Настройка BGBilling c поддеркой ISG

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
м (В вики используем вики :))
 
(10 промежуточных версий не показаны.)
Строка 1: Строка 1:
-
Попытаюсь описать как настраивали BGBilling для того чтоб он поддерживал ISG. Работать это будет все только на 5 версии. Как сообщили разработчики - в последнем апдейте идет POD для сброса сессий (верней там идет не сброс а logoff). Там отправляется CoA парет с радиус атрибутами.
+
Попытаюсь описать как настраивали BGBilling для того, чтобы он поддерживал ISG. Работать это будет все только на 5 версии. Как сообщили разработчики - в последнем апдейте идет POD для сброса сессий (верней там идет не сброс а logoff). Там отправляется CoA пакет с радиус атрибутами.
-
Настраивалось все в связке с биллинговским dhcp. Для того чтоб абонента релеело только на личный кабинет при нехватики денег - был создон специальный договор для этого, и если авторизация не проходила, то абонент подключался уже не под своим договором а под договором для этого кабинета.
+
Настраивалось все в связке с биллинговским dhcp. Для того, чтобы абонента перекидывало только на личный кабинет при недостатке денег(верней в тех случаях когда не пускает его в интернет по каким-то причинам) - был создан специальный договор для этого, и если авторизация не проходила, то абонент подключался уже не под своим договором, а под договором для этого кабинета.
-
<source lang="bash"> #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берётся из Calling-Station-Id)
+
<source lang="bash">  
nas.port_phone.=
nas.port_phone.=
#числовые коды услуг времени, трафика входящего и исходящего
#числовые коды услуг времени, трафика входящего и исходящего
Строка 17: Строка 17:
#максимальное число попыток сброса соединения
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
nas.inspector.kill.max_messages=5
-
#SNMP порт и пароль (не нужны для PoD инспектора)
 
-
#nas.inspector.snmp.port=161
 
-
#nas.inspector.snmp.community=
 
-
#входящий буфер в мегабайтах
 
-
#nas.inspector.snmp.buffer.in=4
 
-
#исходящий буфер в мегабайтах
 
-
#nas.inspector.snmp.buffer.out=4
 
-
#Cisco 53x (vendor=9) либо другие модели Cisco см. здесь
 
-
#snmp.version=2
 
-
#nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco
 
-
#nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
 
-
#nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
 
-
#nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
 
#на какой порт слать PoD/CoA запросы
#на какой порт слать PoD/CoA запросы
nas.inspector.radius.port=1700
nas.inspector.radius.port=1700
Строка 37: Строка 24:
nas.inspector.radius.secret=1234
nas.inspector.radius.secret=1234
#какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
#какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
 +
'''
nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector
nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector
nas.inspector.radius.attributes=Acct-Session-Id;User-Name
nas.inspector.radius.attributes=Acct-Session-Id;User-Name
nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff
nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff
 +
'''
#опции, относящиеся только к CoA пакетам
#опции, относящиеся только к CoA пакетам
#таймаут ожидания ответа в секундах ответа между попытками отправки пакета СoA
#таймаут ожидания ответа в секундах ответа между попытками отправки пакета СoA
Строка 47: Строка 36:
#количество потоков отправки CoA пакетов
#количество потоков отправки CoA пакетов
nas.inspector.coa.threads=4
nas.inspector.coa.threads=4
-
#возможна ситуация когда в Acct-Session-Id передаётся не только код сессии но и дополнительная "приставка" вначале
 
-
#данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число
 
-
#session.mode=hex4
 
-
#netflow.receive.from=
 
ipn.module.id=6
ipn.module.id=6
ipn.source.id=1
ipn.source.id=1
Строка 58: Строка 43:
Это настройки наса.
Это настройки наса.
 +
 +
В
 +
<source lang="bash"> #какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
 +
'''
 +
nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector
 +
nas.inspector.radius.attributes=Acct-Session-Id;User-Name
 +
nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff
 +
'''  < --- эти символы ненужно, это для выделения показал какие настройки нужны для сброса сессии </source>
 +
 +
 +
Да, для всего этого использовался RadiusDialUp
 +
 +
Для идентификации договора в BGBilling используется пара - алиас;пароль. Пароль можно задавать один и тот же в нескольких договорах, а вот алиас нет (это сдалано для уникальности идентификации договора). Поэтому было создан скрипт предобработки, который алиас складывает из remoute-id,circuit-id обородувания. В зависимости от того как построена сеть - можно выбирать разные параметры, которые каждый должен определить для себя. Или использовать как у нас :)
 +
 +
* [[Настройка cisco с поддеркой ISG]]
 +
 +
внизу есть скрипт предобработки, и тут же настройка циски.
 +
 +
 +
''' --- skyb '''

Текущая версия на 07:37, 29 января 2012

Попытаюсь описать как настраивали BGBilling для того, чтобы он поддерживал ISG. Работать это будет все только на 5 версии. Как сообщили разработчики - в последнем апдейте идет POD для сброса сессий (верней там идет не сброс а logoff). Там отправляется CoA пакет с радиус атрибутами. Настраивалось все в связке с биллинговским dhcp. Для того, чтобы абонента перекидывало только на личный кабинет при недостатке денег(верней в тех случаях когда не пускает его в интернет по каким-то причинам) - был создан специальный договор для этого, и если авторизация не проходила, то абонент подключался уже не под своим договором, а под договором для этого кабинета.

nas.port_phone.=
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:COLLECTOR;17:COLLECTOR;3:RADOUT
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соединения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#на какой порт слать PoD/CoA запросы
nas.inspector.radius.port=1700
#на какой хост слать (если не указан - берется IP адреса NASа)
#nas.inspector.radius.host=
#секрет для подписи пакетов (если не указан - берется секрет NASа)
nas.inspector.radius.secret=1234
#какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
'''
nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector
nas.inspector.radius.attributes=Acct-Session-Id;User-Name
nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff
'''
#опции, относящиеся только к CoA пакетам
#таймаут ожидания ответа в секундах ответа между попытками отправки пакета СoA
nas.inspector.coa.timeout=5
#количество попыток отправить пакет CoA
nas.inspector.coa.retries=2
#количество потоков отправки CoA пакетов
nas.inspector.coa.threads=4
ipn.module.id=6
ipn.source.id=1
netflow.log.path=/usr/local/NetFlowlog
netflow.forward=127.0.0.1:2002
drop.sleep.timeout=3600

Это настройки наса.

В

#какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
'''
nas.inspector.class=bitel.billing.server.processor.ISGNasConnectionInspector
nas.inspector.radius.attributes=Acct-Session-Id;User-Name
nas.inspector.pod.fixed.attributes=Cisco-AVPair=subscriber:command=account-logoff
'''  < --- эти символы ненужно, это для выделения показал какие настройки нужны для сброса сессии


Да, для всего этого использовался RadiusDialUp

Для идентификации договора в BGBilling используется пара - алиас;пароль. Пароль можно задавать один и тот же в нескольких договорах, а вот алиас нет (это сдалано для уникальности идентификации договора). Поэтому было создан скрипт предобработки, который алиас складывает из remoute-id,circuit-id обородувания. В зависимости от того как построена сеть - можно выбирать разные параметры, которые каждый должен определить для себя. Или использовать как у нас :)

внизу есть скрипт предобработки, и тут же настройка циски.


--- skyb

Личные инструменты