Интеграция с Carbon Billing 4

# Выбрать тип NAS "Другой"
# Указать пароль для COA
# Указать IP адрес XGE
# Указать "Указать Имя скрипта событий" - xge_router.sh
# Предварительно забекапить /var/lib/event/event_inc.sh
# Скопировать скрипты событий
{code}
cp /var/lib/event/examples/xge_router.sh /var/lib/event/xge_router.sh
cp /var/lib/event/examples/event_inc.sh /var/lib/event/event_inc.sh
{code}
При отсутствии скриптов в каталоге /var/lib/event/examples, нужно создать новые одноименные файлы и скопировать в них соответствующий текст скрипта, который опубликован в примечании данной статьи.
# Выполнить в командной строке ASR два запроса
{code}
nas_id=1
#id наса посмотреть в менеджере
sqlexec "insert into nas_radius_params (NAS_ID,ATTRIBUTE,THEVALUE,OP) values ($nas_id, 'Filter-Id', 'session Framed-IP-Address rate set in \$rate_in \$ceil_in \$burst_in out \$rate_out \$ceil_out \$burst_out', ':=')"
sqlexec "insert into nas_radius_params (NAS_ID,ATTRIBUTE,THEVALUE,OP) values ($nas_id, 'Filter-Id', 'session Framed-IP-Address nat \$nat', ':=')"
{code}

Настройки в XGE1
через консоль
# ввести команду menu
# для настроек VPN: Carbon XGE Router 5 \-> Настройки VPN сервера... включить требуемые типы авторизации и указать dns сервера, которые будут отдаваться абонентам

# Настройки Radius
# указать Radius-secret, Пароль COA-клиента,Порт COA-сервера, Общий пароль для IPoE авторизации - те же параметры, как указаны в биллинге.
# Сервер авторизации - IP-адрес биллинга c 1812 портом (прим.10.90.245.55:1812 )
# Сервер аккаунтинга - IP-адрес биллинга c 1813 портом (прим.10.90.245.55:1813 )
# IP адрес COA-клиента - IP-адрес биллинга
# IP адрес этого NAS-сервера - IP-адрес XGE, с которого будет происходить взаимодействие с биллингом (тот, что указан в биллинге, как адрес NASа)

# Настройки сенсора netflow
# Сервер сбора статистики - IP-адрес биллинга c 9996 портом (прим.10.90.245.55:9996 )

После указанных настроек XGE должен заработать.

h3. Примечание

*event_inc.sh*
{code}
LOG_LEVEL=ALL

SENDER=$1; shift
EVENT=$1; shift
DATA=$@

for VAR in $DATA; do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done

LOG INFO "$SENDER $EVENT $DATA"

user_refresh(){
accept=1
[ "$logged" = "-1" ] && accept=0
[ "$enabled" = "0" ] && accept=0
[ "$deleted" = "1" ] && accept=0
[ "$own_disabled_end" != -1 ] && accept=0
redirect=0
[ "$over_limit" = "1" ] && redirect=1

[ "$accept" = "1" ] && user_accept
[ "$redirect" = "0" ] && user_redirect_cancel
[ "$redirect" = "1" ] && user_redirect
[ "$accept" = "0" ] && user_drop
}

user_data_changed(){
if [ -f /var/lib/event/before/$id.before ]; then
changed=0
for VAR in $(</var/lib/event/before/$id.before); do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done
for val in ip mac server enabled deleted auth_type nas_ip router_ip router_vlan router_port opt82 limit_ip acl; do
old_val="old_$val"
[ "${!val}" != "${!old_val}" ] && changed=1;
done
else
changed=1
fi

if [ "$changed" = "1" ]; then
(
DATA_BEFORE=$(</var/lib/event/before/$id.before)
DATA_BEFORE="${DATA_BEFORE// old_/ }"
DATA=$DATA_BEFORE
for VAR in $DATA_BEFORE; do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done
user_del
)
user_del
user_add
user_refresh
user_rate_set
fi
}


if [ -f /var/lib/event/$script_name ]; then
source /var/lib/event/$script_name
if [ "$EVENT" = "rate_set" ]; then
user_rate_set
elif [ "$EVENT" = "user_disconnect" ]; then
user_disconnect
elif [ "$EVENT" = "user_add" ]; then
user_add
user_refresh
elif [ "$EVENT" = "user_del" ]; then
user_del
elif [ "$EVENT" = "user_data_changed_before" ]; then
echo "${DATA// / old_}" >/var/lib/event/before/$id.before
elif [ "$EVENT" = "user_data_changed" ]; then
user_data_changed
else
user_refresh
fi
else
echo "NO SCRIPT FOUND!!!"
fi
{code}

*xge_router.sh*
{code}
#!/bin/bash

#. /usr/local/lib/carbon.shlib

trap __exit EXIT

TMPDIR=/tmp/${0##*/}
mkdir -p $TMPDIR

set -x


__exit() {
local ret=$?
rm -f $TMPDIR/*.$$
return $ret
}

burst_in=''
burst_out=''
ceil_in=${ceil_in:-1000}
rate_in=${rate_in:-1000}
ceil_out=${ceil_out:-1000}
rate_out=${rate_out:-1000}

__xge_coa_send() {
echo "Filter-Id=\"$@\"" | radclient -x $nas_ip:3799 coa $coa_psw &>$TMPDIR/radclient.$$
ret=$?
grep "no response from server" $TMPDIR/radclient.$$ && exit 254
cat $TMPDIR/radclient.$$
return $ret
}

user_add() {
[ "$auth_type" = "1" ] && __xge_coa_send session $ip start IPOE
}

user_del() {
__xge_coa_send session $ip stop "user_del"
__xge_coa_send session $ip remove
}

user_accept() {
[ "$auth_type" = "1" ] && __xge_coa_send session $ip start IPOE
__xge_coa_send session $ip redirect blocked cancel
__xge_coa_send session $ip nat $snatip
}

user_drop() {
__xge_coa_send session $ip redirect blocked
}

user_redirect() {
__xge_coa_send session $ip redirect negbal
}

user_redirect_cancel() {
__xge_coa_send session $ip redirect negbal cancel
}

user_rate_set() {
__xge_coa_send session $ip rate set in $rate_in $ceil_in $burst_in out $rate_out $ceil_out $burst_out

}

user_rate_set_cancel() {
__xge_coa_send session $ip rate remove
}

user_info() {
__xge_coa_send session $ip info
}

user_test() {
__xge_coa_send session $ip test
}


user_event_before() {
:
}

user_event_after() {
:
}

user_disconnect() {
__xge_coa_send session $ip disconnect
}

__xge_list_local(){
ipset -o save -l $4 | grep add | cut -d ' ' -f 3
}
__xge_ssh_send(){
echo -e "chroot /app/xge $@\nexit\n" | ssh_send --port ${telnet_port:-33} -u ${telnet_login:-root} -p ${telnet_password:-servicemode} ${nas_ip:-127.0.0.1}
}
users_from_nas() {
# здесь нельзя использовать coa тк буфер маленький у него и не войдет весь вывод
local SYNCDIR="/var/lib/event/sync/$nas_ip"
mkdir -p $SYNCDIR
if [ "$nas_ip" != "169.1.18.12" ]; then
__xge_ssh_send xgesh show list xge_blocked_list | grep '^[0-9].*' > $SYNCDIR/blocked_list.nas
__xge_ssh_send xgesh show list xge_negbal_list | grep '^[0-9].*' > $SYNCDIR/negbal_list.nas
__xge_ssh_send xgesh show list xge_auth_list | grep '^[0-9].*' > $SYNCDIR/auth_list.nas
fi
# чтоб на софтроутере пароль не указывать
if [ "$nas_ip" = "169.1.18.12" ]; then
__xge_list_local xgesh show list xge_blocked_list | grep '^[0-9].*' > $SYNCDIR/blocked_list.nas
__xge_list_local xgesh show list xge_negbal_list | grep '^[0-9].*' > $SYNCDIR/negbal_list.nas
__xge_list_local xgesh show list xge_auth_list | grep '^[0-9].*' > $SYNCDIR/auth_list.nas
fi
}

user_info(){
echo '<pre>' > /tmp/${user_id}_user_info.new
__xge_coa_send session $ip test human | grep "Reply-Message" | sed -e 's/Reply-Message =//g; s/^\s\+//g; s/^"//g; s/"$//g' >> /tmp/${user_id}_user_info.new
echo '</pre>' >> /tmp/${user_id}_user_info.new

mv -f /tmp/${user_id}_user_info.new /tmp/${user_id}_user_info
chown apache:apache /tmp/${user_id}_user_info
}
{code}