+2
Отвечен

Accel-IPoE бага или фича?

Def_5 4 года назад обновлен mikbill (CEO) 4 года назад 14

Есть NAS на Accel-IPoE, QinQ, авторизация по порту. Авторизует, выдает ИП, выкидывает - все в порядке.


Так вот вопрос.

У абонента в карточке стоит порт №1 и он работает прекрасно. Если изменить на порт №2 в билинге, а он физически находится в первом порту коммутатора то он продолжает светиться "Онлайн", правда в пуле без денег. Как такое возможно?

P.S.

в карточке абона бесконечно идут сессии по 5 минут (время аккаунтинга), а это лишние логи...

На рассмотрении

А опцию 82 подключали ?

что в свойствах типа устройства

А для чего опц.82? У меня vlan-per-user.



Аналогичная ситуация. Биллинг, не найдя привязку "абонент-порт", авторизирует по мак-адресу, указанному в карточке. В итоге, абонент в онлайн, но в пуле должников.

Логичнее было бы перебрасывать абонента в пул "неизвестные" с возможностью активировать данный порт из личного кабинета, как это реализовано с мак адресами.

Коллеги разработчики, внесите плиз ясность.

Включите "strict DHCP option 82"

попадет в пул неизвестных

Правда этот же режим отключает и авторегистрацию мак.

Т е проверка свич+порт+мак = строгая (strict) проверка

+1

Тогда теряется смысл использования влан на юзера... вернее ацеля для влан на юзера

Почему теряется смысл ?

если vlan на пользователя то логика иная , выше было описано логика vlan на свич + option 82


Может вы по каждому направлению логики сделаете отдельную тему ?

То немного путаюсь с ответами из за совсем разных контекстов применения.

Тогда я потерял мысль чего же хочется получить в итоге при описаном в первом посту сценарии ?


Вроде бы имеем все правильно - абонент работает.

Неправильно - абонент не работает.


в том что при неверном порту/свиче - абоненту не дает работать ?

Вроде бы функционал так и задумывался что указано верно = все работает.

Указано неверно = не работает.

где ошибка ?

В первом посту говорилось о том, что если абоненту сменить порт в билинге, то он продолжает быть Онлайн, только в пуле без денег! Логичней, он не должен вообще быть онлайн.

От себя добавлю , если вдруг в сети появилось 2 мака , одинаковых , то имеем ещё один геморой , при котором возможны следующие варианты развития , один платит , оба сидят на халяву , второй вариант - один платит и сидит без инета в пуле должников НО , при этом в его карточке показывается что он онлайн и даже пользуется инетом , эта инфа прилетает от другого абона который вместо него авторизовался и юзает на халяву )

вариант решения проблемы - автоматическое удаление мак адреса из карточки абонента при завершении сессии , это решит проблему ТС .

а вот как решить проблемы указанные мной выше у меня предложений нет .

Предвидя ваш вопрос относительно одинаковых маков , ситуаций полно , кто то кому то продал свой ПК со склонированым маком на свой роутер , либо у нас был прикол когда пришла партия абонентских микротиков 951-х в количесве 10 штук у всех были одинаковые маки , мы чуть умом не тронулись пока не поняли в чем дело....

Отвечен

"В первом посту говорилось о том, что если абоненту сменить порт в билинге, то он продолжает быть Онлайн, только в пуле без денег! Логичней, он не должен вообще быть онлайн."


Все верно, я не знаю что сюда добавить даже. так было задумано и работает.

Нет не логично, тогда ваша ТП может решить что у него чтото с доступом...а так видно что он в Online. и там в логе авторизации была ошибка что порт не совпадает отдельная - что помогает ТП сразу диагностировать вопрос.


"От себя добавлю , если вдруг в сети появилось 2 мака , одинаковых , то имеем ещё один геморой , при котором возможны следующие варианты развития , один платит , оба сидят на халяву , второй вариант - один платит и сидит без инета в пуле должников НО , при этом в его карточке показывается что он онлайн и даже пользуется инетом , эта инфа прилетает от другого абона который вместо него авторизовался и юзает на халяву )"


Без опции 82 либо QinQ возможны и ситуации более интересные например 5 человек одинаковых...

Сеть ваша, работаете без защит ваши риски, никто же вас не заставлял ставить мыльницы или использовать L2 свич "как мыльницу с пингом"...

Сервис поддержки клиентов работает на платформе UserEcho