Перейти к содержимому
Local

Рекомендованные сообщения

лого при запуске radiusd -X

 

 

Tue Jun  6 11:31:34 2017 : Info: Signalled to terminate

Tue Jun  6 11:31:34 2017 : Info: Exiting normally.
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
 
Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

похоже ошибка с базой данных

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лог при загрузке системы

 

Tue Jun  6 15:28:47 2017 : Info: Signalled to terminate

Tue Jun  6 15:28:47 2017 : Info: Exiting normally.
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server <default>
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server inner-tunnel
Tue Jun  6 15:30:39 2017 : Info: Ready to process requests.
 

файлы sql.conf и  radiusd.conf  менял

где копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переустановил систему заново, то-же самое

созданные NAS есть в таблице MySQL radius_clients
таблица radius_check пустая, как я понял здесь должны быть абоненты?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надо добавить атрибуты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавил атрибуты :

                Auth-Type := Local
                User-Password == {user[Password]}
                Service-Type = Framed-User,
                Framed-Protocol = PPP,
                Framed-IP-Address = {nethost[ip]}
 
в логах:
Thu Jun  8 17:15:54 2017 : Auth: Login incorrect: [00001/00001] (from client Local port 0)
 
 
запрос:
ubilling@ubilling:/var/log# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 245 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=245, length=20
ubilling@ubilling:/var/log#
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашел, вопрос по атрибутам!

 

> test Auth-Type := Local, User-Password == "test"
That should be
test Auth-Type = Local, User-Password := "test"

вот здесь https://www.linux.org.ru/forum/admin/4687789, всем спасибо!

 

 

 

ubilling@ubilling:/usr/local/etc/raddb/sites-enabled# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=232, length=20
ubilling@ubilling:/usr/local/etc/raddb/sites-enabled#
 

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в настройках cisco создал сервисы по состоянию абонента
и использовал атрибуты

Cisco-Account-Info += A{user[state]}_SRV

 

не понятно как разорвать сессию абонента при смене скорости

гуру помогите!

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Связка Ubilling + Cisco 7201 (хватит старушки на 1 поселок)

ТЗ
запустить сервисы на Cisco  соответствующие состояниям абонента

сервисы дожник, заморожен, и отключен. должны осуществлять редирект абонента на соответствующую страничку, и ограничивать дотуп.

сервис ON-LINE, должен ограничивать скорость в соответствии с тарифом.

 

Сервисы cisco  на примере должника

 

 

! редирект на страничку, необходимо настроить АПАЧЬ для работы с 82 портом

!

redirect server-group OFF-LINE_REDIRECT
 server ip биллинг port 82

!

!

!

class-map type traffic match-any ACL-OFF-LINE_L4R
 match access-group input name OFF-LINE-L4R

!

class-map type traffic match-any ACL-OFF-LINE
 match access-group input name OFF-LINE-ACC
 match access-group output name OFF-LINE-ACC

!

!Сами сервисы

!
policy-map type service ON-LINE_L4R
!
policy-map type service ON-LINE
 service local
 class type traffic ACL-ON-LINE
 !

!

policy-map type service OFF-LINE_SRV
 service local
 3 class type traffic ACL-OFF-LINE
 !
 class type traffic default input
  drop
 !
!

! АСС лист редирект

!

ip access-list extended OFF-LINE-L4R
 deny   ip any host биллинг
 deny   ip host биллинг any
 permit tcp any any eq www
 deny   ip any any

!

!АСС лист, где ограничиваем доступ и т.д.

!

ip access-list extended OFF-LINE-ACC
 permit ip any host 8.8.8.8
 permit ip host 8.8.8.8 any
 permit ip any host биллинг
 permit ip host биллинг any
!

 

 

радиус атрибуты в биллинге

Cisco-Account-Info += A{user[state]}_L4R

Cisco-Account-Info += A{user[state]}_SRV reply

 

 атрибуты присвоения скорости, скорость в биллинге вводим в кбит

 

Cisco-Service-Info += QD;{speed[up]}

Cisco-Service-Info += QU;{speed[down]}

 

 

Для сброса сессии абонента настраиваем СоА на cisco

 

!

aaa server radius dynamic-author
 client биллинг server-key  парольСоА
 port №порта
 auth-type any
 ignore session-key
 ignore server-key
!
 

 

Добавляем соответствующую строку в файлы коннект и дисконнект Старгайзера

/bin/echo "User-Name=\"$IP\",Cisco-Account-Info=\"S$IP\",cisco-avpair=\"subscriber:command=account-logoff\"" | /usr/local/bin/radclient -x ip cisco:порт coa парольСоА >> /var/stargazer/allconnect.log

на этом все, у меня работает.
если есть поправки буду рад

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Halyna
      Точки доступа Cisco AIR-LAP1142N-E-K9 Б/У----------------- 30 $
      В наявності 350 шт.
      Присутній торг.
        загальні характеристики   Тип Wi-Fi роутер Стандарт бездротового зв'язку---802.11n, частота 2.4 / 5 ГГц підтримка MIMO-----є Макс. швидкість бездротового з'єднання-----300 Мбіт / с Прийом передача   Захист інформації----WPA, WPA2, 802.1x потужність передавача---20 dBM антена   Кількість внутрішніх антен---2 Моніторинг та конфігурування   консольний порт---є пам'ять   Об'єм оперативної пам'яті---128 Мб Обсяг флеш-пам'яті---32 Мб додатково   Живлення через Ethernet-кабель (PoE)---є Флеш-пам'ять---є Розміри (ШxВxГ)----221x47x221 мм вага--1040 г додаткова інформація----802.11a / g / n     0687121525
      0731063540
      АБО МЕЙЛ:
      potopnuk1989@gmail.com


    • Автор: aries7
      Продам VoIP-Шлюз Cisco SB SPA122 ATA with Route(V02), новый в упаковке. 950 грн

    • Автор: vlada
      Сеть Ланет - один из крупнейших в Украине провайдеров Интернет и кабельного телевидения с десятилетней историей. Сегодня, мы Лидеры гигабитного Интернета в Украине, работаем в 15 населенных пунктах Украины, обслуживаем более ста тысяч абонентов.
      Наши проекты - это разработка и внедрение инфраструктурных решений в сфере телекоммуникаций и потокового видео, IP-телефонии, веб-сервисов, виртуализации. Это задачи, включающие работу с сетью, оборудованием, ресурсами ОС, конфигурацию программного обеспечения и создания кода.
       
      Обязанности:
      Администрирование, поддержка, развитие L2/L3 сети - более 10 тысяч единиц активного оборудования Edge-Core/BDCOM (PON), десятки корневых маршрутизаторов Juniper/Cisco, L3 коммутаторы Juniper QFX/EX
      Внедрение новых сервисов и технологий
      Тестирование и интеграция нового оборудования
      Выявление и устранение неисправностей в сети
      Разработка и реализация сетевых проектов разного уровня сложности
      Общение с нашими партнерами для организации новых точек взаимодействия и сервисов
       
      Требования:
      Понимание принципов построения сетей ISP
      Уверенное понимание принципов работы коммутационного и маршрутизирующего оборудования (Ethernet, адресация, коммутация, маршрутизация, multicast)
      Уверенное знание протокола SNMP, мониторинг/управление оборудованием
      Практический опыт работы с функционалом коммутаторов уровня доступа (IP source guard, ARP Inspection, port security, dhcp snooping и т.д.)
      Понимание основ работы протоколов BGP, OSPF, PIM, MSDP
      Опыт работы с Linux
      Понимание назначения и принципов работы основных сетевых служб (DNS, DHCP и т.д.)
      Английский язык на уровне понимания технической документации
      Умение решать проблемы, с которыми ранее не сталкивались, с помощью Google или без него
       
      Преимуществом будет:
      Опыт работы с оборудованием Juniper Networks, Cisco Systems, Extreme Networks, Edge-Core
      Опыт работы с сетями PON
      Опыт написания скриптов на языке Python/Go
       
      Мы предлогаем:
      Разработка и реализация интересных проектов
      Работа с современным оборудованием
      Крутой, профессиональный коллектив 
      Работа и менеджмент в соответствии с принципами lean / agile 
      Уютный офис недалеко от м. Святошин с крытой велопарковкой
      Официальное оформление  в штат 
      График работы: с Пн по Пт, с 9:00 до 18:00
       
      Ждем резюме))
    • Автор: revomix
      Доброго всім часу.
      Запустили систему ibox, виникло наступне питання, як передати через поле field  ФІБ ?
      щоб абонент бачив свої данні під час оплати, з мануалу зрозумів що це можливо, але як?
×