SolarW

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось 🙂 ) Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал? Ну ладно, для писателей которые не умеют читать - на бис. Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год): Название темы хорошо видно? ubilling radius error Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не замети

Не исключённый вариант (я достаточно самокритичен) Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме) И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен. Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте. Это как-бы опять к "плюсам" документации в том виде в котором она есть. Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, обл

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!). Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо. Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось. Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF) Островитянам пламенный привет! 🙂

Нифига не понимаю... В базе пароль лежит в открытом виде (12345). Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда http://wiki.ubilling.net.ua/doku.php?id=freeradius user[Password] - Пароль пользователя - `users`.`Password` В атрибутах стоит check Cleartext-Password := {user[Password]} и при этом все равно не работает... Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Sla

Поискал по форуму похожие проблему, нашёл следующее: Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке. (вернул опять CHAP) Ошибка опять поменялась Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF) Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля... Опять перевел на PAP: Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does

Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась. Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF) Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...

Не выходит каменный цветок... Создал сеть и услугу Создал тариф. Создал юзера с логином/паролем Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф. Настроен multigen, radius стартует без ошибок Thu Oct 25 16:56:42 2018 : Info: Debugger not attached Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay" found in filt

Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ 🙂 А то вдруг с наличием зеркал проблемы? P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов 😉

Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? 🙂 И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать. Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.

Ну зачем же сразу нервничать так и приписывать мне не мои мысли? 🙂 Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает) Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе). И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются.

Спасибо, сейчас попробую покопать в этом направлении. В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички http://wiki.ubilling.net.ua/doku.php?id=multigen Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? 😉

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек... Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна. А о том, что крутить надо - это я и сам догадался 🙂 Дык степень профпригодности - она разная бывает. Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты... И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Дык я ж писал - я попробовал повторить по картинкам с вики. Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.) Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое. P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена т

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит" Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞 Похоже без "помощи зала" быстро сообразить не смогу...

Задам свой вопрос во вроде как подходящей теме. http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452) http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса. Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продо

Пошёл по этому пути - освоил установку фряхи, разобрался с установкой Ubilling'а Честно говоря вопросы которые задавал не возникли бы у меня если в руководстве по установке упоминались бы: - возможность выбрать в инсталлере установку без функций NAS'а - упоминание того, что в этом случае указывается только один имеющийся интерфейс Спасибо за исходный пинок в сторону

Готов увидеть в личке две суммы: - на почем стоит поставить такую болванку биллинга (с меня подробное описание топологии и адресов и доступ по ssh к голой системе на которую предстоит это дело взгромоздить) - почем озвучить ссылку на одну из упомянутых 🙂 Похоже так и поступлю. Вариант "сначала найти для себя пошаговую инструкцию что делать" похоже даёт сбои, действительно лучше попробовать ставить указывая в процессе установки один и тот же интерфейс (имеющийся). Чёта я там пропустил что там было кроме "да, у некоторых на линухе раб

Вдогонку ещё один вопрос. Везде указано что самый православный метод установки позволяющий избежать потенциальных проблем - это установка на FreeBSD. Так получилось что с этой системой я дел не имел от слова "вообще" в отличии от Linux где более-менее нормально могу CentOS/Debian/Ubuntu. В связи с этим вопрос - если биллинг предполагается использовать только как биллинг взаимодействующий с внешним NAS'ом по Radius'у и не использующим все эти системные вещи типа DHCP, shaper, firewall, netflow и т.д. то какова вероятность того, что такой конфиг будет работать без глюков на Linux'

Ну мне такой экстрим пока не нужен, вполне устроит тот вариант что я описал в стартовом сообщении - сервер под биллинг с одной сетевой картой (да, мне нужен биллинг а не NAS) и увеличивать количество сетевушек в дальнейшем я не собираюсь. Это замечательно что вы помните как минимум 5 тем где есть ответы на мои вопросы, тогда скорее всего вас не затруднит дать ссылку хотя бы на одну из них. А то я вот поиском по форуму и далее воспользовался - а вот мозг похоже включить не выходит. Начал с изучения документации на сайте биллинга: http://wiki.ubilling.net.

Приветствую всех. Хотелось бы попробовать установить Ubilling на следующую конфигурацию: - имеется NAS Mikrotik с тремя сетевыми интерфейсами - один интерфейс смотрит в интернет и на нем реальный айпишник - второй интерфейс смотрит в сеть где будут подключаться пользователи (предположим 192.168.0.0/24) - третий интерфейс (адреса 192.168.1.0/24) смотрит на сервер с биллингом (в котором соответственно один сетевой адаптер) - на микротике предполагается поднять HotSpot и связать с биллингом по Radius'у В теории вроде всё нормально и никаких противо

Медики с блоками питания я надеюсь?