Перейти к содержимому
Local

SolarW

Маглы
  • Публикации

    39
  • Зарегистрирован

  • Посещение

Репутация

1 Обычный

О SolarW

  • Звание
    Пролетал Мимо

Информация

  • Пол
    Мужчина
  • Город
    Днепропетровск

Посетители профиля

291 просмотр профиля
  1. SolarW

    ubiling+mikrotik hotspot

    Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось 🙂 ) Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал? Ну ладно, для писателей которые не умеют читать - на бис. Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год): Название темы хорошо видно? ubilling radius error Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не заметил. В сообщении картинка на которой в строке с ID 1 как раз описывается атрибут Cleartext-Password и в поле Значение как раз искомый макрос. Что, по имени картинки я должен был догадаться что это не для Mikrotik'а а для pfsense предназначено? Ничего, сделал усилие и догадался. Но так же счёл разумным что аналогичная конструкция и для микротика должна сработать (по крайней мере с Cleartext-Password). Чувствуете, до этого момента я ещё ни ногой по этой ссылке? http://wiki.ubilling.net.ua/doku.php?id=freeradius И только после того, как конструкция с картинки не зажила - забил в поиск этот макрос и нашел эту страничку. Как ни покажется вам странным но всё-таки сумел прочитать предупреждение сверху и не стал ничего из этого руководства применять. Только из таблицы макросов взял описание данного конкретного макроса и привел его в одном из своих сообщений. Да, тут признаю, виноват. Во фразе: не сумел прочесть между строк "мы похерили совместимость с тем что работало ещё в прошлом году и поэтому теперь даже все макросы выглядят по другому" Но думал что это простительно человеку который словосочетание RADIUS-атрибут сегодня с утра в первый раз встретил. За эту ссылочку спасибо, для начинающего типа меня - познавательно. И атрибут Cleartext-Password очень красиво и правильно на картинке нарисован. Если бы эта картинка мне попалась первее той, что я привел выше - вопросов бы у меня было меньше. До сюда не дошел, решил что приведенной тут информации мне хватит http://wiki.ubilling.net.ua/doku.php?id=multigen Но по малоопытности в вопросах связанных с RADIUS'ом мог и ошибиться в этом мнении. Да нет, это такое мнение складывается у каждого здравомыслящего, не входящего в ваш чудесный междусобойчик. Нормальным людям из чатика - пламенный привет 🙂 Только смею заметить что в этом мнении основанном на юношеском максимализме есть некоторые изъяны 🙂 Без малого полтинник лет прожитых мной в этом мире позволяет с ОЧЕНЬ большой долей вероятности предположить что это просто вопрос суммы денег 🙂 И что если обратится к каждому из таких нормальных с личным предложением о котором остальные вроде как знать не будут, упомянув НОРМАЛЬНУЮ сумму денег за работу - то из желающих помочь выстроится небольшая очередь 🙂 Ну а насчёт нормальных людей так я с момента изучения данного вопроса только одного такого в этой теме встретил - https://local.com.ua/forum/profile/16245-demonidze/ Только он один нормально и по делу указал направление в котором надо копать. И собственно благодаря этому у меня всё получилось. За что собственно большое ему спасибо. P.S. Практикуйтесь чаще в искусстве аргументированной дискуссии - а то просто ярлыки вешать это фи, некрасиво 🙂
  2. SolarW

    ubiling+mikrotik hotspot

    Не исключённый вариант (я достаточно самокритичен) Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме) И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен. Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте. Это как-бы опять к "плюсам" документации в том виде в котором она есть. Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, облегчающие прохождение квеста таким как я "тупых дурачков". Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? 🙂
  3. SolarW

    ubiling+mikrotik hotspot

    А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!). Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо. Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось. Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF) Островитянам пламенный привет! 🙂
  4. SolarW

    ubiling+mikrotik hotspot

    Нифига не понимаю... В базе пароль лежит в открытом виде (12345). Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда http://wiki.ubilling.net.ua/doku.php?id=freeradius user[Password] - Пароль пользователя - `users`.`Password` В атрибутах стоит check Cleartext-Password := {user[Password]} и при этом все равно не работает... Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872282 cli 38:E6:0A:73:3C:FF) Сделал ход конём - вместо макроса {user[Password]} подставил тупо значение 12345. Юзер залогинился. Thu Oct 25 15:47:48 2018 : Auth: (20) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872283 cli 38:E6:0A:73:3C:FF) Получается что макрос {user[Password]} нифига не равен 12345? И как так получается?
  5. SolarW

    ubiling+mikrotik hotspot

    Поискал по форуму похожие проблему, нашёл следующее: Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке. (вернул опять CHAP) Ошибка опять поменялась Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF) Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля... Опять перевел на PAP: Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does not match "known good" password): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872268 cli 38:E6:0A:73:3C:FF) Гммм...
  6. SolarW

    ubiling+mikrotik hotspot

    Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась. Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF) Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...
  7. SolarW

    ubiling+mikrotik hotspot

    Не выходит каменный цветок... Создал сеть и услугу Создал тариф. Создал юзера с логином/паролем Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф. Настроен multigen, radius стартует без ошибок Thu Oct 25 16:56:42 2018 : Info: Debugger not attached Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay" found in filter list for realm "DEFAULT". Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec" found in filter list for realm "DEFAULT". Thu Oct 25 16:56:42 2018 : Info: rlm_sql_mysql: libmysql version: 5.6.40 Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Attempting to connect to database "stg" Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (0), 1 of 32 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (1), 1 of 31 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (2), 1 of 30 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (3), 1 of 29 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (4), 1 of 28 pending slots used Thu Oct 25 16:56:42 2018 : Info: Need 5 more connections to reach 10 spares Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (5), 1 of 27 pending slots used Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server <default> Thu Oct 25 16:56:42 2018 : Warning: Ignoring "ldap" (see raddb/mods-available/README.rst) Thu Oct 25 16:56:42 2018 : Info: # Skipping contents of 'if' as it is always 'false' -- /usr/local/etc/raddb/sites-enabled/inner-tunnel:331 Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server inner-tunnel Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server default Thu Oct 25 16:56:42 2018 : Info: Ready to process requests Нас настроен вроде как. Сомнения как и писал выше вызывают настройки атрибутов Потому как при попытке логиниться получаю ошибку: Thu Oct 25 16:57:34 2018 : Info: Need 4 more connections to reach 10 spares Thu Oct 25 16:57:34 2018 : Info: rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used Thu Oct 25 16:57:34 2018 : Auth: (0) Login incorrect (chap: &control:Cleartext-Password is required for authentication): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872262 cli 38:E6:0A:73:3C:FF) Чувствую что какой-то мелочи не хватает (ну кроме понимания происходящего)... Если ещё кто-то не успел на остров улететь 🙂 был бы признателен если мне ткнут пальцем где надо поправить...
  8. SolarW

    ubiling+mikrotik hotspot

    Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ 🙂 А то вдруг с наличием зеркал проблемы? P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов 😉
  9. SolarW

    ubiling+mikrotik hotspot

    Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? 🙂 И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать. Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.
  10. SolarW

    ubiling+mikrotik hotspot

    Ну зачем же сразу нервничать так и приписывать мне не мои мысли? 🙂 Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает) Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе). И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются. Нет, конечно не надо никому (и в том числе мне) ничего доказывать. Теперь так сказать мой ход - попробую разобраться, если получится постараюсь прислать правки к документации, которые (с моей точки зрения) помогут проще достигать результата таким вот "профнепригодным" как я.
  11. SolarW

    ubiling+mikrotik hotspot

    Спасибо, сейчас попробую покопать в этом направлении. В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички http://wiki.ubilling.net.ua/doku.php?id=multigen Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? 😉
  12. SolarW

    ubiling+mikrotik hotspot

    Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек... Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂
  13. SolarW

    ubiling+mikrotik hotspot

    Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна. А о том, что крутить надо - это я и сам догадался 🙂 Дык степень профпригодности - она разная бывает. Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты... И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...
  14. SolarW

    ubiling+mikrotik hotspot

    Дык я ж писал - я попробовал повторить по картинкам с вики. Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.) Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое. P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 ) Или вот очередной пример указанный вами: - в доке написано: Куда пропишем? Где далее? После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте прописывался некий атрибут Cleartext-Password со значением 12345. И тут остается предполагать - это должны быть одни и те же пароли? Или нет? Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему. Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞
  15. SolarW

    ubiling+mikrotik hotspot

    http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит" Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞 Похоже без "помощи зала" быстро сообразить не смогу...
×