Перейти до

Ubilling + Cisco


Рекомендованные сообщения

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.billing.rar

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 83
  • Створено
  • Остання відповідь

Top Posters In This Topic

 

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.attachicon.gifbilling.rar

 

запуск radiusd -X radiud -X.txt

radius.log после запуска radius_log.txt

Ссылка на сообщение
Поделиться на других сайтах
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

Ссылка на сообщение
Поделиться на других сайтах
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка все равно вылазит, но radiusd -X стартует без ошибок.

запуск radiusd -X radiud -X.txt

лог radius_log.txt

 

криво настроил?

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

Ссылка на сообщение
Поделиться на других сайтах

 

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

 

root@ubilling:/var/log #
root@ubilling:/var/log # radiusd stop
root@ubilling:/var/log # radiusd start
root@ubilling:/var/log # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/var/log #
 
запись лога
 
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server <default>
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 20:26:21 2014 : Error: Failed binding to authentication address * port 1812: Address already in use
Sat Aug 16 20:26:21 2014 : Error: /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
 
 
посмотрел порты

 

 

root@ubilling:/usr/local/etc/raddb # sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
freeradius radiusd  1472  4  stream -> /tmp/mysql.sock
freeradius radiusd  1472  5  stream -> /tmp/mysql.sock
freeradius radiusd  1472  6  stream -> /tmp/mysql.sock
freeradius radiusd  1472  7  stream -> /tmp/mysql.sock
freeradius radiusd  1472  8  stream -> /tmp/mysql.sock
freeradius radiusd  1472  11 udp4   *:1812                *:*
freeradius radiusd  1472  12 udp4   *:1813                *:*
freeradius radiusd  1472  13 stream /var/run/radiusd/radiusd.sock
freeradius radiusd  1472  14 udp4   127.0.0.1:18120       *:*
freeradius radiusd  1472  15 udp4   *:1814                *:*
freeradius radiusd  1472  16 udp4   *:10046               *:*
ubilling sshd       1459  3  tcp4   10.128.0.2:22         10.128.1.22:61036
ubilling sshd       1459  4  stream -> ??
root     sshd       1456  3  tcp4   10.128.0.2:22         10.128.1.22:61036
root     sshd       1456  5  stream -> ??
www      httpd      1417  3  tcp6   *:80                  *:*
www      httpd      1417  4  tcp4   *:80                  *:*
www      httpd      1416  3  tcp6   *:80                  *:*
www      httpd      1416  4  tcp4   *:80                  *:*
www      httpd      1415  3  tcp6   *:80                  *:*
www      httpd      1415  4  tcp4   *:80                  *:*
www      httpd      1414  3  tcp6   *:80                  *:*
www      httpd      1414  4  tcp4   *:80                  *:*
www      httpd      1413  3  tcp6   *:80                  *:*
www      httpd      1413  4  tcp4   *:80                  *:*
root     stargazer  1408  1  tcp4   *:5555                *:*
root     stargazer  1408  2  udp4   *:5555                *:*
root     stargazer  1408  4  udp4   *:42111               *:*
root     stargazer  1408  5  tcp4   *:42111               *:*
smmsp    sendmail   1367  3  dgram  -> /var/run/log
root     sendmail   1364  3  tcp4   127.0.0.1:25          *:*
root     sendmail   1364  4  dgram  -> /var/run/logpriv
root     httpd      1356  3  tcp6   *:80                  *:*
root     httpd      1356  4  tcp4   *:80                  *:*
root     sshd       1351  3  tcp6   *:22                  *:*
root     sshd       1351  4  tcp4   *:22                  *:*
mysql    mysqld     1341  10 tcp4   *:3306                *:*
mysql    mysqld     1341  12 stream /tmp/mysql.sock
mysql    mysqld     1341  29 stream /tmp/mysql.sock
mysql    mysqld     1341  46 stream /tmp/mysql.sock
mysql    mysqld     1341  47 stream /tmp/mysql.sock
mysql    mysqld     1341  48 stream /tmp/mysql.sock
mysql    mysqld     1341  49 stream /tmp/mysql.sock
root     ntpd       1230  3  dgram  -> /var/run/logpriv
root     ntpd       1230  20 udp4   *:123                 *:*
root     ntpd       1230  21 udp6   *:123                 *:*
root     ntpd       1230  22 udp4   10.128.0.2:123        *:*
root     ntpd       1230  23 udp6   fe80:1::21f:29ff:fee0:56fa:123 *:*
root     ntpd       1230  24 udp6   ::1:123               *:*
root     ntpd       1230  25 udp6   fe80:a::1:123         *:*
root     ntpd       1230  26 udp4   127.0.0.1:123         *:*
root     syslogd    1153  4  dgram  /var/run/log
root     syslogd    1153  5  dgram  /var/run/logpriv
root     syslogd    1153  6  udp6   *:514                 *:*
root     syslogd    1153  7  udp4   *:514                 *:*
root     devd       990   4  stream /var/run/devd.pipe
?        ?          ?     ?  stream -> ??
?        ?          ?     ?  stream -> ??
root@ubilling:/usr/local/etc/raddb #
Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
# /usr/local/etc/rc.d/radiusd stop
# sockstat -4 

Вывод бросте сюда, потом:

# /usr/local/etc/rc.d/radiusd start

и логи опять сюда, + clients.conf, radiusd.conf

 

вот 

 

root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1470.
root@ubilling:/usr/home/ubilling # sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
ubilling sshd       1450  3  tcp4   10.128.0.2:22         10.128.1.22:62168
root     sshd       1447  3  tcp4   10.128.0.2:22         10.128.1.22:62168
www      httpd      1409  4  tcp4   *:80                  *:*
www      httpd      1408  4  tcp4   *:80                  *:*
www      httpd      1407  4  tcp4   *:80                  *:*
www      httpd      1406  4  tcp4   *:80                  *:*
www      httpd      1405  4  tcp4   *:80                  *:*
root     stargazer  1400  1  tcp4   *:5555                *:*
root     stargazer  1400  2  udp4   *:5555                *:*
root     stargazer  1400  4  udp4   *:42111               *:*
root     stargazer  1400  5  tcp4   *:42111               *:*
root     sendmail   1356  3  tcp4   127.0.0.1:25          *:*
root     httpd      1348  4  tcp4   *:80                  *:*
root     sshd       1343  4  tcp4   *:22                  *:*
mysql    mysqld     1333  10 tcp4   *:3306                *:*
root     ntpd       1232  20 udp4   *:123                 *:*
root     ntpd       1232  22 udp4   10.128.0.2:123        *:*
root     ntpd       1232  26 udp4   127.0.0.1:123         *:*
root     syslogd    1155  7  udp4   *:514                 *:*
root@ubilling:/usr/home/ubilling #
 
root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/usr/home/ubilling # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/usr/home/ubilling #
 
log
 
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:43:58 2014 : Info: Ready to process requests.
Sat Aug 16 21:44:24 2014 : Info: Signalled to terminate
Sat Aug 16 21:44:24 2014 : Info: Exiting normally.
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 4
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 3
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 2
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 1
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:47:33 2014 : Info: Ready to process requests.
 
 
 
 
Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

/etc/rc.conf

 

 
hostname="ubilling"
ifconfig_bce0=" inet 10.128.0.2 netmask 255.255.255.0"
defaultrouter="10.128.0.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====
 
#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
 
# ==========
#freeradius
radiusd_enable="YES"
 
 
 
# server vremeni
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"
 
/etc/host
 
# $FreeBSD: release/9.2.0/etc/hosts 109997 2003-01-28 21:29:23Z dbaker $
#
# Host Database
#
# This file should contain the addresses and aliases for local hosts that
# share this file.  Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
#::1                    localhost localhost.my.domain
#127.0.0.1              localhost localhost.my.domain
#
# Imaginary network.
#10.0.0.2               myname.my.domain myname
#10.0.0.3               myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers.  Do not try to invent your own network
# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#
 
 
::1        localhost ubilling
127.0.0.1  localhost ubilling
 
 
заменил строки
Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

все изменил в /etc/host

 

и вот оно

 

root@ubilling:/etc #
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1513.
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/etc # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
Sending Access-Request of id 98 to 127.0.0.1 port 1812
        User-Name = "tt1ap0"
        User-Password = "111111"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=98, length=20
root@ubilling:/etc #
 
 
с Cisco не хочет
логи
 
 
Sun Aug 17 13:26:00 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:09 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:14 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:23 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:27 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:32 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:37 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:49 2014 : Auth: Login OK: [tt1ap0/111111] (from client 127.0.0.1 port 0)
Sun Aug 17 13:27:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:08 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:13 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:17 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
 
получается radius не видит cisco, тогда добавить cisco в clients.conf?
Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах

 

Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645

В clients.conf добавили 10.128.0.1?

 

заменил в clients.conf  127.0.0.1 на 10.128.0.1 

 

все заработало

 

СПАСИБО всем, jcomm отдельное и большое.

 

начну настраивать cisco дальше.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

Ссылка на сообщение
Поделиться на других сайтах

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

понял спасибо

Ссылка на сообщение
Поделиться на других сайтах

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error:
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #
Ссылка на сообщение
Поделиться на других сайтах

 

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error:
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

 

как я понял это оператор в таблице mysql, но где найти их наименования? 

 

все нашел, всем спасибо, операторы присвоения.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

 

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

 

понял молодой исправлюсь!

 

подскажите какие атрибуты  Cisco лучше использовать для ограничения скорости?

не могу понять.

 

нашел http://alex-at.ru/cisco/3-ssg-cisco-7206-pppoe

какие группы можно завести в Ubilling?????

не могу понять сам принцип работы.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах

добавляю атрибут

 

Атрибут         Assign- IP-pool
Оператор      ==
Значение       PPPoE
 
ошибка в логе
Sun Aug 24 20:56:50 2014 : Error: rlm_sql: Failed to create the pair: Unknown attribute "Assign- IP-pool" requires a hex string, not "PPPoE"
Sun Aug 24 20:56:50 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 24 20:56:50 2014 : Error:
 SQL query error; rejecting user
Sun Aug 24 20:56:50 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
надо смотреть в /usr/share/freeradius/dictionary?
 
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
  • 2 weeks later...

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

Ссылка на сообщение
Поделиться на других сайтах

 

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

 

Вам треба щоб при відключенні юзера рубалась сессія да не підіймалась до проплати?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від JoeSnaxEve
      Cisco WS-C4948E - 2 шт. (По одному БЖ)
      Cisco WS-C4948-S - 1 шт.
      Cisco ASR1001 - 1 шт.
       
      Пропозиції цін надсилайте в приватні.
      Частина від виручки - на донат.
    • Від AvaloncheG
      Продам:
       
      Cisco 2611XM+Serial NM-4A/S - 2000грн.
      Cisco 2811 (карта 64Mb) - 500грн.
       
      Cisco WS-C2960G-24TC-L - 2000грн.
      Cisco WS-C2960G-48TC-L - 3000грн.
      Cisco WS-C3750-48PS-S POE - 3000грн.
      Cisco WS-C3750V2-48PS-S POE - 3500грн.
      Cisco WS-3750X-24T (1 бж) - 3500грн.
       
      Cisco ASA 5520 SSM-10 - 2500грн.
      Cisco ASA 5540 SSM-40 - 4000грн.
       
      Cisco SB RV120W-E-G5 - 200грн.
       
      Київ.
      +380975649269
    • Від masha111
      Любий друже, тобі важливо завантажити файли маршрутизаторів, а це Cisco. Моя платима за наші товари в криптовалютах доларах. Людина повинна мати всю необхідну інформацію в місцевості. Це проблема з обслуговуванням на іноземних сайтах. Нам потрібна нам допомога. Будь ласка, дайте мені знати в обличчя, як розмовляти з моїм другом
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       


×
×
  • Створити нове...