Ús de simplex-cli per fer altes i baixes de túnels L2TP soci

Consulta de subscriptors

Aquest procés ens pot caldre tant per altes com per baixes

Fes servir la comanda

spxlist circuit

Si no tens instal·lada l’eina simplex-cli o no et funciona, no podràs fer altes ni baixes, però sí ajudar a identificar usuaris prova amb el següent àlies amb spxlist-pedro:

$ alias spxlist-pedro 
alias spxlist-pedro='curl -s http://192.168.95.45:3000/radius/subscription/circuit | jq -C | less -r'

Alta

Problemes coneguts:

1. Important hi ha un bug que té certes IPs repetides, i és important crear-les segons el procediment mencionat
2. El sistema ara per ara no permet canviar nom i cognoms d’usuari (ens hi trobem a vegades que la persona que hi és deixa d’estar connectat, i li deixa a un altre)

El procés d’alta es complex. @dyangol, que és qui més altes ha fet ens recomana procedir de la següent manera:

1. Crear l’usuari tantes vegades com sigui necessari fins que faci servir una de nova
   • Nota: Ara per ara, sembla que cal crear 4 i descartar els últims 3 (canalitzem la frustració a través d’aquest ticket? https://farga.exo.cat/exo/projectes/issues/1225)
2. Esborrar totes les duplicades (amb lo qual, tornen a quedar alliberades per la propera alta que caldrà fer lo mateix)

Exemple de crear usuari (repetir tantes vegades com calgui fent anar el programa de spxlist )

$ spxcreate subscriber --firstname Pere --lastname "Berenguera Pau"
Building request to SAPI server authority http://192.168.95.45:3000
Creating a subscriber
 Subs.Id Firstname      Lastname        Action
      99 Pere           Berenguera Pau  Created

Veure en el llistat el secret de l’usuari en qüestió que volem donar d’alta per tal de tenir les credencials

spxlist circuit --show-secret

Ens fixem en l’usuari que ens interessa, columnes: Username (assumim ara i0099c9), Password (assumim ara 1234). En forma d’exemple, aquestes serien unes credencials bàsiques:

• Usuari: i0099c9@exo.cat
  • és a dir, que a l’usuari afegim un @exo.cat respecte lo que ens retorna simplex-cli
• Password: 1234
• Servidor L2TP: 10.38.140.225

Ves a la guia de configuració de client L2TP per a més detalls de configuració en diferents entorns: Configuració client L2TP amb eXO

Comprovació d’IPs duplicades

És a dir, un cop hem assignat l’usuari correctament el resultat de la següent comanda hauria de ser nul·la conforme no hi han IPs duplicades:

$ curl -s http://192.168.95.45:3000/radius/subscription/circuit | jq -r .[].ipv4 | sort -V | uniq -d

Baixa

Cal l’identificador de l’usuari que volem donar de baixa

Suposem que és el 99, que es correspon a l’usuari Pere Berenguera, llavors fem aquesta comanda, i confirmem:

$ spxdelete subscriber --ident 99
Building request to SAPI server authority http://192.168.95.45:3000
Deleting a list of subscribers
Applying options = {"type": "subscriber", "id": 103, "match-field": "", "match-expr": ""}
You're about to delete all these subscriber entries:
Subs.Id Firstname      Lastname
     99 Pere           Berenguera Pau
Are you sure? [y/N]: y
Subs.Id Firstname      Lastname         Action
     99 Pere           Berenguera Pau   Deleted

Gràcies, amb això també he fet una prova per afegir un túnel:

$ spxcreate subscriber --firstname Nom --lastname Cognoms

I després efectivament surt en

$ spxlist circuit [--show-secret]

Gràcies @evilham afegit a dalt. També he trucat a @dyangol per verificar el procés d’alta i apuntat a dalt també.