WebCoa: відмінності між версіями
Sv (обговорення | внесок) Немає опису редагування |
Sv (обговорення | внесок) Немає опису редагування |
||
Рядок 12: | Рядок 12: | ||
</pre> | </pre> | ||
Существует возможность отключать абонента по ip и по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр '''ses''' в поле '''properties''' таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в [[Pppoe (mpd5 + freeradius 3)|данном разделе документации]] в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. | Существует возможность отключать абонента по ip и по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр '''ses''' в поле '''properties''' таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в [[Pppoe (mpd5 + freeradius 3)#Sql_.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3|данном разделе документации]] в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь. | ||
==Пример настройки mpd== | ==Пример настройки mpd== |
Версія за 09:13, 7 січня 2020
Модуль дает возможность через вебинтерфейс отключить абонента с помощью COA, например, сбросить pppoe-сессию в mpd.
Данный модуль имеет смысл использовать когда в схеме подключения используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит:
chmod 6755 /usr/local/bin/radclient
Существует возможность отключать абонента по ip и по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр ses в поле properties таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в данном разделе документации в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь.
Пример настройки mpd
В mpd.conf в секцию startup необходимо добавить:
set radsrv peer 127.0.0.1 hardpass5 set radsrv open
Пример настройки mikrotik
Внимание: coa в mikrotik работает начиная с версии 6.33
/radius incoming set accept=yes