|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (87)
просмотр истории страницы| {color:#333333}Разрешить пользователю доступ к сети{color} |
| {toc} |
| |
| h1. Команды для xge shell |
| |
| {code} ip forward_allow add $ip {code} Запретить пользователю доступ к сети |
| Вызывать можно несколькими способами: |
| |
| {code} ip forward_allow del $ip {code} |
| # Явно, через radclient в запросах. # В radius-атрибутах в ответах radius-сервера. # Вручную через коммандную строку передавая как параметры xgesh внутри контейнера /app/xge. |
| |
| Включить NAT пользователя |
| h2. Описание всех команд |
| |
| {code} ip snat add $ip $snat_ip {code} |
| 10.10.20.1 - ip адрес XGE 10.10.20.100 - ip адрес абонента superpsw - CoA пароль Filter-Id - Радиус атрибут, который используется для управления XGE |
| |
| Отключить NAT пользователю |
| h3. Глобальные команды |
| |
| # h4. Разрешить всем абонентам доступ в интернет без проверки состояния абонента Пример для командной строки:{code} xgesh global access allow |
| {code} |
| ip snat del $ip |
| Пример для radclient:{code} echo "Filter-Id=\"global access allow\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Проверить наличие правила, разрешающего доступ в интернет без проверки Пример для командной строки:{code} xgesh global access check {code} Пример для radclient:{code} echo "Filter-Id=\"global access allow check\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Удалить правила, разрешающего доступ в интернет без проверки Пример для командной строки:{code} xgesh global access allow cancel {code} Пример для radclient:{code} echo "Filter-Id=\"global access allow cancel\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Сбросить все сессии xge Данной функции не предусмотрено в скрипте управления сессиями xgesh, но можно выполнить следующий скрипт: {code}for sessions in $(xgesh session dump | awk '{print $1}'); do xgesh session $sessions remove; done{code} |
| |
| Установка ограничения скорости (шейперы) |
| h3. Команды управления сессиями абонентов |
| |
| # h4. Получить список ip адресов всех абонентов на XGE Пример для командной строки:{code} xgesh session list |
| {code} |
| policy set $ip in 10000 20000 30000 out 10000 20000 30000 |
| Пример для radclient:{code} echo "Filter-Id=\"session list\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Получить список всех сессий в формате: ip username snat rate lists mac class_id state type terminate_cause Пример для командной строки:{code} xgesh session dump |
| {code} |
| отключение пользователя |
| Пример для radclient:{code} echo "Filter-Id=\"session dump\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Получить информацию о сессии с адресом 10.10.20.100 Пример для командной строки:{code} xgesh session 10.10.20.100 info |
| {code} |
| echo "Framed-IP-Address = $ip" \| radclient \-s $nas_ip:3799 disconnect servicemode |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 info\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Запустить диагностику абонента(может выполняться до нескольких минут) Пример для командной строки:{code} xgesh session 10.10.20.100 test |
| {code} |
| установка mac привязки |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 test\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Создать новую сессию с типом IPOE (поддерживаемые типы: IPoE, PPP, WEB) Пример для командной строки:{code} xgesh session 10.10.20.100 start IPOE |
| {code} |
| mac set $ip $mac |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 start IPOE\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Остановить сессию абонента (удаляет у сессии скорость и удаляет сессию из всех ACL) Пример для командной строки:{code} xgesh session 10.10.20.100 stop Coa-Disconnect |
| {code} |
| установка редиректа для пользователя |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 stop Coa-Disconnect\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Установить на абонента редирект 80 трафика на информационную страницу указанного типа(negbal - отрицительный баланс, blocked - добровольная блокировка или блокировка администратором) Пример для командной строки:{code} xgesh session 10.10.20.100 redirect negbal |
| {code} |
| ip redirect add $ip |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 redirect negbal\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Удалить с абонента редирект Пример для командной строки:{code} xgesh session 10.10.20.100 redirect negbal cancel |
| {code} |
| удаление редиректа для пользователя |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 redirect negbal cancel\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Установить абоненту SNAT ip 1.2.3.4 Пример для командной строки:{code} xgesh session 10.10.20.100 nat 1.2.3.4 |
| {code} |
| ip redirect del $ip |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 nat 1.2.3.4\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. отключить абоненту SNAT Пример для командной строки:{code} xgesh session 10.10.20.100 nat cancel |
| {code} |
| получение данных о сессии (в мозгах xge router) |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 nat cancel\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Установить абоненту скорость (rate_in/rate_out - гарантированная входящая/исходящая, ceil_in/ceil_out - максимальная входящая/исходящая, burst_in/burst_outi), можно указывать только rate или только rate и ceil. Формат: rate set in <rate_in> <ceil_in> <burst_in> out <rate_out> <ceil_out> <burst_out> Пример для командной строки:{code} xgesh session 10.10.20.100 rate set in 1024 5000 100000 out 2048 5000 100000 |
| {code} |
| session info $ip class_id |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 rate set in 1024 5000 100000 out 2048 5000 100000\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| Пример для командной строки:{code} xgesh session 10.10.20.100 rate set in 1024 5000 out 2048 5000 |
| {code} |
| получение данных о сессии (фактическое вычисление всех данных, может занимать длительное время), следует использовать только для диагностики. |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 rate set in 1024 5000 out 2048 5000\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| Пример для командной строки:{code} xgesh session 10.10.20.100 rate set in 1024 out 2048 |
| {code} |
| session test $ip class_id |
| Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 rate set in 1024 out 2048\"" | radclient -x 10.10.20.1 coa superpsw |
| {code} |
| # h4. Удалить ограничение скорости Пример для командной строки:{code} xgesh session 10.10.20.100 rate remove {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 rate remove\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Отключить сессию(пересоздает IPOE и WEB сессию, отключает соединение по PPP) Пример для командной строки:{code} xgesh session 10.10.20.100 disconnect {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 disconnect\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Удалить целиком абонентскую сесию Пример для командной строки:{code} xgesh session 10.10.20.100 remove {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 remove\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Получить MAC адрес абонента(возможно только поле его установки или после того, как сервер получил первые пакетв от абонента, ПОКА НЕ БЫЛО НИ ОДНОГО ПАКЕТА ОТ АБОНЕНТА XGE НЕ ЗНАЕТ ЕГО MAC адрес) Пример для командной строки:{code} xgesh session 10.10.20.100 mac get {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 mac get\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Установить фиксированное соответствие MAC и IP адресов абонента Пример для командной строки:{code} xgesh session 10.10.20.100 mac set e2:a8:f3:b2:79:80 {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 mac set e2:a8:f3:b2:79:80\"" | radclient -x 10.10.20.1 coa superpsw {code} # h4. Очистить арп запись абонента и удалить мак привязку Пример для командной строки:{code} xgesh session 10.10.20.100 mac remove {code} Пример для radclient:{code} echo "Filter-Id=\"session 10.10.20.100 mac remove\"" | radclient -x 10.10.20.1 coa superpsw {code} |