Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

non ottengo i Mb utilizzati dal client

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Ven Apr 05, 2013 12:00 pm    Oggetto: non ottengo i Mb utilizzati dal client Rispondi citando

Ho un problema che sicuramente dipende dal mio 'sovramanico'.
Sono un paio di giorni che ci smanetto, ma penso proprio di avere bisogno di aiuto.
Ho un sistema con ZS su hard disk e 2eth.
Dal client riesco ad autenticarmi al Captive Portal ed a navigare tranquillamente.
DNS down
DHCP abilitato
VPN down
QoS disable
Net balancer disable
Firewall all forward
Proxy down
User accounting active

L' utente ha una Accounting Class assegnata
nel radius accounting ho messo Expiration nel 2014, un credito di 200 euro
in captive portal - accounting riesco a vedere tutte le connessioni dell' utente con i tempi esatti di
start e stop, ma i MB RX e TX sono a zero.
Idem dicasi per la finestra di accesso alla rete sul client: si vede il tempo e non il traffico.
Ho letto i documenti Hotspot router for authenticated network accesso
e
RADIUS accounting for time, traffic and cost of the Internet connections

Consigli su cosa controllare per avere anche i dati relativi ai MB ?
Se serve posso mandare dei print-screen
Grazie e ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Apr 05, 2013 7:55 pm    Oggetto: Rispondi citando

Ciao, con
Citazione:
Firewall all forward
intendi che non hai creato nessuna regola nella chain di forward ed hai lasciato la default policy ad accept oppure hai creato una regola specifica che permette tutto il forward ? Nel secondo caso , rimuovi tale regola e l'accounting dovrebbe funzionare.
ciao
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Sab Apr 06, 2013 9:56 am    Oggetto: Rispondi citando

Intanto grazie della risposta.
io avevo creato delle regole nel firewall, ma ora temendo che sia quello ho messo tutto a forward, ma nulla.
Nel frattempo ho creato un profile ex novo dove sta andando oltre al calcolo del tempo anche quello dei MB e sto cominciando a a fare delle prove una alla volta per vedere da cosa puo' dipendere.
Ti so dire.
Grazie ancora.
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Sab Apr 06, 2013 9:58 am    Oggetto: Rispondi citando

Mi correggo ho messo nel firewall tutto ad accept
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Sab Apr 06, 2013 11:47 am    Oggetto: Rispondi citando

Ho trovato.
Nella catena di forward settata a drop con queste regole ovviamente navigo ed ho il controllo sul mac della scheda di rete (mi serve).
E' proprio questa seconda regola che non fa passare il conteggio dei MB di traffico.
Se la disattivo il conteggio riprende.
Hai suggerimenti riguardo a cosa fare per mantenere il filtro sul mac ma fare anche passare il conteggio del traffico ?
Grazie ancora e ciao

4 208 ACCEPT all -- ETH01 ETH00 0.0.0.0/0 0.0.0.0/0 destination IP range 192.168.0.1-192.168.0.254 state RELATED,ESTABLISHED
4 208 ACCEPT all -- ETH00 ETH01 0.0.0.0/0 0.0.0.0/0 MAC 00:1E:68:BE:3D:2E
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Apr 06, 2013 12:06 pm    Oggetto: Rispondi citando

Potresti creare una custom chain , la puoi chiamare es. mac_filter , ed in questa nuova chain crei n. regole , una per ogni binding mac/ip , action return , come ultima regola metti un drop. Poi nella chain di forward, crei una sola regola , input interface quella del CP, action jump to mac_filter. Cosi' dovrebbe permettere ai soli mac/ip specificati, una volta autenticati, il forward. Sempre che non siano utilizzate altre interfacce, in tal caso bisogna vedere quali sono , e decidere il da farsi in base alle necessità.
ciao
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Sab Apr 06, 2013 1:55 pm    Oggetto: Rispondi citando

Capire ho capito, adesso vediamo se ci riesco.
Ci sentiamo e grazie.
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Lun Apr 08, 2013 4:40 pm    Oggetto: Rispondi citando

ho fatto un po di prove :
confermo che la regola che mi blocca la registrazione dei MB di traffico e':
ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0
indipendentemente dal fatto che specifici o meno un mac address.
----
ho creato nella chain di forward, una sola regola , input interface quella del CP (ETH00), action jump to mac_filter,
il problema e' nella chain mac_filter perche' nella sezione packet matching posso solo inserire ip source, ip destination, e Packet Length . Inut Output e source MAC non sono compilabili.
Forse non ho capito come agire.
Scusa una domanda, perche' non passano i dati relativi al consumo di MB ?
Grazie ancora e ciao.
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Lun Apr 08, 2013 6:40 pm    Oggetto: Rispondi citando

Aggiungo una cosa:
ho notato che in presenza delle regole che nel firewall non fanno passare il traffico, in Accounting -> nome utente il traffico e' ovviamente a 0, mentre se andiamo in Captive Portal -> Bandwidthd nel grafico all' ip interessato vedo che invece il traffico in MB e' segnato.
Brancolo.
Ancora ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Apr 08, 2013 7:47 pm    Oggetto: Rispondi citando

Urca !! Scusa , le custom chains le utilizzo di solito con ip/protcollo/porta , non avevo notato che alcuni parametri non sono permessi da gui... sorry
Un workaround potrebbe essere questo: crei 2 cron-job , uno lo chiami (ma è solo un esempio) mac_filter , l'altro clear_mac_filter, salvi e non abiliti. Nel primo inerisci a mano le regole , tipo
Codice:
iptables -A mac_filter  -m mac --mac-source xx:xx:xx:2D:31:4A -s 192.168.yyy.yyy  -j LOG --log-prefix="mac_ip_ok"
iptables -A mac_filter  -m mac --mac-source xx:xx:xx:2D:31:4A -s 192.168.yyy.yyy  -j RETURN
iptables -A mac_filter -j LOG --log-prefix="mac_ip_wrong"
iptables -A mac_filter -j DROP
Tasto test , e le regole andranno a popolare la chain mac_filter. E' un esempio per permettere solo al binding mac/ip specificato di "passare" , ne puoi aggiungere altri prima del LOG/DROP finale , o anche non inserire per niente le regole di LOG ( in questo esempio la prima e la terza).
Nel secondo cron-job(clear_mac_filter) , inserisci
Codice:
iptables -F mac_filter
se devi rimuovere/modificare un ip/mac , tasto test da clear_mac_filter (rimuove tutte le regola dalla chain mac_filter) , modifichi il cron-job mac_filter con i nuovi mac/ip e tasto test. Le stesse regole che hai nel cron-job mac_filter , vanno inserite anche in Post-boot , altrimenti al riavvio la chain mac_filter sarà vuota. E' un pò macchinoso , ma in attesa di una soluzione migliore....
P.S. nella chain di forward , lascia la regola con il jump to mac_filter
ciao
Top
Profilo Invia messaggio privato
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Lun Apr 08, 2013 8:41 pm    Oggetto: Rispondi citando

Intanto ti ringrazio della velocissima risposta.
La trovo un po' complessa per le mie competenze, preferisco attendere se ci sara' un aggiornamento GUI (che spero tu raccomanderai) nelle prossime release.
Penso che comunque usero' 'il prodotto in produzione' in quanto mi sembra molto bello. Usero' il filtro mac nella chain di forward e ricavero' i dati sul traffico da Captive Portal -> Bandwidthd anche se non potro darlo in tempo reale ai client. A proposito perche' in Captive Portal -> Bandwidthd c'e' ed in Accounting -> nome utente non c'e' il traffico ?
Grazie ancora e ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it