Jump to content
Local
ilcergio

Проблема с конфигурацией MultiGen

Recommended Posts

привет
извините за неловкость
 Это пятый раз, когда я установил убилинг с нуля, выполнив все шаги
 когда он прибыл в MultiGen, он не смог пройти тест

radtest 1 va7ql0ha 127.0.0.1 0 dec0071981b1

пользователь 1
ключ va7ql0ha

выкинь мне следующую ошибку Кто-то может пролить свет на это

 

 

enabled/inner-tunnel:331
} # server inner-tunnel
server default { # from file /usr/local/etc/raddb/sites-enabled/default
 # Loading authenticate {...}
 # Loading authorize {...}
 # Loading preacct {...}
 # Loading accounting {...}
 # Loading session {...}
 # Loading post-proxy {...}
 # Loading post-auth {...}
} # server default
radiusd: #### Opening IP addresses and Ports ####
listen {
        type = "auth"
        ipaddr = 127.0.0.1
        port = 18120
}
listen {
        type = "auth"
        ipaddr = *
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "acct"
        ipaddr = *
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "auth"
        ipv6addr = ::
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
listen {
        type = "acct"
        ipv6addr = ::
        port = 0
   limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
   }
}
Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Ready to process requests
(0) Received Access-Request Id 41 from 127.0.0.1:10827 to 127.0.0.1:1812 length                      71
(0)   User-Name = "1"
(0)   User-Password = "va7ql0ha"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xdfc0b21c51f505e2fab5bf5a2b68eab1
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/d                     efault
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE u                     sername = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM                      mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User                     -Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE usern                     ame = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server                      version 5.6.42, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth                     -Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is ava                     ilable
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> 1
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type =                      Reject): [1] (from client Local NAS port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 41 from 127.0.0.1:1812 to 127.0.0.1:10827 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 41 with timestamp +8
Ready to process requests


 

Share this post


Link to post
Share on other sites

Здравствуйте, что может случиться два дня без сна
Я обнаружил, что проблема в том, что КучаГен не читает пользователям базы данных какую-либо помощь, которую они могут мне оказать
Я все перепробовала
и переустанавливал много раз и всегда выдает мне одну и ту же ошибку
что я делаю не так?
потому что КучаГен не умеет читать пользователи базы данных?

Share this post


Link to post
Share on other sites

maybe english will be more preferable?

this machine translation is too bad to understand

Share this post


Link to post
Share on other sites
19 минут назад, l1ght сказал:

Inglés quizás será más preferible?

esta traducción automática es demasiado malo para entender

 

Hello
  the problem i have is that i can't make functional КучаГен gene
I have reinstalled the system completely clean five times and the fault is always the same
After both walking and walking I realize that the problem is that КучаГен does not read the user of the database Why I do not know

Share this post


Link to post
Share on other sites
1 час назад, ilcergio сказал:

 

Hello
  the problem i have is that i can't make functional КучаГен gene
I have reinstalled the system completely clean five times and the fault is always the same
After both walking and walking I realize that the problem is that КучаГен does not read the user of the database Why I do not know

According to logs above I have doubts that you've correctly configured system.

 

So first you should assure that you have data in mlg_reply/mlg_check tables.

Just make simple requests one by one in sql console

select count(*) from mlg_reply;

select count(*) from mlg_check;

If

1) result more than zero then you should try to search your user in this tables.

Something like

select * from mlg_reply where username="1";

select * from mlg_check where username="1";

 

2) result is zero so MultiGen won't work because of missing configuration

Share this post


Link to post
Share on other sites
1 час назад, l1ght сказал:

select count(*) from mlg_reply;

array ( 0 => array ( 'count(*)' => '0', ), )

 

1 час назад, l1ght сказал:

select count(*) from mlg_check;

 

Query returned empty result

 

 

5 часов назад, l1ght сказал:

select * from mlg_reply where username="1";

Query returned empty result

 

 

from  users 

 

select count(*) from users;

 

array ( 0 => array ( 'count(*)' => '1', ), )

 

 

select * from users where login="1";

 

array ( 0 => array ( 'login' => '1', 'Password' => 'c123456789', 'Passive' => '0', 'Down' => '0', 'DisabledDetailStat' => '1', 'AlwaysOnline' => '1', 'Tariff' => 'bsica', 'Address' => '', 'Phone' => '', 'Email' => '', 'Note' => '', 'RealName' => '', 'StgGroup' => '', 'Credit' => '0', 'TariffChange' => '', 'Userdata0' => '', 'Userdata1' => '', 'Userdata2' => '', 'Userdata3' => '', 'Userdata4' => '', 'Userdata5' => '', 'Userdata6' => '', 'Userdata7' => '', 'Userdata8' => '', 'Userdata9' => '', 'CreditExpire' => '0', 'IP' => '172.16.10.2', 'D0' => '1250646', 'U0' => '491453', 'D1' => '150610', 'U1' => '87879', 'D2' => '0', 'U2' => '0', 'D3' => '0', 'U3' => '0', 'D4' => '0', 'U4' => '0', 'D5' => '0', 'U5' => '0', 'D6' => '0', 'U6' => '0', 'D7' => '0', 'U7' => '0', 'D8' => '0', 'U8' => '0', 'D9' => '0', 'U9' => '0', 'Cash' => '1', 'FreeMb' => '0', 'LastCashAdd' => '2', 'LastCashAddTime' => '1565056610', 'PassiveTime' => '346262', 'LastActivityTime' => '1565105369', 'NAS' => '', ), )

 

 

I am sure that this is because, as I do not speak Russian, I am understanding something wrong, it must be something simple, but I am busting my head and I do not get the reasons why the radio data is not being stored in the base of data

 

the matter is that I have already formatted the server 5 times and five times I have the same problem
  Someone could help me. why are not the data stored in the radio tables?

 

Share this post


Link to post
Share on other sites
33 минуты назад, ilcergio сказал:

I am sure that this is because, as I do not speak Russian, I am understanding something wrong, it must be something simple, but I am busting my head and I do not get the reasons why the radio data is not being stored in the base of data

You just don't configured any MultiGen NAS servers. What did you expect?

Share this post


Link to post
Share on other sites
37 минут назад, nightfly сказал:

You just don't configured any MultiGen NAS servers. What did you expect?

 

This is what appears in the tutorial.

 

Конфигурация серверов доступа

fetch.php?w=600&media=multigen_nas.png

Все предельно прозрачно и тривиально

Каждый NAS может иметь свои собственные механики работы, выполняемые сервисы и наборы атрибутов а также правила их обработки а также, трансформировать имена пользователей (username) в требуемые вам форматы.

 

fetch.php?w=600&media=multigen_nas2.png

Следует также отметить, что при включении режима NAS-а «Только активные пользователи» все модификаторы единичных атрибутов «Пользователи» будут проигнорированы и атрибуты будут сгенерированы собственно только для активных пользователей. При попадании пользователя в категорию неактивных, все его атрибуты будут удалятся. Для NAS-ов не имеющих этого статуса вся работа с атрибутами будет происходить на основании их модификаторов «Пользователи», которые могут принимать следующие значения: «Все», «Активный», «Неактивный», что в свою очередь порождает возможность городить логику работы с пользовательскими атрибутами какой угодно сложности. 

Не забываем, что в продакшне следует перезапускать ваш радиус-сервер скажем при помощи service radiusd restart при добавлении новых NAS. FreeRADIUS читает radius clients только на своем же старте.

 

I am guided by the tutorial, to do the radio test and I am doing everything as it appears in the tutorial.
  

1534114322_nas1.PNG.f35701e7911db28562278444311ea14e.PNG

 

 

1371130843_nas2.PNG.7678258f34e3d29171c4179e106e84d6.PNG

these are my catch

 

Edited by ilcergio

Share this post


Link to post
Share on other sites
17 часов назад, l1ght сказал:

2) result is zero so MultiGen won't work because of missing configuration

 

Hi, it's the seventh time that I install the program
  I am convinced that the problem is creating the NAS server, so they have told me here.
I guess that apart from creating the NAS server I need to make some additional settings that don't appear in the tutorial

 

Could someone help me with an example of a local server configuration?

 

 

10 часов назад, ilcergio сказал:

 

1371130843_nas2.PNG.7678258f34e3d29171c4179e106e84d6.PNG

 

10 часов назад, nightfly сказал:

You just don't configured any MultiGen NAS servers. What did you expect?

no more information regarding the local NAS server appears on the wiki.
 Could you help me

 

 

In this image it shows a blue highlighted, What is the place where I am stuck and I can not continue with the Tutorial, Since it does not give me an answer.
 This is the seventh time that I install the entire system from scratch and I always stay there, so I do not think it is an installation failure, but rather that there is something in that piece that I am not doing well in the configuration of the NAS server

Captura.PNG.5621f9a9663fb708b77e5197c6ec2b7c.PNG

 

 

Edited by ilcergio

Share this post


Link to post
Share on other sites

покажите полностью то что в красном кружочке

radius.jpg

radius1.jpg

должно быть примерно как на втором фото

Share this post


Link to post
Share on other sites
55 минут назад, jena_bor сказал:

покажите полностью то что в красном кружочке

 

this is how the screens look

Captura1.PNG.b0f16c8a4d95705c44593ed88b628bf7.PNG

 

Captura2.PNG.7fa430bd719dbdcd207330c8b6bad88b.PNG

 

This is the console  radiusd -X

 

Captura4.PNG.44ba68b079edd20528c421669edcfc68.PNG

 

This is the console where I make the test call and the result it gives me.Captura3.PNG.1a5d5f2358889a1dd9df17f3d220b078.PNG

 

This is the guide I am doing.
  and I'm super sure I've done all the steps, because I've repeated it many times
  I have formatted the computer many times

http://wiki.ubilling.net.ua/doku.php?id=multigen

 

Edited by ilcergio

Share this post


Link to post
Share on other sites

Вы эти фото с описанием в телеграмм чат добавляйте, там будет быстрей

 

Share this post


Link to post
Share on other sites

Hello, after having been struggling to get out of my jam for many days, I could find the problem. It is a ridiculous thing but when you follow a tutorial due to ignorance, you laugh step by step through the tutorial.
 Unfortunately, the tutorial does not specify this configuration to do before the test or maybe it does. but it is not understandable when translating into Spanish. It just says that the local NAS configuration is trivial.
 Perhaps it seemed to those who did the tutorial that it was not relevant to place that step but without that step anyone can spend nights and days without sleep and not get how to run the first test.
 I will leave attached an image where is the step What should be done before doing the test test of the local NAS

 

Captura7.PNG.0debd787149511057a9e03a6cc7fbd1d.PNG

 

 

Thanks to all who collaborate and support me

Share this post


Link to post
Share on other sites

В документации так и написано, просто может возникло искажение перевода

multygen6.jpg

multygen7.jpg

Share this post


Link to post
Share on other sites

Помогите пожалуйста разобраться новичку с настройками multigen.Ubilling  установлен на платформу Freebsd 11.2 в качестве удаленного NAS будет использоваться ASR1002. 

Вот теперь мне непонятно где и как правильно настроить атрибуты NAS сервера. Авторизация клиента будет производится по макадрессу. Просьба не пинать. 

Share this post


Link to post
Share on other sites

Вот такой ответ я получаю на запрос radtest Sumy1ap0_9kpg 568vlkj5 127.0.0.1 0 dec0071981b1

 

(0) Received Access-Request Id 38 from 127.0.0.1:12382 to 127.0.0.1:1812 length                                                   83
(0)   User-Name = "Sumy1ap0_9kpg"
(0)   User-Password = "568vlkj5"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0x587966ed98ef9fd3c7133686f5815754
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/d                                                  efault
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> Sumy1ap0_9kpg
(0) sql: SQL-User-Name set to 'Sumy1ap0_9kpg'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE u                                                  sername = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE u                                                  sername = 'Sumy1ap0_9kpg' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM                                                   mlg_check WHERE username = 'Sumy1ap0_9kpg' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User                                                  -Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = 'Sumy1ap0_9                                                  kpg'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE usern                                                  ame = 'Sumy1ap0_9kpg'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server                                                   version 5.6.40, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth                                                  -Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is ava                                                  ilable
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> Sumy1ap0_9kpg
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type =                                                   Reject): [Sumy1ap0_9kpg] (from client mfs port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 38 from 127.0.0.1:1812 to 127.0.0.1:12382 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 38 with timestamp +7
 

Share this post


Link to post
Share on other sites

В общем и целом эта нездоровая хренотень под названием freeradius3 имеет такой баг такую фичу - она не понимает пустые пароли, да...

Share this post


Link to post
Share on other sites
1 час назад, ISK сказал:

В общем и целом эта нездоровая хренотень под названием freeradius3 имеет такой баг такую фичу - она не понимает пустые пароли, да...

freeradius2 тоже, это обходится грязным хаком

но в целом, он на брасе должен задать пароль, который будет присылать в пакете

там это всё настраивается

Edited by l1ght

Share this post


Link to post
Share on other sites

И что вы умные люди мне можете посоветовать. Как решить эту проблему?Ну очень нужно долбусь уже 3 дня

Share this post


Link to post
Share on other sites
33 минуты назад, Oleg2018 сказал:

И что вы умные люди мне можете посоветовать. Как решить эту проблему?Ну очень нужно долбусь уже 3 дня

прочитать документацию на сайте циско для начала

там всё очень хорошо описано про ISG

Share this post


Link to post
Share on other sites

а как быть с тем что radtest запросы не проходят. Получаю сообщение Received Access-Reject Id 139 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject а debug (0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

Share this post


Link to post
Share on other sites
14 минут назад, Oleg2018 сказал:

а как быть с тем что radtest запросы не проходят. Получаю сообщение Received Access-Reject Id 139 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject а debug (0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

 

1 час назад, l1ght сказал:

но в целом, он на брасе должен задать пароль, который будет присылать в пакете

там это всё настраивается

 

ну и создать аттрибуты для наса по документации

можно подсмотреть от других насов, там разница не огромная

Edited by l1ght

Share this post


Link to post
Share on other sites

Нужно реализовать nas сервер на cisco авторизация ip+mac IPOE. Помогите опытом.

Edited by Oleg2018

Share this post


Link to post
Share on other sites

Скажите в качестве теста мне хватит маршрутизатора cisco 881. Просто планируемая asr занята,а нужно на чем то тестировать ил и на ней задачи уже не решить?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Optimal
      Вітаю!
      Налаштований мультиген + рррое мікротік з ось такими атрибутами radius:

      Прошу підказати чи є інший варіант скидання сесії, якщо користувач був заблокований і поповнив рахунок (тобто став активним) крім як регулярне скидання сесії блокованого користувача по session-timeout? Постійні реконекти не добавляють інформативності логу, але іншого варіанту не знайшов поки...
       
       
×