Jump to content
Local
vmart

Ubilling + Cisco

Recommended Posts

Добрый день.

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

 

Спасибо.

Share this post


Link to post
Share on other sites

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

Edited by jcomm

Share this post


Link to post
Share on other sites

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

 

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Share this post


Link to post
Share on other sites

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

Edited by jcomm

Share this post


Link to post
Share on other sites

Вопрос в тему. Хотим использовать cisco+ubilling+uhw сейчас все это работает на сервере но хотим разнести. В наличии имеется cisca 7206, если кто реализовывал такую связку поделитесь опытом.  

Share this post


Link to post
Share on other sites

 

В наличии имеется cisca 7206

Закапывайте, не мучайте старушку.

EoL/EoS объявлен чуть не 10 лет назад, а люди все так же к некрофилии склонны. А смысл?

Share this post


Link to post
Share on other sites

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

прошу сильно не пинать, подскажите где найти наименования атрибутов для cisco 2821

ставлю два атрибута:

 

User-Name

6

{LOGIN}

 

User-Password

6

{PASSWORD}

 

 

авторизации нет, ошибка здесь или нет?

Edited by Andrey75

Share this post


Link to post
Share on other sites

когда вы включаете для сети галочку "Использовать RADIUS" - для каждого пользователя этой сети автоматически появляется AV-пара логина и пароля. Т.е уже должны авторизироватья. для начала потестируйте с radtest

Share this post


Link to post
Share on other sites

Ну я додав такі атрибути і все працює:

Framed-Protocol	=	PPP
Framed-IP-Address	=	{IP}
Framed-IP-Netmask	=	255.255.255.255
User-Name	=	{LOGIN}
Cleartext-Password	=	{PASSWORD}

Share this post


Link to post
Share on other sites

 

 

User-Name    =    {LOGIN}

Cleartext-Password    =    {PASSWORD}

Не имеют смысла, т.к. в таблице rad_user_check уже есть запись на каждого пользователя сети в виде:

${`users`.`login`}
    Cleartext-Password := ${`users`.`password`}

Share this post


Link to post
Share on other sites

В мене вони там більш для заспокоєння душі :)

Share this post


Link to post
Share on other sites

 для начала потестируйте с radtest

а можно точнее это как, где логи посмотреть или что?

Edited by Andrey75

Share this post


Link to post
Share on other sites

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

 

Логи в /var/log/radiusd.log

failed to find ip address for ubilling

Nothing to send

 

как понял не видит ip ubilling_a?

 

а где его искать? ставил все по статье.

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

Edited by Andrey75

Share this post


Link to post
Share on other sites

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

  • {login} - логин пользователя, авторизацию которого вы проверяете
  • {pass} - пароль этого же пользователя
  • {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

printscreen.png

Edited by jcomm

Share this post


Link to post
Share on other sites

 

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

  • {login} - логин пользователя, авторизацию которого вы проверяете
  • {pass} - пароль этого же пользователя
  • {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

printscreen.png

после ввода получаю:

failed to find ip address for ubilling

Nothing to send

 

получается нет связи с ubilling, исправил файл clients.conf:

client  127.0.0.1 {
    secret  = {пароль NAS при установке Ubilling}
    nastype = other

 

}

 

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

Share this post


Link to post
Share on other sites

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

Share this post


Link to post
Share on other sites

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

и еще скиньте sql.conf, clients.conf, radiusd.conf

Edited by jcomm

Share this post


Link to post
Share on other sites

 

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

Edited by Andrey75

Share this post


Link to post
Share on other sites
вопрос наверно глупый, как запустить с ключем -Х запускаю radiusd stop radiusd start -X

 

https://www.gnu.org/software/radius/manual/html_node/Debugging.html

radiusd -X

Ну или логи посмотрите.

Edited by dimka88

Share this post


Link to post
Share on other sites

 

 

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

 

Собираю виртуалку - буду тестировать...  :wacko:

Share this post


Link to post
Share on other sites

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

Share this post


Link to post
Share on other sites

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

По идее, должно уходить с юбиллингом с 2014-07-05 22:08:35, rev. 3579

 

Учитывая, что стабильный релиз был совсем недавно - вполне вероятно

Edited by jcomm

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By reductor
      Помогите правильно настроить модуль "По ком звонит колокол" 
      Как правильно сделать запись в Кронтаб asterisk - возможен следующий запрос: /?module=remoteapi&key=[ubserial]&action=asterisk&number=[mobile_number]&param=[login|realname|swstatus]
    • By СИОН
      Подскажите пожалуйста как подружить модуль ПОНизатор в Ubilling с OLT башкой stels FD1002S ?
      В списке оборудования ее нет, а когда выбираю STELS FD1XX OLT - то не считывает инфу о ONU и т.д.
      Может кто уже боролся с этой нелепой железякой?
    • By malenkuy
      Продам
      КОМУТАТОРИ КЕРОВАНІ:
      1.Коммутатор Juniper EX4500-40F -6шт по 600$
      40 port SFP+
      ------------
      2.Коммутатор  Edge-core 4612 -3шт по 2850грн
      -----------
      3.Коммутатор edge-core es3526xa -4шт по 1100грн
      -----------
      4.Коммутатор Alcatel-Lucent OS6250-24M -2шт по 1250грн
      -----------
      5.Коммутатор Alcatel LS 6224U -1шт по 4200грн  
      -----------
      6.Коммутатор  HUAWEI S2326TP-EI б.у-15шт. 1шт/1350грн
      -----------
      7.Комутатор Dlink DES 3200-26 рев,А1 б.у-1шт по 1600грн
      -----------
      8.Dell 3024F - 7 шт - 530 $  
      ----------
      9.Dell 7024F - 7 шт - 600 $
      -----------
      10.Dell 8132F + 2 порта 40Gbe 24 портовий 10 Gbe комутатор -  2 шт - 1000$ шт
      -----------
      11.Dell 8132F 24 портовий 10Gbe комутатор - 4 шт - 800$
      -----------
      12.Netgear ProSafe GSM7212 - 2шт - 120$
      -----------
      13.Netgear ProSafe M5300-28GF3 - 1шт - 500$
      -----------
      14.HP Pro Curce 2610-24 – 200шт – 1400грн/шт
      -----------
      15.НР 2530-24 - 35шт - 1400грн шт
      -----------
      16.HP ProCurve 2620-48 - 20шт - 2400грн
      -----------
      17.Гігабітовий керований L2 комутатор HP ProCurve 2810-24G - 400шт - 75$
      -----------
      18.Гігабітовий L2 комутатор HP 2810-48G, HP 2510G-48 - 8 шт, 4000грн шт
      -----------
      20.Консольні шнури для свічів НР, Dell, Cisco, Dlink Com-RJ45 - 30грн.шт
      -----------
      19.N3K-C3064PQ-10GX L3 license 48 портовий 10Gbe комутатор з 4 портами  40Gbe Cisco - 2 шт - 900$шт
      -----------
      20.Cisco ME-3400-4TS-A – 10шт – 1700грн/шт
      -----------
      21.Cisco 3560-48-PS-S, 48 портовий Poe комутатор для відеоспостереження, точок доступу, ip телефонії – 30шт – 1800грн шт
      ----------
      22.Cisco 3750-48-PS-S 48 портовий Poe комутатор для відеоспостереження, точок доступу, ip телефонії – 150шт – 1850грн шт
      ----------
      23.POE-400 - 802.3at PoE+ Injector Hub – 8 портів, 4 Poe для відеоспостереження – 18$
      ----------
      24.Cisco 3560-24-PS-S для відеоспостереження, точок доступу, ip телефонії – 20шт – 1500грн
      ----------
      25.Cisco 3560-24-PS-S v2 для відеоспостереження, точок доступу, ip телефонії – 5шт – 1650грн
      ----------
      26.WS-C3560v2-48PS-S для відеоспостереження, точок доступу, ip телефонії – 5шт – 2000грн
      ----------
      27.WS-C3560V2-24TS-E - 2шт - 1400грн шт
      ----------
      28.Cisco SF300-24 – 90шт – 1700грн
      ----------
      29. Zyxel MES-3728 – 1шт – 1300грн
      ----------
      30. плата NAT- Juniper MS-MIC-16G к Juniper MX-80 - 2000$
      ----------
      31.Juniper QFX5100-48S-AC-AFO-1шт -3200$
    • By sonce_vkrala
      Обслуживание и ремонт телекоммуникационного оборудования.
       
      Мы осуществляем ремонт сетевого оборудования. Специализация нашей работы заключается в послегарантийном ремонте сетевого оборудования (коммутаторов, медиаконвертеров, точек доступа, ОНУ  ,ОЛТ  ) ведущих брэндов «D-Link», «ExtremeNetworks», «ZyXEL», «CISCO», «TP-Link», «Ubiquity», «DELL» " Linksys ", " ZTE " , свароч.аппарат DVP-740 / 730 или любые другие.
      Диагностика бесплатна. 
    • By Andrey_sk
      Сервисный центр DeepNet (г.Киев). Проводит акцию на ремонт активного оборудования (любой сложности) без ограничения по производителям. Тарифы снижены на летний период. Диагностика абсолютно бесплатно.
      Моб. тел - 095-578-55-85
×