Re: Принудительный разрыв PPPoE-сессий
- From
- Andrew Markovskij (2:452/30)
- To
- Ilya Evseev (2:5054/37.63)
- Date
- 2006-03-15T07:45:20Z
- Area
- RU.CISCO
Ilya Evseev wrote:
> Всем привет!
> Имеется Циска с PPPoE + внешний Radius-сервер из состава UTM3.
>
> Циска настроена согласно данному документу:
> http://www.opennet.ru/openforum/vsluhforumID6/6077.html
> (дополнительно поднят loopback-интерфейс и Netflow).
>
> Вопросы:
>
> 1) какой командой CLI можно получить список PPPoE сессий с IP-адресами
> клиентов?
>
> 2) какой командой можно прибить установленную PPPoE-сессию?
>
> 3) есть ли какие-то встроенные механизмы, позволяющие обойтись без CLI?
> Например, если сказать "aaa accounting update newinfo",
> то сможет ли Радиус в ответ на эти пакеты командовать "рви связь"?
>
> Просьба сильно не пинать - моя в Цисках чайник :-)
Скриптик вешается как правилофайервола и киляет юзеров прямо с цицки.
db:/netup/utm5# cat ./pppoe.sh
#!/bin/sh
UNAME="$1"
TIMES=`rsh -l cisco_user cisco_ip sh vpdn session stat | grep -iw $UNAME |
awk '{print $7}'`
TIMES2=`echo $TIMES|sed -e's/://g'`
if [ "$TIMES" ]; then
if [ "$TIMES2" -le "59" ]; then
exit
fi
exit
VPN_ID=`rsh -l cisco_user cisco_ip sh vpdn session stat | grep -iw $UNAME |
awk '{print $3}'`
if [ "$VPN_ID" ]; then
rsh -l cisco_user cisco_ip clear vpdn tunnel pptp id $VPN_ID > /dev/null
exit
fi
fi
TIMES=`rsh cisco_ip -l cisco_user sh users | grep -iw $UNAME | awk '{print
$4}'`
TIMES2=`echo $TIMES|sed -e's/://g'`
if [ "$TIMES" ]; then
if [ "$TIMES2" -le "59" ]; then
exit
fi
V_ID=`rsh cisco_ip -l cisco_user sh users | grep -iw $UNAME | awk
'{print $1}'`
if [ "$V_ID" ]; then
MAC_ID=`rsh cisco_ip -l cisco_user sh pppoe session | grep -iw $V_ID
| awk '{print $3}'`
fi
if [ "$MAC_ID" ]; then
rsh cisco_ip -l cisco_user clear pppoe rmac $MAC_ID > /dev/null
fi
fi
--- KNode/0.9.3
* Origin: -= HUMANOID MAIL STATION =- (2:452/30)
SEEN-BY: 46/50 400/814 450/1024 452/25 30 154 461/73 469/142 2432/260 4615/21
SEEN-BY: 4635/1024 5000/5000 5001/100 5011/13 5012/30 5015/28 221 5019/31
SEEN-BY: 5020/545 715 760 1641 2238 4441 5021/29 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 830 901 5031/7 5036/10 5041/4 5042/12 24
SEEN-BY: 5045/7 5047/47 5049/19 96 5050/41 5053/16 5054/1 4 8 9 28 30 35 36 37
SEEN-BY: 5054/50 67 72 75 81 89 5058/999 5062/10 5063/3 5070/280 5071/22 99
SEEN-BY: 5077/70 5078/20 5080/111 147 159 1003 5085/13 87 5088/13 5093/4 33 55
SEEN-BY: 5095/20 5096/18 5097/31 303 6000/0 1 6001/10 6009/22 6028/1 6055/2
SEEN-BY: 6083/12
�PATH: 452/30 5029/60 5080/1003 5020/545 5054/1 37