Jump to content
Local
vmart

Ubilling + Cisco

Recommended Posts

лого при запуске radiusd -X

 

 

Tue Jun  6 11:31:34 2017 : Info: Signalled to terminate

Tue Jun  6 11:31:34 2017 : Info: Exiting normally.
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 11:31:34 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
 
Edited by Andrey75

Share this post


Link to post
Share on other sites

похоже ошибка с базой данных

Share this post


Link to post
Share on other sites

лог при загрузке системы

 

Tue Jun  6 15:28:47 2017 : Info: Signalled to terminate

Tue Jun  6 15:28:47 2017 : Info: Exiting normally.
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Tue Jun  6 15:28:47 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue Jun  6 15:30:38 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server <default>
Tue Jun  6 15:30:39 2017 : Info: Loaded virtual server inner-tunnel
Tue Jun  6 15:30:39 2017 : Info: Ready to process requests.
 

файлы sql.conf и  radiusd.conf  менял

где копать?

Share this post


Link to post
Share on other sites

переустановил систему заново, то-же самое

созданные NAS есть в таблице MySQL radius_clients
таблица radius_check пустая, как я понял здесь должны быть абоненты?

 

 

Share this post


Link to post
Share on other sites

надо добавить атрибуты?

Share this post


Link to post
Share on other sites

добавил атрибуты :

                Auth-Type := Local
                User-Password == {user[Password]}
                Service-Type = Framed-User,
                Framed-Protocol = PPP,
                Framed-IP-Address = {nethost[ip]}
 
в логах:
Thu Jun  8 17:15:54 2017 : Auth: Login incorrect: [00001/00001] (from client Local port 0)
 
 
запрос:
ubilling@ubilling:/var/log# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 245 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=245, length=20
ubilling@ubilling:/var/log#
 

Share this post


Link to post
Share on other sites

нашел, вопрос по атрибутам!

 

> test Auth-Type := Local, User-Password == "test"
That should be
test Auth-Type = Local, User-Password := "test"

вот здесь https://www.linux.org.ru/forum/admin/4687789, всем спасибо!

 

 

 

ubilling@ubilling:/usr/local/etc/raddb/sites-enabled# radtest 00001 00001 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "00001"
        User-Password = "00001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=232, length=20
ubilling@ubilling:/usr/local/etc/raddb/sites-enabled#
 

Edited by Andrey75

Share this post


Link to post
Share on other sites

в настройках cisco создал сервисы по состоянию абонента
и использовал атрибуты

Cisco-Account-Info += A{user[state]}_SRV

 

не понятно как разорвать сессию абонента при смене скорости

гуру помогите!

Edited by Andrey75

Share this post


Link to post
Share on other sites

Связка Ubilling + Cisco 7201 (хватит старушки на 1 поселок)

ТЗ
запустить сервисы на Cisco  соответствующие состояниям абонента

сервисы дожник, заморожен, и отключен. должны осуществлять редирект абонента на соответствующую страничку, и ограничивать дотуп.

сервис ON-LINE, должен ограничивать скорость в соответствии с тарифом.

 

Сервисы cisco  на примере должника

 

 

! редирект на страничку, необходимо настроить АПАЧЬ для работы с 82 портом

!

redirect server-group OFF-LINE_REDIRECT
 server ip биллинг port 82

!

!

!

class-map type traffic match-any ACL-OFF-LINE_L4R
 match access-group input name OFF-LINE-L4R

!

class-map type traffic match-any ACL-OFF-LINE
 match access-group input name OFF-LINE-ACC
 match access-group output name OFF-LINE-ACC

!

!Сами сервисы

!
policy-map type service ON-LINE_L4R
!
policy-map type service ON-LINE
 service local
 class type traffic ACL-ON-LINE
 !

!

policy-map type service OFF-LINE_SRV
 service local
 3 class type traffic ACL-OFF-LINE
 !
 class type traffic default input
  drop
 !
!

! АСС лист редирект

!

ip access-list extended OFF-LINE-L4R
 deny   ip any host биллинг
 deny   ip host биллинг any
 permit tcp any any eq www
 deny   ip any any

!

!АСС лист, где ограничиваем доступ и т.д.

!

ip access-list extended OFF-LINE-ACC
 permit ip any host 8.8.8.8
 permit ip host 8.8.8.8 any
 permit ip any host биллинг
 permit ip host биллинг any
!

 

 

радиус атрибуты в биллинге

Cisco-Account-Info += A{user[state]}_L4R

Cisco-Account-Info += A{user[state]}_SRV reply

 

 атрибуты присвоения скорости, скорость в биллинге вводим в кбит

 

Cisco-Service-Info += QD;{speed[up]}

Cisco-Service-Info += QU;{speed[down]}

 

 

Для сброса сессии абонента настраиваем СоА на cisco

 

!

aaa server radius dynamic-author
 client биллинг server-key  парольСоА
 port №порта
 auth-type any
 ignore session-key
 ignore server-key
!
 

 

Добавляем соответствующую строку в файлы коннект и дисконнект Старгайзера

/bin/echo "User-Name=\"$IP\",Cisco-Account-Info=\"S$IP\",cisco-avpair=\"subscriber:command=account-logoff\"" | /usr/local/bin/radclient -x ip cisco:порт coa парольСоА >> /var/stargazer/allconnect.log

на этом все, у меня работает.
если есть поправки буду рад

Edited by Andrey75

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By BABAH
      Продам комутатор  Cisco WS-C4948E-S 48x 10/100/1000(RJ45)+4x10GbE(SFP+)
      В комплекті вуха та 2 БЖ.
      Ціна 9800 грн
       






    • By Інет.укр
      Продам старенький NAS на  борту 4x250Gb hdd
      ціна 999грн можливий торг






    • By WhiteBoroda
      Продам сервера
      Все в наличии, проверены
      Могу дать удаленное подключение для теста
       
      HPE DL360pG8 2xE5-2620 (6C/12HT, 2.0GHz), 16GB (4x4GB) RAM, P420+1Gb cache, batt, up to 8xSFF sas/sata HDD/SSD, 2x450W, 1U, 1 iLO4, 10Gbit 2-PORT 530FLR-SFP, 4x1Gb LAN - 480$
       
      DELL R420 2xE5-2450L (8C/16HT, 1.8GHz, 8GT/s QPI), 16Gb (2x8Gb PC3L-10600R), H310 mini RAID, 4x3.5" w/tray, 2x1Gbit LAN, 1xiDRAC 7 ent, 2x550W PSU, 1U - 400$
       
      CISCO UCS C240M3 2xE5-4617 (6C/6HT 2.9GHz), 32 GB (4x8GB), LSI 9271CV-8i + batt, 2x600GB 10K SAS 2.5, up to 24 2.5" SAS/SATA/SSD (w/5 empty HDD tray), 4x1Gbit, 1xConsole, 1xBMC 2x750W PSU, 2U - $700
       
      DELL R410 2xL5640 (6C/12HT) 32GB (8x4GB 10600R), PERC 6/ir, up to 4x3.5", 2 empty tray, 2x 1Gbit, 1xiDRAC6, 460W PSU, 1U, rails - 270$
       
      DELL R610 2xE5620 (4C/8HT), 12GB (6x2GB 10600R), PERC 6/i, up to 6x2.5",  4x1Gbit, 1xiDRAC, 2x717W PSU, 1U - 250$

       
    • By Timur-Shalenko
      Маршрутизаторы Cisco 881/881-Sec K9 в количестве более 30шт)  
      В комплекте: Маршрутизатор + блок питания
      цена: 1500грн
      Оборудование находится в Киеве)
      доставка: нова почта, диливери.
      Пишите, звоните 0931039487, буду рад Вам помочь :-)










    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
×