... # Выбрать тип NAS "Другой" # Указать пароль для COA # Указать IP адрес XGE # Указать "Указать Имя скрипта событий" - xge_router.sh # Предварительно забекапить /var/lib/event/event_inc.sh # Скопировать скрипты событий {code} cp /var/lib/event/examples/xge_router.sh /var/lib/event/xge_router.sh cp /var/lib/event/examples/event_inc.sh /var/lib/event/event_inc.sh {code} При отсутствии скриптов в каталоге /var/lib/event/examples, нужно создать новые одноименные файлы и скопировать в них соответствующий текст скрипта, который опубликован в примечании данной статьи. # Выполнить в командной строке ASR два запроса {code} nas_id=1 #id наса посмотреть в менеджере sqlexec "insert into nas_radius_params (NAS_ID,ATTRIBUTE,THEVALUE,OP) values ($nas_id, 'Filter-Id', 'session Framed-IP-Address rate set in \$rate_in \$ceil_in \$burst_in out \$rate_out \$ceil_out \$burst_out', ':=')" sqlexec "insert into nas_radius_params (NAS_ID,ATTRIBUTE,THEVALUE,OP) values ($nas_id, 'Filter-Id', 'session Framed-IP-Address nat \$nat', ':=')" {code} Настройки в XGE1 через консоль # ввести команду menu # для настроек VPN: Carbon XGE Router 5 \-> Настройки VPN сервера... включить требуемые типы авторизации и указать dns сервера, которые будут отдаваться абонентам # Настройки Radius # указать Radius-secret, Пароль COA-клиента,Порт COA-сервера, Общий пароль для IPoE авторизации - те же параметры, как указаны в биллинге. # Сервер авторизации - IP-адрес биллинга c 1812 портом (прим.10.90.245.55:1812 ) # Сервер аккаунтинга - IP-адрес биллинга c 1813 портом (прим.10.90.245.55:1813 ) # IP адрес COA-клиента - IP-адрес биллинга # IP адрес этого NAS-сервера - IP-адрес XGE, с которого будет происходить взаимодействие с биллингом (тот, что указан в биллинге, как адрес NASа) # Настройки сенсора netflow # Сервер сбора статистики - IP-адрес биллинга c 9996 портом (прим.10.90.245.55:9996 ) После указанных настроек XGE должен заработать. h3. Примечание *event_inc.sh* {code} LOG_LEVEL=ALL SENDER=$1; shift EVENT=$1; shift DATA=$@ for VAR in $DATA; do [[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\' done LOG INFO "$SENDER $EVENT $DATA" user_refresh(){ accept=1 [ "$logged" = "-1" ] && accept=0 [ "$enabled" = "0" ] && accept=0 [ "$deleted" = "1" ] && accept=0 [ "$own_disabled_end" != -1 ] && accept=0 redirect=0 [ "$over_limit" = "1" ] && redirect=1 [ "$accept" = "1" ] && user_accept [ "$redirect" = "0" ] && user_redirect_cancel [ "$redirect" = "1" ] && user_redirect [ "$accept" = "0" ] && user_drop } user_data_changed(){ if [ -f /var/lib/event/before/$id.before ]; then changed=0 for VAR in $(</var/lib/event/before/$id.before); do [[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\' done for val in ip mac server enabled deleted auth_type nas_ip router_ip router_vlan router_port opt82 limit_ip acl; do old_val="old_$val" [ "${!val}" != "${!old_val}" ] && changed=1; done else changed=1 fi if [ "$changed" = "1" ]; then ( DATA_BEFORE=$(</var/lib/event/before/$id.before) DATA_BEFORE="${DATA_BEFORE// old_/ }" DATA=$DATA_BEFORE for VAR in $DATA_BEFORE; do [[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\' done user_del ) user_del user_add user_refresh user_rate_set fi } if [ -f /var/lib/event/$script_name ]; then source /var/lib/event/$script_name if [ "$EVENT" = "rate_set" ]; then user_rate_set elif [ "$EVENT" = "user_disconnect" ]; then user_disconnect elif [ "$EVENT" = "user_add" ]; then user_add user_refresh elif [ "$EVENT" = "user_del" ]; then user_del elif [ "$EVENT" = "user_data_changed_before" ]; then echo "${DATA// / old_}" >/var/lib/event/before/$id.before elif [ "$EVENT" = "user_data_changed" ]; then user_data_changed else user_refresh fi else echo "NO SCRIPT FOUND!!!" fi {code} *xge_router.sh* {code} #!/bin/bash #. /usr/local/lib/carbon.shlib trap __exit EXIT TMPDIR=/tmp/${0##*/} mkdir -p $TMPDIR set -x __exit() { local ret=$? rm -f $TMPDIR/*.$$ return $ret } burst_in='' burst_out='' ceil_in=${ceil_in:-1000} rate_in=${rate_in:-1000} ceil_out=${ceil_out:-1000} rate_out=${rate_out:-1000} __xge_coa_send() { echo "Filter-Id=\"$@\"" | radclient -x $nas_ip:3799 coa $coa_psw &>$TMPDIR/radclient.$$ ret=$? grep "no response from server" $TMPDIR/radclient.$$ && exit 254 cat $TMPDIR/radclient.$$ return $ret } user_add() { [ "$auth_type" = "1" ] && __xge_coa_send session $ip start IPOE } user_del() { __xge_coa_send session $ip stop "user_del" __xge_coa_send session $ip remove } user_accept() { [ "$auth_type" = "1" ] && __xge_coa_send session $ip start IPOE __xge_coa_send session $ip redirect blocked cancel __xge_coa_send session $ip nat $snatip } user_drop() { __xge_coa_send session $ip redirect blocked } user_redirect() { __xge_coa_send session $ip redirect negbal } user_redirect_cancel() { __xge_coa_send session $ip redirect negbal cancel } user_rate_set() { __xge_coa_send session $ip rate set in $rate_in $ceil_in $burst_in out $rate_out $ceil_out $burst_out } user_rate_set_cancel() { __xge_coa_send session $ip rate remove } user_info() { __xge_coa_send session $ip info } user_test() { __xge_coa_send session $ip test } user_event_before() { : } user_event_after() { : } user_disconnect() { __xge_coa_send session $ip disconnect } __xge_list_local(){ ipset -o save -l $4 | grep add | cut -d ' ' -f 3 } __xge_ssh_send(){ echo -e "chroot /app/xge $@\nexit\n" | ssh_send --port ${telnet_port:-33} -u ${telnet_login:-root} -p ${telnet_password:-servicemode} ${nas_ip:-127.0.0.1} } users_from_nas() { # здесь нельзя использовать coa тк буфер маленький у него и не войдет весь вывод local SYNCDIR="/var/lib/event/sync/$nas_ip" mkdir -p $SYNCDIR if [ "$nas_ip" != "169.1.18.12" ]; then __xge_ssh_send xgesh show list xge_blocked_list | grep '^[0-9].*' > $SYNCDIR/blocked_list.nas __xge_ssh_send xgesh show list xge_negbal_list | grep '^[0-9].*' > $SYNCDIR/negbal_list.nas __xge_ssh_send xgesh show list xge_auth_list | grep '^[0-9].*' > $SYNCDIR/auth_list.nas fi # чтоб на софтроутере пароль не указывать if [ "$nas_ip" = "169.1.18.12" ]; then __xge_list_local xgesh show list xge_blocked_list | grep '^[0-9].*' > $SYNCDIR/blocked_list.nas __xge_list_local xgesh show list xge_negbal_list | grep '^[0-9].*' > $SYNCDIR/negbal_list.nas __xge_list_local xgesh show list xge_auth_list | grep '^[0-9].*' > $SYNCDIR/auth_list.nas fi } user_info(){ echo '<pre>' > /tmp/${user_id}_user_info.new __xge_coa_send session $ip test human | grep "Reply-Message" | sed -e 's/Reply-Message =//g; s/^\s\+//g; s/^"//g; s/"$//g' >> /tmp/${user_id}_user_info.new echo '</pre>' >> /tmp/${user_id}_user_info.new mv -f /tmp/${user_id}_user_info.new /tmp/${user_id}_user_info chown apache:apache /tmp/${user_id}_user_info } {code}
|