Golthana 3 Опубликовано: 2016-09-11 17:23:46 Share Опубликовано: 2016-09-11 17:23:46 Вообщем проблема такая. Раскатал тестовый биллинг на виртуалке для проверки работы radius-server. Удалось связать устройства, данные передавались, только не было команды сброса сессии при смене тарифа или выключении пользователя. Решил попробовать на боевой машине, при попытке настроить радиус, возникли проблемы: создал сеть, указал с использованием radius. (предварительно все требования в инструкции выполнил), создал для него конфиг DHCP сервера и завел НАС. Проблема следующего характера, при редактировании атрибутов сети поля "сервис" пустое. На тестовой машине там есть сервис, в котором я указал использовать radius. Вот часть лога радиуса: А вот лог радиуса: Auth: Login incorrect (rlm_chap: Clear text password not available) А вот какое поле: Есть идеи? Ссылка на сообщение Поделиться на других сайтах
RamadaN 2 Опубліковано: 2016-09-11 18:15:36 Share Опубліковано: 2016-09-11 18:15:36 В 11.09.2016 в 17:23, Golthana сказав: Вообщем проблема такая. Раскатал тестовый биллинг на виртуалке для проверки работы radius-server. Удалось связать устройства, данные передавались, только не было команды сброса сессии при смене тарифа или выключении пользователя. Решил попробовать на боевой машине, при попытке настроить радиус, возникли проблемы: создал сеть, указал с использованием radius. (предварительно все требования в инструкции выполнил), создал для него конфиг DHCP сервера и завел НАС. Проблема следующего характера, при редактировании атрибутов сети поля "сервис" пустое. На тестовой машине там есть сервис, в котором я указал использовать radius. Вот часть лога радиуса: А вот лог радиуса: Auth: Login incorrect (rlm_chap: Clear text password not available) А вот какое поле: Есть идеи? А логи stg где? Желательно с включенным дебагом. В логе фрирадиуса сказано, что ему не нравится "Clear text password" Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-11 18:18:32 Автор Share Опубліковано: 2016-09-11 18:18:32 (відредаговано) А почему я не могу привязать атрибуты к нужной сети? Думаю, что проблема в этом. Не работает "выборка" тех услуг, у которых включена опция Radius. Потому и Старгейзер не может определить Тип Наса. Можно ли как-то полностью переустановить freeradius и таблицы БД, которые используются им? Вот лог: 2016-09-11 21:28:18 - [ubilling] - OnConnect started for user `eiskmiraofisap0_2tax`:2016-09-11 21:28:18 - [Database] - Debug: MySQL driver loaded2016-09-11 21:28:18 - [Database] - Debug: Connection with database is established...2016-09-11 21:28:18 - [Database] - Debug: Query -> SELECT `netid` FROM nethosts WHERE `ip` = '172.100.4.2'2016-09-11 21:28:18 - [Database] - Debug: Query -> SELECT `nasip`, `nastype`, `options` FROM nas WHERE `netid` = '21'2016-09-11 21:28:18 - [Database] - Debug: Data -> `nasip` = 172.20.0.72016-09-11 21:28:18 - [ubilling] - Error: Can't run executer, NAS'es type is needed!2016-09-11 21:28:18 - [ubilling] - QC: 2, elapsed time: 0.003 sec. Вот тот NAS 7 => array ( 'id' => '23', 'netid' => '21', 'nasip' => '172.20.0.7', 'nasname' => 'User_NAS3', 'nastype' => 'radius', 'bandw' => 'http://172.20.0.7/graphs/queue', 'options' => NULL, Відредаговано 2016-09-11 18:32:56 Golthana Ссылка на сообщение Поделиться на других сайтах
RamadaN 2 Опубліковано: 2016-09-11 18:33:25 Share Опубліковано: 2016-09-11 18:33:25 В 11.09.2016 в 18:18, Golthana сказав: А почему я не могу привязать атрибуты к нужной сети? Думаю, что проблема в этом. Не работает "выборка" тех услуг, у которых включена опция Radius. Потому и Старгейзер не может определить Тип Наса. Можно ли как-то полностью переустановить freeradius и таблицы БД, которые используются им? Вот лог: 2016-09-11 21:28:18 - [ubilling] - OnConnect started for user `eiskmiraofisap0_2tax`: 2016-09-11 21:28:18 - [Database] - Debug: MySQL driver loaded 2016-09-11 21:28:18 - [Database] - Debug: Connection with database is established... 2016-09-11 21:28:18 - [Database] - Debug: Query -> SELECT `netid` FROM nethosts WHERE `ip` = '172.100.4.2' 2016-09-11 21:28:18 - [Database] - Debug: Query -> SELECT `nasip`, `nastype`, `options` FROM nas WHERE `netid` = '21' 2016-09-11 21:28:18 - [Database] - Debug: Data -> `nasip` = 172.20.0.7 2016-09-11 21:28:18 - [ubilling] - Error: Can't run executer, NAS'es type is needed! 2016-09-11 21:28:18 - [ubilling] - QC: 2, elapsed time: 0.003 sec. NAS и абоны в разных подсетях? IP наса 172.20.0.7 правильно? А абоны в 172.100.4.х? Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-11 18:34:27 Автор Share Опубліковано: 2016-09-11 18:34:27 Да. Правильно. Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-11 18:36:16 Автор Share Опубліковано: 2016-09-11 18:36:16 На другой машине при такой же схеме работает все, кроме переподключение пользователей при смене данных, то есть радиус сервер на рвет сессию. Но там отрабатывает нормально редактор атрибутов. Странно как-то Ссылка на сообщение Поделиться на других сайтах
RamadaN 2 Опубліковано: 2016-09-11 18:40:21 Share Опубліковано: 2016-09-11 18:40:21 Ну вот у нашего кипрского брата по оружию один из первых постов Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-11 18:45:08 Автор Share Опубліковано: 2016-09-11 18:45:08 Сеть создана, услуга назначена Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-11 19:10:04 Автор Share Опубліковано: 2016-09-11 19:10:04 Заметил, что Радиус работает только тогда, когда на сетевом интерфейсе биллинга назначен айпи из той же сети, что и сеть, которая должна работать по радиусу. Так и должно быть? Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 06:29:53 Автор Share Опубліковано: 2016-09-12 06:29:53 При отключении пользователя должна ли поступать команда разрыва сессии на Радиус клиент? Ссылка на сообщение Поделиться на других сайтах
RamadaN 2 Опубліковано: 2016-09-12 07:51:27 Share Опубліковано: 2016-09-12 07:51:27 НАСу попробовали дать адрес из той же подсети? Отправлено с моего Lenovo P1ma40 через Tapatalk Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 07:59:56 Автор Share Опубліковано: 2016-09-12 07:59:56 Да. Результат тот же. Тем более нет команды не переподключение пользователей, то есть не меняется скорость, список доступа и тому подобное. Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 08:25:29 Автор Share Опубліковано: 2016-09-12 08:25:29 Я так понимаю, что биллинг больше заточен на управление НАСами скриптами, нежели radius протоколом Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 18:27:29 Автор Share Опубліковано: 2016-09-12 18:27:29 Хоть у кого-то есть рабочая связка Ubilling(FreeradiusServer) + Mikrotik NAS? Ссылка на сообщение Поделиться на других сайтах
zaza12 2 Опубліковано: 2016-09-12 20:06:02 Share Опубліковано: 2016-09-12 20:06:02 В 12.09.2016 в 18:27, Golthana сказав: Хоть у кого-то есть рабочая связка Ubilling(FreeradiusServer) + Mikrotik NAS? рабочей связки ubilling+микротик nas не существует в природе. Что вам сделал ubilling такого плохого , что вы его мучите своими микротиками? Он же и так бесплатный! Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 20:20:31 Автор Share Опубліковано: 2016-09-12 20:20:31 (відредаговано) Обратите внимание, что я не предъявляю претензию относительно разработчиков биллинговой системы, а интересуюсь опытами других пользователей данного продукта. Касательно Миротиков, считаю, что это неплохое решение для реализации сервисов доступа к сети интернет для провайдеров, у которых ограниченный бюджет. Ведь вопрос был несколько в самом микротике, а в работе Радиуса Відредаговано 2016-09-12 20:22:16 Golthana Ссылка на сообщение Поделиться на других сайтах
zaza12 2 Опубліковано: 2016-09-12 20:59:58 Share Опубліковано: 2016-09-12 20:59:58 В 12.09.2016 в 20:20, Golthana сказав: неплохое решение для реализации сервисов доступа к сети интернет для провайдеров, у которых ограниченный бюджет. Вообще это не мое дело, сколько у вас свободного времени , возможно у вас впереди свободная целая вечность , что-бы провести ее у монитора. Но по поводу бюджетности , ничего бюджетней чем плата с 2 портами + free bsd ubilling не встречал. Микротик подороже будет! Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 21:02:14 Автор Share Опубліковано: 2016-09-12 21:02:14 А масштабироваться посредством rscripd? Ссылка на сообщение Поделиться на других сайтах
zaza12 2 Опубліковано: 2016-09-12 21:06:11 Share Опубліковано: 2016-09-12 21:06:11 В 12.09.2016 в 21:02, Golthana сказав: А масштабироваться посредством rscripd? цена вопроса 100$ и масштабируемся до бесконечности! Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 21:06:55 Автор Share Опубліковано: 2016-09-12 21:06:55 В 12.09.2016 в 21:06, zaza12 сказав: цена вопроса 100$ Не совсем понял. 100$ это за что? Ссылка на сообщение Поделиться на других сайтах
zaza12 2 Опубліковано: 2016-09-12 21:12:55 Share Опубліковано: 2016-09-12 21:12:55 В 12.09.2016 в 21:06, Golthana сказав: В 12.09.2016 в 21:06, zaza12 сказав: цена вопроса 100$ Не совсем понял. 100$ это за что? за это Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-12 21:52:39 Автор Share Опубліковано: 2016-09-12 21:52:39 (відредаговано) И какую пропускную способность имеет данный юнит? Я так понимаю, там ubilling + local NAS Відредаговано 2016-09-12 21:53:43 Golthana Ссылка на сообщение Поделиться на других сайтах
zaza12 2 Опубліковано: 2016-09-12 22:04:56 Share Опубліковано: 2016-09-12 22:04:56 (відредаговано) В 12.09.2016 в 21:52, Golthana сказав: И какую пропускную способность имеет данный юнит? А КАКАЯ РАЗНИЦА, ВЫ ПРОСИЛИ БЮДЖЕТНЫЙ ВАРИАНТ ДЛЯ МАЛЕНЬКИХ СЕТЕЙ? , 100M ПРОКАЧАЕТ, ГИГАБИТА У МЕНЯ НЕТ (НЕ ПРОБОВАЛ ) ПРОЦЕССОР INTEL CELERON N3150 + 4GB DDR3L, Ну если вы берете гигабит за 500уе , то да , в мире это под силу только микротику !!! В 12.09.2016 в 21:52, Golthana сказав: Я так понимаю, там ubilling + local NAS так точно , и все устройства за ним (свичи , бриджи , базы , точки ) как ни странно , все микротики Відредаговано 2016-09-12 22:49:02 zaza12 Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-13 04:38:38 Автор Share Опубліковано: 2016-09-13 04:38:38 Понятно. У меня физических три НАСа, в том числа и LoaclNAS. Остальные два микрота. CCR серии. А rscriptd не пробовали? Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-09-13 07:42:58 Автор Share Опубліковано: 2016-09-13 07:42:58 Для корректного включение и ВЫКЛЮЧЕНИЕ пользователей при изменении параметров будет работать только, если пересобрать stargazer с модулем radius? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас