Jump to content
Local
vmart

Ubilling + Cisco

Recommended Posts

лого при запуске radiusd -X

 

 

Tue Jun  6 11:31:34 2017 : Info: Signalled to terminate

Tue Jun  6 11:31:34 2017 : Info: Exiting normally.
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
 
Edited by Andrey75

Share this post


Link to post
Share on other sites

похоже ошибка с базой данных

Share this post


Link to post
Share on other sites

лог при загрузке системы

 

Tue Jun  6 15:28:47 2017 : Info: Signalled to terminate

Tue Jun  6 15:28:47 2017 : Info: Exiting normally.
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server <default>
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server inner-tunnel
Tue Jun  6 15:30:39 2017 : Info: Ready to process requests.
 

файлы sql.conf и  radiusd.conf  менял

где копать?

Share this post


Link to post
Share on other sites

переустановил систему заново, то-же самое

созданные NAS есть в таблице MySQL radius_clients
таблица radius_check пустая, как я понял здесь должны быть абоненты?

 

 

Share this post


Link to post
Share on other sites

надо добавить атрибуты?

Share this post


Link to post
Share on other sites

добавил атрибуты :

                Auth-Type := Local
                User-Password == {user[Password]}
                Service-Type = Framed-User,
                Framed-Protocol = PPP,
                Framed-IP-Address = {nethost[ip]}
 
в логах:
Thu Jun  8 17:15:54 2017 : Auth: Login incorrect: [00001/00001] (from client Local port 0)
 
 
запрос:
ubilling@ubilling:/var/log# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 245 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=245, length=20
ubilling@ubilling:/var/log#
 

Share this post


Link to post
Share on other sites

нашел, вопрос по атрибутам!

 

> test Auth-Type := Local, User-Password == "test"
That should be
test Auth-Type = Local, User-Password := "test"

вот здесь https://www.linux.org.ru/forum/admin/4687789, всем спасибо!

 

 

 

ubilling@ubilling:/usr/local/etc/raddb/sites-enabled# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=232, length=20
ubilling@ubilling:/usr/local/etc/raddb/sites-enabled#
 

Edited by Andrey75

Share this post


Link to post
Share on other sites

в настройках cisco создал сервисы по состоянию абонента
и использовал атрибуты

Cisco-Account-Info += A{user[state]}_SRV

 

не понятно как разорвать сессию абонента при смене скорости

гуру помогите!

Edited by Andrey75

Share this post


Link to post
Share on other sites

Связка Ubilling + Cisco 7201 (хватит старушки на 1 поселок)

ТЗ
запустить сервисы на Cisco  соответствующие состояниям абонента

сервисы дожник, заморожен, и отключен. должны осуществлять редирект абонента на соответствующую страничку, и ограничивать дотуп.

сервис ON-LINE, должен ограничивать скорость в соответствии с тарифом.

 

Сервисы cisco  на примере должника

 

 

! редирект на страничку, необходимо настроить АПАЧЬ для работы с 82 портом

!

redirect server-group OFF-LINE_REDIRECT
 server ip биллинг port 82

!

!

!

class-map type traffic match-any ACL-OFF-LINE_L4R
 match access-group input name OFF-LINE-L4R

!

class-map type traffic match-any ACL-OFF-LINE
 match access-group input name OFF-LINE-ACC
 match access-group output name OFF-LINE-ACC

!

!Сами сервисы

!
policy-map type service ON-LINE_L4R
!
policy-map type service ON-LINE
 service local
 class type traffic ACL-ON-LINE
 !

!

policy-map type service OFF-LINE_SRV
 service local
 3 class type traffic ACL-OFF-LINE
 !
 class type traffic default input
  drop
 !
!

! АСС лист редирект

!

ip access-list extended OFF-LINE-L4R
 deny   ip any host биллинг
 deny   ip host биллинг any
 permit tcp any any eq www
 deny   ip any any

!

!АСС лист, где ограничиваем доступ и т.д.

!

ip access-list extended OFF-LINE-ACC
 permit ip any host 8.8.8.8
 permit ip host 8.8.8.8 any
 permit ip any host биллинг
 permit ip host биллинг any
!

 

 

радиус атрибуты в биллинге

Cisco-Account-Info += A{user[state]}_L4R

Cisco-Account-Info += A{user[state]}_SRV reply

 

 атрибуты присвоения скорости, скорость в биллинге вводим в кбит

 

Cisco-Service-Info += QD;{speed[up]}

Cisco-Service-Info += QU;{speed[down]}

 

 

Для сброса сессии абонента настраиваем СоА на cisco

 

!

aaa server radius dynamic-author
 client биллинг server-key  парольСоА
 port №порта
 auth-type any
 ignore session-key
 ignore server-key
!
 

 

Добавляем соответствующую строку в файлы коннект и дисконнект Старгайзера

/bin/echo "User-Name=\"$IP\",Cisco-Account-Info=\"S$IP\",cisco-avpair=\"subscriber:command=account-logoff\"" | /usr/local/bin/radclient -x ip cisco:порт coa парольСоА >> /var/stargazer/allconnect.log

на этом все, у меня работает.
если есть поправки буду рад

Edited by Andrey75

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By reductor
      Помогите правильно настроить модуль "По ком звонит колокол" 
      Как правильно сделать запись в Кронтаб asterisk - возможен следующий запрос: /?module=remoteapi&key=[ubserial]&action=asterisk&number=[mobile_number]&param=[login|realname|swstatus]
    • By СИОН
      Подскажите пожалуйста как подружить модуль ПОНизатор в Ubilling с OLT башкой stels FD1002S ?
      В списке оборудования ее нет, а когда выбираю STELS FD1XX OLT - то не считывает инфу о ONU и т.д.
      Может кто уже боролся с этой нелепой железякой?
    • By malenkuy
      Продам
      КОМУТАТОРИ КЕРОВАНІ:
      1.Коммутатор Juniper EX4500-40F -6шт по 600$
      40 port SFP+
      ------------
      2.Коммутатор  Edge-core 4612 -3шт по 2850грн
      -----------
      3.Коммутатор edge-core es3526xa -4шт по 1100грн
      -----------
      4.Коммутатор Alcatel-Lucent OS6250-24M -2шт по 1250грн
      -----------
      5.Коммутатор Alcatel LS 6224U -1шт по 4200грн  
      -----------
      6.Коммутатор  HUAWEI S2326TP-EI б.у-15шт. 1шт/1350грн
      -----------
      7.Комутатор Dlink DES 3200-26 рев,А1 б.у-1шт по 1600грн
      -----------
      8.Dell 3024F - 7 шт - 530 $  
      ----------
      9.Dell 7024F - 7 шт - 600 $
      -----------
      10.Dell 8132F + 2 порта 40Gbe 24 портовий 10 Gbe комутатор -  2 шт - 1000$ шт
      -----------
      11.Dell 8132F 24 портовий 10Gbe комутатор - 4 шт - 800$
      -----------
      12.Netgear ProSafe GSM7212 - 2шт - 120$
      -----------
      13.Netgear ProSafe M5300-28GF3 - 1шт - 500$
      -----------
      14.HP Pro Curce 2610-24 – 200шт – 1400грн/шт
      -----------
      15.НР 2530-24 - 35шт - 1400грн шт
      -----------
      16.HP ProCurve 2620-48 - 20шт - 2400грн
      -----------
      17.Гігабітовий керований L2 комутатор HP ProCurve 2810-24G - 400шт - 75$
      -----------
      18.Гігабітовий L2 комутатор HP 2810-48G, HP 2510G-48 - 8 шт, 4000грн шт
      -----------
      20.Консольні шнури для свічів НР, Dell, Cisco, Dlink Com-RJ45 - 30грн.шт
      -----------
      19.N3K-C3064PQ-10GX L3 license 48 портовий 10Gbe комутатор з 4 портами  40Gbe Cisco - 2 шт - 900$шт
      -----------
      20.Cisco ME-3400-4TS-A – 10шт – 1700грн/шт
      -----------
      21.Cisco 3560-48-PS-S, 48 портовий Poe комутатор для відеоспостереження, точок доступу, ip телефонії – 30шт – 1800грн шт
      ----------
      22.Cisco 3750-48-PS-S 48 портовий Poe комутатор для відеоспостереження, точок доступу, ip телефонії – 150шт – 1850грн шт
      ----------
      23.POE-400 - 802.3at PoE+ Injector Hub – 8 портів, 4 Poe для відеоспостереження – 18$
      ----------
      24.Cisco 3560-24-PS-S для відеоспостереження, точок доступу, ip телефонії – 20шт – 1500грн
      ----------
      25.Cisco 3560-24-PS-S v2 для відеоспостереження, точок доступу, ip телефонії – 5шт – 1650грн
      ----------
      26.WS-C3560v2-48PS-S для відеоспостереження, точок доступу, ip телефонії – 5шт – 2000грн
      ----------
      27.WS-C3560V2-24TS-E - 2шт - 1400грн шт
      ----------
      28.Cisco SF300-24 – 90шт – 1700грн
      ----------
      29. Zyxel MES-3728 – 1шт – 1300грн
      ----------
      30. плата NAT- Juniper MS-MIC-16G к Juniper MX-80 - 2000$
      ----------
      31.Juniper QFX5100-48S-AC-AFO-1шт -3200$
    • By sonce_vkrala
      Обслуживание и ремонт телекоммуникационного оборудования.
       
      Мы осуществляем ремонт сетевого оборудования. Специализация нашей работы заключается в послегарантийном ремонте сетевого оборудования (коммутаторов, медиаконвертеров, точек доступа, ОНУ  ,ОЛТ  ) ведущих брэндов «D-Link», «ExtremeNetworks», «ZyXEL», «CISCO», «TP-Link», «Ubiquity», «DELL» " Linksys ", " ZTE " , свароч.аппарат DVP-740 / 730 или любые другие.
      Диагностика бесплатна. 
    • By Andrey_sk
      Сервисный центр DeepNet (г.Киев). Проводит акцию на ремонт активного оборудования (любой сложности) без ограничения по производителям. Тарифы снижены на летний период. Диагностика абсолютно бесплатно.
      Моб. тел - 095-578-55-85
×