BiTel

Здравствуйте.

Важен ли для аккаунтинга NAS-IP-Address при обработке пакетов или достаточно того чтобы NAS-Identifier был верным?

_________________

Код:

 Клиент: вер. 5.2 сборка 1033 от 05.09.2012 18:14:57
    os: Mac OS X; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_35
  Сервер: вер. 5.2 сборка 1290 от 05.09.2012 15:05:39
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_30

Если указан идентификатор и приходит атрибут nas-identifier, то nas-ip-adress не обязателен. Nas ищется сначала по идентификатору, затем по nas-ip-adress, затем по адресу, с которого пришел пакет.

Отлично. Спасибо.

_________________

Код:

 Клиент: вер. 5.2 сборка 1033 от 05.09.2012 18:14:57
    os: Mac OS X; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_35
  Сервер: вер. 5.2 сборка 1290 от 05.09.2012 15:05:39
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_30

А не правильнее было бы наоборот? Например есть 100 одинаковых NAS-ов и у каждого одинаковый nas-identifier (для унификации конфигов, например), а вот nas-ip-adress у всех скорее всего будет разным.

В принципе, несложно сделать параметр в конфигурации модуля, чтобы поиск работал и так (а можно просто атрибут Nas-Identifier из запроса убирать). Но мне, все-таки, кажется, что идентификатор должен однозначно идентифицировать NAS.

Нет же. Чтобы было проще понять - представьте, что в Бител имена машин, т.е. идентификатор одинаковые, а IP адреса разные

хрень какая то, всегда было, имя величина постоянная, а адреса динамические

если имя прошито в конфиге, то где прошит ИП?

по-моему изврат.

Вот и я считаю, что определять по nas-id - это хрень какая-то.



Нет же. Вот пример с 3-х NAS-ов:



От всех приходит:

А вот аккаунтинг шлется с разных IP.
Имя машины, по очевидным причинам, в RADIUS обмене не участвует.

ок, наверно для вас это действительно проблема, хотя почему то для того же уфанета с более сотни mpd серверов, за 10 лет использования это не было проблемой... мне самому приходиться администрировать десяток серверов и мне не хотелось отличать их только по IP адресу, поэтому предложение выше сделать это настраиваемым, мне кажеться более рациональным, чем ваше предложение

P.S. существование и широкое использование таких служб как DNS, Avahi - приводит меня к мнению, что людей предпочитающих оперировать именами, а не цифрами - большенство.

Я разве где-то говорил, что для меня это проблема?
ЕМНИМС когда-то в БГБ была какая-то проблема (было давно и подробности уже забыл), связанная именно с NAS-Identifier и именно поэтому с тех пор у меня все mpd шлют NAS-Identifier=mpd.



Пожалуйста, давайте перестанем путать DNS/hostname/ХЗ имена машин и радиус атрибуты, ОК?

хм, не проблема говорите, тогда как понимать данное высказывание...
и с каких пор IP адрес стал радиус атрибутом...

Выдержку из конфигов приведенную выше посмотрите, пожалуйста.



NAS-IP-Address со времен RFC 2865 всегда им был.

Пожалуйста, посмотрите на название темы.

ок, тогда, что по ваше означает атрибут NAS-Identifier, для чего его ввели, следуя вашей логике как я понимаю он определяет ТИП устройства с которого идут запросы, а с какого конкретно устройства надо определять по атрибуту NAS-IP. Т.е. если у меня в сети все устройтва однотипные мне NAS-Identifier в принципе не нужен, а если например у меня стоят несколько НАС серверов обслуживающих разные квартала города, то просматривая радиус лог я должен держать перед собой еще таблицу сответствия в которой будут прописаны какому НАСу какой IP принадлежит и где он находится, так?

Я придерживаюсь точки зрения RFC 2865:

После чтения выделенного текста может Вы скажете, каким образом NAS-Identifier вообще может относится к аккаунтингу (см. название темы)?



Где это я про типы устройств писал?



Нет не так.
Я знаю точку зрения мануала:

Но я всегда считал, что идентификатор - это прежде всего логическое разделение между NAS-ами, т.е. указание кто есть кто (например - те самые кварталы), хотя это, разумеется, и не верно.
В БГБ можно каждому NAS-у дать простой и понятный идентификатор на русском языке? Никогда не пробывал, если честно.

Здесь скорее всего имеется ввиду, что он не нужен в ответах (Access-Accept/Access-Reject), т.к в RFC 2866 про Accounting-Request написано В таких местах на ссылающихся друг на друга RFC иногда можно голову сломать, прежде чем реализация нормально заработает.

Все же я считаю, что отталкиваться надо от адреса, т.к. завтра найдется очередной вендор, который тупо не сочтет нужным реализовать передачу NAS-Identifier, ну или кто нить, заполучив новую железку, впишет в поле идентификатора "моя прелесть"(с), чем сломает логику БГБ.