Jump to content
Local

Search the Community

Showing results for tags 'radius'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Buy Sell Merge ISPs
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
    • DDoS protection
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 12 results

  1. I share this wordpress application that allows you to log in to the wordpress page with ubilling users https://wordpress.org/plugins/miniorange-radius-client/
  2. Здравствуйте! 1-го числа каждого месяца, видимо, из-за процесса закрытия учетного периода "падает" радиус сервер: May 1 00:00:15 billing kernel: [466821.810836] freeradius[15947]: segfault at 2012 ip 00007f7a9586f5da sp 00007f7a427fac60 error 4 May 1 00:00:15 billing kernel: [466821.810849] freeradius[15991]: segfault at 2012 ip 00007f7a9586f5da sp 00007f7a1a7f2c60 error 4 in rlm_perl-2.2.6.so[7f7a9586c000+6000] May 1 00:00:15 billing kernel: [466821.811111] in rlm_perl-2.2.6.so[7f7a9586c000+6000] May 1 00:00:15 billing kernel: [466821.812848] in rlm_perl-2.2.6.so[7f7a9586c000+6000] in rlm_perl-2.2.6.so[7f7a9586c000+6000] Информация о системе: - OC Debian-7.11.0 Linux 2.6.32-3-amd64 - Версия биллинга ABillS 0.56b/20140807 - freeradius: FreeRADIUS Version 2.2.6 - mysqld Ver 5.1.47-1 - сервера доступа Mikrotik (12 шт.) - абонентов on-line на 1.05.2019 00:00:00 - 5570 Большинство тарифных планов с помесячной абонентской платой, с распределением абонплаты, макс. время сессии - 65535 сек. Перезапуск радиуса вручную толку дает мало,система "приходит в себя" через несколько часов. Помогут ли следующее варианты решения проблемы: 1 вариант - выставить в параметрах сервера доступа !Session-Timeout=0, макс. время сессии - 0 сек, отключить в crontab (1 0 * * * root /usr/abills/libexec/periodic daily 1 1 * * * root /usr/abills/libexec/periodic monthly) - 1-го числа каждого месяца (или каждые сутки?) воспользоваться программой autozh.pl и по очереди по одному насу переинициализировать сессии для сбора статистики. 2 вариант В дополнении к первому пересобрать радиус на более свежий из второй ветки - 2.2.10. Возможно. проблема в нем. Плюс доработать скрипт, что следит за состоянием радиус-сервера (типа if [ -z "$(ps x | grep free[rad])" ]; then date >> /root/die.log;rm -f /var/run/freeradius/freeradius.pid;/etc/init.d/freeradius stop;/etc/init.d/freeradius start; fi) 3 вариант В тарифных планах отказаться от месячной абонплаты и настроить дневную абонентскую плату. В crontab оставить только periodic daily. Возможно это сделает нагрузку на биллинг более равномерной. 4 вариант Апгрейд биллинга до последней версии - возможно модуль rlm_perl будет работать стабильнее. Интересует целесообразность и цена обновления. Возможно, у есть другие варианты, с удовольствием с ними ознакомлюсь. P.S. Может у кого есть autozh.pl для 0.5x версии биллинга? Скиньте, пожалуйста!
  3. Tiesto

    Python Radius для Mikrotik

    Добрый день! Хотел у вас узнать отзывы (для пппое) про Python Radius: Кто то из вас создал свой радиус под питон? Как работает? Объем запроса производительности? С микротиком конфликты есть или нет? Кажется радиус биллинга ExpertBilling тоже на питон радиусе. Провайдеры или кто то доволен? Зарание благодарен.
  4. Доброго! суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет. ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя. только вот трафика нема(( ip выдан, а как зайти под этим пользователем??? самое интересное, мне хочется всё-таки подружить это хозяйство с ubilling`ом таким образом, чтобы добавленные пользователи в админке биллинга оседали в радиусе микротика и затем МТ мог авторизировать их через свой хотспот. это возможно проделать? а то я попытался напрямую прикрутить RADIUS по инструкции с вики, но всё что я вижу в итоге - это пустое поле (см вложение) микротик связан с биллингом по белым IP, но они из одной подсети: UBILLING 8.8.8.5/30 eth0 <-> ether1 8.8.8.6/30 MIKROTIK далее микротик раздает с других портов трафик для пользователей
  5. oberon85

    radius BDCOM P3310

    Доброго времени суток. Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал. ! ip default-gateway 10.10.4.1 ! spanning-tree mode rstp ! ! ! ! ! ! aaa authentication login admins group radius local aaa authentication login default group radius local aaa authentication enable default none ! username admin password 0 admin ! ! !!slot 0 84 interface GigaEthernet0/1 shutdown ! interface GigaEthernet0/2 switchport mode trunk ! interface GigaEthernet0/3 shutdown ! interface GigaEthernet0/4 shutdown ! interface GigaEthernet0/5 shutdown ! interface GigaEthernet0/6 shutdown ! interface EPON0/1 shutdown ! interface EPON0/2 shutdown ! interface EPON0/3 shutdown ! interface EPON0/4 shutdown ! !!slot end ! interface VLAN14 ip address 10.10.4.40 255.255.255.0 ! ! ! vlan 14 name mgtm ! vlan 1,14 ! ! ! ! ! ip http language chinese ! ! radius-server host 10.10.10.10 auth-port 1812 radius-server key 0 XxXxXX ! ! ! debug aaa AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2' AAA/AUTHEN(21): status = START AAA/AUTHEN(21): action = LOGIN AAA/AUTHEN(21): authen_type = LOGIN AAA/AUTHEN(21): Method list not found AAA/AUTHEN(21): status = FAIL User default logouted from 10.10.2.2 on vty 0 AAA/FREE_USER: user_id=80F2D6CC AAA/CREATE_USER: user_id=0x80f2d6cc AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2' AAA/AUTHEN(22): status = START AAA/AUTHEN(22): action = LOGIN AAA/AUTHEN(22): authen_type = LOGIN AAA/AUTHEN(22): Method list not found AAA/AUTHEN(22): status = FAIL User default logouted from 10.10.2.2. on vty 0 AAA/FREE_USER: user_id=80F2D6CC
  6. Установил FreeRADIUS 3.0.12, настроил связку с MYSQL В настройках: /etc/raddb/mods-enabled/sql указал read_clients = yes Все работает, но есть следующая проблема, при загрузке FreeRADIUS в режиме отладки (radiusd -X), я вижу, что при загрузке списка устройств с таблицы nas, FreeRADIUS отбрасывеает дубликаты по полю nasname (IP адрес), примерно так: rlm_sql (sql): Adding client 95.47.200.1 (5bf0eb7ebb1ac443e38beadde5f61b86) to global clients list rlm_sql (95.47.200.1): Client "5bf0eb7ebb1ac443e38beadde5f61b86" (sql) added rlm_sql (sql): Adding client 109.124.105.10 (7bccb1bee17f475a368f692370d72855) to global clients list Failed to add duplicate client 7bccb1bee17f475a368f692370d72855 Failed to add client, possible duplicate? rlm_sql (sql): Adding client 213.109.28.137 (9a1bc99a43d11889033bef49d1d6b84b) to global clients list rlm_sql (213.109.28.137): Client "0a1bc99a43d11889033bef49d1d6b84b" (sql) added Как этого избежать? Дело в том, что если 2 роутера имеют 2 идентичных IP (находятся в одной сети), аккаунтинг проходит только один (который первый был подключен), например: DD-WRT (успешно) http://pastebin.com/61ScJiQF Mikrotik (Не успешно) http://pastebin.com/KzPCREeR На стороне mikrotik ошибка: login failed: RADIUS server is not responding /radius print detail Flags: X - disabled 0 ;;; CALLED_STATION_ID service=hotspot called-id="" domain="" address=IP_ADDRESS secret="SECRET" authentication-port=1812 accounting-port=1813 timeout=3s accounting-backup=no realm="" Есть перезагрузить роутер и попробовать подключить в обратном порядке - будет работать Mikrotik, но не работает DD-WRT Полный лог radiusd -X http://pastebin.com/iXmJmbFW Сейчас я сознательно указал в файле /usr/local/etc/raddb/mods-available/sql driver = "rlm_sql_null", чтобы лог не был захламлен списком разрешенных устройств с таблицы nas, там их много и весь текст не помещается в консоль. P.S. Аналогичная ситуация с FreeRADIUS 3.0.4
  7. Здравствуйте. Такая проблема. Используем свичи S2309TP-EI. Он поддерживает авторизацию клиентов по RADIUS. Но вот проблема. Влан я клиенту могу давать нужный. Тоесть если мак совпал с маком в базе - попадает в нужный, если нет - в гостевой. Но я не могу ограничить порт по скорости. Такое я уже делал на свичах D-Link, но здесь не выходит. Можете подсказать нужные атрибуты радиуса, какие параметры передавать и нужно ли править файлы словарей радиуса? Такие настройки использовал при настройке свича. mac-authen mac-authen domain isp radius-server template rad radius-server shared-key cipher %@%@px_b-LCz<Z}4d~2mz(42Sl~;%@%@ radius-server authentication 192.168.0.254 1812 undo radius-server user-name domain-included aaa authentication-scheme isp authentication-mode radius domain isp authentication-scheme isp radius-server rad interface Ethernet0/0/1 port hybrid pvid vlan 900 port hybrid untagged vlan 900 mac-authen mac-authen guest-vlan 900
  8. seri0099

    Ubilling+Mikrotik

    Привет всем! у меня возникла проблема при подключении Ubilling и Mikrotik по Radius. Можете объяснить чайнику, как все это заставить работать чтобы Ubilling дал доступ через MAC. Какие Radius-атрибуты для этого необходимы? Пробовал сделать но в логах Микротика получил dhcp radius authentication failed for XX:XX:XX:XX:XX:XX...имеются IP 192.168.1.248(UBilling) 192.168.0.0/24 сеть пользователей. Система Freebsd 9.3...если что пропустил исправьте Если не будет сложно объясните все от ip ubilling до настроек mikrotik...За помощь буду очень благодарен!
  9. tel-op

    dhcp.error

    i need help ...
  10. kaisserhaff

    DD-WRT Radius и Ubilling

    Всем привет, интересует такой вопрос, есть роутер установленный в точке А в отдельной сети, и есть ubilling в точке Б в отдельной сети с белым ип, на роутере активирована служба pptp и в этой службе имеется возможность авторизации пользователя по радиусу, сам вопрос в том можно ли подружить их между собой, если возможно то с помощью каких инструментов? С этим вопросом уже мучаюсь много времени, но не как не могу разобраться. Заранее спасибо
  11. Доброго дня! Подскажите что я упускаю в конфигурации accel-ppp. Если выполняю # radtest 74:e5:43:8f:c1:17 '' 172.20.0.2 0 dEoSGodupaHOelCI Sending Access-Request of id 93 to 172.20.0.2 port 1812 User-Name = "74:e5:43:8f:c1:17" User-Password = "" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 172.20.0.2 port 1812, id=93, length=32 Framed-IP-Address = 10.194.10.197 Session-Timeout = 600 все хорошо. А accel [2016-12-05 10:33:28]: info: ipoe0: create interface ipoe0 parent vlan200 [2016-12-05 10:33:28]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "74:e5:43:8f:c1:17"> <NAS-Identifier "accel-ppp-ipoe"> <NAS-IP-Address 172.20.0.2> <NAS-Port 133> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "74:e5:43:8f:c1:17"> <Called-Station-Id "vlan200"> <User-Password >] [2016-12-05 10:33:29]: info: ipoe0: recv [RADIUS(1) Access-Reject id=1 <Framed-IP-Address 10.194.107.121> <Session-Timeout 600>] [2016-12-05 10:33:29]: debug: ipoe0: terminate [2016-12-05 10:33:29]: info: ipoe0: ipoe: session finished # cat /etc/accel-ppp.conf [modules] log_file ipoe radius shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=2 [common] single-session=replace [ipoe] verbose=1 username=lua:username lua-file=/etc/accel-ppp.lua shared=1 ifcfg=1 mode=L2 ip-unnumbered=1 start=dhcpv4 interface=vlan200 attr-dhcp-client-ip=Framed-IP-Address gw-ip-address=10.194.0.1/16 [dns] dns1=172.30.0.1 dns2=172.30.1.1 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp-ipoe nas-ip-address=172.20.0.2 server=172.20.0.2,dEoSGodupaHOelCI,auth-port=1812,acct-port=1813,req-limit=0,fail-timeout=0,max-fail=0,weight=1 dae-server=172.20.0.2:3799,dEoSGodupaHOelCI acct-interim-interval=60 verbose=1 interim-verbose=1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=5 [shaper] attr=Filter-Id up-limiter=police down-limiter=tbf verbose=1 Заранее спасибо.
  12. dummy

    accel-ppp ipoe + 2 radius

    Приветствую всех Есть задача: на одном сервере стоит accel-ppp IPoE необходимо на одном интерфейсе использовать один радиус сервер, на другом - второй как я понял, сам аксель не умеет работать с несколькими радиус-серверами. есть идея запустить два процесса акселя - по одному для каждого радиуса прошу помощи, делал ли кто-нибудь так ? какие ньюансы ? не будет ли конфликта: один модуль ядра (ipoe) на два процесса ?
×