Перейти к содержимому
Local

Поиск по сайту

Результаты поиска по тегам 'radius'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Покупка Продажа Объединение Сетей
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
    • Новости
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Календари

  • Основной календарь

Искать результаты в...

Искать результаты, которые...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Найдено 13 результатов

  1. Tiesto

    Python Radius для Mikrotik

    Добрый день! Хотел у вас узнать отзывы (для пппое) про Python Radius: Кто то из вас создал свой радиус под питон? Как работает? Объем запроса производительности? С микротиком конфликты есть или нет? Кажется радиус биллинга ExpertBilling тоже на питон радиусе. Провайдеры или кто то доволен? Зарание благодарен.
  2. tel-op

    dhcp.error

    i need help ...
  3. kaisserhaff

    DD-WRT Radius и Ubilling

    Всем привет, интересует такой вопрос, есть роутер установленный в точке А в отдельной сети, и есть ubilling в точке Б в отдельной сети с белым ип, на роутере активирована служба pptp и в этой службе имеется возможность авторизации пользователя по радиусу, сам вопрос в том можно ли подружить их между собой, если возможно то с помощью каких инструментов? С этим вопросом уже мучаюсь много времени, но не как не могу разобраться. Заранее спасибо
  4. Поставил Ubilling, немного подковырял под себя. Прокурил FAQ, почитал форум. Наконец то решил написать. И так имеем: uname -a FreeBSD Ubilling 9.3-RELEASE FreeBSD 9.3-RELEASE #0 r268512: Thu Jul 10 23:44:39 UTC 2014 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 cat /etc/rc.conf hostname="Ubilling" #ifconfig_em0="DHCP" ifconfig_em0="inet 10.6.1.242 netmask 0xfffff000" defaultrouter="10.6.1.1" ifconfig_em1="10.60.0.1/20" sshd_enable="YES" #gateway_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" # ====== added by UBinstaller ==== gateway_enable="YES" #all needed services mysql_enable="YES" apache24_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="em1" ubilling_enable="YES" ubilling_flags="em1" #netflow sensor softflowd_enable="YES" softflowd_interfaces="em1" softflowd_em1_collector="127.0.0.1:42111" #optional services memcached_enable="NO" memcached_flags="-l 127.0.0.1 -m 64" radiusd_enable="YES" # ========== #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" # ========== cat /etc/firewall.conf #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="em1" WAN_IF="em0" # Networks define ${FwCMD} table 2 add 10.60.0.0/20 #NAT ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF} #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any #Debtors forwarding ${FwCMD} add 4 allow ip from table\(2\) to 10.6.1.1 dst-port 53 via em1 ${FwCMD} add 4 allow ip from 10.6.1.1 to table\(2\) src-port 53 via em0 ${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via em1 ${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via em1 ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} delete 65534 Ubilling обновлён до версии 0.8.4 rev 5679 Ну а теперь сама суть проблем. 1) Настройка FreeRadius. Все действия были выполнены согласно мануалу http://wiki.ubilling.net.ua/doku.php?id=freeradius все прошло без ошибок, но в оболочке Ubilling подключение к локальному Radius нет. Скрины во вложении. Все перелопатил, не как не могу понять где ошибся. 2) Вопрос по установке. Решил собрать новый Ubilling на виртуалке. Опять таки действия строго по мануалу. С одной стороны там ошибиться не возможно, с другой, не смотря на то какую версию бы я не ставил FreeBSD я не ставил UBinstaller не создаёт базу данных в mysql, и не задаёт рут пароль. Если подскажите что куда и от куда распихать руками то буду при много благодарен. 3) Вопрос по взаимодействию с OLT. У меня в сети OLT Eltex LTP-4x. Как я понимаю шаблона на нее нет, видел много сообщений на форуме что люди ей пользуются ( ну или аналогом LTP-8x ), не могли бы поделиться шаблоном, т.к. тут "радиус кривизны рук" пока не позволяет собрать его самому.
  5. dummy

    accel-ppp ipoe + 2 radius

    Приветствую всех Есть задача: на одном сервере стоит accel-ppp IPoE необходимо на одном интерфейсе использовать один радиус сервер, на другом - второй как я понял, сам аксель не умеет работать с несколькими радиус-серверами. есть идея запустить два процесса акселя - по одному для каждого радиуса прошу помощи, делал ли кто-нибудь так ? какие ньюансы ? не будет ли конфликта: один модуль ядра (ipoe) на два процесса ?
  6. seri0099

    Ubilling+Mikrotik

    Привет всем! у меня возникла проблема при подключении Ubilling и Mikrotik по Radius. Можете объяснить чайнику, как все это заставить работать чтобы Ubilling дал доступ через MAC. Какие Radius-атрибуты для этого необходимы? Пробовал сделать но в логах Микротика получил dhcp radius authentication failed for XX:XX:XX:XX:XX:XX...имеются IP 192.168.1.248(UBilling) 192.168.0.0/24 сеть пользователей. Система Freebsd 9.3...если что пропустил исправьте Если не будет сложно объясните все от ip ubilling до настроек mikrotik...За помощь буду очень благодарен!
  7. oberon85

    radius BDCOM P3310

    Доброго времени суток. Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал. ! ip default-gateway 10.10.4.1 ! spanning-tree mode rstp ! ! ! ! ! ! aaa authentication login admins group radius local aaa authentication login default group radius local aaa authentication enable default none ! username admin password 0 admin ! ! !!slot 0 84 interface GigaEthernet0/1 shutdown ! interface GigaEthernet0/2 switchport mode trunk ! interface GigaEthernet0/3 shutdown ! interface GigaEthernet0/4 shutdown ! interface GigaEthernet0/5 shutdown ! interface GigaEthernet0/6 shutdown ! interface EPON0/1 shutdown ! interface EPON0/2 shutdown ! interface EPON0/3 shutdown ! interface EPON0/4 shutdown ! !!slot end ! interface VLAN14 ip address 10.10.4.40 255.255.255.0 ! ! ! vlan 14 name mgtm ! vlan 1,14 ! ! ! ! ! ip http language chinese ! ! radius-server host 10.10.10.10 auth-port 1812 radius-server key 0 XxXxXX ! ! ! debug aaa AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2' AAA/AUTHEN(21): status = START AAA/AUTHEN(21): action = LOGIN AAA/AUTHEN(21): authen_type = LOGIN AAA/AUTHEN(21): Method list not found AAA/AUTHEN(21): status = FAIL User default logouted from 10.10.2.2 on vty 0 AAA/FREE_USER: user_id=80F2D6CC AAA/CREATE_USER: user_id=0x80f2d6cc AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2' AAA/AUTHEN(22): status = START AAA/AUTHEN(22): action = LOGIN AAA/AUTHEN(22): authen_type = LOGIN AAA/AUTHEN(22): Method list not found AAA/AUTHEN(22): status = FAIL User default logouted from 10.10.2.2. on vty 0 AAA/FREE_USER: user_id=80F2D6CC
  8. Установил FreeRADIUS 3.0.12, настроил связку с MYSQL В настройках: /etc/raddb/mods-enabled/sql указал read_clients = yes Все работает, но есть следующая проблема, при загрузке FreeRADIUS в режиме отладки (radiusd -X), я вижу, что при загрузке списка устройств с таблицы nas, FreeRADIUS отбрасывеает дубликаты по полю nasname (IP адрес), примерно так: rlm_sql (sql): Adding client 95.47.200.1 (5bf0eb7ebb1ac443e38beadde5f61b86) to global clients list rlm_sql (95.47.200.1): Client "5bf0eb7ebb1ac443e38beadde5f61b86" (sql) added rlm_sql (sql): Adding client 109.124.105.10 (7bccb1bee17f475a368f692370d72855) to global clients list Failed to add duplicate client 7bccb1bee17f475a368f692370d72855 Failed to add client, possible duplicate? rlm_sql (sql): Adding client 213.109.28.137 (9a1bc99a43d11889033bef49d1d6b84b) to global clients list rlm_sql (213.109.28.137): Client "0a1bc99a43d11889033bef49d1d6b84b" (sql) added Как этого избежать? Дело в том, что если 2 роутера имеют 2 идентичных IP (находятся в одной сети), аккаунтинг проходит только один (который первый был подключен), например: DD-WRT (успешно) http://pastebin.com/61ScJiQF Mikrotik (Не успешно) http://pastebin.com/KzPCREeR На стороне mikrotik ошибка: login failed: RADIUS server is not responding /radius print detail Flags: X - disabled 0 ;;; CALLED_STATION_ID service=hotspot called-id="" domain="" address=IP_ADDRESS secret="SECRET" authentication-port=1812 accounting-port=1813 timeout=3s accounting-backup=no realm="" Есть перезагрузить роутер и попробовать подключить в обратном порядке - будет работать Mikrotik, но не работает DD-WRT Полный лог radiusd -X http://pastebin.com/iXmJmbFW Сейчас я сознательно указал в файле /usr/local/etc/raddb/mods-available/sql driver = "rlm_sql_null", чтобы лог не был захламлен списком разрешенных устройств с таблицы nas, там их много и весь текст не помещается в консоль. P.S. Аналогичная ситуация с FreeRADIUS 3.0.4
  9. Доброго дня! Подскажите что я упускаю в конфигурации accel-ppp. Если выполняю # radtest 74:e5:43:8f:c1:17 '' 172.20.0.2 0 dEoSGodupaHOelCI Sending Access-Request of id 93 to 172.20.0.2 port 1812 User-Name = "74:e5:43:8f:c1:17" User-Password = "" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 172.20.0.2 port 1812, id=93, length=32 Framed-IP-Address = 10.194.10.197 Session-Timeout = 600 все хорошо. А accel [2016-12-05 10:33:28]: info: ipoe0: create interface ipoe0 parent vlan200 [2016-12-05 10:33:28]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "74:e5:43:8f:c1:17"> <NAS-Identifier "accel-ppp-ipoe"> <NAS-IP-Address 172.20.0.2> <NAS-Port 133> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "74:e5:43:8f:c1:17"> <Called-Station-Id "vlan200"> <User-Password >] [2016-12-05 10:33:29]: info: ipoe0: recv [RADIUS(1) Access-Reject id=1 <Framed-IP-Address 10.194.107.121> <Session-Timeout 600>] [2016-12-05 10:33:29]: debug: ipoe0: terminate [2016-12-05 10:33:29]: info: ipoe0: ipoe: session finished # cat /etc/accel-ppp.conf [modules] log_file ipoe radius shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=2 [common] single-session=replace [ipoe] verbose=1 username=lua:username lua-file=/etc/accel-ppp.lua shared=1 ifcfg=1 mode=L2 ip-unnumbered=1 start=dhcpv4 interface=vlan200 attr-dhcp-client-ip=Framed-IP-Address gw-ip-address=10.194.0.1/16 [dns] dns1=172.30.0.1 dns2=172.30.1.1 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp-ipoe nas-ip-address=172.20.0.2 server=172.20.0.2,dEoSGodupaHOelCI,auth-port=1812,acct-port=1813,req-limit=0,fail-timeout=0,max-fail=0,weight=1 dae-server=172.20.0.2:3799,dEoSGodupaHOelCI acct-interim-interval=60 verbose=1 interim-verbose=1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=5 [shaper] attr=Filter-Id up-limiter=police down-limiter=tbf verbose=1 Заранее спасибо.
  10. Доброго! суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет. ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя. только вот трафика нема(( ip выдан, а как зайти под этим пользователем??? самое интересное, мне хочется всё-таки подружить это хозяйство с ubilling`ом таким образом, чтобы добавленные пользователи в админке биллинга оседали в радиусе микротика и затем МТ мог авторизировать их через свой хотспот. это возможно проделать? а то я попытался напрямую прикрутить RADIUS по инструкции с вики, но всё что я вижу в итоге - это пустое поле (см вложение) микротик связан с биллингом по белым IP, но они из одной подсети: UBILLING 8.8.8.5/30 eth0 <-> ether1 8.8.8.6/30 MIKROTIK далее микротик раздает с других портов трафик для пользователей
  11. Tiesto

    OpenSource Radius для Windows

    Добрый день! Думаем создать свой биллинг. Платформа: Windows, Radius, MS SQL, C-Sharp, DHCP. Есть OpenSource Radius для Windows? или такое не возможно? У кого какие идеи или сделали уже такое ... Заранее благодарен!
  12. Нужен специалист для настройки dhcp на микротик с авторизацией на радиус сервере. Детали по тел 0677031006 или [email protected]
  13. Здравствуйте. Такая проблема. Используем свичи S2309TP-EI. Он поддерживает авторизацию клиентов по RADIUS. Но вот проблема. Влан я клиенту могу давать нужный. Тоесть если мак совпал с маком в базе - попадает в нужный, если нет - в гостевой. Но я не могу ограничить порт по скорости. Такое я уже делал на свичах D-Link, но здесь не выходит. Можете подсказать нужные атрибуты радиуса, какие параметры передавать и нужно ли править файлы словарей радиуса? Такие настройки использовал при настройке свича. mac-authen mac-authen domain isp radius-server template rad radius-server shared-key cipher %@%@px_b-LCz<Z}4d~2mz(42Sl~;%@%@ radius-server authentication 192.168.0.254 1812 undo radius-server user-name domain-included aaa authentication-scheme isp authentication-mode radius domain isp authentication-scheme isp radius-server rad interface Ethernet0/0/1 port hybrid pvid vlan 900 port hybrid untagged vlan 900 mac-authen mac-authen guest-vlan 900
×