Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[mgo 20]

Так і там є!

 

Ну масовий ресет для лінивих.

Щоб в консоль не заходити і stargazer restart не  писати)

[mgo 20]

Доброго здоров'я!

 

Підкажіть з макро

{ADDRESS} - адрес пользователя 

виводить тільки вулицю та номер буд.

{FULLADDRESS} нічого  невиводить.

 

а потрібно повний адрес, як у профілі користувача.

 

і неможу макро мобільного знайти.

[nightfly 1 221]

Все змішалось в купу - люди, коні...

 

 

Підкажіть з макро

{ADDRESS} - адрес пользователя 

виводить тільки вулицю та номер буд.

воно залежне від CITY_DISPLAY та ZERO_TOLERANCE по ідеї.

 

 

{FULLADDRESS} нічого  невиводить.

тільки для друку чеків воно

 

 

і неможу макро мобільного знайти.

я теж

[mgo 20]

 

Все змішалось в купу - люди, коні...

ага, люди сідають на коні і їдуть 

 

 

 

і неможу макро мобільного знайти.

 

я теж

 

 

хм .. може б домалювати

підкажіть  з чого почати малювання?

хоч на шлях до модулю тицніть, може получиться)

[nightfly 1 221]

 

підкажіть  з чого почати малювання?

api.templatize.php якщо пам'ять не зраджує.

[Spl 5]

Подскажите как дать доступ к 24моней чрез бекенд когда у абона нет денег?

[nightfly 1 221]

Подскажите как дать доступ к 24моней чрез бекенд когда у абона нет денег?

Нарисовать одно исключение в фаерволе?

[Spl 5]

 

Подскажите как дать доступ к 24моней чрез бекенд когда у абона нет денег?

Нарисовать одно исключение в фаерволе?

 

Да

[mgo 20]

Доброго здоровя!

Підкажіть як краще мігрувати на убілінг.

Маєм NAS мікротік,  ppoe сервер на німже.

є БД з логінами паролями ppoe, адресами куда ходити на кроваву росправу)

БД уже на Убілінгу.

 

На разі Убілінг  ppp на NAS мікротіку не підтримує.

Перевести на DHCP ніякого здоров'я нема, ppoe логіни в роутерах клієнтів.

які є варіанти?

[nightfly 1 221]

 

Перевести на DHCP ніякого здоров'я нема, ppoe логіни в роутерах клієнтів.

які є варіанти?

http://wiki.ubilling.net.ua/doku.php?id=freeradius ?

[mgo 20]

зробив все, що  тут http://wiki.ubilling...p?id=freeradius

 

маєм 

створена мережа ppp statik, з використання радіуса

радіус мікротіка з'єднаний з  сервером

створений користувач, в наборі ppoe використовує логін пароль в Убілінгу.

додано два атрибути (покищо)

 

 

лог радіуса

Sun Dec 22 15:27:03 2013 : Auth: Login incorrect: [1ap1_dxj2/<via Auth-Type = MSCHAP>] (from client mikrotik port 46 cli 00:1F:16:17:XX:XX)

 

що пропустив чи не вірно зробив?

ощипятки в логіні паролі немає, перевірив двічі.

[jcomm 6]

Пара Логин-Пароль создаётся автоматически для каждого пользователя сети с включенным радиусом.. В этом модуле указываются только reply-атрибуты... 

[mgo 20]

Пара Логин-Пароль создаётся автоматически для каждого пользователя сети с включенным радиусом..

 

можна детальныше?

я так розумію 

в базі є логін пароль, який створений автоматично/неавтоматично/імпортовано...

їх треба передати на мікротік через радіус атрибутами.

на скріні вище видно якраз ці атрибути були додані, чого малоб вистачити для проходження авторицації.

 

лог бідний дуже в радіуса(

непройшов і все, а з чим і звідки порівнювали нема

{RATE}      Скорость пользователя * 1000

а якщо швидкість не симетрична?

Відредаговано 2013-12-22 19:46:12 mgo

[jcomm 6]

 

 

лог бідний дуже в радіуса(

# /usr/local/etc/rc.d/radiusd stop && radiusd -x

 

можна детальныше?

 

При подключении пользователя по PPPoE, он подключается к микротику, на нем указан сервер FreeRADIUS и микротик у него спрашивает есть ли такой пользователь и какой у него праоль. Так вот, к чему я, эта пара (username Cleartext-Password := password) автоматом создаются для всех пользователей сети, для которой включена поддержка RADIUS. (Проверить можно сделав запрос в консоли разработчика - SELECT * FROM `radius_check`).. Далее радиус отвечает микротику и в случае успешной авторизации передает все атрибуты, которые вы указываете в модуле...

[mgo 20]

SELECT * FROM `radius_check`)

Результат
array (
0 =>
array (
'UserName' => '1ap1_dxj2',
'Attribute' => 'Cleartext-Password',
'op' => ':=',
'Value' => '22',
),
)

 /usr/local/etc/rc.d/radiusd stop && radiusd -x

лог запуску став розгорнутий, а авторизації лишився той самий

я на користувачі шифрування виключив, пароль в лозі видно.

 

Mon Dec 23 09:48:57 2013 : Auth: Login incorrect: [1ap1_dxj2/22] (from client mikrotik port 59 cli 00:1F:16:17:49:30)

 

ну такий лог з шифруванням у користувача

Mon Dec 23 09:55:48 2013 : Auth: Login incorrect: [1ap1_dxj2/<via Auth-Type = MSCHAP>] (from client mikrotik port 64 cli 00:1F:16:17:49:30)

 

із запиту та логу видно що опечатки нема або я дуже сліпий.

чому всежтаки Auth: Login incorrect?

 

де глянути лог запиту радіуса до бази?

Відредаговано 2013-12-23 08:20:19 mgo

[jcomm 6]

 

 

де глянути лог запиту радіуса до бази?

Включается в sql.conf.. Там же указывается где смотреть будете...

 

Какие атрибуты установлены в биллинге?

[mgo 20]

В момент авторизації юзера радіус має звертатися до бази?

Чи в момент запуску?

 

Включив лог усіх запитів до mysql, там немає запитів від радіуса!

ні в момент запуску, ні в момент спроби авторизуватися юзера.

 

В файл, що вказаний в sql.conf як лог для sql запитів нічого не пишеться.

радіус запущений "radiusd -x"

 

в sql.conf  авторизацію  mysql прописав.

Какие атрибуты установлены в биллинге?

 

 

Якось так, навмання тицьнув пару

поняття не маю які мають бути і як записувати, тицніть носом будьласка на робочий приклад.

 

http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php

тут доку мікротіка знайшов, але методом научного тика треба ото пробувати, що і куда.

[jcomm 6]

поняття не маю які мають бути і як записувати, тицніть носом будьласка на робочий приклад.

Оствтье только Framed-IP-Address = {IP} и Framed-IP-Netmask = 255.255.255.255

Відредаговано 2013-12-23 22:53:52 jcomm

[mgo 20]

мучу радіус

такий лог получив

 

# Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
Login incorrect: [1ap1_dxj2/<via Auth-Type = MSCHAP>] (from client mikrotik port 51 cli 00:1F:16:17:49:30)
# Executing group from file /usr/local/etc/raddb/sites-enabled/default

[jcomm 6]

Такс, завтра сутра на виртуалке соберу и все проверю... сейчас спать.. 

[mgo 20]

а я ще помучаю

може щось нагуглю

[mgo 20]

/usr/local/etc/raddb/sites-enabled/default

authorize {
sql # було  закоментовано!
}

тому небуло звернень до БД!

розкоментував, авторизація пройшла.

 

зараз 734 link control protocol terminated у юзера вилітає.

тут мабудь невистачає атрибутів, рогрібати буду завтра.

Відредаговано 2013-12-23 23:56:44 mgo

[mgo 20]

 З новим роком та Різвом  Христовим шановну підтримку Ubilling та всіх хто тут буває!

 

Пробую  налаштувати радіус.

 

ось що напробував.

радіус успішно авторизє юзера який прописаний у файлі /usr/local/etc/raddb/users

та адекватно реагує на атрибути тутже.

 

 

з білінга авторизація порходить але реакції на атрибути прописані в  мережі -> атрибути  мережі немає

 

лог радіуса при авторизації юзера з білінга

# Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql_mysql: query: SELECT (@cnt := @cnt + 1) as id, UserName, Attribute, Value, op FROM radius_check CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE username = '1ap1_dxj2' ORDER BY id
rlm_sql_mysql: query: SELECT (@cnt := @cnt + 1) as id, UserName, Attribute, Value, op FROM radius_reply CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE username = '1ap1_dxj2' ORDER BY id
rlm_sql_mysql: query: SELECT GroupName FROM radius_usergroup WHERE UserName = '1ap1_dxj2' ORDER BY priority
rlm_sql_mysql: query: SELECT (@cnt := @cnt + 1) as id, GroupName, Attribute, Value, op FROM radius_groupcheck CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE groupname = 'taryf_test' ORDER BY id
rlm_sql_mysql: query: SELECT (@cnt := @cnt + 1) as id, GroupName, Attribute, Value, op FROM radius_groupreply CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE groupname = 'taryf_test' ORDER BY id
rlm_sql (sql): Released sql socket id: 4
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
Login OK: [1ap1_dxj2/<via Auth-Type = MSCHAP>] (from client mikrotik1 port 58 cli 00:1F:16:17:49:30)
Ready to process requests.

/usr/local/etc/raddb/users

st      Cleartext-Password := "22"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 172.16.3.33,
        Framed-IP-Netmask = 255.255.255.0,
        Mikrotik-Rate-Limit = "2048k/1024k"

скрін атрибутів в  білінгу

http://clip2net.com/s/6ycepA

Відредаговано 2014-01-09 10:08:13 mgo

[mgo 20]

 SELECT (@cnt := @cnt + 1) as id, UserName, Attribute, Value, op FROM radius_check CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE username = '1ap1_dxj2' ORDER BY id

результат

array (
0 =>
array (
'id' => '1',
'UserName' => '1ap1_dxj2',
'Attribute' => 'Cleartext-Password',
'Value' => '22',
'op' => ':=',
),
)

SELECT (@cnt := @cnt + 1) as id, UserName, Attribute, Value, op FROM radius_reply CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE username = '1ap1_dxj2' ORDER BY id

порожный результат

SELECT GroupName FROM radius_usergroup WHERE UserName = '1ap1_dxj2' ORDER BY priority

результат

array (
0 =>
array (
'GroupName' => 'taryf_test',
),
)

SELECT (@cnt := @cnt + 1) as id, GroupName, Attribute, Value, op FROM radius_groupcheck CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE groupname = 'taryf_test' ORDER BY id

порожный результат

query: SELECT (@cnt := @cnt + 1) as id, GroupName, Attribute, Value, op FROM radius_groupreply CROSS JOIN (SELECT @cnt := 0) AS dummy WHERE groupname = 'taryf_test' ORDER BY id

порожный результат

[mgo 20]

во  натупив!

NAS сервер забув додати от і ніфіга не їде!
додав нас сервер і все взлетіло.

 

получилося щось таке
юзер звонить на pppoe, радіус дає з бази IP адресу та швидкість.

 

дальше ставлю цей мікротік як NAS MikroTik і  керую  фаєром(в інтернет чи в кабінет) як звичайним насом.

Відредаговано 2014-01-09 14:50:35 mgo