Slava

разобрался нужно было выключить vlan mode на порт no epon onu port 4 ctc vlan mode а далее назначать необходимый vlan

Доброго времени суток! Помогите настроить связку bdcom p3310 + Sofetec ONU SFE40 BDCOM P3310B Software, Version 10.1.0B Build 16358 ONU определяется Interface EPON0/2 has bound 2 active ONUs: IntfName MAC Address Status OAM Status Distance(m) RTT(TQ) LastRegTime LastDeregTime LastDeregReason Alivetime ---------- -------------- --------------- ------------ ----------- ------- ------------------- ------------------- ----------------- ------------ EPON0/2:1 e067.b302.1268 auto_configured ctc oam oper 52 69 1970.01.01.00:00:24 1970.01.01.00:00:19 unknow 0.00:47:07 медный порт линкуется его можно выключить или включить командами epon onu port 4 ctc shutdown no epon onu port 4 ctc shutdown но устройства висящие на любом из медных портов не видны пробовал посмотреть статистику на медных портах Switch_config_epon0/2:1#show epon interface epON 0/2:1 onu port 4 statistics команда отрабатывает но без результата хотя показывает что медный линк есть Switch_config_epon0/2:1#show epon interface epON 0/2:1 onu port 4 state Hardware state is Link-Up конфиг bdcom !version 10.1.0B build 16358 service timestamps log date service timestamps debug date ! spanning-tree mode rstp ! epon dba hardware cycletime 80000 discovery-frequence 60 discovery-length 1024 Switch_config#show configuration !version 10.1.0B build 16358 service timestamps log date service timestamps debug date ! spanning-tree mode rstp ! epon dba hardware cycletime 80000 discovery-frequence 60 discovery-length 1024 ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! !!slot 0 84 interface GigaEthernet0/1 ! interface GigaEthernet0/2 ! interface GigaEthernet0/3 ! interface GigaEthernet0/4 ! interface GigaEthernet0/5 ! interface GigaEthernet0/6 ! interface EPON0/1 ! interface EPON0/2 epon bind-onu mac e067.b302.1268 1 epon bind-onu mac 00a1.0204.2e00 2 epon bind-onu mac fcfa.f796.2aec 3 epon bind-onu mac 0200.2202.c3e8 4 epon bind-onu mac 0200.2202.c3ea 5 ! interface epon0/2:1 onu-configuration !!onu-configuration-end ! interface EPON0/2:2 onu-configuration !!onu-configuration-end ! interface EPON0/2:3 onu-configuration no epon onu port-protect !!onu-configuration-end interface epon0/2:4 onu-configuration !!onu-configuration-end ! interface epon0/2:5 onu-configuration !!onu-configuration-end ! interface EPON0/3 shutdown ! interface EPON0/4 shutdown ! !!slot end ! interface VLAN1 ip address 10.10.10.2 255.255.0.0 ! vlan 1 ! ip http language chinese ip http server ! !Pending configurations for absent linecards: ! !No configurations pending global

Цены укажите, меньше вопросов возникнет. Иначе топик превратится в запросы о цене, а не обсуждение моделей коммутаторов.

to SpiderX спасибо за подробный ответ. На самом деле это тестовая конфигурация в одной подсети. Обновил DHCP до версии 4.2.1 и в конфиге: class "sw170-1" { match if binary-to-ascii(10, 8, ".", packet(24,4))="10.10.5.222" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"; } и все завелось. Позже обновлю прошивки свичей.

Немного разобрался: проблема с определением самого свича, потому как если написать так: class "sw170-1" { match if binary-to-ascii(16, 8, "-", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"; } то не работает, а если определить только порт class "sw170-1" { match if binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"; } все работает. Единственная проблема так нельзя использовать более одного свича. У кого какие мысли на этот счет.

Может подскажите более адекватные решения с названиями и ссылками, которые реально работают с Option 82. з.ы. В программировании не силен настолько, чтоб написать свою реализацию DHCP сервера с поддержкой Option 82.

Доброго времени суток Настраиваю связку dhcp option 82 + D-Link DES 3200-28F на Gentoo Linux dhcp-3.1.3_p1 D-Link DES 3200-28F 1.10.B015 конфиг DES-3200-28F DES-3200-28F:4#show dhcp_local_relay Command: show dhcp_local_relay DHCP/BOOTP Local Relay Status : Enabled DHCP/BOOTP Local Relay VID LIST : 1 DES-3200-28F:4#show dhcp_relay Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Replace DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-6E-36-20 Interface Server 1 Server 2 Server 3 Server 4 ------------ --------------- --------------- --------------- -------------- System 10.10.5.200 dhcpd.conf option domain-name-servers 10.5.9.9; lease-file-name "/var/log/dhcpd.leases"; log-facility local7; default-lease-time 60; max-lease-time 120; ddns-update-style none; local-address 10.10.5.200; include "/etc/dhcp/sw-170.conf"; #include "/etc/dhcp/sw-171.conf"; if exists agent.circuit-id { log(info, concat("Lease"," IP ",binary-to-ascii(10, 8,".",leased-address), " MAC ",binary-to-ascii(16,8,":",substring(hardware,1, 6)), #" port ",binary-to-ascii(10,16, "",substring(option agent.circuit-id, 2, 4)), " port ",binary-to-ascii(10,16, "",substring(option agent.circuit-id, 1, 4)), " VLAN ",binary-to-ascii(10, 16,"",substring(option agent.circuit-id, 2, 2)) ) ); } ################################################################################################################ shared-network test { ############################################################################# subnet 192.168.0.0 netmask 255.255.0.0 { deny unknown-clients; } ############################################################################# subnet 10.10.5.0 netmask 255.255.255.0 { option broadcast-address 10.10.5.255; option domain-name-servers 10.5.9.9; option routers 10.10.5.1; option subnet-mask 255.255.255.0; ######################################################## pool { range 10.10.5.9; allow members of "sw170-1";} pool { range 10.10.5.100; allow members of "sw170-2";} pool { range 10.10.5.101; allow members of "sw170-3";} pool { range 10.10.5.102; allow members of "sw170-4";} pool { range 10.10.5.103; allow members of "sw170-5";} pool { range 10.10.5.104; allow members of "sw170-6";} pool { range 10.10.5.105; allow members of "sw170-7";} .... pool { range 10.10.5.127; allow members of "sw170-28";} } sw-170.conf #Device Type : DES-3200-28F Fast Ethernet Switch #MAC Address : >1C-BD-B9-6E-36-20 #IP Address : 10.10.5.222 (Manual) #VLAN Name : #Subnet Mask : 255.255.255.0 #Default Gateway : 10.10.5.1 #Boot PROM Version : 1.00.B003 #Firmware Version : <-->1.10.B015 #Hardware Version : A1 #System Name :sw-170 class "sw170-1" { match if binary-to-ascii(16, 8, "-", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1"; } class "sw170-2" { match if binary-to-ascii(16, 8, "-", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2"; } class "sw170-3" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "3"; } class "sw170-4" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "4"; } class "sw170-5" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "5"; } class "sw170-6" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "6"; } class "sw170-7" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "7"; } .... class "sw170-28" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5)) = "BD:B9:6E:36:20" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "8"; } tcpdump -i eth0 -nn -s 0 -v port 67 or port 68 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 byte s 23:07:31.921112 IP (tos 0x0, ttl 64, id 63814, offset 0, flags [none], proto UDP (17), length 351) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:23:cd:b4:99:55, length 323, xid 0xbecbfda1, secs 14317, Flags [none] Client-Ethernet-Address 00:23:cd:b4:99:55 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover MSZ Option 57, length 2: 1500 Vendor-Class Option 60, length 56: "dhcpcd-5.2.12:Linux-2.6.39-gentoo-r3:x86_64:GenuineIntel" Parameter-Request Option 55, length 15: Subnet-Mask, Classless-Static-Route, Static-Route, Default-Gateway Domain-Name-Server, Hostname, Domain-Name, MTU BR, NTP, Lease-Time, Server-ID RN, RB, Option 119 23:07:31.923041 IP (tos 0x0, ttl 64, id 13384, offset 0, flags [none], proto UDP (17), length 371) 10.10.5.222.68 > 10.10.5.200.67: BOOTP/DHCP, Request from 00:23:cd:b4:99:55, length 343, hops 1, xid 0xbecbfda1, secs 14317, Flags [none] Gateway-IP 10.10.5.222 Client-Ethernet-Address 00:23:cd:b4:99:55 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover MSZ Option 57, length 2: 1500 Vendor-Class Option 60, length 56: "dhcpcd-5.2.12:Linux-2.6.39-gentoo-r3:x86_64:GenuineIntel" Parameter-Request Option 55, length 15: Subnet-Mask, Classless-Static-Route, Static-Route, Default-Gateway Domain-Name-Server, Hostname, Domain-Name, MTU BR, NTP, Lease-Time, Server-ID RN, RB, Option 119 Agent-Information Option 82, length 18: Circuit-ID SubOption 1, length 6: ^@^D^@^A^@^\ Unknown SubOption 2, length 8: 0x0000: 0006 1cbd b96e 3620 dhcp сервер не отдает адрес в логах: Jul 23 23:11:45 localhost dhcpd: DHCPDISCOVER from 00:23:cd:b4:99:55 via 10.10.5.222: network test: no free leases 00:23:cd:b4:99:55 мак клиента, запрашивающего адрес 10.10.5.222 - ip D-Link DES 3200-28F Может кто знает помогите разобраться.

Доброго времени суток! Есть 2 объекта расстояние до ближайшего свича ~800 метров. На одном из них 1 комп на втором 10 компов. К нему есть уже готовые телефонные линии. Оптику прокладывать нет возможности. С WIFI тоже проблемы нет прямой видимости. Решено соединить VDSL модемами. Подскажите какой из вышеперечисленных стабильнее по работе DYNAMIX VC- S4 Zyxel P-871M D-Link DSL-6540U или есть какие другие?

Вы уверены что у вас стоит именно stg-2.407-rc1, а так же вы обновили все библиотеки в процессе установки ? Данная проблема наблюдалась в версии 2.406 и была исправлена в версии stg-2.407-rc1. Подтверждаю глюк есть все библиотеки при установке обновлялись т.е. удалялись все старые и копировались новые

Еще вопрос подскажите кто знает как правильно передать атрибут скорости пробую так: DROP PROCEDURE IF EXISTS `radreply`; DELIMITER $$ CREATE PROCEDURE `radreply` (IN login VARCHAR(64)) BEGIN DECLARE usr_id INT; DECLARE usr_ip VARCHAR(15); DECLARE speed VARCHAR(15); SELECT id,ip INTO usr_id,usr_ip FROM users WHERE name=login; INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp()); SELECT speed from plans2 where id=(select paket from users where id=usr_id); SELECT NULL,login,'Framed-IP-Address',usr_ip,'='; SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','='; SELECT NULL,login,'Framed-Protocol','PPP','='; SELECT NULL,login,'Acct-Interim-Interval','60','='; SELECT NULL,login,'Ascend-Data-Rate','speed','='; END$$ DELIMITER ; но поле такого запроса radtest выдает Sending Access-Request of id 112 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "12345" NAS-IP-Address = 255.255.255.255 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=112, length=44 и содержимое radattr.ppp0: Service-Type Framed-User Framed-Protocol PPP если запрос сформирован так: DROP PROCEDURE IF EXISTS `radreply`; DELIMITER $$ CREATE PROCEDURE `radreply` (IN login VARCHAR(64)) BEGIN DECLARE usr_id INT; DECLARE usr_ip VARCHAR(15); SELECT id,ip INTO usr_id,usr_ip FROM users WHERE name=login; INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp()); SELECT NULL,login,'Framed-IP-Address',usr_ip,'='; SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','='; SELECT NULL,login,'Framed-Protocol','PPP','='; SELECT NULL,login,'Acct-Interim-Interval','60','='; END$$ DELIMITER ; то radattr.ppp0 : Service-Type Framed-User Framed-Protocol PPP Framed-IP-Address 195.58.243.254 Framed-IP-Netmask 255.255.255.255 Acct-Interim-Interval 60

Ой прошу прощения, давно дело было... подзабыл малость, интервал alivе-а во фре в конфиге мпд, а тут так надо еще модифицировать PROCEDURE "radcheck", дабавив строку: SELECT NULL,login,'Acct-Interim-Interval','60','='; после "SELECT NULL,login,'Framed-Protocol','PPP','=';" т.е. что бы в радиус-плагин мы вернули переменную(атрибут) "через сколько слать эвливы", в моем примере 60 сек Спасибо заработало!

Посмотрел в свой dictionary вышеперечисленная сточка добавлена, результат тот же дисконнект через минуту. Можете выложить свой /etc/radiusclient/dictionary может еще какой строчки не хватает? Заранее спасибо!

Чуть позже выложу только шейпер и проброс реальников доделаю.

спасибо заработало !

вот что выдал radius -x rad_recv: Access-Request packet from host 127.0.0.1:50129, id=167, length=95 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "slavavpn" CHAP-Challenge = 0xb8c2ad9df99b90e562bceefa1f554d029c8ecfcc CHAP-Password = 0x17a2318abefb811e93cab8ecef2a64333f NAS-IP-Address = 127.0.0.1 NAS-Port = 1 Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" returns ok for request 0 rlm_chap: Setting 'Auth-Type := CHAP' modcall[authorize]: module "chap" returns ok for request 0 modcall[authorize]: module "mschap" returns noop for request 0 rlm_realm: No '@' in User-Name = "slavavpn", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 0 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 0 users: Matched entry DEFAULT at line 172 users: Matched entry DEFAULT at line 184 modcall[authorize]: module "files" returns ok for request 0 radius_xlat: 'slavavpn' rlm_sql (sql): sql_set_user escaped user --> 'slavavpn' radius_xlat: 'call radcheck('slavavpn')' rlm_sql (sql): Reserving sql socket id: 4 radius_xlat: '' radius_xlat: 'call radreply('slavavpn')' radius_xlat: '' rlm_sql (sql): Released sql socket id: 4 modcall[authorize]: module "sql" returns ok for request 0 rlm_pap: Found existing Auth-Type, not changing it. modcall[authorize]: module "pap" returns noop for request 0 modcall: leaving group authorize (returns ok) for request 0 rad_check_password: Found Auth-Type CHAP auth: type "CHAP" Processing the authenticate section of radiusd.conf modcall: entering group CHAP for request 0 rlm_chap: login attempt by "slavavpn" with CHAP password rlm_chap: Using clear text password "090480" for user slavavpn authentication. rlm_chap: chap user slavavpn authenticated succesfully modcall[authenticate]: module "chap" returns ok for request 0 modcall: leaving group CHAP (returns ok) for request 0 Processing the post-auth section of radiusd.conf modcall: entering group post-auth for request 0 rlm_sql (sql): Processing sql_postauth radius_xlat: 'slavavpn' rlm_sql (sql): sql_set_user escaped user --> 'slavavpn' modcall[post-auth]: module "sql" returns noop for request 0 modcall: leaving group post-auth (returns noop) for request 0 Sending Access-Accept of id 167 to 127.0.0.1 port 50129 Service-Type = Framed-User Framed-Protocol = PPP Framed-IP-Address = 172.17.2.200 Framed-IP-Netmask = 255.255.255.255 Finished request 0 Going to the next request --- Walking the entire request list --- Waking up in 6 seconds... rad_recv: Accounting-Request packet from host 127.0.0.1:39569, id=168, length=100 Acct-Session-Id = "4BCFEDC9736E00" User-Name = "slavavpn" Acct-Status-Type = Start Service-Type = Framed-User Framed-Protocol = PPP Acct-Authentic = RADIUS NAS-Port-Type = Async Framed-IP-Address = 172.17.2.200 NAS-IP-Address = 127.0.0.1 NAS-Port = 1 Acct-Delay-Time = 0 Processing the preacct section of radiusd.conf modcall: entering group preacct for request 1 modcall[preacct]: module "preprocess" returns noop for request 1 rlm_acct_unique: Hashing 'NAS-Port = 1,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 127.0.0.1,Acct-Session-Id = "4BCFEDC9736E00",User-Name = "slavavpn"' rlm_acct_unique: Acct-Unique-Session-ID = "e70b741ae52c5165". modcall[preacct]: module "acct_unique" returns ok for request 1 rlm_realm: No '@' in User-Name = "slavavpn", looking up realm NULL rlm_realm: No such realm "NULL" modcall[preacct]: module "suffix" returns noop for request 1 modcall[preacct]: module "files" returns noop for request 1 modcall: leaving group preacct (returns ok) for request 1 Processing the accounting section of radiusd.conf modcall: entering group accounting for request 1 radius_xlat: '/var/log/radius/radacct/127.0.0.1/detail-20100422' rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/detail-20100422 modcall[accounting]: module "detail" returns ok for request 1 modcall[accounting]: module "unix" returns ok for request 1 radius_xlat: '/var/log/radius/radutmp' radius_xlat: 'slavavpn' modcall[accounting]: module "radutmp" returns ok for request 1 radius_xlat: 'slavavpn' rlm_sql (sql): sql_set_user escaped user --> 'slavavpn' radius_xlat: '' rlm_sql (sql): Reserving sql socket id: 3 rlm_sql (sql): Released sql socket id: 3 modcall[accounting]: module "sql" returns ok for request 1 modcall: leaving group accounting (returns ok) for request 1 Sending Accounting-Response of id 168 to 127.0.0.1 port 39569 Finished request 1

Доброго времени суток! Проблема такого плана: на сервере стоит Gentoo linux установил nodeny 49.32 с авторизатором работает нормально. Поднял радиус 1.1.7, pptpd-1.3.4. Авторизация заработала инет появился но примерно через минуту пропадает. Если снова прервать соединение и пересоединится инет появится но тоже приметрно на минуту. Наблюдение показало что через минуту нодени посылает сигнал дисконнекта для пользователя хотя баланс положительный и если поставить всегда онлай или подключится авторизатором все работает нормально. Как написано в докуметнации по установке но это для MPD. Как это реализовать на pptpd + radius? Просьба не предлагать перейти на FreeBSD.

может сразу объясните чем он лучше на сайте производителя вижу что платный и сертифицированый а стабильность ... з.ы все таки хочется услышать ответы по теме

а на Linux как Nodeny с FreeBSD не знаком to kvirtu логи и настройки уже пересматривал попробую конечно еще, наверняка где-то упустил p.s. может кто еще подскажет по теме

Задавал ответа нет уже больше 2-х недель. Я в надежде что кто нибудь уже сталкивался с этим.

Никак не могу понять куда копать. При авторизации выдает "ошибка 738 сервер не назначил адрес", если в pptpd.conf комментирую параметр delegate, адрес назначается самим pptpd сервером. вот лог radius сервера при подключении rrad_recv: Access-Request packet from host 127.0.0.1 port 56979, id=72, length=133 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "slava" MS-CHAP-Challenge = 0xc5a1d8d44661a640445a752496da9ede MS-CHAP2-Response = 0x4b00d23678235acbf020a1ea8e153617f50b0000000000000000ca783893f02b4c6ba4397d4fb149bd86fa35058dbbe481a1 NAS-IP-Address = 127.0.0.1 NAS-Port = 0 +- entering group authorize {...} ++[preprocess] returns ok Exec-Program output: Cleartext-Password := "111111" Exec-Program-Wait: value-pairs: Cleartext-Password := "111111" Exec-Program: returned: 0 ++[abills_preauth] returns ok [mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap' ++[mschap] returns ok [files] users: Matched entry DEFAULT at line 172 ++[files] returns ok Exec-Program output: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256, Exec-Program-Wait: plaintext: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256, Exec-Program: returned: 0 ++[abills_auth] returns ok Found Auth-Type = MSCHAP +- entering group MS-CHAP {...} [mschap] Told to do MS-CHAPv2 for slava with NT-Password [mschap] adding MS-CHAPv2 MPPE keys ++[mschap] returns ok Sending Access-Accept of id 72 to 127.0.0.1 port 56979 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP MS-CHAP2-Success = 0x4b533d30444639443831463634394642394435423044373046334438344431384542373832453243313231 MS-MPPE-Recv-Key = 0x7a640ff6d9a74531dfc8761c199ce40a MS-MPPE-Send-Key = 0xcbe7435a4a2e0ecc71eda04ddcfe8ef4 MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006 Finished request 2. Going to the next request Waking up in 4.9 seconds. система gentoo linux freeradius-2.1.6 ppp-2.4.4-r24 pptpd-1.3.4 пробовал на 2-х nas ошибка та же inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 10.10.2.1 Sending Access-Request of id 132 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "111111" NAS-IP-Address = 10.10.2.1 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=132, length=32 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 127.0.0.1 Sending Access-Request of id 201 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "111111" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP

#Пример OnConnect #!/bin/bash ipeth1=11.11.11.11 ipeth3=22.22.22.22 IP=$2 net=10.0.0.0/8 #тут вместо 10.0.0.0/8 пропиши свою локалку iptables -I FORWARD -s $IP -j ACCEPT iptables -I FORWARD -d $IP -j ACCEPT iptables -t nat -I POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 #Пример OnDisonnect #!/bin/bash ipeth1=11.11.11.11 ipeth3=22.22.22.22 IP=$2 net=10.0.0.0/8 #тут вместо 10.0.0.0/8 пропиши свою локалку iptables -D FORWARD -s $IP -j ACCEPT iptables -D FORWARD -d $IP -j ACCEPT iptables -t nat -D POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3

сборка нормальная

1. по скрипту OnCange да OnCange все-таки выполняется не всегда отрабатывает конструкция usersconf="/stargazer/bases/users/$1/conf IP_=`cat "$usersconf" | grep "IP=" | cut -d"=" -f2 или любая другая которая берет данные пользователя из файловой БД старгайзера этим же методом. Если ее записать в одельный скрипт который не вызывает СТГ и вместо $1 передавать имя пользователя и выполнить его отдельно из шела то отрабатывает без проблем 2. часть лога 2009-10-01 00:00:20 -- Admin '@stargazer', 0.0.0.0: User 'globa': 'cash' parameter changed from '48.834061' to '23.834061'. Subscriber fee charge 2009-10-01 00:00:20 -- Admin '@stargazer', 0.0.0.0: User 'ignatchenko': 'cash' parameter changed from '50.520907' to '25.520907'. Subscriber fee charge 2009-10-01 00:00:20 -- Admin '@stargazer', 0.0.0.0: User 'kushvid': 'cash' parameter changed from '29.532719' to '4.532719'. Subscriber fee charge 2009-10-01 00:00:20 -- Admin '@stargazer', 0.0.0.0: User 'klimov': 'cash' parameter changed from '37.771277' to '12.771277'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'shmiglenko': 'cash' parameter changed from '25.996591' to '0.996591'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'skripnik': 'cash' parameter changed from '10.496874' to '-14.214141'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'degtyarchuk': 'cash' parameter changed from '26.927774' to '1.927774'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'cimbaluk': 'cash' parameter changed from '10.346769' to '-14.653231'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'timoshenko': 'cash' parameter changed from '26.302032' to '1.302032'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'kovalev': 'cash' parameter changed from '30.838700' to '5.838700'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'skripnic': 'cash' parameter changed from '3.806452' to '-21.193548'. Subscriber fee charge 2009-10-01 00:00:21 -- Admin '@stargazer', 0.0.0.0: User 'ryabko': 'cash' parameter changed from '24.890792' to '-0.109208'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'globa': 'cash' parameter changed from '23.834061' to '-1.165939'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'ignatchenko': 'cash' parameter changed from '25.520907' to '0.520907'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'kushvid': 'cash' parameter changed from '4.532719' to '-20.467281'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'klimov': 'cash' parameter changed from '12.771277' to '-12.228723'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'shmiglenko': 'cash' parameter changed from '0.996591' to '-24.003409'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'skripnik': 'cash' parameter changed from '-14.214141' to '-39.214141'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'degtyarchuk': 'cash' parameter changed from '1.927774' to '-23.072226'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'cimbaluk': 'cash' parameter changed from '10.346769' to '-14.653231'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'timoshenko': 'cash' parameter changed from '1.302032' to '-23.697968'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'kovalev': 'cash' parameter changed from '5.838700' to '-19.161300'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'skripnic': 'cash' parameter changed from '-21.193548' to '-46.193548'. Subscriber fee charge 2009-10-01 22:35:55 -- Admin '@stargazer', 0.0.0.0: User 'ryabko': 'cash' parameter changed from '-0.109208' to '-25.109208'. Subscriber fee charge

to: madf 1. После детального расмотрения этой проблемы выяснил что в скрипты выполняется все кроме тех мест которые напрямую запрашивают из базы например IP клиента если можна вынести в OnCange дополнительный параметр IP ? 2. с часами проблдем нет и в логах запись в 22-30

Еще одна проблема с двойным снятием абонплаты. в ноч с 30.09 на 1.10 число абонплата снялась ка положено и правильно после этого 1.10 в 22-30 абонплата снялась снова по непонятным причинам