Jump to content
Local
sm_root

UBilling + Mikrotik NAS DHCP + Multigen

Recommended Posts

Преамбула:

Версия Ubilling: 1.0.1 rev 7032

В качестве NAS используется Mikrotik.

Развернуто все в тестовой среде на FreeBSD 12.0. Чистая установка ubilling с дистрибутива без NAS. Создано пару пользователей, тариф, сети. Связка ubilling + mikrotik NAS настроена и работает, у клиента интернет есть, скрипты на NAS отрабатывают. 

Задача:

Настроить multigen в тестовой среде, обкатать, сделать это все на продактовой среде.

Проблема:

Делаем строго по мануалу http://wiki.ubilling.net.ua/doku.php?id=multigen 

Остановились на шаге 

Цитата

 

Как проверить все ли хорошо?

При запущенном в одном окне

# radiusd -X

делаем в соседнем что-то вроде

# radtest testlogin testpassword 127.0.0.1 0 dec0071981b1

 

До данного шага никаких ошибок не было, все настраивалась по мануалу верно.

Собственно сама ошибка при выполнении radtest testlogin testpassword 127.0.0.1 0 dec0071981b1:

Цитата

root@billing-snt:/home/adm # radtest 1 src9uhrh 127.0.0.1 0 0a386107b303                   Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
Sent Access-Request Id 111 from 0.0.0.0:56445 to 127.0.0.1:1812 length 71
        User-Name = "1"
        User-Password = "src9uhrh"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "src9uhrh"
(0) No reply from server for ID 111 socket 3
root@billing-snt:/home/adm #

и ошибка при radiusd -X

Цитата

Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests
Ignoring request to auth address * port 1812 bound to server default from unknown client 127.0.0.1 port 56445 proto udp
Ready to process requests


 

Share this post


Link to post
Share on other sites
5 часов назад, sm_root сказал:

и ошибка при radiusd -X

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

  • Like 1

Share this post


Link to post
Share on other sites

Создали сервер доступа NAS, указали сеть 172.16.0.0/24, IP 127.0.0.1 (пробовали также указывать IP микротик nas), Тип сервер доступ radius.

 

Цитата

Ready to process requests
(0) Received Access-Request Id 169 from 127.0.0.1:53473 to 127.0.0.1:1812 length 71
(0)   User-Name = "1"
(0)   User-Password = "src9uhrh"
(0)   NAS-IP-Address = 127.0.0.1
(0)   NAS-Port = 0
(0)   Message-Authenticator = 0xf26d8cc546dcfc10984be38ab6ca87ea
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0)   authorize {
(0)     [preprocess] = ok
(0)     [chap] = noop
(0)     [mschap] = noop
(0)     [digest] = noop
(0) eap: No EAP-Message, not doing EAP
(0)     [eap] = noop
(0) sql: EXPAND %{User-Name}
(0) sql:    --> 1
(0) sql: SQL-User-Name set to '1'
rlm_sql (sql): Reserved connection (1)
(0) sql: EXPAND SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '%{SQL-User-Name}' ORDER BY id
(0) sql:    --> SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: Executing select query: SELECT id, username, attribute, value, op FROM mlg_check WHERE username = '1' ORDER BY id
(0) sql: EXPAND SELECT username FROM mlg_groupreply WHERE username = '%{SQL-User-Name}'
(0) sql:    --> SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: Executing select query: SELECT username FROM mlg_groupreply WHERE username = '1'
(0) sql: User not found in any groups
rlm_sql (sql): Released connection (1)
Need 4 more connections to reach 10 spares
rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
rlm_sql_mysql: Starting connect to MySQL server
rlm_sql_mysql: Connected to database 'stg' on Localhost via UNIX socket, server version 5.6.42, protocol version 10
(0)    

 = notfound
(0)     [files] = noop
(0)     [expiration] = noop
(0)     [logintime] = noop
(0) pap: WARNING: No "known good" password found for the user.  Not setting Auth-Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is available
(0)     [pap] = noop
(0)   } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Post-Auth-Type REJECT {
(0) attr_filter.access_reject: EXPAND %{User-Name}
(0) attr_filter.access_reject:    --> 1
(0) attr_filter.access_reject: Matched entry DEFAULT at line 11
(0)     [attr_filter.access_reject] = updated
(0)   } # Post-Auth-Type REJECT = updated
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [1] (from client NAS-test port 0)
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 169 from 127.0.0.1:1812 to 127.0.0.1:53473 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 169 with timestamp +7
Ready to process requests


 

Share this post


Link to post
Share on other sites
3 часа назад, sm_root сказал:

IP 127.0.0.1 (пробовали также указывать IP микротик nas)

вы просто тычетесь наугад?

Share this post


Link to post
Share on other sites

Когда не получается, то что делаешь по мануалу, то да, иногда тыкаюсь наугад, тестовая среда ведь на то и тестовая.

 

Цитата

для таких тестов очевидно нужно добавить нас с ипишкой локалхоста

 

Выше я так же и сделал, или вы не то имели ввиду?

Вот скриншот, что здесь не так?

1.jpg

Share this post


Link to post
Share on other sites
6 минут назад, sm_root сказал:

Вот скриншот, что здесь не так?

во первых, радиус читает список клиентов при старте

так что если добавляете\меняете\удаляете насы нужно перезапускать radiusd -X

 

во вторых нужно сгенерировать аттрибуты для того что бы увидеть что-то внятное в ответе, по выводу выше я вижу что аттрибутов там нет

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×