Перейти к содержимому
Local

Рекомендованные сообщения

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.billing.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.attachicon.gifbilling.rar

 

запуск radiusd -X radiud -X.txt

radius.log после запуска radius_log.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка все равно вылазит, но radiusd -X стартует без ошибок.

запуск radiusd -X radiud -X.txt

лог radius_log.txt

 

криво настроил?

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

 

root@ubilling:/var/log #
root@ubilling:/var/log # radiusd stop
root@ubilling:/var/log # radiusd start
root@ubilling:/var/log # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/var/log #
 
запись лога
 
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server <default>
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 20:26:21 2014 : Error: Failed binding to authentication address * port 1812: Address already in use
Sat Aug 16 20:26:21 2014 : Error: /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
 
 
посмотрел порты

 

 

root@ubilling:/usr/local/etc/raddb # sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
freeradius radiusd  1472  4  stream -> /tmp/mysql.sock
freeradius radiusd  1472  5  stream -> /tmp/mysql.sock
freeradius radiusd  1472  6  stream -> /tmp/mysql.sock
freeradius radiusd  1472  7  stream -> /tmp/mysql.sock
freeradius radiusd  1472  8  stream -> /tmp/mysql.sock
freeradius radiusd  1472  11 udp4   *:1812                *:*
freeradius radiusd  1472  12 udp4   *:1813                *:*
freeradius radiusd  1472  13 stream /var/run/radiusd/radiusd.sock
freeradius radiusd  1472  14 udp4   127.0.0.1:18120       *:*
freeradius radiusd  1472  15 udp4   *:1814                *:*
freeradius radiusd  1472  16 udp4   *:10046               *:*
ubilling sshd       1459  3  tcp4   10.128.0.2:22         10.128.1.22:61036
ubilling sshd       1459  4  stream -> ??
root     sshd       1456  3  tcp4   10.128.0.2:22         10.128.1.22:61036
root     sshd       1456  5  stream -> ??
www      httpd      1417  3  tcp6   *:80                  *:*
www      httpd      1417  4  tcp4   *:80                  *:*
www      httpd      1416  3  tcp6   *:80                  *:*
www      httpd      1416  4  tcp4   *:80                  *:*
www      httpd      1415  3  tcp6   *:80                  *:*
www      httpd      1415  4  tcp4   *:80                  *:*
www      httpd      1414  3  tcp6   *:80                  *:*
www      httpd      1414  4  tcp4   *:80                  *:*
www      httpd      1413  3  tcp6   *:80                  *:*
www      httpd      1413  4  tcp4   *:80                  *:*
root     stargazer  1408  1  tcp4   *:5555                *:*
root     stargazer  1408  2  udp4   *:5555                *:*
root     stargazer  1408  4  udp4   *:42111               *:*
root     stargazer  1408  5  tcp4   *:42111               *:*
smmsp    sendmail   1367  3  dgram  -> /var/run/log
root     sendmail   1364  3  tcp4   127.0.0.1:25          *:*
root     sendmail   1364  4  dgram  -> /var/run/logpriv
root     httpd      1356  3  tcp6   *:80                  *:*
root     httpd      1356  4  tcp4   *:80                  *:*
root     sshd       1351  3  tcp6   *:22                  *:*
root     sshd       1351  4  tcp4   *:22                  *:*
mysql    mysqld     1341  10 tcp4   *:3306                *:*
mysql    mysqld     1341  12 stream /tmp/mysql.sock
mysql    mysqld     1341  29 stream /tmp/mysql.sock
mysql    mysqld     1341  46 stream /tmp/mysql.sock
mysql    mysqld     1341  47 stream /tmp/mysql.sock
mysql    mysqld     1341  48 stream /tmp/mysql.sock
mysql    mysqld     1341  49 stream /tmp/mysql.sock
root     ntpd       1230  3  dgram  -> /var/run/logpriv
root     ntpd       1230  20 udp4   *:123                 *:*
root     ntpd       1230  21 udp6   *:123                 *:*
root     ntpd       1230  22 udp4   10.128.0.2:123        *:*
root     ntpd       1230  23 udp6   fe80:1::21f:29ff:fee0:56fa:123 *:*
root     ntpd       1230  24 udp6   ::1:123               *:*
root     ntpd       1230  25 udp6   fe80:a::1:123         *:*
root     ntpd       1230  26 udp4   127.0.0.1:123         *:*
root     syslogd    1153  4  dgram  /var/run/log
root     syslogd    1153  5  dgram  /var/run/logpriv
root     syslogd    1153  6  udp6   *:514                 *:*
root     syslogd    1153  7  udp4   *:514                 *:*
root     devd       990   4  stream /var/run/devd.pipe
?        ?          ?     ?  stream -> ??
?        ?          ?     ?  stream -> ??
root@ubilling:/usr/local/etc/raddb #
Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
# /usr/local/etc/rc.d/radiusd stop
# sockstat -4 

Вывод бросте сюда, потом:

# /usr/local/etc/rc.d/radiusd start

и логи опять сюда, + clients.conf, radiusd.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
# /usr/local/etc/rc.d/radiusd stop
# sockstat -4 

Вывод бросте сюда, потом:

# /usr/local/etc/rc.d/radiusd start

и логи опять сюда, + clients.conf, radiusd.conf

 

вот 

 

root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1470.
root@ubilling:/usr/home/ubilling # sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
ubilling sshd       1450  3  tcp4   10.128.0.2:22         10.128.1.22:62168
root     sshd       1447  3  tcp4   10.128.0.2:22         10.128.1.22:62168
www      httpd      1409  4  tcp4   *:80                  *:*
www      httpd      1408  4  tcp4   *:80                  *:*
www      httpd      1407  4  tcp4   *:80                  *:*
www      httpd      1406  4  tcp4   *:80                  *:*
www      httpd      1405  4  tcp4   *:80                  *:*
root     stargazer  1400  1  tcp4   *:5555                *:*
root     stargazer  1400  2  udp4   *:5555                *:*
root     stargazer  1400  4  udp4   *:42111               *:*
root     stargazer  1400  5  tcp4   *:42111               *:*
root     sendmail   1356  3  tcp4   127.0.0.1:25          *:*
root     httpd      1348  4  tcp4   *:80                  *:*
root     sshd       1343  4  tcp4   *:22                  *:*
mysql    mysqld     1333  10 tcp4   *:3306                *:*
root     ntpd       1232  20 udp4   *:123                 *:*
root     ntpd       1232  22 udp4   10.128.0.2:123        *:*
root     ntpd       1232  26 udp4   127.0.0.1:123         *:*
root     syslogd    1155  7  udp4   *:514                 *:*
root@ubilling:/usr/home/ubilling #
 
root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/usr/home/ubilling # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/usr/home/ubilling #
 
log
 
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:43:58 2014 : Info: Ready to process requests.
Sat Aug 16 21:44:24 2014 : Info: Signalled to terminate
Sat Aug 16 21:44:24 2014 : Info: Exiting normally.
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 4
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 3
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 2
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 1
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:47:33 2014 : Info: Ready to process requests.
 
 
 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

/etc/rc.conf

 

 
hostname="ubilling"
ifconfig_bce0=" inet 10.128.0.2 netmask 255.255.255.0"
defaultrouter="10.128.0.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====
 
#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
 
# ==========
#freeradius
radiusd_enable="YES"
 
 
 
# server vremeni
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"
 
/etc/host
 
# $FreeBSD: release/9.2.0/etc/hosts 109997 2003-01-28 21:29:23Z dbaker $
#
# Host Database
#
# This file should contain the addresses and aliases for local hosts that
# share this file.  Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
#::1                    localhost localhost.my.domain
#127.0.0.1              localhost localhost.my.domain
#
# Imaginary network.
#10.0.0.2               myname.my.domain myname
#10.0.0.3               myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers.  Do not try to invent your own network
# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#
 
 
::1        localhost ubilling
127.0.0.1  localhost ubilling
 
 
заменил строки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

все изменил в /etc/host

 

и вот оно

 

root@ubilling:/etc #
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1513.
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/etc # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
Sending Access-Request of id 98 to 127.0.0.1 port 1812
        User-Name = "tt1ap0"
        User-Password = "111111"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=98, length=20
root@ubilling:/etc #
 
 
с Cisco не хочет
логи
 
 
Sun Aug 17 13:26:00 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:09 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:14 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:23 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:27 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:32 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:37 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:49 2014 : Auth: Login OK: [tt1ap0/111111] (from client 127.0.0.1 port 0)
Sun Aug 17 13:27:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:08 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:13 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:17 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
 
получается radius не видит cisco, тогда добавить cisco в clients.conf?
Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645

В clients.conf добавили 10.128.0.1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645

В clients.conf добавили 10.128.0.1?

 

заменил в clients.conf  127.0.0.1 на 10.128.0.1 

 

все заработало

 

СПАСИБО всем, jcomm отдельное и большое.

 

начну настраивать cisco дальше.

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

понял спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error:
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error:
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

 

как я понял это оператор в таблице mysql, но где найти их наименования? 

 

все нашел, всем спасибо, операторы присвоения.

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

 

понял молодой исправлюсь!

 

подскажите какие атрибуты  Cisco лучше использовать для ограничения скорости?

не могу понять.

 

нашел http://alex-at.ru/cisco/3-ssg-cisco-7206-pppoe

какие группы можно завести в Ubilling?????

не могу понять сам принцип работы.

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавляю атрибут

 

Атрибут         Assign- IP-pool
Оператор      ==
Значение       PPPoE
 
ошибка в логе
Sun Aug 24 20:56:50 2014 : Error: rlm_sql: Failed to create the pair: Unknown attribute "Assign- IP-pool" requires a hex string, not "PPPoE"
Sun Aug 24 20:56:50 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 24 20:56:50 2014 : Error:
 SQL query error; rejecting user
Sun Aug 24 20:56:50 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
надо смотреть в /usr/share/freeradius/dictionary?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не у кого случайно нет примеров конфига cisco + radius + ubilling для настройки связки cisco isg + ubilling.

 

Буду благодарен за помощь. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

 

Вам треба щоб при відключенні юзера рубалась сессія да не підіймалась до проплати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Halyna
      Точки доступа Cisco AIR-LAP1142N-E-K9 Б/У----------------- 30 $
      В наявності 350 шт.
      Присутній торг.
        загальні характеристики   Тип Wi-Fi роутер Стандарт бездротового зв'язку---802.11n, частота 2.4 / 5 ГГц підтримка MIMO-----є Макс. швидкість бездротового з'єднання-----300 Мбіт / с Прийом передача   Захист інформації----WPA, WPA2, 802.1x потужність передавача---20 dBM антена   Кількість внутрішніх антен---2 Моніторинг та конфігурування   консольний порт---є пам'ять   Об'єм оперативної пам'яті---128 Мб Обсяг флеш-пам'яті---32 Мб додатково   Живлення через Ethernet-кабель (PoE)---є Флеш-пам'ять---є Розміри (ШxВxГ)----221x47x221 мм вага--1040 г додаткова інформація----802.11a / g / n     0687121525
      0731063540
      АБО МЕЙЛ:
      potopnuk1989@gmail.com


    • Автор: aries7
      Продам VoIP-Шлюз Cisco SB SPA122 ATA with Route(V02), новый в упаковке. 950 грн

    • Автор: vlada
      Сеть Ланет - один из крупнейших в Украине провайдеров Интернет и кабельного телевидения с десятилетней историей. Сегодня, мы Лидеры гигабитного Интернета в Украине, работаем в 15 населенных пунктах Украины, обслуживаем более ста тысяч абонентов.
      Наши проекты - это разработка и внедрение инфраструктурных решений в сфере телекоммуникаций и потокового видео, IP-телефонии, веб-сервисов, виртуализации. Это задачи, включающие работу с сетью, оборудованием, ресурсами ОС, конфигурацию программного обеспечения и создания кода.
       
      Обязанности:
      Администрирование, поддержка, развитие L2/L3 сети - более 10 тысяч единиц активного оборудования Edge-Core/BDCOM (PON), десятки корневых маршрутизаторов Juniper/Cisco, L3 коммутаторы Juniper QFX/EX
      Внедрение новых сервисов и технологий
      Тестирование и интеграция нового оборудования
      Выявление и устранение неисправностей в сети
      Разработка и реализация сетевых проектов разного уровня сложности
      Общение с нашими партнерами для организации новых точек взаимодействия и сервисов
       
      Требования:
      Понимание принципов построения сетей ISP
      Уверенное понимание принципов работы коммутационного и маршрутизирующего оборудования (Ethernet, адресация, коммутация, маршрутизация, multicast)
      Уверенное знание протокола SNMP, мониторинг/управление оборудованием
      Практический опыт работы с функционалом коммутаторов уровня доступа (IP source guard, ARP Inspection, port security, dhcp snooping и т.д.)
      Понимание основ работы протоколов BGP, OSPF, PIM, MSDP
      Опыт работы с Linux
      Понимание назначения и принципов работы основных сетевых служб (DNS, DHCP и т.д.)
      Английский язык на уровне понимания технической документации
      Умение решать проблемы, с которыми ранее не сталкивались, с помощью Google или без него
       
      Преимуществом будет:
      Опыт работы с оборудованием Juniper Networks, Cisco Systems, Extreme Networks, Edge-Core
      Опыт работы с сетями PON
      Опыт написания скриптов на языке Python/Go
       
      Мы предлогаем:
      Разработка и реализация интересных проектов
      Работа с современным оборудованием
      Крутой, профессиональный коллектив 
      Работа и менеджмент в соответствии с принципами lean / agile 
      Уютный офис недалеко от м. Святошин с крытой велопарковкой
      Официальное оформление  в штат 
      График работы: с Пн по Пт, с 9:00 до 18:00
       
      Ждем резюме))
    • Автор: revomix
      Доброго всім часу.
      Запустили систему ibox, виникло наступне питання, як передати через поле field  ФІБ ?
      щоб абонент бачив свої данні під час оплати, з мануалу зрозумів що це можливо, але як?
×