WebCoa: відмінності між версіями

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку
Немає опису редагування
Немає опису редагування
 
(Не показано 6 проміжних версій цього користувача)
Рядок 2: Рядок 2:
сбросить pppoe-сессию в mpd.
сбросить pppoe-сессию в mpd.


<br>
[[Файл:Webcoa.png]]
[[Файл:Webcoa.png]]
<br><br>


Данный модуль имеет смысл использовать когда в схеме подключения используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.
Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.


Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит:  
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит:  
Рядок 12: Рядок 14:
</pre>
</pre>


Существует возможность отключать абонента по ip и по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр '''ses''' в поле '''properties''' таблицы авторизации. Для этого необходимо чтобы  Radius в radupdate посылал данный параметр. Например, в  [[Pppoe (mpd5 + freeradius 3)#Sql_.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3|данном разделе документации]] в файле /usr/local/etc/raddb/mods-enabled/sql  видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь.
Существует возможность отключать абонента по ip или по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр '''ses''' в поле '''properties''' таблицы авторизации. Для этого необходимо чтобы  Radius в radupdate посылал данный параметр. Например, в  [[Pppoe (mpd5 + freeradius 3)#Sql_.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3|данном разделе документации]] в файле /usr/local/etc/raddb/mods-enabled/sql  видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. Если в веб-интерфейсе на странице данных пользователя кликнуть по ip, то в параметре "Дополнительно" мы должны увидеть строку ses = xxx.
 
[[Файл:Webcoa2.png|332px]]
<br><br>


==Пример настройки mpd==
==Пример настройки mpd==

Поточна версія на 09:21, 7 січня 2020

Модуль дает возможность через вебинтерфейс отключить абонента с помощью COA, например, сбросить pppoe-сессию в mpd.




Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.

Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит: 

chmod 6755 /usr/local/bin/radclient

Существует возможность отключать абонента по ip или по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр ses в поле properties таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в данном разделе документации в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. Если в веб-интерфейсе на странице данных пользователя кликнуть по ip, то в параметре "Дополнительно" мы должны увидеть строку ses = xxx.



Пример настройки mpd

В mpd.conf в секцию startup необходимо добавить: 

        set radsrv peer 127.0.0.1 hardpass5
        set radsrv open

Пример настройки mikrotik

Внимание: coa в mikrotik работает начиная с версии 6.33 

        /radius incoming set accept=yes
Отримано з http:///index.php?title=WebCoa&oldid=1924