит трафика. А как это связать с Cisco? Если можно опишите подробнее, а лутьше если Вы раньше с этим имели дело, то по icq-е или по e-mail.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите советом по Radius+"
	Сообщение от Simps (ok) on 09-Апр-04, 10:22  (MSK)
	>>Dialup сделан на базе чего ? Cisco ? Тогда пишешь скрипт который >>по крону смотрит активные сессии и при превышении лимита по SNMP >>рубит сессию на Cisco. Вобщем схема такая: скрипт из крона смотрит >>трафик и при привышении по SNMP завершает сессии на точке доступа >>(теоретически это может быть и Unix и Cisco). По SNMP у >>меня пока не получилось управлять FreeBSD поэтому я выполняю на ней >>команды удаленно по ssh > >Понятно. >(DialUP на Cisco) >Но не понятно другое. Где прописать этот лимит, на Radius-е нет конкретной >ячейки куда можно вписать трафик. Допустим я сделал новое окошко в >которое можно прописать лимит трафика. А как это связать с Cisco? > >Если можно опишите подробнее, а лутьше если Вы раньше с этим имели >дело, то по icq-е или по e-mail. С Cisco это напрямую не связать (может что нибудь есть в vsa, но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом выдираешь его из базы для конкретного пользователя, этим же скриптом раз в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга не превысил лимит, и если он превышен то по SNMP опускаешь интерфейс. Вобщем такая вот схема =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 11:03  (MSK)
	>С Cisco это напрямую не связать (может что нибудь есть в vsa, >но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом >выдираешь его из базы для конкретного пользователя, этим же скриптом раз >в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга >не превысил лимит, и если он превышен то по SNMP опускаешь >интерфейс. Вобщем такая вот схема =) Спасибо. Схема понятна. Будем разбираться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 16:28  (MSK)
	> >>С Cisco это напрямую не связать (может что нибудь есть в vsa, >>но точно не знаю). Добавляешь новый атрибут допустим, traffic_limit и скриптом >>выдираешь его из базы для конкретного пользователя, этим же скриптом раз >>в минут 5 проверяешь accounting и смотришь чтобы трафик из аккаунтинга >>не превысил лимит, и если он превышен то по SNMP опускаешь >>интерфейс. Вобщем такая вот схема =) Дело в том что у меня база ведется в файле, а не в базе. Файл вида /home/radius/conf/realm.ru.user dima Encrypted-Password = "Oc3jTDDzSmrPE"           //зашифрованный пароль      Comment = "dimon",                  //поле коментарий      User-Contract = "1",                //номер контракта      Dialup-Hours = "1",                 //кол-во часов      Registration-Date = "Sep 23 2003",  //дата регистрации      After-Dial-Expiration = "REMOVE"    //что делать после истечения лимита часов (удалить) Вот так. И каким образом мне добавить сюда новый параметр (traffic_limit)? Может подскажете где можно скачать скрипты на Radius для отрубания пользователей Dialup после превышения лимита!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите советом по Radius+"
	Сообщение от A Clockwork Orange on 09-Апр-04, 16:32  (MSK)
	Вообще радиусов туча. И почему твой радиус не считает трафик, просто удивительно. Посмотри словарь, какие аттрибуты поддерживает твой радиус.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 17:04  (MSK)
	>Вообще радиусов туча. И почему твой радиус не считает трафик, просто удивительно. > >Посмотри словарь, какие аттрибуты поддерживает твой радиус. Дело в том, что мой радиус считает и часы и трафик, но в нем нет ограничение по трафику. Сейчас появилась такая потребность, чтобы радиус тарифицировал по трафику. При этом заменять его на другой радиус нельзя. Атрибутов туча, но ни один не относиться к трафику.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите советом по Radius+"
	Сообщение от YuryD (??) on 09-Апр-04, 17:14  (MSK)
	>Атрибутов туча, но ни один не относиться к трафику. Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того, что юзер на канале 56K может выкачать за секунду  столько-то Kb и выдаешь ему в секундах сколько он проживет если будет качать по максимуму. Таким образом, он за несколько сессий(прерывистых естественно) выберет свой лимит, кстати в аккаунтинге есть и октеты - пересчитывайте при старте сессии
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 17:19  (MSK)
	> Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того, > что юзер на канале 56K может выкачать за секунду  столько-то >Kb > и выдаешь ему в секундах сколько он проживет если будет качать >по максимуму. > Таким образом, он за несколько сессий(прерывистых естественно) выберет >свой лимит, кстати А если он не будет сильно забивать канал (на icq-е к примеру работает), то его отрубит раньше времени? >в аккаунтинге есть и октеты - пересчитывайте при старте сессии > Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при старте сессии".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите советом по Radius+"
	Сообщение от YuryD (??) on 09-Апр-04, 17:33  (MSK)
	>А если он не будет сильно забивать канал (на icq-е к примеру >работает), то его отрубит раньше времени? Считайте средний траффик пользователя по предыдущим сессиям. >Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets (переданные и посланные байты по завершении сессии). В правильно      настроенном accounting эти поля присутствуют. Далее-более, нормальные системы могут посылать radius-у т.н. periodic update пакеты во время сессии через определенный интервал времени, но увы в них может не быть информации о траффике - даже от Cisco Программа авторизации пользователей как правило умеет выполнять некие скрипты before-authorization - в них и подсчитывайте session-timeout
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите советом по Radius+"
	Сообщение от dimabsd (ok) on 09-Апр-04, 17:56  (MSK)
	> Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets > (переданные и посланные байты по завершении сессии). В правильно   >   настроенном accounting эти поля присутствуют. Да, есть такие атрибуты! > Далее-более, нормальные системы могут посылать radius-у т.н. periodic > update пакеты во время сессии через определенный интервал времени, но увы > > в них может не быть информации о траффике - даже от >Cisco > > Программа авторизации пользователей как правило умеет выполнять некие >скрипты before-authorization - в них и подсчитывайте session-timeout То что можно запускать скрипты после начала сессии это я знаю, я не могу понять, как высчитать session-timeout в зависимости сколько OutputBytes он передал !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите советом по Radius+"
	Сообщение от Simps (ok) on 09-Апр-04, 19:08  (MSK)
	>> Radius accounting имеет атрибуты AcctInputOctets и AcctOutputOctets >> (переданные и посланные байты по завершении сессии). В правильно   >>   настроенном accounting эти поля присутствуют. >Да, есть такие атрибуты! >> Далее-более, нормальные системы могут посылать radius-у т.н. periodic >> update пакеты во время сессии через определенный интервал времени, но увы >> >> в них может не быть информации о траффике - даже от >>Cisco >> >> Программа авторизации пользователей как правило умеет выполнять некие >>скрипты before-authorization - в них и подсчитывайте session-timeout >То что можно запускать скрипты после начала сессии это я знаю, я >не могу понять, как высчитать session-timeout в зависимости сколько OutputBytes он >передал !!! Хмм простейшая формула session-timeout=(traffic_limit-current_traffic)\speed_in_second Ну и проверки на то что traffic_limit не меньше current_traffic
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите советом по Radius+"
	Сообщение от Simps (ok) on 09-Апр-04, 17:34  (MSK)
	>> Ну тогда так, есть Session-Timeout, расчитыаешь время исходя из того, >> что юзер на канале 56K может выкачать за секунду  столько-то >>Kb >> и выдаешь ему в секундах сколько он проживет если будет качать >>по максимуму. >> Таким образом, он за несколько сессий(прерывистых естественно) выберет >свой лимит, кстати >А если он не будет сильно забивать канал (на icq-е к примеру >работает), то его отрубит раньше времени? >>в аккаунтинге есть и октеты - пересчитывайте при старте сессии >> >Пожалуйста расскажите по поподробней про октеты и про "пересчитывайте при старте сессии". > Признайся сразу и скажи просто: Ребята напишите за меня скрипт который будет это делать, мой мозг отключен и программить я не люблю а что такое Гугл я незнаю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.