Jump to content

Передать по radius атрибут = 0


Recommended Posts

Привет

 

работает ubilling + multigen + accel ppp

Когда пользователь активный - хотим передать атрибут L4-Redirect+=0

когда не активный - L4-Redirect+=1

 

когда добавляю атрибут L4-Redirect += 0

перегружается страничка - и нету атрибута. Подскажите как добавить ?

Link to post
Share on other sites
47 минут назад, camchatix сказав:

Привет

 

работает ubilling + multigen + accel ppp

Когда пользователь активный - хотим передать атрибут L4-Redirect+=0

когда не активный - L4-Redirect+=1

 

когда добавляю атрибут L4-Redirect += 0

перегружается страничка - и нету атрибута. Подскажите как добавить ?

Исправлено в Ubilling CURRENT 1.2.3 rev 8223, можете обновляться.

Link to post
Share on other sites

Обновился до current

атрибут L4-Redirect в настройках НАС поставил 0

но радиус пишет такое

 

Thu Nov 18 08:37:35 2021 : Auth: (79122) Invalid user (sql: Failed to create the pair: Invalid character '      ' in attribute): [00:25:22:9c:ec:c9] (from client nas1 port 6492 cli 00:25:22:9c:ec:c9)
Thu Nov 18 08:37:35 2021 : Auth: (79122) Login incorrect (sql: Failed to create the pair: Invalid character '   ' in attribute): [00:25:22:9c:ec:c9] (from client nas1 port 6492 cli 00:25:22:9c:ec:c9)
 

Link to post
Share on other sites
7 часов назад, camchatix сказав:

Обновился до current

атрибут L4-Redirect в настройках НАС поставил 0

 

Чисто из интереса проверил:

 

1. установил с нуля Ubilling инсталлятором

2. обновил в current обновлятором

3. нагенерировал тестовую базу пользователей

4. включил КучаГен и чисто по приколу натыкал такой тестовый сетап НАСа КучаГена

spacer.png

вот если что, он же строкой для копипаста:

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

 

5. раскоментировал словарь /usr/local/etc/raddb/dictionary_preset/accel-ppp.dictionary и нарисовал туда L4-Redirect

6. сделал service radiusd restart

7. на все про все в сумме - 15 минут.

 

Как результат:

 

Вот атрибуты активного пользователя

spacer.png

и ответ на них

spacer.png

 

Вот этот же пользователь ВНЕЗАПНО перестал быть активным

spacer.png

..ииии мы получаем соответствующий ответ на это все

spacer.png

 

Из чего следует следующий и закономерный вопрос: ЧЯДНТ?

 

  

7 часов назад, camchatix сказав:

Thu Nov 18 08:37:35 2021 : Auth: (79122) Invalid user (sql: Failed to create the pair: Invalid character '      ' in attribute): [00:25:22:9c:ec:c9] (from client nas1 port 6492 cli 00:25:22:9c:ec:c9)
Thu Nov 18 08:37:35 2021 : Auth: (79122) Login incorrect (sql: Failed to create the pair: Invalid character '   ' in attribute): [00:25:22:9c:ec:c9] (from client nas1 port 6492 cli 00:25:22:9c:ec:c9)

очевидно же, что говно какое-то прилетает.

Edited by nightfly
Link to post
Share on other sites

Удалил НАС

заново создал НАС и прописал атрибуты - все работает!

Спасибо!

 

Еще вопрос, может подскажите - 

когда пользователь стает не активным - через 2 минуты на accel прилетает radius пакет с атрибутом l4-redirect=1

accel вырубает инет

а вот когда наоборот - с неактивного в активный - на accel не прилетает пакет. подскажите как побороть ?

 

Link to post
Share on other sites
годину тому, camchatix сказав:

Удалил НАС

заново создал НАС и прописал атрибуты - все работает!

 

spacer.png

  

годину тому, camchatix сказав:

а вот когда наоборот - с неактивного в активный - на accel не прилетает пакет. подскажите как побороть ?

Я вообще ничего не понимаю в этих ваших акцелях, как не сложно заметить.

Но могу допустить, что это все вопросы к тому, может ли он нормально в CoA. А как он еще по-вашему, должен узнать, что у вас что-то изменилось?

Link to post
Share on other sites
2 часа назад, camchatix сказал:

а вот когда наоборот - с неактивного в активный - на accel не прилетает пакет. подскажите как побороть ?

А что в "сервис" для наса прописано?

Link to post
Share on other sites

PoD+CoA

 

к окне СЕРВИС

 

PoD

{PRINTF} 'Framed-IP-Address = {IP}' | {SUDO}  {RADCLIENT} {NASIP}:{NASPORT} "disconnect" {NASSECRET}

 

CoA Connect

/bin/true

 

CoA Disconnect
{PRINTF} 'Framed-IP-Address = {IP}' | {SUDO}  {RADCLIENT} {NASIP}:{NASPORT} "disconnect" {NASSECRET}

 

СoA Disconnect - работает

И теперь я понял почему CoA Connect не работает :)

 

Гуру accelppp - подскажите что отправлять в CoA Connect ?

Link to post
Share on other sites
11 минут назад, camchatix сказал:

Гуру accelppp - подскажите что отправлять в CoA Connect ?

что-то типа {PRINTF} 'Framed-IP-Address = {IP},L4-Redirect=0' | {SUDO}  {RADCLIENT} {NASIP}:{NASPORT} coa {NASSECRET}

Link to post
Share on other sites
20 часов назад, camchatix сказал:

PS. а можно accel ppp отправить CONNECT ?

 

{PRINTF} 'Framed-IP-Address = {IP}' | {SUDO}  {RADCLIENT} {NASIP}:{NASPORT} "connect" {NASSECRET}

:facepalm:

Edited by Ромка
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...