Трафик с 192.168.*.* и 10.23.6*.*

[DJ Jack 0]

Поставил,все работает на ура. Проблем с установкой нет,трафик читает,вот только хочу убрать трафик с 192.168.1.1 / 192.168.2.244 и 10.23.64.13 / 10.23.74.224 ( ну чтобы он его не читал.)

На офф сайте,поискал нефига не нашел.

Помогите.

[Kucher2 122]

Смотри /etc/stargazer/rules

Внимательно читай инструкцию к СТГ, что в архиве. Там подробное описание переменных есть, дока в формате PDF.

[DJ Jack 0]

C 'этим разобрался,у меня новая проблема,как то год назад пытался уже это все скрутить,но руки так не дошли.

Как его вязать с pppoe сервером (чтобы пользователей добавлять по Stargazer Configurator и он читал их трафик даже если InetAccess не запущен.) Потому что он щас работает и считает трафик если только включен InetAccess ,ну и если он включен и инет весь работает.

Мне говорили это реально.

Нужен был мод радиус.

Но я уже все забыл.

Как все так это связать?

[madf 279]

Используя mod_radius (входит в стандартную поставку), rlm_stg (входит в стандартную поставку), FreeRADIUS (есть во всех дистрибутивах) и, собственно, pppoe. Документация по всем компонентам доступна. Примеры скриптов для pppd есть в архиве в каталоге projects/stargazer/scripts.

[DJ Jack 0]

Я уже это копал.. ошибка..

Вот конфиг

<Module radius>

Password = пасс от stg

ServerIP = 127.0.0.1

Port = 5555

AuthServices = admin

AcctServices = admin

</Module>

он не запускается..

[DJ Jack 0]

Решил проблему.

Терь сижу думаю как вязать ppp с радиус..

[DJ Jack 0]

Чето нефига не понимаю. Вот конфиг старгазера.

<Module radius_ia>

Secret=dgthre #общий секрет

 

# NasIP - IP NAS`а. Параметр может быть записан несколько раз, с

# разными IP. Он может быть 0.0.0.0 - приём с любого IP, но тогда

# он должен быть записан один раз,

NasIP=127.0.0.1 #IP NAS-а

NasIP=192.168.1.4

 

 

 

AuthPort=5656 #Номер порта Авторизаци

AcctPort=5657 #Номер порта Аккоутнинга

# Если эти параметры отсутсвуют, то используются значения по умолчанию 1812 и 1813

 

# Направление, куда будет относиться весь траффик информация, о котором

# принята по протоколу RADIUS

# В детальной статистике адрес с которго/на который была переданно

# информация будет 0.0.0.0

# В случае отсутствия этого параметра информация о траффике не будет

# учитываться.

TrafficDir=1

 

# UpdateInterval - аттрибут, посылаемый NAS`у. Это рекомендуемый

# промежуток времени(сек), через который NAS полжен посылать информацию о

# траффике. В некоторых случаях NAS может игнорировать этот атрибут.

# Если значение равно 0, то этот атрибут не передаётся.

# Значение по умолчанию - 0.

 

UpdateInterval=0 # Значение в секундах

 

 

</Module>

 

далее подключаемся.. доступ запрещен типа пасс и логин неверны.

 

смотрим логи pppoe

Plugin radius.so loaded.

RADIUS plugin initialized.

using channel 149

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0xc71fef4a>]

rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>]

sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xc71fef4a>]

rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xc71fef4a>]

rcvd [LCP ConfReq id=0x1 <mru 1480> <magic 0x39546645> <callback CBCP>]

sent [LCP ConfRej id=0x1 <callback CBCP>]

rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0x39546645>]

sent [LCP ConfAck id=0x2 <mru 1480> <magic 0x39546645>]

sent [LCP EchoReq id=0x0 magic=0xc71fef4a]

sent [CHAP Challenge id=0x86 <0cfbb44cb3139867161dd76956f5a7c5>, name = "w001"]

rcvd [LCP Ident id=0x3 magic=0x39546645 "MSRASV5.10"]

rcvd [LCP Ident id=0x4 magic=0x39546645 "MSRAS-0-PHILKA"]

rcvd [LCP EchoRep id=0x0 magic=0x39546645]

rcvd [CHAP Response id=0x86 <155ca9a24b5b0c7f02dc0e758ac67b1b0000000000000000259e5cac2fb3124448adb4b02a82a

f65696217abf250a1d000>, name = "ikps113"]

Peer ikps113 failed CHAP authentication

sent [CHAP Failure id=0x86 ""]

sent [LCP TermReq id=0x3 "Authentication failed"]

rcvd [LCP TermAck id=0x3 "Authentication failed"]

Connection terminated.

Waiting for 1 child processes...

script /usr/sbin/pppoe -n -I eth0 -e 22:00:1f:d0:67:d2:c2 -S '', pid 10347

Terminating on signal 15

sending SIGTERM to process 10347

pppoe: read (asyncReadFromPPP): Session 22: Input/output error

И все.. далее тупик.. как выйти из него..

Зы.

В /etc/radiusclient/radiusclient.conf

authserver localhost:5656

acctserver localhost:5657

[madf 279]

Там где radius_ia - это не наша разработка и все вопросы по этому модулю - к Max.

Там где просто radius + rlm_stg - это наша разработка. Описание есть в документации в PDF и есть примеры скриптов для связи с pppd. А ты сперва один конфиг запостил, потом другой.

[DJ Jack 0]

На какой странице? (в pdf)

[madf 279]

стр. 13-14 - описание mod_radius.so (плагин со стороны stargazer)

стр. 20-21 - описание rlm_stg.so (плагин со стороны FreeRADIUS)

 

И примеры скриптов

[DJ Jack 0]

Блин,у меня старгазер работает на ура,с модулем,проблема как его привязать к pppoe (не ppptp (vpn))

Там такх примером нет.

пропе работает на ура без радиуса

С радиусом нет,доступ запрещен,видимо он не связывается или конфиг соединение с стангазером неверен.

Вот что прошу помочь.

[madf 279]

Я знаю что таких примеров нет. Я и не говорил что есть.

Изучай документацию к pppoe. Попробуй сперва сделать с FreeRADIUS без привязки к stg.

Да и еще - логи радиуса тоже много полезного могут сказать. Одним логом pppoe не обойдешся.

[egor2fsys 5]

Попробуй добавить строку plugin radius.so в /ppp/options

 

P. S. radiusd -XXX и выхлоп с консоли бы интересно посмотреть в момент попытки авторизации.

[DJ Jack 0]

[root@w001 ~]# radiusd -XXX

Mon Nov 24 18:52:17 2008 : Info: Starting - reading configuration files ...

Mon Nov 24 18:52:17 2008 : Debug: reread_config: reading radiusd.conf

Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/proxy.conf

Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/clients.conf

Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/snmp.conf

Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/eap.conf

Mon Nov 24 18:52:17 2008 : Error: /etc/raddb/radiusd.conf[1479]: Line is not in 'attribute = value' format

Mon Nov 24 18:52:17 2008 : Error: Errors reading radiusd.conf

[madf 279]

Радиус даже не запустился - ошибка в конфиге в строке 1479

[DJ Jack 0]

Ага,только как узнать на какой строке,я не знаю.. у меня не показывает в блокноте состояние строки. Винда левая..

Что за ошибка,кто знает?

Может конфиг выложить?

[madf 279]

Ну если ты через шелл сидиш - то при чем тут блокнот. Просто открой его в vi/vim или mc - там есть номера строк.

Конфиг не стоит выкладывать. Все-таки > 1500 строк...

[DJ Jack 0]

GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \

вот это строка.

[madf 279]

Ну вот или в ней, или до нее или непосредственно после нее неправильно.

Например я вижу 3 открывающих и 4 закрывающих кавычки. И еще непонятный слеш в конце.

[DJ Jack 0]

Ну слава богу я в Linuxне новичек,уже 2 года с ним работаю. Поэтому

yum remove freeradius

yum install freeradius

[root@w001 local]# radiusd -X

Starting - reading configuration files ...

reread_config: reading radiusd.conf

Config: including file: /etc/raddb/proxy.conf

Config: including file: /etc/raddb/clients.conf

Config: including file: /etc/raddb/snmp.conf

Config: including file: /etc/raddb/eap.conf

main: prefix = "/usr"

main: localstatedir = "/var"

main: logdir = "/var/log/radius"

main: libdir = "/usr/lib"

main: radacctdir = "/var/log/radius/radacct"

main: hostname_lookups = no

main: snmp = no

main: max_request_time = 30

main: cleanup_delay = 5

main: max_requests = 1024

main: delete_blocked_requests = 0

main: port = 0

main: allow_core_dumps = no

main: log_stripped_names = no

main: log_file = "/var/log/radius/radius.log"

main: log_auth = no

main: log_auth_badpass = no

main: log_auth_goodpass = no

main: pidfile = "/var/run/radiusd/radiusd.pid"

main: user = "radiusd"

main: group = "radiusd"

main: usercollide = no

main: lower_user = "no"

main: lower_pass = "no"

main: nospace_user = "no"

main: nospace_pass = "no"

main: checkrad = "/usr/sbin/checkrad"

main: proxy_requests = yes

proxy: retry_delay = 5

proxy: retry_count = 3

proxy: synchronous = no

proxy: default_fallback = yes

proxy: dead_time = 120

proxy: post_proxy_authorize = no

proxy: wake_all_if_all_dead = no

security: max_attributes = 200

security: reject_delay = 1

security: status_server = no

main: debug_level = 0

read_config_files: reading dictionary

read_config_files: reading naslist

Using deprecated naslist file. Support for this will go away soon.

read_config_files: reading clients

read_config_files: reading realms

radiusd: entering modules setup

Module: Library search path is /usr/lib

Module: Loaded exec

exec: wait = yes

exec: program = "(null)"

exec: input_pairs = "request"

exec: output_pairs = "(null)"

exec: packet_type = "(null)"

rlm_exec: Wait=yes but no output defined. Did you mean output=none?

Module: Instantiated exec (exec)

Module: Loaded expr

Module: Instantiated expr (expr)

Module: Loaded PAP

pap: encryption_scheme = "crypt"

pap: auto_header = yes

Module: Instantiated pap (pap)

Module: Loaded CHAP

Module: Instantiated chap (chap)

Module: Loaded MS-CHAP

mschap: use_mppe = yes

mschap: require_encryption = no

mschap: require_strong = no

mschap: with_ntdomain_hack = no

mschap: passwd = "(null)"

mschap: ntlm_auth = "(null)"

Module: Instantiated mschap (mschap)

Module: Loaded System

unix: cache = no

unix: passwd = "(null)"

unix: shadow = "/etc/shadow"

unix: group = "(null)"

unix: radwtmp = "/var/log/radius/radwtmp"

unix: usegroup = no

unix: cache_reload = 600

Module: Instantiated unix (unix)

Module: Loaded eap

eap: default_eap_type = "md5"

eap: timer_expire = 60

eap: ignore_unknown_eap_types = no

eap: cisco_accounting_username_bug = no

rlm_eap: Loaded and initialized type md5

rlm_eap: Loaded and initialized type leap

gtc: challenge = "Password: "

gtc: auth_type = "PAP"

rlm_eap: Loaded and initialized type gtc

mschapv2: with_ntdomain_hack = no

rlm_eap: Loaded and initialized type mschapv2

Module: Instantiated eap (eap)

Module: Loaded preprocess

preprocess: huntgroups = "/etc/raddb/huntgroups"

preprocess: hints = "/etc/raddb/hints"

preprocess: with_ascend_hack = no

preprocess: ascend_channels_per_line = 23

preprocess: with_ntdomain_hack = no

preprocess: with_specialix_jetstream_hack = no

preprocess: with_cisco_vsa_hack = no

preprocess: with_alvarion_vsa_hack = no

Module: Instantiated preprocess (preprocess)

Module: Loaded realm

realm: format = "suffix"

realm: delimiter = "@"

realm: ignore_default = no

realm: ignore_null = no

Module: Instantiated realm (suffix)

Module: Loaded files

files: usersfile = "/etc/raddb/users"

files: acctusersfile = "/etc/raddb/acct_users"

files: preproxy_usersfile = "/etc/raddb/preproxy_users"

files: compat = "no"

Module: Instantiated files (files)

Module: Loaded Acct-Unique-Session-Id

acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"

Module: Instantiated acct_unique (acct_unique)

Module: Loaded detail

detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"

detail: detailperm = 384

detail: dirperm = 493

detail: locking = no

Module: Instantiated detail (detail)

Module: Loaded radutmp

radutmp: filename = "/var/log/radius/radutmp"

radutmp: username = "%{User-Name}"

radutmp: case_sensitive = yes

radutmp: check_with_nas = yes

radutmp: perm = 384

radutmp: callerid = yes

Module: Instantiated radutmp (radutmp)

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.

[madf 279]

Ну теперь запускай pppoe с радиусом

[DJ Jack 0]

Щас буду тестить,еще один вопрос,где прописывать логин и пароль для радиуса?

[madf 279]

Если ты имееш в виду клиентскую часть - поищи что-то типа /etc/radiusclient/servers

[DJ Jack 0]

127.0.0.1 oh2iFa и весь файл..

[madf 279]

Ну вот это оно и есть - сервер и его secret