WebCoa: відмінності між версіями
Sv (обговорення | внесок) Немає опису редагування |
Sv (обговорення | внесок) Немає опису редагування |
||
| (Не показано 10 проміжних версій цього користувача) | |||
| Рядок 2: | Рядок 2: | ||
сбросить pppoe-сессию в mpd. | сбросить pppoe-сессию в mpd. | ||
<br> | |||
[[Файл:Webcoa.png]] | [[Файл:Webcoa.png]] | ||
<br><br> | |||
Данный модуль имеет смысл использовать когда | Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга. | ||
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит: | Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит: | ||
| Рядок 12: | Рядок 14: | ||
</pre> | </pre> | ||
Существует возможность отключать абонента по ip | Существует возможность отключать абонента по ip или по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр '''ses''' в поле '''properties''' таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в [[Pppoe (mpd5 + freeradius 3)#Sql_.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3|данном разделе документации]] в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. Если в веб-интерфейсе на странице данных пользователя кликнуть по ip, то в параметре "Дополнительно" мы должны увидеть строку ses = xxx. | ||
[[Файл:Webcoa2.png|332px]] | |||
<br><br> | |||
==Пример настройки mpd== | ==Пример настройки mpd== | ||
| Рядок 21: | Рядок 26: | ||
set radsrv peer 127.0.0.1 hardpass5 | set radsrv peer 127.0.0.1 hardpass5 | ||
set radsrv open | set radsrv open | ||
</pre> | |||
==Пример настройки mikrotik== | |||
Внимание: coa в mikrotik работает начиная с версии 6.33 | |||
<pre> | |||
/radius incoming set accept=yes | |||
</pre> | </pre> | ||
Поточна версія на 09:21, 7 січня 2020
Модуль дает возможность через вебинтерфейс отключить абонента с помощью COA, например, сбросить pppoe-сессию в mpd.
Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит:
chmod 6755 /usr/local/bin/radclient
Существует возможность отключать абонента по ip или по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр ses в поле properties таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в данном разделе документации в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. Если в веб-интерфейсе на странице данных пользователя кликнуть по ip, то в параметре "Дополнительно" мы должны увидеть строку ses = xxx.
Пример настройки mpd
В mpd.conf в секцию startup необходимо добавить:
set radsrv peer 127.0.0.1 hardpass5
set radsrv open
Пример настройки mikrotik
Внимание: coa в mikrotik работает начиная с версии 6.33
/radius incoming set accept=yes