Перейти к содержимому
Local

Рекомендованные сообщения

Добрый день.

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Есть ли возможность использовать Cisco в роли NAS сервера в связке с данным биллингом?

Да, можно. Как DHCP-Relay или в связке с RADIUS.

 

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в тему. Хотим использовать cisco+ubilling+uhw сейчас все это работает на сервере но хотим разнести. В наличии имеется cisca 7206, если кто реализовывал такую связку поделитесь опытом.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В наличии имеется cisca 7206

Закапывайте, не мучайте старушку.

EoL/EoS объявлен чуть не 10 лет назад, а люди все так же к некрофилии склонны. А смысл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, я понимаю что старушка, но работать надо ... :facepalm:   

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://wiki.ubilling.net.ua/doku.php?id=freeradius

 

Интересует именно в связке с радиусом как удаленный нас. Можно пару слов об этом, а то в типах нас серверов cisco в упор не наблюдаю. 

Сам тип для НАС - отсутствует, но позже можно будет сделать. Но на данном выбор типа не имеет значения для данной схемки. И учтите, что ограничить доступ сможете установкой нужных атрибутов для циски

прошу сильно не пинать, подскажите где найти наименования атрибутов для cisco 2821

ставлю два атрибута:

 

User-Name

6

{LOGIN}

 

User-Password

6

{PASSWORD}

 

 

авторизации нет, ошибка здесь или нет?

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда вы включаете для сети галочку "Использовать RADIUS" - для каждого пользователя этой сети автоматически появляется AV-пара логина и пароля. Т.е уже должны авторизироватья. для начала потестируйте с radtest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я додав такі атрибути і все працює:

Framed-Protocol	=	PPP
Framed-IP-Address	=	{IP}
Framed-IP-Netmask	=	255.255.255.255
User-Name	=	{LOGIN}
Cleartext-Password	=	{PASSWORD}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

User-Name    =    {LOGIN}

Cleartext-Password    =    {PASSWORD}

Не имеют смысла, т.к. в таблице rad_user_check уже есть запись на каждого пользователя сети в виде:

${`users`.`login`}
    Cleartext-Password := ${`users`.`password`}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В мене вони там більш для заспокоєння душі :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 для начала потестируйте с radtest

а можно точнее это как, где логи посмотреть или что?

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

http://manned.org/radtest/0c7b5f21

 

# radtest {login} {pass} 127.0.0.1 0 {secret}

 

Логи в /var/log/radiusd.log

failed to find ip address for ubilling

Nothing to send

 

как понял не видит ip ubilling_a?

 

а где его искать? ставил все по статье.

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

  • {login} - логин пользователя, авторизацию которого вы проверяете
  • {pass} - пароль этого же пользователя
  • {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

printscreen.png

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

я не могу поменять логин у пользователя и ничего не могу поменять в разделе "Настройки системы" на Ubilling это нормально?

У пользователя логин не меняется. "Настройки системы" показывают то, что содержится в alter.ini, billing.ini в более человекопонятной форме.

 

как понял не видит ip ubilling_a?

IP Ubilling'а - 127.0.0.1. Вы же запускаете radtest на машине с установленным FreeRADIUS?

 

На всякий случай напомню:

  • {login} - логин пользователя, авторизацию которого вы проверяете
  • {pass} - пароль этого же пользователя
  • {secret} - пароль, установленный для RADIUS-клиента в файле clients.conf. Соответственно в последнем должно быть всё вписано для локального хоста. По умолчанию, вроде, testing123.

UPD: В результате получаете нечто такое

printscreen.png

после ввода получаю:

failed to find ip address for ubilling

Nothing to send

 

получается нет связи с ubilling, исправил файл clients.conf:

client  127.0.0.1 {
    secret  = {пароль NAS при установке Ubilling}
    nastype = other

 

}

 

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ответ такой-же

где может быть ошибка в связке Freeradius + Ubilling?

 

NAS на Ubilling настраиваем как localNAS,  ip 127.0.0.1 

и еще скиньте sql.conf, clients.conf, radiusd.conf

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вопрос наверно глупый, как запустить с ключем -Х запускаю radiusd stop radiusd start -X

 

https://www.gnu.org/software/radius/manual/html_node/Debugging.html

radiusd -X

Ну или логи посмотрите.

Изменено пользователем dimka88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

 

failed to find ip address for ubilling
 

Вы бы запустили RADIUS с ключом -X если это freeradius, и посмотрели бы с какого IP бегает клиент.

Гадание на кофейной гуще мне подсказывает, что ip клиента 127.0.1.1.

вопрос наверно глупый, как запустить с ключем -Х

запускаю

radiusd stop

radiusd start -X

 

????

 

запустил radiusd -X

 

ошибка файла /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

 

 

Переустановил все полностью, систему, ubilling, freeradius, тоже самое.

 

 

 

я ставлю FreeBSD 9.2 RELEASE amd64 на сервер HP ProLiant DL380 G 5 может не та система?

 

Собираю виртуалку - буду тестировать...  :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

По идее, должно уходить с юбиллингом с 2014-07-05 22:08:35, rev. 3579

 

Учитывая, что стабильный релиз был совсем недавно - вполне вероятно

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: bot
      Аналитическая компания NPD Group опубликовала исследование, в котором рассказала о крупнейших производителях маршрутизаторов на американском рынке. Эксперты получают информацию о продажах от ведущих IT-дистрибуторов и реселлеров в Северной Америке.

      Итак, лидером американского рынка роутеров остаётся Cisco, которая в четвёртом квартале 2017 года реализовала в США более 49 тыс. устройств, что позволило компании занять 24 % рынка. Правда, относительно последних трёх месяцев 2016-го продажи сократились почти на 14 %.

      Второе место заняла компания CradlePoint Technology, записавшая в актив 16,1 % американского рынка роутеров. В тройку лидеров попала TP-Link с 15-процентным показателем присутствия. При этом количество проданных компанией устройств сократилось на 36 %, что стало самым сильным падением в группе ведущих вендоров.

      Четвёртое место в рейтинге аналитики отдали Netgear (доля — 12,5 %) благодаря двум продуктам: 6-портовому Nighthawk R8500-100NAS и 4-портовому WNDR4500-100NAS N900.

      Следом за Netgear расположилась Google, под контролем которой оказалось 8,8 % рынка. Интересно, что в октябре–декабре 2016 года компания продала через дистрибуторов лишь 13 роутеров, а год спустя — уже свыше 18 тыс.
       
      finance
    • Автор: Halyna
      Точки доступа Cisco AIR-LAP1142N-E-K9 Б/У----------------- 30 $
      В наявності 350 шт.
      Присутній торг.
        загальні характеристики   Тип Wi-Fi роутер Стандарт бездротового зв'язку---802.11n, частота 2.4 / 5 ГГц підтримка MIMO-----є Макс. швидкість бездротового з'єднання-----300 Мбіт / с Прийом передача   Захист інформації----WPA, WPA2, 802.1x потужність передавача---20 dBM антена   Кількість внутрішніх антен---2 Моніторинг та конфігурування   консольний порт---є пам'ять   Об'єм оперативної пам'яті---128 Мб Обсяг флеш-пам'яті---32 Мб додатково   Живлення через Ethernet-кабель (PoE)---є Флеш-пам'ять---є Розміри (ШxВxГ)----221x47x221 мм вага--1040 г додаткова інформація----802.11a / g / n     0687121525
      0731063540
      АБО МЕЙЛ:
      potopnuk1989@gmail.com


    • Автор: aries7
      Продам VoIP-Шлюз Cisco SB SPA122 ATA with Route(V02), новый в упаковке. 950 грн

    • Автор: vlada
      Сеть Ланет - один из крупнейших в Украине провайдеров Интернет и кабельного телевидения с десятилетней историей. Сегодня, мы Лидеры гигабитного Интернета в Украине, работаем в 15 населенных пунктах Украины, обслуживаем более ста тысяч абонентов.
      Наши проекты - это разработка и внедрение инфраструктурных решений в сфере телекоммуникаций и потокового видео, IP-телефонии, веб-сервисов, виртуализации. Это задачи, включающие работу с сетью, оборудованием, ресурсами ОС, конфигурацию программного обеспечения и создания кода.
       
      Обязанности:
      Администрирование, поддержка, развитие L2/L3 сети - более 10 тысяч единиц активного оборудования Edge-Core/BDCOM (PON), десятки корневых маршрутизаторов Juniper/Cisco, L3 коммутаторы Juniper QFX/EX
      Внедрение новых сервисов и технологий
      Тестирование и интеграция нового оборудования
      Выявление и устранение неисправностей в сети
      Разработка и реализация сетевых проектов разного уровня сложности
      Общение с нашими партнерами для организации новых точек взаимодействия и сервисов
       
      Требования:
      Понимание принципов построения сетей ISP
      Уверенное понимание принципов работы коммутационного и маршрутизирующего оборудования (Ethernet, адресация, коммутация, маршрутизация, multicast)
      Уверенное знание протокола SNMP, мониторинг/управление оборудованием
      Практический опыт работы с функционалом коммутаторов уровня доступа (IP source guard, ARP Inspection, port security, dhcp snooping и т.д.)
      Понимание основ работы протоколов BGP, OSPF, PIM, MSDP
      Опыт работы с Linux
      Понимание назначения и принципов работы основных сетевых служб (DNS, DHCP и т.д.)
      Английский язык на уровне понимания технической документации
      Умение решать проблемы, с которыми ранее не сталкивались, с помощью Google или без него
       
      Преимуществом будет:
      Опыт работы с оборудованием Juniper Networks, Cisco Systems, Extreme Networks, Edge-Core
      Опыт работы с сетями PON
      Опыт написания скриптов на языке Python/Go
       
      Мы предлогаем:
      Разработка и реализация интересных проектов
      Работа с современным оборудованием
      Крутой, профессиональный коллектив 
      Работа и менеджмент в соответствии с принципами lean / agile 
      Уютный офис недалеко от м. Святошин с крытой велопарковкой
      Официальное оформление  в штат 
      График работы: с Пн по Пт, с 9:00 до 18:00
       
      Ждем резюме))
×