Jump to content
Local
sm_root

UBilling + Mikrotik NAS DHCP + Multigen

Recommended Posts

Преамбула:

Версия Ubilling: 1.0.1 rev 7032

В качестве NAS используется Mikrotik.

Развернуто все в тестовой среде на FreeBSD 12.0. Чистая установка ubilling с дистрибутива без NAS. Создано пару пользователей, тариф, сети. Связка ubilling + mikrotik NAS настроена и работает, у клиента интернет есть, скрипты на NAS отрабатывают. 

Задача:

Настроить multigen в тестовой среде, обкатать, сделать это все на продактовой среде.

Проблема:

Делаем строго по мануалу http://wiki.ubilling.net.ua/doku.php?id=multigen 

Остановились на шаге 

Цитата

 

Как проверить все ли хорошо?

При запущенном в одном окне

# radiusd -X

делаем в соседнем что-то вроде

# radtest testlogin testpassword 127.0.0.1 0 dec0071981b1

 

До данного шага никаких ошибок не было, все настраивалась по мануалу верно.

Собственно сама ошибка при выполнении radtest testlogin testpassword 127.0.0.1 0 dec0071981b1:

Цитата

root@billing-snt:/home/adm # radtest 1 src9uhrh 127.0.0.1 0 0a386107b303                   Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
(0) No reply from server for ID 111 socket 3
root@billing-snt:/home/adm #

и ошибка при radiusd -X

Цитата

Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests


 

Share this post


Link to post
Share on other sites
5 часов назад, sm_root сказал:

и ошибка при radiusd -X

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

  • Like 1

Share this post


Link to post
Share on other sites

Создали сервер доступа NAS, указали сеть 172.16.0.0/24, IP 127.0.0.1 (пробовали также указывать IP микротик nas), Тип сервер доступ radius.

 

Цитата

Ready to process requests
(0) Received Access-Request Id 169 from 127.0.0.1:53473 to 127.0.0.1:1812 length 71
(0)   User-Name = "1"
(0)   User-Password = "src9uhrh"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xf26d8cc546dcfc10984be38ab6ca87ea
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User-Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server version 5.6.42, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth-Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is available
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> 1
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [1] (from client NAS-test port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 169 from 127.0.0.1:1812 to 127.0.0.1:53473 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 169 with timestamp +7
Ready to process requests


 

Share this post


Link to post
Share on other sites
3 часа назад, sm_root сказал:

IP 127.0.0.1 (пробовали также указывать IP микротик nas)

вы просто тычетесь наугад?

Share this post


Link to post
Share on other sites

Когда не получается, то что делаешь по мануалу, то да, иногда тыкаюсь наугад, тестовая среда ведь на то и тестовая.

 

Цитата

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

 

Выше я так же и сделал, или вы не то имели ввиду?

Вот скриншот, что здесь не так?

1.jpg

Share this post


Link to post
Share on other sites
6 минут назад, sm_root сказал:

Вот скриншот, что здесь не так?

во первых, радиус читает список клиентов при старте

так что если добавляете\меняете\удаляете насы нужно перезапускать radiusd -X

 

во вторых нужно сгенерировать аттрибуты для того что бы увидеть что-то внятное в ответе, по выводу выше я вижу что аттрибутов там нет

Share this post


Link to post
Share on other sites

Не могу запустить DHCP Freebsd 12. При запуске появляется ошибка в логах

Can't open /usr/local/etc/multinet/dhcpd2.conf: No such file or directory

dhcpd2.conf - это файл конфиг подсети. В нем записаны только статик адреса и маки пользователей

в subnet.template прописана строка:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Share this post


Link to post
Share on other sites
12 часов назад, faktorx сказал:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Какое имя конфига DHCP в вебке? Подозреваю, что там что-то ручками накручено...

Edited by ISK

Share this post


Link to post
Share on other sites
1 час назад, faktorx сказал:

конфиги называл по разному и 1111.conf и dhcp2.conf

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

Share this post


Link to post
Share on other sites

include "/usr/local/etc/multinet/{HOSTS}"; 

Сейчас буду пробовать с названиями.
Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

Share this post


Link to post
Share on other sites
2 минуты назад, faktorx сказал:

include "/usr/local/etc/multinet/{HOSTS}"; 

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

5 минут назад, faktorx сказал:

Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

что за чертовщину вы делаете?

Share this post


Link to post
Share on other sites
5 минут назад, l1ght сказал:

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

что за чертовщину вы делаете?

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

Share this post


Link to post
Share on other sites
Только что, faktorx сказал:

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

и?

Share this post


Link to post
Share on other sites

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

Share this post


Link to post
Share on other sites
19 минут назад, faktorx сказал:

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

Share this post


Link to post
Share on other sites
1 час назад, ISK сказал:

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

Share this post


Link to post
Share on other sites
1 минуту назад, faktorx сказал:

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

и откуда же появились эти строки?

Share this post


Link to post
Share on other sites
52 минуты назад, l1ght сказал:

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

билинг вручную прописаны ИП для инета.

27 минут назад, l1ght сказал:

и откуда же появились эти строки?

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

Share this post


Link to post
Share on other sites
10 минут назад, faktorx сказал:

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

ну вот нехуй

 

10 минут назад, faktorx сказал:

билинг вручную прописаны ИП для инета.

если там никакого другого дхцп нету то можно поверх этой же сети сделать релей

Share this post


Link to post
Share on other sites

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

  • Sad 1

Share this post


Link to post
Share on other sites
3 часа назад, Mahmudich сказал:

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

вики читать пробовал?

там... кхм... весьма пошагово

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×