Перейти до

Ubilling + Cisco

vmart

Автор: vmart,
в Stargazer Ubilling

 Share Подписчики 4

Рекомендованные сообщения

Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.billing.rar

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 83
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

 

 

Може теж саме, що у мене було.

Замініть у /usr/local/etc/raddb/sql/mysql/dialup.conf

Було
nas_query = "SELECT nasname, shortname, type, secret, server FROM ${nas_table}"^M
    
Стало    
        nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \
                FROM `${nas_table}` \
                CROSS JOIN (SELECT @cnt := 0) AS `dummy` \
                ORDER BY `id`"

смотрел все нормально, переустановил систему еще раз результат такой же.

во вложении файлы настроек.attachicon.gifbilling.rar

 

запуск radiusd -X radiud -X.txt

radius.log после запуска radius_log.txt

Ссылка на сообщение
Поделиться на других сайтах
jcomm

jcomm 6

Опубліковано:
Опубліковано: 
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано) 
rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка все равно вылазит, но radiusd -X стартует без ошибок.

запуск radiusd -X radiud -X.txt

лог radius_log.txt

 

криво настроил?

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
jcomm

jcomm 6

Опубліковано:
Опубліковано:

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано)

 

 

rlm_sql (sql) in generate_sql_clients: query is SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server`           FROM `radius_clients`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           ORDER BY `id`
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=local NAS,secret=dec0071981b1
rlm_sql (sql): Adding client 127.0.0.1 (local NAS, server=<none>) to clients list
Failed to add duplicate client local NAS
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): Failed to add client 127.0.0.1 (local NAS) to clients list.  Maybe there's a duplicate?
Failed to load clients from SQL.

Так вот, это говорит о дубликации RADIUS-клиентов в БД и в файле clients.conf:

  1. Или добавляем # в начале 561 строки файла radiusd.conf. Тогда клиенты не будут читаться из файла clients.conf
  2. Или в файле sql.conf устанавливаем значение readclients = no. Тогда клиенты не будут читаться из БД.

Рекомендую сделать второй вариант, т.к у вас будет возможность самому указывать secret для серверов доступа. Иначе они создаются автоматически по схеме:

LEFT(MD5(INET_ATON(`nas`.`nasip`)), 12)

т.е первые 12 знаков md5-хэша результата функции ip2long() с аргументом = IP NAS'a. Например для 127.0.0.1 = dec0071981b1.

И да - таки надо это где-то по-человечески показывать в насах

 

выбрал второй ,ошибка вылазит

запуск radiusd -X attachicon.gifradiud -X.txt

лог attachicon.gifradius_log.txt

 

Уже лучше. /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 говорит о том, что порт используется. Остановите радиус и запустите без -x

 

root@ubilling:/var/log #
root@ubilling:/var/log # radiusd stop
root@ubilling:/var/log # radiusd start
root@ubilling:/var/log # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/var/log #
 
запись лога
 
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 20:26:21 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server <default>
Sat Aug 16 20:26:21 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 20:26:21 2014 : Error: Failed binding to authentication address * port 1812: Address already in use
Sat Aug 16 20:26:21 2014 : Error: /usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
 
 
посмотрел порты

 

 

root@ubilling:/usr/local/etc/raddb # sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
freeradius radiusd  1472  4  stream -> /tmp/mysql.sock
freeradius radiusd  1472  5  stream -> /tmp/mysql.sock
freeradius radiusd  1472  6  stream -> /tmp/mysql.sock
freeradius radiusd  1472  7  stream -> /tmp/mysql.sock
freeradius radiusd  1472  8  stream -> /tmp/mysql.sock
freeradius radiusd  1472  11 udp4   *:1812                *:*
freeradius radiusd  1472  12 udp4   *:1813                *:*
freeradius radiusd  1472  13 stream /var/run/radiusd/radiusd.sock
freeradius radiusd  1472  14 udp4   127.0.0.1:18120       *:*
freeradius radiusd  1472  15 udp4   *:1814                *:*
freeradius radiusd  1472  16 udp4   *:10046               *:*
ubilling sshd       1459  3  tcp4   10.128.0.2:22         10.128.1.22:61036
ubilling sshd       1459  4  stream -> ??
root     sshd       1456  3  tcp4   10.128.0.2:22         10.128.1.22:61036
root     sshd       1456  5  stream -> ??
www      httpd      1417  3  tcp6   *:80                  *:*
www      httpd      1417  4  tcp4   *:80                  *:*
www      httpd      1416  3  tcp6   *:80                  *:*
www      httpd      1416  4  tcp4   *:80                  *:*
www      httpd      1415  3  tcp6   *:80                  *:*
www      httpd      1415  4  tcp4   *:80                  *:*
www      httpd      1414  3  tcp6   *:80                  *:*
www      httpd      1414  4  tcp4   *:80                  *:*
www      httpd      1413  3  tcp6   *:80                  *:*
www      httpd      1413  4  tcp4   *:80                  *:*
root     stargazer  1408  1  tcp4   *:5555                *:*
root     stargazer  1408  2  udp4   *:5555                *:*
root     stargazer  1408  4  udp4   *:42111               *:*
root     stargazer  1408  5  tcp4   *:42111               *:*
smmsp    sendmail   1367  3  dgram  -> /var/run/log
root     sendmail   1364  3  tcp4   127.0.0.1:25          *:*
root     sendmail   1364  4  dgram  -> /var/run/logpriv
root     httpd      1356  3  tcp6   *:80                  *:*
root     httpd      1356  4  tcp4   *:80                  *:*
root     sshd       1351  3  tcp6   *:22                  *:*
root     sshd       1351  4  tcp4   *:22                  *:*
mysql    mysqld     1341  10 tcp4   *:3306                *:*
mysql    mysqld     1341  12 stream /tmp/mysql.sock
mysql    mysqld     1341  29 stream /tmp/mysql.sock
mysql    mysqld     1341  46 stream /tmp/mysql.sock
mysql    mysqld     1341  47 stream /tmp/mysql.sock
mysql    mysqld     1341  48 stream /tmp/mysql.sock
mysql    mysqld     1341  49 stream /tmp/mysql.sock
root     ntpd       1230  3  dgram  -> /var/run/logpriv
root     ntpd       1230  20 udp4   *:123                 *:*
root     ntpd       1230  21 udp6   *:123                 *:*
root     ntpd       1230  22 udp4   10.128.0.2:123        *:*
root     ntpd       1230  23 udp6   fe80:1::21f:29ff:fee0:56fa:123 *:*
root     ntpd       1230  24 udp6   ::1:123               *:*
root     ntpd       1230  25 udp6   fe80:a::1:123         *:*
root     ntpd       1230  26 udp4   127.0.0.1:123         *:*
root     syslogd    1153  4  dgram  /var/run/log
root     syslogd    1153  5  dgram  /var/run/logpriv
root     syslogd    1153  6  udp6   *:514                 *:*
root     syslogd    1153  7  udp4   *:514                 *:*
root     devd       990   4  stream /var/run/devd.pipe
?        ?          ?     ?  stream -> ??
?        ?          ?     ?  stream -> ??
root@ubilling:/usr/local/etc/raddb #
Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: 
# /usr/local/etc/rc.d/radiusd stop
# sockstat -4

Вывод бросте сюда, потом:

# /usr/local/etc/rc.d/radiusd start

и логи опять сюда, + clients.conf, radiusd.conf

 

вот 

 

root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1470.
root@ubilling:/usr/home/ubilling # sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
ubilling sshd       1450  3  tcp4   10.128.0.2:22         10.128.1.22:62168
root     sshd       1447  3  tcp4   10.128.0.2:22         10.128.1.22:62168
www      httpd      1409  4  tcp4   *:80                  *:*
www      httpd      1408  4  tcp4   *:80                  *:*
www      httpd      1407  4  tcp4   *:80                  *:*
www      httpd      1406  4  tcp4   *:80                  *:*
www      httpd      1405  4  tcp4   *:80                  *:*
root     stargazer  1400  1  tcp4   *:5555                *:*
root     stargazer  1400  2  udp4   *:5555                *:*
root     stargazer  1400  4  udp4   *:42111               *:*
root     stargazer  1400  5  tcp4   *:42111               *:*
root     sendmail   1356  3  tcp4   127.0.0.1:25          *:*
root     httpd      1348  4  tcp4   *:80                  *:*
root     sshd       1343  4  tcp4   *:22                  *:*
mysql    mysqld     1333  10 tcp4   *:3306                *:*
root     ntpd       1232  20 udp4   *:123                 *:*
root     ntpd       1232  22 udp4   10.128.0.2:123        *:*
root     ntpd       1232  26 udp4   127.0.0.1:123         *:*
root     syslogd    1155  7  udp4   *:514                 *:*
root@ubilling:/usr/home/ubilling #
 
root@ubilling:/usr/home/ubilling # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/usr/home/ubilling # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
radclient:: Failed to find IP address for ubilling
radclient: Nothing to send.
root@ubilling:/usr/home/ubilling #
 
log
 
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:43:58 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:43:58 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:43:58 2014 : Info: Ready to process requests.
Sat Aug 16 21:44:24 2014 : Info: Signalled to terminate
Sat Aug 16 21:44:24 2014 : Info: Exiting normally.
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 4
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 3
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 2
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 1
Sat Aug 16 21:44:24 2014 : Info: rlm_sql (sql): Closing sqlsocket 0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #0
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #1
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #2
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Aug 16 21:47:33 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server <default>
Sat Aug 16 21:47:33 2014 : Info: Loaded virtual server inner-tunnel
Sat Aug 16 21:47:33 2014 : Info: Ready to process requests.
 
 
 
 
Ссылка на сообщение
Поделиться на других сайтах
jcomm

jcomm 6

Опубліковано:
Опубліковано: (відредаговано)

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

/etc/rc.conf

 

 
hostname="ubilling"
ifconfig_bce0=" inet 10.128.0.2 netmask 255.255.255.0"
defaultrouter="10.128.0.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====
 
#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
 
# ==========
#freeradius
radiusd_enable="YES"
 
 
 
# server vremeni
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"
 
/etc/host
 
# $FreeBSD: release/9.2.0/etc/hosts 109997 2003-01-28 21:29:23Z dbaker $
#
# Host Database
#
# This file should contain the addresses and aliases for local hosts that
# share this file.  Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
#::1                    localhost localhost.my.domain
#127.0.0.1              localhost localhost.my.domain
#
# Imaginary network.
#10.0.0.2               myname.my.domain myname
#10.0.0.3               myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers.  Do not try to invent your own network
# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#
 
 
::1        localhost ubilling
127.0.0.1  localhost ubilling
 
 
заменил строки
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано)

Так, радиус запустился, теперь скидываем /etc/hosts

 

А вообще, приводим к такому виду:

::1        localhost ubilling
127.0.0.1  localhost ubilling

, где ubilling соответствует hostname из /etc/rc.conf

все изменил в /etc/host

 

и вот оно

 

root@ubilling:/etc #
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd stop
Stopping radiusd.
Waiting for PIDS: 1513.
root@ubilling:/etc # /usr/local/etc/rc.d/radiusd start
Starting radiusd.
root@ubilling:/etc # radtest tt1ap0 111111 127.0.0.1 0 ppoeStatus
Sending Access-Request of id 98 to 127.0.0.1 port 1812
        User-Name = "tt1ap0"
        User-Password = "111111"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=98, length=20
root@ubilling:/etc #
 
 
с Cisco не хочет
логи
 
 
Sun Aug 17 13:26:00 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:09 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:14 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:23 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:27 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:32 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:37 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:26:49 2014 : Auth: Login OK: [tt1ap0/111111] (from client 127.0.0.1 port 0)
Sun Aug 17 13:27:04 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:08 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:13 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
Sun Aug 17 13:27:17 2014 : Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645
 
получается radius не видит cisco, тогда добавить cisco в clients.conf?
Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано)

 

Error: Ignoring request to authentication address * port 1812 from unknown client 10.128.0.1 port 1645

В clients.conf добавили 10.128.0.1?

 

заменил в clients.conf  127.0.0.1 на 10.128.0.1 

 

все заработало

 

СПАСИБО всем, jcomm отдельное и большое.

 

начну настраивать cisco дальше.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
dimka88

dimka88 19

Опубліковано:
Опубліковано:

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

Ну я бы рекомендовал 127.0.0.1 оставить и добавить вторую директиву. Мало ли, надо будет проверить радиус конекты с локалхоста. В принципе не особо значимо.

понял спасибо

Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error: 
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано)

 

подскажите, что ставить в графу оператор в атрибутах.

при добавлении атрибута не авторизуется и выходит ошибка в логах

 

Sun Aug 17 15:17:26 2014 : Error: rlm_sql: Invalid operator "ip" for attribute Framed-IP-Address
Sun Aug 17 15:17:26 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 17 15:17:26 2014 : Error: 
 SQL query error; rejecting user
Sun Aug 17 15:17:26 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
Sun Aug 17 15:19:00 2014 : Auth: Login OK: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
root@ubilling:/usr/home/ubilling #

 

как я понял это оператор в таблице mysql, но где найти их наименования? 

 

все нашел, всем спасибо, операторы присвоения.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
jcomm

jcomm 6

Опубліковано:
Опубліковано: (відредаговано)

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано: (відредаговано)

 

СПАСИБО всем, jcomm отдельное и большое.

начну настраивать cisco дальше.

Пожалуйста. Желательно все баргепорты слать на аську... Очень даже желательно.. Вы - первый, которого я знаю, который использует это в работе...

 

понял молодой исправлюсь!

 

подскажите какие атрибуты  Cisco лучше использовать для ограничения скорости?

не могу понять.

 

нашел http://alex-at.ru/cisco/3-ssg-cisco-7206-pppoe

какие группы можно завести в Ubilling?????

не могу понять сам принцип работы.

Відредаговано Andrey75
Ссылка на сообщение
Поделиться на других сайтах
Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

добавляю атрибут

 

Атрибут         Assign- IP-pool
Оператор      ==
Значение       PPPoE
 
ошибка в логе
Sun Aug 24 20:56:50 2014 : Error: rlm_sql: Failed to create the pair: Unknown attribute "Assign- IP-pool" requires a hex string, not "PPPoE"
Sun Aug 24 20:56:50 2014 : Error: rlm_sql (sql): Error getting data from database
Sun Aug 24 20:56:50 2014 : Error: 
 SQL query error; rejecting user
Sun Aug 24 20:56:50 2014 : Auth: Invalid user: [tt1ap0/<CHAP-Password>] (from client 10.128.0.1 port 0)
 
надо смотреть в /usr/share/freeradius/dictionary?
 
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
  • 2 weeks later...
Andrey75

Andrey75 0

Опубліковано:
Опубліковано:

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано:

 

Корее да, надо смотреть в сторону словарей. А вот по поводу того, какие вам нужны атрибуты я вам не смогу помочь.. 

Доброго времени суток!

скажите, а можно в строчку значение в атрибутах вставлять что то типа

rate-limit input {SPEEDDOWN} 576000 1152000 conform-action transmit exceed-action drop

 

еще не могу понять каким параметром Ubilling отключает должников (активный) для атрибутов.

 

 

заранее спасибо.

 

Вам треба щоб при відключенні юзера рубалась сессія да не підіймалась до проплати?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 4
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • yurii11
      Продам коммутаторы Cisco
      Від yurii11
      1. Cisco Catalyst 3560 WS-C3560-24PS-S V09  Ethernet 10/100 ports PoE , 2x SFP  - 2000 грн.
      2. Cisco Catalyst 3750 WS-C3750G-24TS-S1U V03 Ethernet 10/100/1000 ports, 4x SFP, есть уши - 5000 грн.
      3. Cisco Catalyst WS-C3560-48PS-S 48 Ethernet 10/100 ports PoE , 4x SFP - не запускается-на запчасти - 300 грн. (при включении горит SYST, на MODE не реагирует, в консоль ничего не шлёт вообще, вычитал в инете что возможно залили прошивку для флеш на 32 мб, а здесь всего 16, вообщем идёт как донор)
      4. до кучи (дабы не плодить темы), D-Link DGS-1100-24 как донор, сгорела плата БП, свитчовая плата целая - 100 грн.
       
      фото по запросу, небольшой торг
      сброшены на завод, кабели питания есть, консольных нет
      пишите
    • Remez
      Western Digital 3TB My Cloud Home, Personal Cloud Storage, NAS
      Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • mac
      Глюк з MAC адресом ONU та шлях усунення
      Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • gus
      Продаж: комутатори, маршрутизатори, фаєрвол, інше
      Від gus
      Продаж
      Комутатори:
      Cisco SG100-24-24   1900грн
      Cisco Catalyst 2960-x 48 (WS-C2960X-48TS-L) 2600грн
      Cisco Catalyst 2960-x 24 (WS-C2960-24TT-L) 1300грн
      Cisco Catalyst 3650 24 2x10G (WS-C3650-24TD) 6000грн
      D-Link DGS-3120-48TS - 5000грн
      D-Link DGS-3100-48 - 4500грн
      Маршрутизатор 
      Cisco 1941 Series 1500грн
      Фаєрвол
      Cisco ASA5515-X 4000грн
      8 портовий KVM перемикач Master view ATEN SC-88A 900грн
      Гарантія на перевірку 
      068-897-37-56 
       
       
       
    • Plastilin
      Видача конкретної IP адреси клієнту по DHCP при використанні Mikrotik NAS і Mikrotik DHCP
      Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
×
×
  • Створити нове...