Модуль ядра ses traf: відмінності між версіями

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку
Рядок 62: Рядок 62:
             }
             }
</div>
</div>
 
{{color|#229944|Looks good}}
а также
а также



Версія за 08:19, 20 вересня 2019

Общая информация

Если вы используете Radius, то в нем есть механизм регулярной отправки текущих данных по трафику по каждому абоненту. Это называется accounting. По умолчанию, NoDeny использует accounting только для того, чтобы удостовериться, что клиент все еще подключен. Данные по трафику просто игнорируются. Мы можем настроить отправку этих данных в биллинг.

Нам необходимо изменить mysql-процедуры accounting-а так, чтобы они:

  1. принимали трафик от radius
  2. записывали в таблицу ses_traf

Напрямую начислять трафик абонентам не получится т.к. радиус присылает общий трафик, а не за последний интервал времени. А нам нужно с каждым запросом увеличивать в базе данные по трафику. Поэтому используется проомежуточная таблица ses_traf и модуль ядра ses_traf, который обрабатывает данные из этой таблицы и начисляет абонентам.

Настроим radius на отправку данных по трафику

Freeradius версии 2

В файле /usr/local/etc/raddb/sql.conf заменить

postauth_query = "call radupdate('%{User-Name}','%{reply:Framed-IP-Address}',\
                'user=%{Calling-Station-Id};nas=%{NAS-IP-Address}')"

на

postauth_query = "call radupdate('%{User-Name}','%{Framed-IP-Address}',\
                    'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}','%{Acct-Session-Id}',\
                    (%{%{Acct-Input-Gigawords}:-0} * POWER(2, 32)) + %{%{Acct-Input-Octets}:-0},\
                    (%{%{Acct-Output-Gigawords}:-0} * POWER(2, 32)) + %{%{Acct-Output-Octets}:-0})"

а также

accounting_update_query = "call radupdate('%{User-Name}','%{reply:Framed-IP-Address}',\
                'user=%{Calling-Station-Id};nas=%{NAS-IP-Address}')"

на

accounting_update_query = "call radupdate('%{User-Name}','%{Framed-IP-Address}',\
                    'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}','%{Acct-Session-Id}',0,0})"

Freeradius версии 3

В файле /usr/local/etc/raddb/mods-enabled/sql заменить

            start {
                query = "call radupdate('%{User-Name}','%{Framed-IP-Address}',\
                        'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}')"
            }

на

           start {
               query = "call radupdate('%{User-Name}','%{Framed-IP-Address}',\
                       'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}',Шаблон:Color
           }

Шаблон:Color а также

    post-auth {
        query = "call radupdate('%{User-Name}','%{reply:Framed-IP-Address}',\
                'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}')"
    }

на

    post-auth {
        query = "call radupdate('%{User-Name}','%{reply:Framed-IP-Address}',\
                'user=%{Calling-Station-Id};nas=%{NAS-IP-Address};ses=%{Acct-Session-Id}', '%{Acct-Session-Id}', 0, 0)"
    }

Меняем процедуру radupdate

Freeradius версии 3

DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$
CREATE PROCEDURE `radupdate`(IN login VARCHAR(64), IN usr_ip VARCHAR(16), IN properties VARCHAR(255),
    IN ses VARCHAR(32), IN trafin BIGINT(20), IN trafout BIGINT(20))
BEGIN
    IF( SELECT 1 FROM v_ips i JOIN users u ON i.uid=u.id WHERE u.name=login AND i.ip=usr_ip ) THEN
        CALL set_auth(usr_ip, CONCAT('mod=pppoe;',REPLACE(properties,':','')));
        INSERT INTO ses_traf SET ses_id=ses, traf_in=trafin, traf_out=trafout, time=UNIX_TIMESTAMP(),
            uid=(SELECT id FROM users WHERE name=login LIMIT 1);
    ELSE
        UPDATE users SET name=login WHERE name=login LIMIT 1;
    END IF;
END$$
DELIMITER ;