Перейти до

UBilling + Mikrotik NAS DHCP + Multigen


Рекомендованные сообщения

Преамбула:

Версия Ubilling: 1.0.1 rev 7032

В качестве NAS используется Mikrotik.

Развернуто все в тестовой среде на FreeBSD 12.0. Чистая установка ubilling с дистрибутива без NAS. Создано пару пользователей, тариф, сети. Связка ubilling + mikrotik NAS настроена и работает, у клиента интернет есть, скрипты на NAS отрабатывают. 

Задача:

Настроить multigen в тестовой среде, обкатать, сделать это все на продактовой среде.

Проблема:

Делаем строго по мануалу http://wiki.ubilling.net.ua/doku.php?id=multigen 

Остановились на шаге 

Цитата

 

Как проверить все ли хорошо?

При запущенном в одном окне

# radiusd -X

делаем в соседнем что-то вроде

# radtest testlogin testpassword 127.0.0.1 0 dec0071981b1

 

До данного шага никаких ошибок не было, все настраивалась по мануалу верно.

Собственно сама ошибка при выполнении radtest testlogin testpassword 127.0.0.1 0 dec0071981b1:

Цитата

root@billing-snt:/home/adm # radtest 1 src9uhrh 127.0.0.1 0 0a386107b303                   Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
(0) No reply from server for ID 111 socket 3
root@billing-snt:/home/adm #

и ошибка при radiusd -X

Цитата

Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests


 

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, sm_root сказал:

и ошибка при radiusd -X

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создали сервер доступа NAS, указали сеть 172.16.0.0/24, IP 127.0.0.1 (пробовали также указывать IP микротик nas), Тип сервер доступ radius.

 

Цитата

Ready to process requests
(0) Received Access-Request Id 169 from 127.0.0.1:53473 to 127.0.0.1:1812 length 71
(0)   User-Name = "1"
(0)   User-Password = "src9uhrh"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xf26d8cc546dcfc10984be38ab6ca87ea
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User-Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server version 5.6.42, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth-Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is available
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> 1
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [1] (from client NAS-test port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 169 from 127.0.0.1:1812 to 127.0.0.1:53473 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 169 with timestamp +7
Ready to process requests


 

Ссылка на сообщение
Поделиться на других сайтах

Когда не получается, то что делаешь по мануалу, то да, иногда тыкаюсь наугад, тестовая среда ведь на то и тестовая.

 

Цитата

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

 

Выше я так же и сделал, или вы не то имели ввиду?

Вот скриншот, что здесь не так?

1.jpg

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, sm_root сказал:

Вот скриншот, что здесь не так?

во первых, радиус читает список клиентов при старте

так что если добавляете\меняете\удаляете насы нужно перезапускать radiusd -X

 

во вторых нужно сгенерировать аттрибуты для того что бы увидеть что-то внятное в ответе, по выводу выше я вижу что аттрибутов там нет

Ссылка на сообщение
Поделиться на других сайтах
  • 5 weeks later...

Не могу запустить DHCP Freebsd 12. При запуске появляется ошибка в логах

Can't open /usr/local/etc/multinet/dhcpd2.conf: No such file or directory

dhcpd2.conf - это файл конфиг подсети. В нем записаны только статик адреса и маки пользователей

в subnet.template прописана строка:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, faktorx сказал:

include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Какое имя конфига DHCP в вебке? Подозреваю, что там что-то ручками накручено...

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, faktorx сказал:

конфиги называл по разному и 1111.conf и dhcp2.conf

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

Ссылка на сообщение
Поделиться на других сайтах

include "/usr/local/etc/multinet/{HOSTS}"; 

Сейчас буду пробовать с названиями.
Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, faktorx сказал:

include "/usr/local/etc/multinet/{HOSTS}"; 

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

5 минут назад, faktorx сказал:

Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

что за чертовщину вы делаете?

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, l1ght сказал:

при создании сети с типом dhcpstatic и добавлении её в dhcp server "Имя конфига DHCP" развернется в шаблон {HOSTS}

что за чертовщину вы делаете?

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, faktorx сказал:

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, ISK сказал:

Назовите так чтобы имена совпадали. {HOSTS} должен правильное значение брать - это ж темплейт. И да, он у Вас часом не строчными буквами в конфиге написан?

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, faktorx сказал:

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки 

dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
 

и откуда же появились эти строки?

Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, l1ght сказал:

разбить на вланы для начала

сеть с интернетом для биллинга (он ж по дхцп получает? О_о) один влан

сеть для дхцп и релея второй влан

 

билинг вручную прописаны ИП для инета.

27 минут назад, l1ght сказал:

и откуда же появились эти строки?

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, faktorx сказал:

Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

ну вот нехуй

 

10 минут назад, faktorx сказал:

билинг вручную прописаны ИП для инета.

если там никакого другого дхцп нету то можно поверх этой же сети сделать релей

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

  • Sad 1
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Mahmudich сказал:

Чтобы не создавать новую тему пишу сюда.

Установил по инструкции из вики Multigen, установилось успешно, теперь как его связать с микротиком? как настроить сам микротик? инструкций нигде найти немогу.

По старой инструкцией без Multigen нехочет работать с микротиком, я так понимаю иза версии OS routes выше 1,6.

вики читать пробовал?

там... кхм... весьма пошагово

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Andy_K.
      Уважаемые! Прошу снисхождения к глупым вопросам...
      Суть: установил UBilling на свежую FreeBSD-13 AMD64. Пытаюсь настроить NAS (сейчас при экспериментах, буду использовать Mikrotik). Делаю по инструкции с WiKi , на этапе конфигурации FreeRadius3, после ввода команды 
      mysql -u root -p stg < ./docs/multigen/dump.sql выдается ошибка: 
      ERROR 1060 (42S21) at line 144: Duplicate column name 'modifier' После ввода следующей команды 
      mysql -u root -p stg < ./docs/multigen/radius3_fix.sql выдается аналогичная ошибка:
      ERROR 1060 (42S21) at line 2: Duplicate column name 'acctupdatetime' Дальше продвинуться не могу. Поиском по форуму ни чего не нашел. Если проигнорировав эти ошибки запустить 
      radiusd -X выдает кучу ошибок:
      rlm_sql_mysql: Starting connect to MySQL server rlm_sql_mysql: Couldn't connect to MySQL server root@localhost:stg rlm_sql_mysql: MySQL error: Access denied for user 'root'@'localhost' (using password: YES) rlm_sql_mysql: Socket destructor called, closing socket rlm_sql (sql): Opening connection failed (0) rlm_sql (sql): Removing connection pool /usr/local/etc/raddb/sql.conf[20]: Instantiation failed for module "sql" Система чистая, только что установленная, ни чего больше не устанавливалось.
      Забыл упомянуть: все делается под рутом или от другого пользователя, через su. Пробовал от другого пользователя с обычными правами, но снова требуются права рута.
    • Від co-operator
      Доброго времени суток! Прошу помощи в следующем вопросе. При настройке связки Mikrotik + FreeRADIUS возникла такая проблема: примерно через 30-40 сек после начала сессии, с микротика прилетает атрибут Acct-Status-Type = Stop. Лиза и запись в адрес-листе ALLOW удаляется. Session-Timeout = 600.
    • Від co-operator
      Здравствуйте! Почитал документацию по UHW_MLG. Собственно с одним гостевым пулом проблем не возникло. Но как реализовать несколько гостевых пулов на разных интерфейсах одного и того же NAS'a? Пытаюсь делать $include authorize0 и $include authorize1 с разными пулами в каждом. Всем выдаёт IP только из одного пула. Подозреваю, что дело в атрибуте Fall-Through.
    • Від strushke
      Всем привет! Все таки решил перейти на radius и вот вам новые вопросы с траблами.
       
      Во-первых, версия 
      1.0.7
      Во-вторых, 
      мануал говорил, что в freebsd 12 можно просто переходить ко включению поддержки в ubilling, но это не так
      Нужно не забыть перетащить настройки и дамп базы для freeradius 3. 
      В-третьих, 
      Надо ли говорить, что radiusd -X стартует и ждет нормально, в то время как на radtest отвечает
      Ignoring request to auth address * port 1812 bount to server default from unknown client 127.0.0.1... поскольку, при создании сети, скажем, 10.0.114.0
      и добавлении NAS с адресом, к примеру, 10.0.114.1, в конфиге clients.conf не появляется ничего. 
       
      И еще маленькая деталь: уже в разделе настройки mtik на скрине я увидел, что при создании сети есть пункт Radius, а у меня такого пункта нет, хотя все опции в alter точно по мануалу.
       
      Конечно, тут про мтик рано говорить, но такое название, чтобы не городить топиков в дальнейшем с вопросами про mtik
    • Від ilcergio
      Hello Someone could be so kind and record a video of How to configure hotspot in mikrotik HotSpot КучаГен
       
      The truth is I don't want to bother you but as everyone knows I don't speak any language other than Spanish and I read everything translated and the translations are sometimes not clear, so I think a video could help me more since I have a lot of time trying to do it function and failed.
×
×
  • Створити нове...