eremiteo

пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных? дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных?

доброго! радиус на юбиллинге ругается при попытке авторизации c хотспота Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>] делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi как можно исправить?

большое спасибо вам! если нужна будет помощь по администрированию линукса, обращайтесь, постараюсь помочь

нет. я после подключения freeradius`a добавил несколько пользователей, но у всех логин/пасс обычным способом выставлены MAC в верхнем регистре? на микротике фрирадиус когда указываете в userman то какие настройки для COA ставите?

Судя по логам не верный имя пользователя и пароль. эх, в том то и дело, что всё верное...

и откуда тогда хотспот будет брать пользователей? вы никак не можете понять, что у нас обязательный приоритет в проекте раздача Wi-Fi доступа. и микротик тут удобен, настройка хотспота без проблем - и тебе стартовая страница с логином/паролем, и user manager админка с различными плюшками (можно выставлять время прибывания в сети, скорость up/down, лимит трафика). вы на FreeBSD такое сможете реализовать??? даже под linux трудно найти подходящий софт, а с малоиспользуемой фряхой вообще труба. такое ощущение, что вы мои сообщения через строчку читаете. я ведь обо всём уже писал.

спасибо! буду править по вики всё сделал, но у меня тестовая проверка не проходит: # radtest <username> <password> 127.0.0.1 0 <secret> ... [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] = noop +} # group authorize = ok ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [username/password] (from client freeradius port 0) Using Post-Auth-Type Reject ... Sending Access-Reject of id 94 to 127.0.0.1 port 10276 ... почему-то он запрашивает PAP авторизацию

Разве? честно - не знаю но как-то они это делают можете показать, как у вас настроены "RADIUS-атрибуты для сети"? попробую локальный freeradius привязать к микротику

На ubilling можно только то что можете вы сами не совсем понял вас. вы подразумеваете, что будь я прошаренным программистом, то смогу всё?))) в принципе протокол радиуса стандартизирован, так что не думаю что это прям так сложно реализовать. если есть поддержка freeradius, а он написан с оглядкой на стандарты Cisco Radius, то и с микротиком должна быть совместимость. хотя, форс-мажор тут и возможен. я не уверен, но вроде другой биллинг работает с микротиком по ssh. через ssh-доступ ведь можно рулить радиусом на мт? может быть вы нам поможете в настройке? только оплата исключительно в USD, мы не из России или Украины, оплачивать рублями/гривнами не будем. и сроки поджимают, как всегда

насколько я понял, в другом биллинге это реализовано (не сочтите за рекламу): http://wiki.mikbill.ru/billing/nas_access_server/mikrotik_ipoe#%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_login_pass http://wiki.mikbill.ru/billing/nas_access_server/mikbillnas#mikrotik_ipoeipnet_login_pass но я уже поставил Ubilling и пытаюсь понять, можно на нём также или нет

Нашли бы хоть кого-то профпригодного для администрирования сетевых штук. Не ваше это. ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем. естественно наш внешний радиус в той же сети, просто нелокальный. хорошо, сколько будут стоить ваши услуги в помощи настройки данной схемы? или подобной, если она ошибочна априори. в USD, пожалуйста

те ubilling технически не умеет коннектиться к внешним радиусам? нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? получается биллинг только умеет собирать статистику с микротика? уже пояснил - чтобы пользователи, добавляемые через биллинг, оседали напрямую в базе микрорадиуса. а тот в своё очередь по ним пускал в хотспот доступ. это же удобно. микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера, где у нас установлен ubilling и держать радиус лучше на нём. а рулить этим всем с биллинга удобнее, потому что есть гибкое распределение прав и дополнительные плюшки.

Документацию не читай @ твори хepню в документации не нашёл, как задать пароль вобще куцая документация, всё по кусочкам, всё равно что склеивать рваную книгу, в которой страниц не хватает есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS? пойдя от обратного я поставил точно такой же пароль к радиусу. толку нет

Создаете НАС, указываете IP удаленного микрота и выставляете тип. Насчет смены пароля не могу сказать, так как не было необходимости его менять. с этого я и начинал)) сделал, да вот только далее затык. у вас открывается нормально, если кликнуть на иконку радиуса справа от поля записи с радиус NAS?

поискал. пароли хранятся в БД: +---------------+------------+-------+-------+--------------+--------+-----------+-------------+ | nasname | shortname | type | ports | secret | server | community | description | +---------------+------------+-------+-------+--------------+--------+-----------+-------------+ | 8.*.*.* | MT-CCR | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL | | 8.*.*.* | radiusmt | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL | | 127.0.0.1 | freeradius | other | NULL | dec0071981b1 | NULL | NULL | NULL | +---------------+------------+-------+-------+--------------+--------+-----------+-------------+ 3 rows in set (0.00 sec) при попытке заменить вылезает следующее: update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt'; ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable

спасибо, тыкнул туда. но там только просмотр параметров, а как их поменять? причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому

немного поторопился то что биллинг не подключился к радиусу понятно - я же нигде не вводил пароль для соединения! остался вопрос, где же указывать пароль к радиусу? p.s. ну точнее я видел на вики, где надо указывать пароль. но только вместо этого у меня пустое меню открывается, когда я кликаю на значке настройки радиус NAS

Можно и оно даже работает. Вы, когда создаете или создавали сеть, там есть "Использовать Radius" и после этого у вас появятся Radius аттр для этой сети. действительно! я сейчас перенастроил сеть, включил радиус. а дальше то что? почему то у меня в "Серверах доступа NAS" до сих пор при нажатии на редактирование параметров пустое меню выходит. уже можно пробовать заходить по учёткам с микротика? что-то ubilling не находит логинов, которые я создал в радиусе микротика

Доброго! суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет. ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя. только вот трафика нема(( ip выдан, а как зайти под этим пользователем??? самое интересное, мне хочется всё-таки подружить это хозяйство с ubilling`ом таким образом, чтобы добавленные пользователи в админке биллинга оседали в радиусе микротика и затем МТ мог авторизировать их через свой хотспот. это возможно проделать? а то я попытался напрямую прикрутить RADIUS по инструкции с вики, но всё что я вижу в итоге - это пустое поле (см вложение) микротик связан с биллингом по белым IP, но они из одной подсети: UBILLING 8.8.8.5/30 eth0 <-> ether1 8.8.8.6/30 MIKROTIK далее микротик раздает с других портов трафик для пользователей

да, спасибо)) уже включил. дело было в short_open_tag

спасибо, но там ничего. насколько я понял, ошибка именно в обработке php-кода. даже если всё остальное неправильно настроено, то стартовая страница нормально бы всё равно отображалась. коннект к БД годный.

Доброго! помогите разобрать, где я накосячил. стал устанавливать по инструкции http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010. всё установилось вплоть до нормального запуска stargazer (были нюансы, но решения нашлись ). в процессе установки Ubilling столкнулся c проблемой - апач отдаёт страницу, начинающуюся с php-кода такого вида: <? $lang['def']['First Vlan'] = 'Первый VLAN'; $lang['def']['Last Vlan'] = 'Последний VLAN'; $lang['def']['Create vlan pool'] = 'Создать пул Vlan-ов'; $lang['def']['Use qinq'] = 'Использовать qinq'; $lang['def']['Vlan assigment'] = 'Присвоение VLAN-а'; $lang['def']['Current user Vlan'] = 'Текущий VLAN пользователя'; $lang['def']['Change user Vlan'] = 'Изменить VLAN пользователя'; $lang['def']['Delete user Vlan'] = 'Удалить VLAN пользователя'; $lang['def']['Show vlan on profile if vlan was assigned'] = 'Показывать влан в профиле, если влан был назначен'; $lang['def']['Change vlan on switch port'] = 'Изменить VLAN на порту коммутатора'; $lang['def']['Change pvid on onu port'] = 'Изменить VLAN на порту ONU'; $lang['def']['Set pvid on onu copper port'] = 'Установить VLAN на медном порту ONU'; $lang['def']['Add Vlan'] = 'Добавить VLAN'; $lang['def']['Switches login data'] = 'Данные для управления свичами'; $lang['def']['Method'] = 'Метод'; $lang['def']['enable function'] = 'Функция enable'; $lang['def']['Available switches login data'] = 'Доступные данные для управления свичами'; $lang['def']['Connection method'] = 'Метод соединения'; $lang['def']['enable propmpt for cisco,bdcom,etc (should be same as password)'] = 'Строка enable для свичей типо Cisco, BDCOM (должна быть такой же как пароль)'; $lang['def']['Vlan pool'] = 'Пул vlan-ов'; $lang['def']['View users MAC and VLAN history'] = 'Смотреть историю смены MAC-ов и VLAN-ов пользователя'; $lang['def']['Right to view users MAC and VLAN history'] = 'Право просматривать историю смены MAC-ов и VLAN-ов пользователя'; $lang['def']['Users MAC and VLAN history'] = 'История смены пользователем MAC-ов и VLAN-ов'; $lang['def']['VLAN and MAC history enabled'] = ' История VLAN-ов и MAC-ов включена'; $lang['def']['History'] = 'История'; $lang['def']['Detect online'] = 'Определить онлайн'; $lang['def']['Detect online in profile enabled'] = 'Определение онлайна пользователя в профиле включена'; $lang['def']['Show ONU signal in profile'] = 'Показывать сигнал ОНУ в профиле пользователя'; $lang['def']['ONU Signal'] = 'Сигнал ОНУ'; $lang['def'][''] = ''; $lang['def'][''] = ''; $lang['def'][''] = ''; ?><? /* * Gravatar API */ /** * Get gravatar url by some email * * @param string $email user email * @return string */ .... и тд. это не весь код, его там много. потом идёт нормальный html. в логах апача есть ошибки [Wed Sep 28 11:52:07.272272 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 38 [Wed Sep 28 11:52:07.272349 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 39 [Wed Sep 28 11:52:07.272365 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 40 [Wed Sep 28 11:52:07.272378 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 41 установлены следующие пакеты для поддержки PHP: libapache2-mod-php5.list php5-cli.list php5-common.list php5-json.list php5-mysql.list php5-readline.list что может быть не так, куда копать?