Ubilling + Mikrotik + multigen

[mohax_kh_ua 0]

Добрый день.

Пробую в тестовом режиме связку Ubilling + Mikrotik DHCP + multigen. Добавлен один НАС, заведено 3 абонента. Настроены следующие атрибуты:

Столкнулся с такой проблемой, после запуска команды '/bin/ubapi "multigen"' в табличке mlg_reply чередуется количество атрибутов.

Первый запуск:

mysql> select * from mlg_reply;
+----+-------------------+-----------------------+----+-----------------+
| id | username          | attribute             | op | value           |
+----+-------------------+-----------------------+----+-----------------+
|  1 | 20:47:da:8f:eb:96 | Session-Timeout       | =  | 7200            |
|  2 | 20:47:da:8f:eb:96 | Framed-IP-Address     | =  | 10.10.10.2      |
|  3 | 20:47:da:8f:eb:96 | Mikrotik-Rate-Limit   | =  | 100000k/100000k |
|  4 | 20:47:da:8f:eb:96 | Mikrotik-Address-List | =  | ALLOW           |
|  5 | 14:88:40:82:80:77 | Mikrotik-Rate-Limit   | =  | 100000k/100000k |
|  6 | 14:88:40:82:80:77 | Framed-Pool           | =  | pool1           |
|  7 | 14:88:40:82:80:77 | Mikrotik-Address-List | =  | DOWN            |
|  8 | 14:88:40:82:80:77 | Session-Timeout       | =  | 120             |
|  9 | 14:88:14:89:88:30 | Session-Timeout       | =  | 7200            |
| 10 | 14:88:14:89:88:30 | Framed-IP-Address     | =  | 10.10.10.4      |
| 11 | 14:88:14:89:88:30 | Mikrotik-Rate-Limit   | =  | 100k/100k       |
| 12 | 14:88:14:89:88:30 | Mikrotik-Address-List | =  | ALLOW           |
+----+-------------------+-----------------------+----+-----------------+

Второй запуск:

mysql> select * from mlg_reply;
+----+-------------------+---------------------+----+-----------------+
| id | username          | attribute           | op | value           |
+----+-------------------+---------------------+----+-----------------+
|  2 | 20:47:da:8f:eb:96 | Framed-IP-Address   | =  | 10.10.10.2      |
|  3 | 20:47:da:8f:eb:96 | Mikrotik-Rate-Limit | =  | 100000k/100000k |
|  5 | 14:88:40:82:80:77 | Mikrotik-Rate-Limit | =  | 100000k/100000k |
|  6 | 14:88:40:82:80:77 | Framed-Pool         | =  | pool1           |
| 10 | 14:88:14:89:88:30 | Framed-IP-Address   | =  | 10.10.10.4      |
| 11 | 14:88:14:89:88:30 | Mikrotik-Rate-Limit | =  | 100k/100k       |
+----+-------------------+---------------------+----+-----------------+

Третий запуск вернет первую табличку, но будут изменены часть id-шников.

При этом в биллинге никаких изменений не делаю.

Что я делаю не так, и как побороть это?

 

[nightfly 1 259]

20 минут назад, mohax_kh_ua сказал:

Что я делаю не так, и как побороть это?

Атрибуты Mikrotik-Address-List и Session-Timeout имеют одинаковое имя. Попробуйте унести их для неактивных юзеров, скажем в сценарий groupreply. Собственно, в рамках одного сценария атрибуты с одинаковым именем сначала создаются для активных пользователей, после чего они же удаляются для неактивных и наоборот.

[mohax_kh_ua 0]

Спасибо за помощь.

Перенести в сценарий groupreply у меня не получилось, атрибуты не отдаются. Я изменил логику, отказался от Mikrotik-Address-List для неактивных пользователей, и Session-Timeout выдаю одинаковый для всех. Так работает на ура!

[l1ght 377]

1 час назад, mohax_kh_ua сказал:

Спасибо за помощь.

Перенести в сценарий groupreply у меня не получилось, атрибуты не отдаются. Я изменил логику, отказался от Mikrotik-Address-List для неактивных пользователей, и Session-Timeout выдаю одинаковый для всех. Так работает на ура!

Если использовали пресет нашего конфига для радиуса - должны из групреплай отдаваться.

[mohax_kh_ua 0]

Все ставил четко по мануалу. Но при вот-такой настройке неактивным пользователям ничего из groupreply не отдается.

[l1ght 377]

18 минут назад, mohax_kh_ua сказал:

Все ставил четко по мануалу. Но при вот-такой настройке неактивным пользователям ничего из groupreply не отдается.

мы определенно тестировали фукнционал

по хорошему - надо разобраться почему не работает

[nightfly 1 259]

2 минуты назад, l1ght сказал:

по хорошему - надо разобраться почему не работает

уже дебужу

[mohax_kh_ua 0]

1 minute ago, l1ght said:

мы определенно тестировали фукнционал

по хорошему - надо разобраться почему не работает

Я готов предоставить любую необходимую информацию!

[l1ght 377]

2 часа назад, mohax_kh_ua сказал:

Я готов предоставить любую необходимую информацию!

Я так понимаю радиус второй версии.

Починили в карренте груп реплай.

git

Відредаговано 2018-09-06 12:24:23 l1ght

[nightfly 1 259]

2 часа назад, mohax_kh_ua сказал:

Я готов предоставить любую необходимую информацию!

Пожалуйста предоставьте номер кредитной карточки, ее expire date и три цифры с задней стороны. Это очень необходимо для отладки КучаГена

 

Короче с новым dialup.conf все теперь работает и на freeradius2.

 

Конфигурация NAS:

 

Ответ радиуса для активного абонента:

# radtest 14:88:13:30:62:97 123 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 87 to 127.0.0.1 port 1812
	User-Name = "14:88:13:30:62:97"
	User-Password = "123"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=87, length=72
	Session-Timeout = 1800
	Framed-IP-Address = 172.17.0.12
	Mikrotik-Rate-Limit = "1024k/5240k"
	Mikrotik-Address-List = "internet_user"

Хопа, он внезапно стал неактивным:

и опять уже правильный ответ радиуса:

radtest 14:88:13:30:62:97 123 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 233 to 127.0.0.1 port 1812
	User-Name = "14:88:13:30:62:97"
	User-Password = "123"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=233, length=64
	Mikrotik-Rate-Limit = "1024k/5240k"
	Framed-Pool = "pool1"
	Session-Timeout = 120
	Mikrotik-Address-List = "DOWN"

 

[mohax_kh_ua 0]

17 minutes ago, nightfly said:

Пожалуйста предоставьте номер кредитной карточки, ее expire date и три цифры с задней стороны. Это очень необходимо для отладки КучаГена

Могу сфотографировать с 2-х сторон ?

 

Заменил у себя файлик dialup.conf , сейчас и у меня все работает. Еще раз спасибо за помощь!

[nightfly 1 259]

26 минут назад, mohax_kh_ua сказал:

Заменил у себя файлик dialup.conf , сейчас и у меня все работает. Еще раз спасибо за помощь!

Хоба!

[mixtery 124]

3 часа назад, mohax_kh_ua сказал:

Могу сфотографировать с 2-х сторон ?

 

Заменил у себя файлик dialup.conf , сейчас и у меня все работает. Еще раз спасибо за помощь!

Да знаем мы