Перейти к содержимому

Проблема с конфигурацией MultiGen


Рекомендованные сообщения

привет
извините за неловкость
 Это пятый раз, когда я установил убилинг с нуля, выполнив все шаги
 когда он прибыл в MultiGen, он не смог пройти тест

radtest 1 va7ql0ha 127.0.0.1 0 dec0071981b1

пользователь 1
ключ va7ql0ha

выкинь мне следующую ошибку Кто-то может пролить свет на это

 

 

enabled/inner-tunnel:331
} # server inner-tunnel
server default { # from file /usr/local/etc/raddb/sites-enabled/default
 # Loading authenticate {...}
 # Loading authorize {...}
 # Loading preacct {...}
 # Loading accounting {...}
 # Loading session {...}
 # Loading post-proxy {...}
 # Loading post-auth {...}
} # server default
radiusd: #### Opening IP addresses and Ports ####
listen {
        type = "auth"
        ipaddr = 127.0.0.1
        port = 18120
}
listen {
        type = "auth"
        ipaddr = *
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "acct"
        ipaddr = *
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "auth"
        ipv6addr = ::
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "acct"
        ipv6addr = ::
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Ready to process requests
(0) Received Access-Request Id 41 from 127.0.0.1:10827 to 127.0.0.1:1812 length                      71
(0)   User-Name = "1"
(0)   User-Password = "va7ql0ha"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xdfc0b21c51f505e2fab5bf5a2b68eab1
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/d                     efault
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM                      mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User                     -Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE usern                     ame = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server                      version 5.6.42, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth                     -Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is ava                     ilable
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> 1
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type =                      Reject): [1] (from client Local NAS port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 41 from 127.0.0.1:1812 to 127.0.0.1:10827 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 41 with timestamp +8
Ready to process requests


 

Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, что может случиться два дня без сна
Я обнаружил, что проблема в том, что КучаГен не читает пользователям базы данных какую-либо помощь, которую они могут мне оказать
Я все перепробовала
и переустанавливал много раз и всегда выдает мне одну и ту же ошибку
что я делаю не так?
потому что КучаГен не умеет читать пользователи базы данных?

Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, l1ght сказал:

Inglés quizás será más preferible?

esta traducción automática es demasiado malo para entender

 

Hello
  the problem i have is that i can't make functional КучаГен gene
I have reinstalled the system completely clean five times and the fault is always the same
After both walking and walking I realize that the problem is that КучаГен does not read the user of the database Why I do not know

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, ilcergio сказал:

 

Hello
  the problem i have is that i can't make functional КучаГен gene
I have reinstalled the system completely clean five times and the fault is always the same
After both walking and walking I realize that the problem is that КучаГен does not read the user of the database Why I do not know

According to logs above I have doubts that you've correctly configured system.

 

So first you should assure that you have data in mlg_reply/mlg_check tables.

Just make simple requests one by one in sql console

select count(*) from mlg_reply;

select count(*) from mlg_check;

If

1) result more than zero then you should try to search your user in this tables.

Something like

select * from mlg_reply where username="1";

select * from mlg_check where username="1";

 

2) result is zero so MultiGen won't work because of missing configuration

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, l1ght сказал:

select count(*) from mlg_reply;

array ( 0 => array ( 'count(*)' => '0', ), )

 

1 час назад, l1ght сказал:

select count(*) from mlg_check;

 

Query returned empty result

 

 

5 часов назад, l1ght сказал:

select * from mlg_reply where username="1";

Query returned empty result

 

 

from  users 

 

select count(*) from users;

 

array ( 0 => array ( 'count(*)' => '1', ), )

 

 

select * from users where login="1";

 

array ( 0 => array ( 'login' => '1', 'Password' => 'c123456789', 'Passive' => '0', 'Down' => '0', 'DisabledDetailStat' => '1', 'AlwaysOnline' => '1', 'Tariff' => 'bsica', 'Address' => '', 'Phone' => '', 'Email' => '', 'Note' => '', 'RealName' => '', 'StgGroup' => '', 'Credit' => '0', 'TariffChange' => '', 'Userdata0' => '', 'Userdata1' => '', 'Userdata2' => '', 'Userdata3' => '', 'Userdata4' => '', 'Userdata5' => '', 'Userdata6' => '', 'Userdata7' => '', 'Userdata8' => '', 'Userdata9' => '', 'CreditExpire' => '0', 'IP' => '172.16.10.2', 'D0' => '1250646', 'U0' => '491453', 'D1' => '150610', 'U1' => '87879', 'D2' => '0', 'U2' => '0', 'D3' => '0', 'U3' => '0', 'D4' => '0', 'U4' => '0', 'D5' => '0', 'U5' => '0', 'D6' => '0', 'U6' => '0', 'D7' => '0', 'U7' => '0', 'D8' => '0', 'U8' => '0', 'D9' => '0', 'U9' => '0', 'Cash' => '1', 'FreeMb' => '0', 'LastCashAdd' => '2', 'LastCashAddTime' => '1565056610', 'PassiveTime' => '346262', 'LastActivityTime' => '1565105369', 'NAS' => '', ), )

 

 

I am sure that this is because, as I do not speak Russian, I am understanding something wrong, it must be something simple, but I am busting my head and I do not get the reasons why the radio data is not being stored in the base of data

 

the matter is that I have already formatted the server 5 times and five times I have the same problem
  Someone could help me. why are not the data stored in the radio tables?

 

Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, ilcergio сказал:

I am sure that this is because, as I do not speak Russian, I am understanding something wrong, it must be something simple, but I am busting my head and I do not get the reasons why the radio data is not being stored in the base of data

You just don't configured any MultiGen NAS servers. What did you expect?

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, nightfly сказал:

You just don't configured any MultiGen NAS servers. What did you expect?

 

This is what appears in the tutorial.

 

Конфигурация серверов доступа

fetch.php?w=600&media=multigen_nas.png

Все предельно прозрачно и тривиально

Каждый NAS может иметь свои собственные механики работы, выполняемые сервисы и наборы атрибутов а также правила их обработки а также, трансформировать имена пользователей (username) в требуемые вам форматы.

 

fetch.php?w=600&media=multigen_nas2.png

Следует также отметить, что при включении режима NAS-а «Только активные пользователи» все модификаторы единичных атрибутов «Пользователи» будут проигнорированы и атрибуты будут сгенерированы собственно только для активных пользователей. При попадании пользователя в категорию неактивных, все его атрибуты будут удалятся. Для NAS-ов не имеющих этого статуса вся работа с атрибутами будет происходить на основании их модификаторов «Пользователи», которые могут принимать следующие значения: «Все», «Активный», «Неактивный», что в свою очередь порождает возможность городить логику работы с пользовательскими атрибутами какой угодно сложности. 

Не забываем, что в продакшне следует перезапускать ваш радиус-сервер скажем при помощи service radiusd restart при добавлении новых NAS. FreeRADIUS читает radius clients только на своем же старте.

 

I am guided by the tutorial, to do the radio test and I am doing everything as it appears in the tutorial.
  

1534114322_nas1.PNG.f35701e7911db28562278444311ea14e.PNG

 

 

1371130843_nas2.PNG.7678258f34e3d29171c4179e106e84d6.PNG

these are my catch

 

Изменено пользователем ilcergio
Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, l1ght сказал:

2) result is zero so MultiGen won't work because of missing configuration

 

Hi, it's the seventh time that I install the program
  I am convinced that the problem is creating the NAS server, so they have told me here.
I guess that apart from creating the NAS server I need to make some additional settings that don't appear in the tutorial

 

Could someone help me with an example of a local server configuration?

 

 

10 часов назад, ilcergio сказал:

 

1371130843_nas2.PNG.7678258f34e3d29171c4179e106e84d6.PNG

 

10 часов назад, nightfly сказал:

You just don't configured any MultiGen NAS servers. What did you expect?

no more information regarding the local NAS server appears on the wiki.
 Could you help me

 

 

In this image it shows a blue highlighted, What is the place where I am stuck and I can not continue with the Tutorial, Since it does not give me an answer.
 This is the seventh time that I install the entire system from scratch and I always stay there, so I do not think it is an installation failure, but rather that there is something in that piece that I am not doing well in the configuration of the NAS server

Captura.PNG.5621f9a9663fb708b77e5197c6ec2b7c.PNG

 

 

Изменено пользователем ilcergio
Ссылка на сообщение
Поделиться на других сайтах
55 минут назад, jena_bor сказал:

покажите полностью то что в красном кружочке

 

this is how the screens look

Captura1.PNG.b0f16c8a4d95705c44593ed88b628bf7.PNG

 

Captura2.PNG.7fa430bd719dbdcd207330c8b6bad88b.PNG

 

This is the console  radiusd -X

 

Captura4.PNG.44ba68b079edd20528c421669edcfc68.PNG

 

This is the console where I make the test call and the result it gives me.Captura3.PNG.1a5d5f2358889a1dd9df17f3d220b078.PNG

 

This is the guide I am doing.
  and I'm super sure I've done all the steps, because I've repeated it many times
  I have formatted the computer many times

http://wiki.ubilling.net.ua/doku.php?id=multigen

 

Изменено пользователем ilcergio
Ссылка на сообщение
Поделиться на других сайтах

Hello, after having been struggling to get out of my jam for many days, I could find the problem. It is a ridiculous thing but when you follow a tutorial due to ignorance, you laugh step by step through the tutorial.
 Unfortunately, the tutorial does not specify this configuration to do before the test or maybe it does. but it is not understandable when translating into Spanish. It just says that the local NAS configuration is trivial.
 Perhaps it seemed to those who did the tutorial that it was not relevant to place that step but without that step anyone can spend nights and days without sleep and not get how to run the first test.
 I will leave attached an image where is the step What should be done before doing the test test of the local NAS

 

Captura7.PNG.0debd787149511057a9e03a6cc7fbd1d.PNG

 

 

Thanks to all who collaborate and support me

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Помогите пожалуйста разобраться новичку с настройками multigen.Ubilling  установлен на платформу Freebsd 11.2 в качестве удаленного NAS будет использоваться ASR1002. 

Вот теперь мне непонятно где и как правильно настроить атрибуты NAS сервера. Авторизация клиента будет производится по макадрессу. Просьба не пинать. 

Ссылка на сообщение
Поделиться на других сайтах

Вот такой ответ я получаю на запрос radtest Sumy1ap0_9kpg 568vlkj5 127.0.0.1 0 dec0071981b1

 

(0) Received Access-Request Id 38 from 127.0.0.1:12382 to 127.0.0.1:1812 length                                                   83
(0)   User-Name = "Sumy1ap0_9kpg"
(0)   User-Password = "568vlkj5"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0x587966ed98ef9fd3c7133686f5815754
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/d                                                  efault
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> Sumy1ap0_9kpg
(0) sql: SQL-User-Name set to 'Sumy1ap0_9kpg'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE u                                                  sername = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE u                                                  sername = 'Sumy1ap0_9kpg' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM                                                   mlg_check WHERE username = 'Sumy1ap0_9kpg' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User                                                  -Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = 'Sumy1ap0_9                                                  kpg'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE usern                                                  ame = 'Sumy1ap0_9kpg'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server                                                   version 5.6.40, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth                                                  -Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is ava                                                  ilable
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> Sumy1ap0_9kpg
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type =                                                   Reject): [Sumy1ap0_9kpg] (from client mfs port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 38 from 127.0.0.1:1812 to 127.0.0.1:12382 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 38 with timestamp +7
 
Ссылка на сообщение
Поделиться на других сайтах

В общем и целом эта нездоровая хренотень под названием freeradius3 имеет такой баг такую фичу - она не понимает пустые пароли, да...

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, ISK сказал:

В общем и целом эта нездоровая хренотень под названием freeradius3 имеет такой баг такую фичу - она не понимает пустые пароли, да...

freeradius2 тоже, это обходится грязным хаком

но в целом, он на брасе должен задать пароль, который будет присылать в пакете

там это всё настраивается

Изменено пользователем l1ght
Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, Oleg2018 сказал:

И что вы умные люди мне можете посоветовать. Как решить эту проблему?Ну очень нужно долбусь уже 3 дня

прочитать документацию на сайте циско для начала

там всё очень хорошо описано про ISG

Ссылка на сообщение
Поделиться на других сайтах

а как быть с тем что radtest запросы не проходят. Получаю сообщение Received Access-Reject Id 139 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject а debug (0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, Oleg2018 сказал:

а как быть с тем что radtest запросы не проходят. Получаю сообщение Received Access-Reject Id 139 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject а debug (0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

 

1 час назад, l1ght сказал:

но в целом, он на брасе должен задать пароль, который будет присылать в пакете

там это всё настраивается

 

ну и создать аттрибуты для наса по документации

можно подсмотреть от других насов, там разница не огромная

Изменено пользователем l1ght
Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, Oleg2018 сказал:

Нужно реализовать nas сервер на cisco авторизация ip+mac IPOE. Помогите опытом.

https://lmgtfy.com/?q=cisco+isg+configuration+example

 

 

Ссылка на сообщение
Поделиться на других сайтах

Скажите в качестве теста мне хватит маршрутизатора cisco 881. Просто планируемая asr занята,а нужно на чем то тестировать ил и на ней задачи уже не решить?

Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Oleg2018 сказал:

Скажите в качестве теста мне хватит маршрутизатора cisco 881. Просто планируемая asr занята,а нужно на чем то тестировать ил и на ней задачи уже не решить?

нет не решить

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Imam
      Вітаю.
      Допоможіть, якщо ваша ласка, з такою конфігурацією мультигена.

      Наскільки я розумію, то мікротік і вухом не поведе, віддати/отримати налаштування
      якщо його не смикнути за Radius DHCP. 
      З одним роутером від мікротік питань немає, все працює (якщо вимкнути DHCP на Ubilling та включити його у роутера) .
      Але ж у мене тих роутерів аж три.
      1 - То специ всякіх там Viber, Facebook, Yotube та інших
      2 - Геймери (там пінги на разі головне)
      3 - Комерси MeDOK, школи з онлайн навчанням та інше
      Користувачі підключені через ОЛТи та мають внутрішню ІР адресацію.
      P.S. З Mikrotik API звичайно ж все працює, хоч і тормозить, але ж хочется multigen
    • Автор: ppv
      КучаГен не розривається сесія на mikrotik при зміні IP адреси абоненту. Тип підключення pppoe.
      */2 * * * * /bin/ubapi "multigen"  - відпрацьовує добре, при зміні тарифу, рахунку все працює.
      alter.ini   
      MULTIGEN_POD_ON_IP_CHANGE=1
       
      Форум передивлявся, може щось пропустив, чи все так задумано?
    • Автор: ppv
      Підкажіть, як правильно витягувати неактивних користувачів з address-list DENY. При налаштуваннях нище при зміні балансу на позитивний сесія не розривається, відповідно користувач не перепідключається з іншими параметрами.  Скеруйте в правильному напрямку якщо хтось реалізовував.  Білінг тестовий, цікава реалізація.
       

       
    • Автор: co-operator
      Доброго времени суток! После перехода на кучаген имеется следующая проблема: при смене мак-адреса у абонента в таблице mlg_reply происходит не замена поля username, а создаётся дубликат с новым мак-адресом. Если я включу опцию MULTIGEN_UNTIMEOUT, будут ли удаляться старые записи по указанному таймауту?
    • Автор: zxtaras
      Колеги вітаю, підскажіть будь ласка що потрібно змінити в налаштуваннях  ubilling щоб при зв'язці multigen+mikrotik pppoe  на один логін одночасно підключало тільки одну сесію pppoe ?На фото підключено під одним логіном  три різних пристроя як це можна виправити?
×
×
  • Создать...