UBilling + Mikrotik NAS DHCP + Multigen

[sm_root 0]

Преамбула:

Версия Ubilling: 1.0.1 rev 7032

В качестве NAS используется Mikrotik.

Развернуто все в тестовой среде на FreeBSD 12.0. Чистая установка ubilling с дистрибутива без NAS. Создано пару пользователей, тариф, сети. Связка ubilling + mikrotik NAS настроена и работает, у клиента интернет есть, скрипты на NAS отрабатывают. 

Задача:

Настроить multigen в тестовой среде, обкатать, сделать это все на продактовой среде.

Проблема:

Делаем строго по мануалу http://wiki.ubilling.net.ua/doku.php?id=multigen 

Остановились на шаге 

Цитата

 

Как проверить все ли хорошо?

При запущенном в одном окне

# radiusd -X

делаем в соседнем что-то вроде

# radtest testlogin testpassword 127.0.0.1 0 dec0071981b1

 

До данного шага никаких ошибок не было, все настраивалась по мануалу верно.

Собственно сама ошибка при выполнении radtest testlogin testpassword 127.0.0.1 0 dec0071981b1:

Цитата

root@billing-snt:/home/adm # radtest 1 src9uhrh 127.0.0.1 0 0a386107b303                   Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
(0) No reply from server for ID 111 socket 3
root@billing-snt:/home/adm #

и ошибка при radiusd -X

Цитата

Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests

 

[l1ght 377]

5 часов назад, sm_root сказал:

и ошибка при radiusd -X

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

[sm_root 0]

Создали сервер доступа NAS, указали сеть 172.16.0.0/24, IP 127.0.0.1 (пробовали также указывать IP микротик nas), Тип сервер доступ radius.

 

Цитата

Ready to process requests
(0) Received Access-Request Id 169 from 127.0.0.1:53473 to 127.0.0.1:1812 length 71
(0)   User-Name = "1"
(0)   User-Password = "src9uhrh"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xf26d8cc546dcfc10984be38ab6ca87ea
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User-Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server version 5.6.42, protocol version 10
(0)    

 = notfound

			(0)     [files] = noop

			(0)     [expiration] = noop

			(0)     [logintime] = noop

			(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth-Type

			(0) pap: WARNING: Authentication will fail unless a "known good" password is available

			(0)     [pap] = noop

			(0)   } # authorize = ok

			(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

			(0) Failed to authenticate the user

			(0) Using Post-Auth-Type Reject

			(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default

			(0)   Post-Auth-Type REJECT {

			(0) attr_filter.access_reject: EXPAND %{User-Name}

			(0) attr_filter.access_reject:    --> 1

			(0) attr_filter.access_reject: Matched entry DEFAULT at line 11

			(0)     [attr_filter.access_reject] = updated

			(0)   } # Post-Auth-Type REJECT = updated

			(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [1] (from client NAS-test port 0)

			(0) Delaying response for 1.000000 seconds

			Waking up in 0.3 seconds.

			Waking up in 0.6 seconds.

			(0) Sending delayed response

			(0) Sent Access-Reject Id 169 from 127.0.0.1:1812 to 127.0.0.1:53473 length 20

			Waking up in 3.9 seconds.

			(0) Cleaning up request packet ID 169 with timestamp +7

			Ready to process requests
		
	

 

[l1ght 377]

3 часа назад, sm_root сказал:

IP 127.0.0.1 (пробовали также указывать IP микротик nas)

вы просто тычетесь наугад?

[sm_root 0]

Когда не получается, то что делаешь по мануалу, то да, иногда тыкаюсь наугад, тестовая среда ведь на то и тестовая.

 

Цитата

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

 

Выше я так же и сделал, или вы не то имели ввиду?

Вот скриншот, что здесь не так?

[l1ght 377]

6 минут назад, sm_root сказал:

Вот скриншот, что здесь не так?

во первых, радиус читает список клиентов при старте

так что если добавляете\меняете\удаляете насы нужно перезапускать radiusd -X

 

во вторых нужно сгенерировать аттрибуты для того что бы увидеть что-то внятное в ответе, по выводу выше я вижу что аттрибутов там нет

[faktorx 0]

Не могу запустить DHCP Freebsd 12. При запуске появляется ошибка в логах

Can't open /usr/local/etc/multinet/dhcpd2.conf: No such file or directory

dhcpd2.conf - это файл конфиг подсети. В нем записаны только статик адреса и маки пользователей

в subnet.template прописана строка:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

[ISK 259]

12 часов назад, faktorx сказал:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Какое имя конфига DHCP в вебке? Подозреваю, что там что-то ручками накручено...

Edited 2019-11-29 08:58:24 by ISK

[faktorx 0]

конфиги называл по разному и 1111.conf и dhcp2.conf

[ISK 259]

1 час назад, faktorx сказал:

конфиги называл по разному и 1111.conf и dhcp2.conf

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

[faktorx 0]

include "/usr/local/etc/multinet/{HOSTS}"; 

Сейчас буду пробовать с названиями.
Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

[l1ght 377]

2 минуты назад, faktorx сказал:

include "/usr/local/etc/multinet/{HOSTS}"; 

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

5 минут назад, faktorx сказал:

Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

что за чертовщину вы делаете?

[faktorx 0]

5 минут назад, l1ght сказал:

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

что за чертовщину вы делаете?

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

[l1ght 377]

Только что, faktorx сказал:

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

и?

[faktorx 0]

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

[l1ght 377]

19 минут назад, faktorx сказал:

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

[faktorx 0]

1 час назад, ISK сказал:

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

[l1ght 377]

1 минуту назад, faktorx сказал:

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

и откуда же появились эти строки?

[faktorx 0]

52 минуты назад, l1ght сказал:

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

билинг вручную прописаны ИП для инета.

27 минут назад, l1ght сказал:

и откуда же появились эти строки?

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

[l1ght 377]

10 минут назад, faktorx сказал:

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

ну вот нехуй

 

10 минут назад, faktorx сказал:

билинг вручную прописаны ИП для инета.

если там никакого другого дхцп нету то можно поверх этой же сети сделать релей

[Mahmudich 1]

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

[l1ght 377]

3 часа назад, Mahmudich сказал:

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

вики читать пробовал?

там... кхм... весьма пошагово