Ubilling + Cisco

[vmart]

Добрый день.

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

 

Спасибо.

[jcomm]

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

Відредаговано 9 квітня, 2014 jcomm

[vmart]

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

 

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

[jcomm]

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

Відредаговано 10 квітня, 2014 jcomm

[vmart]

Благодарю.

[cskkl64]

Вопрос в тему. Хотим использовать cisco+ubilling+uhw сейчас все это работает на сервере но хотим разнести. В наличии имеется cisca 7206, если кто реализовывал такую связку поделитесь опытом.  

[nightfly]

 

В наличии имеется cisca 7206

Закапывайте, не мучайте старушку.

EoL/EoS объявлен чуть не 10 лет назад, а люди все так же к некрофилии склонны. А смысл?

[cskkl64]

Да, я понимаю что старушка, но работать надо ...   

[Andrey75]

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

прошу сильно не пинать, подскажите где найти наименования атрибутов для cisco 2821

ставлю два атрибута:

 

User-Name

6

{LOGIN}

 

User-Password

6

{PASSWORD}

 

 

авторизации нет, ошибка здесь или нет?

Відредаговано 11 серпня, 2014 Andrey75

[jcomm]

когда вы включаете для сети галочку "Использовать RADIUS" - для каждого пользователя этой сети автоматически появляется AV-пара логина и пароля. Т.е уже должны авторизироватья. для начала потестируйте с radtest

[l1ght]

Ну я додав такі атрибути і все працює:

Framed-Protocol	=	PPP
Framed-IP-Address	=	{IP}
Framed-IP-Netmask	=	255.255.255.255
User-Name	=	{LOGIN}
Cleartext-Password	=	{PASSWORD}

[jcomm]

 

 

User-Name    =    {LOGIN}

Cleartext-Password    =    {PASSWORD}

Не имеют смысла, т.к. в таблице rad_user_check уже есть запись на каждого пользователя сети в виде:

${`users`.`login`}
    Cleartext-Password := ${`users`.`password`}

[l1ght]

В мене вони там більш для заспокоєння душі

[Andrey75]

 для начала потестируйте с radtest

а можно точнее это как, где логи посмотреть или что?

Відредаговано 12 серпня, 2014 Andrey75

[jcomm]

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

 

Логи в /var/log/radiusd.log

[Andrey75]

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

 

Логи в /var/log/radiusd.log

failed to find ip address for ubilling

Nothing to send

 

как понял не видит ip ubilling_a?

 

а где его искать? ставил все по статье.

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

Відредаговано 13 серпня, 2014 Andrey75

[jcomm]

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

• {login} - логин пользователя, авторизацию которого вы проверяете
• {pass} - пароль этого же пользователя
• {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

Відредаговано 13 серпня, 2014 jcomm

[Andrey75]

 

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

• {login} - логин пользователя, авторизацию которого вы проверяете
• {pass} - пароль этого же пользователя
• {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

после ввода получаю:

failed to find ip address for ubilling

Nothing to send

 

получается нет связи с ubilling, исправил файл clients.conf:

client  127.0.0.1 {

    secret  = {пароль NAS при установке Ubilling}

    nastype = other

 

}

 

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

[dimka88]

 

failed to find ip address for ubilling

 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

[jcomm]

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

и еще скиньте sql.conf, clients.conf, radiusd.conf

Відредаговано 15 серпня, 2014 jcomm

[Andrey75]

 

 

failed to find ip address for ubilling

 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

Відредаговано 15 серпня, 2014 Andrey75

[dimka88]

вопрос наверно глупый, как запустить с ключем -Х запускаю radiusd stop radiusd start -X

 

https://www.gnu.org/software/radius/manual/html_node/Debugging.html

radiusd -X

Ну или логи посмотрите.

Відредаговано 15 серпня, 2014 dimka88

[jcomm]

 

 

 

failed to find ip address for ubilling

 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

 

Собираю виртуалку - буду тестировать... 

[l1ght]

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

[jcomm]

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

По идее, должно уходить с юбиллингом с 2014-07-05 22:08:35, rev. 3579

 

Учитывая, что стабильный релиз был совсем недавно - вполне вероятно

Відредаговано 15 серпня, 2014 jcomm