Перейти до

radtest Access-Accept accel-ppp Access-Reject


fet4

Рекомендованные сообщения

Доброго дня!

Подскажите что я упускаю в конфигурации accel-ppp.

Если выполняю

# radtest 74:e5:43:8f:c1:17 '' 172.20.0.2 0 dEoSGodupaHOelCI
Sending Access-Request of id 93 to 172.20.0.2 port 1812
        User-Name = "74:e5:43:8f:c1:17"
        User-Password = ""
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 172.20.0.2 port 1812, id=93, length=32
        Framed-IP-Address = 10.194.10.197
        Session-Timeout = 600

все хорошо.

 

А accel 

[2016-12-05 10:33:28]:  info: ipoe0: create interface ipoe0 parent vlan200
[2016-12-05 10:33:28]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "74:e5:43:8f:c1:17"> <NAS-Identifier "accel-ppp-ipoe"> 
<NAS-IP-Address 172.20.0.2> <NAS-Port 133> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "74:e5:43:8f:c1:17"> 
<Called-Station-Id "vlan200"> <User-Password >]
[2016-12-05 10:33:29]:  info: ipoe0: recv [RADIUS(1) Access-Reject id=1 <Framed-IP-Address 10.194.107.121> <Session-Timeout 600>]
[2016-12-05 10:33:29]: debug: ipoe0: terminate
[2016-12-05 10:33:29]:  info: ipoe0: ipoe: session finished
# cat /etc/accel-ppp.conf
[modules]
log_file
ipoe
radius
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=2

[common]
single-session=replace

[ipoe]
verbose=1
username=lua:username
lua-file=/etc/accel-ppp.lua
shared=1
ifcfg=1
mode=L2
ip-unnumbered=1
start=dhcpv4
interface=vlan200
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=10.194.0.1/16

[dns]
dns1=172.30.0.1
dns2=172.30.1.1

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=172.20.0.2
server=172.20.0.2,dEoSGodupaHOelCI,auth-port=1812,acct-port=1813,req-limit=0,fail-timeout=0,max-fail=0,weight=1
dae-server=172.20.0.2:3799,dEoSGodupaHOelCI
acct-interim-interval=60
verbose=1
interim-verbose=1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5

[shaper]
attr=Filter-Id
up-limiter=police
down-limiter=tbf
verbose=1

Заранее спасибо.

Відредаговано fet4
Ссылка на сообщение
Поделиться на других сайтах
Кажется я понял в чем проблема в User-Password = ""

Это radtest


rad_recv: Access-Request packet from host 172.20.0.2 port 41480, id=202, length=87
        User-Name = "74:e5:43:8f:c1:17"
        User-Password = ""
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 0
        Message-Authenticator = 0x4dec5f0c6bc36e1653f0698ffb57f63e
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+group authorize {
rlm_sql (sql): Reserving sql socket id: 31
[sql]   expand: call radcheck_dhcp('%{User-Name}') -> call radcheck_dhcp('74:e5:43:8f:c1:17')
[sql] User found in radcheck table
[sql]   expand: call radreply_dhcp('%{User-Name}') -> call radreply_dhcp('74:e5:43:8f:c1:17')
rlm_sql (sql): Released sql socket id: 31
++[sql] = ok
+} # group authorize = ok
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
User-Password in the request is correct.
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+group post-auth {
[sql]   expand: call radupdate_dhcp('%{User-Name}','%{reply:Framed-IP-Address}',                'nas=%{NAS-IP-Address}') -> call radupdate_dhcp('74:e5:43:8f:c1:17','10.194.13.234',                'nas=127.0.1.1')
rlm_sql (sql) in sql_postauth: query is call radupdate_dhcp('74:e5:43:8f:c1:17','10.194.13.234',                'nas=127.0.1.1')
rlm_sql (sql): Reserving sql socket id: 30
rlm_sql (sql): Released sql socket id: 30
++[sql] = ok
+} # group post-auth = ok
Sending Access-Accept of id 202 to 172.20.0.2 port 41480
        Framed-IP-Address = 10.194.13.234
        Session-Timeout = 600
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 202 with timestamp +9

 

А это если указать password=empty в [ipoe] то User-Password = "" вообще нет, если password убрать то там мак-устройства, если  password="" то кавычки экранируются слэшами.


rad_recv: Access-Request packet from host 172.20.0.2 port 45003, id=1, length=110
        User-Name = "74:e5:43:8f:c1:17"
        NAS-Identifier = "accel-ppp-ipoe"
        NAS-IP-Address = 172.20.0.2
        NAS-Port = 211
        NAS-Port-Id = "ipoe0"
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "74:e5:43:8f:c1:17"
        Called-Station-Id = "vlan200"
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+group authorize {
rlm_sql (sql): Reserving sql socket id: 30
[sql]   expand: call radcheck_dhcp('%{User-Name}') -> call radcheck_dhcp('74:e5:43:8f:c1:17')
[sql] User found in radcheck table
[sql]   expand: call radreply_dhcp('%{User-Name}') -> call radreply_dhcp('74:e5:43:8f:c1:17')
rlm_sql (sql): Released sql socket id: 30
++[sql] = ok
+} # group authorize = ok
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
No User-Password or CHAP-Password attribute in the request.
Cannot perform authentication.
Failed to authenticate the user.
Using Post-Auth-Type REJECT
  WARNING: Unknown value specified for Post-Auth-Type.  Cannot perform requested action.
# Executing group from file /etc/freeradius/sites-enabled/default
Delaying reject of request 1 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 1
Sending Access-Reject of id 1 to 172.20.0.2 port 45003
        Framed-IP-Address = 10.194.7.128
        Session-Timeout = 600
Waking up in 4.9 seconds.
Cleaning up request 1 ID 1 with timestamp +10

 

А как передать именно User-Password = ""

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Alain_MG
      Всем привет, Я работаю над проектом GPON с оборудованием OLT GP2508. Я пришел к этапу «АВТОРИЗАЦИЯ» на уровне сервера Freeradius. Мой сабик и вопрос в том, что я хочу создать профиль 512M например на сервере Freeradius, и еще я не хочу ограничение пропускной способности не на уровне сервера PPPoE а скорее на OLT, как сделать чтобы профиль создавался на OLT будет на уровне RADIUS? СПАСИБО
    • Від ~AsmodeuS~
      Встречайте новую Open Source версию ABillS версии 1.0!
       
       
       
       

      Полный список новинок, исправлений и улучшений АСР к историческому релизу!
       
      Основные изменения
      Ускорение производительности до 48% ABillS Lite: мобильное приложение абонента на iOS CRM: уровень отдельного продукта Portal: новостной портал, добавлена рассылка через Telegram, Viber, Push Paysys: добавлен Apple Pay Iptv: интеграция Astra Cesbo  
      Мы этого момента ждали очень долго, и он настал – релиз ABillS 1.0 New Generation!
      В 2022-2023 годы нас предстали непростые испытания, но мы усердно работаем, исправляем ошибки и добавляем возможности в ABillS. Нам очень приятно, что всё это время вы были вместе с нами.
      Выражаем искренную благодарность за поддержку продукта, поэтому предлагаем вместе встретить новую веху в развитии ABillS – 1.0.
       
      Итоги версии 1.0
       
      Ускорение производительности: переработана структура ядра веб-интерфейса Современный responsive веб-интерфейс Существенно доработан модуль CRM, можно использовать как самостоятельный продукт CRM: поддержка Facebook, Twitter, Telegram, E-mail, Google Полностью переработано REST API Equipment: поддержка всех популярных PON OLT: GCOM, Raisecom, Huawei, ZTE, BDCOM, C-data, Stels, Vsolution, Eltex Расширена система плагинов для Iptv Paysys: полный переход на схему v3, более качественная и стабильная работа Авторизация/регистрация по социальных сетях Google, Facebook, Apple и авторизация по номеру телефона  
      Полный список изменений
      Paysys
      Добавлен модуль ApplePay Ipay: исправлен учет языка в конфигурации Abank: исправлено проведение платежа Octo: исправлена работа в кабинете пользователя Easypay:Добавлена поддержка протокола мультиуслуг Добавлена внешняя команда переключения интернет тарифа после оплаты Исправлена идентификация id платежной системы вpaysys_periodic Исправлен вывод уведомления о минимальной сумме платежа Добавлена внешняя комманда осуществления оплаты Ipay_mpобновлен дизайн оплаты пользователя Concordдобавлена возможность импорта выписки с веб интерфейса Privat_terminal актуализированный ответ на запрос Search для новых интеграций Monobankдобавлен параметр комиссии Portmoneисправлен зачисление платежей через webhook City24Исправлен переход на форму оплаты пользователем, если на биллинге несколько разных компаний Million исправлена проверка платежа, если он не существует Portmoneдобавлена возможность установления собственного описания платежа Internet
      Импорт мультисервисов Списание за активацию услуги при регистрации удалена опция $conf{payment_chg_activate} вместо нее $conf{INTERNET_PAY_ACTIVATE} Cisco ISG  контроль двойных входов для PPPoE Добавлена интеграция с Nfsen Добавлена ускоренная выгрузка последних списаний абонентов  
      API
       
      УДАЛЕНА ПОЛНАЯ ПОДДЕРЖКА СТАРЫХ ПУТЕЙ В USER API С UID В ПУТИ УДАЛЕНЫ В USER API пути USER RESTful JSON API#/internet/post_user_internet__ID__holdup USER RESTful JSON API#/internet/delete_user_internet__ID__holdup USER RESTful JSON API#/internet/get_user_internet__ID__holdup| А ТАКЖЕ В ADMIN API ADMIN RESTful JSON API#/internet/post_users__UID__internet Internet добавлен путь hangup сессии интернет /users/{UID}/session/hangup/ ADMIN RESTful JSON API#/internet/post_users__UID__session_hangup Улучшен путь удаление пользователя /users/{UID} ADMIN RESTful JSON API#/users/deleteUser Исправлено отключение camelcase в REST API Добавлена валидация логина админа с новым параметром $conf{ADMINNAMEREGEXP} ADMIN RESTful JSON API#/admins/adminAdd ADMIN RESTful JSON API#/admins/adminChange Referral добавлен путь истории бонусов по рефералам USER RESTful JSON API#/referral/get_user_referral_bonus Добавлены пути регистрации USER RESTful JSON API#/user/post_user_verify USER RESTful JSON API#/user/post_user_resend_verification Исправлено, возвращение id onu в путях ADMIN RESTful JSON API#/equipment/getOnuList ADMIN RESTful JSON API#/equipment/getOnuById Пути Ureports обновлены и улучшены Добавлена возможность обнуление push badges на iOS USER RESTful JSON API#/contacts/delete_user_contacts_push_badges__typeId_ Добавлена история оповещений push USER RESTful JSON API#/contacts/get_user_contacts_push_messages  
      Referral
      Изменена форма регистрации реферала Исправлено добавление тп по умолчанию Исправлено изменение тп по умолчанию Исправлено удаление тп Исправлено получение бонуса из пользовательского кабинета Добавлена максимальная сумма бонуса и статическое начисление бонуса Users
      Добавлен отчет по отключенным пользователям Crm
      ДобавленоСделки Добавлено Push уведомления Поправлено отображение шагов выполнения Исправлено отображение адреса с заполненным полем Квартира Добавлено получение сообщений с E-mail Добавлено доску заданий Добавлено быстрые отчёты Crm Добавлено рабочие процессы Crm Добавлено отправку сообщения в действиях  
      Maps
      УлучшеноОтчёт отображаемых элементов  
      Equipment
      Добавлено 47 единиц нового оборудования BDCOM расширенная информация по устройству Оптимизированы PON-опросы ZTE Причина разрыва соединения ZTE Gpon  добавлена информация о медных портах ону ZTE   добавлена информация по MAC  абонента Поправлена регистрация для Huawei Изменен дизайн панели устройства Вкладка ARP перемещена в MAC Добавлено количество онлайн/офлайн PON оборудования Добавлено оборудования производителя SmartFiber Добавлены графики статусов оборудования на 1 страницу  
      Events
      Добавлено оповещения администраторов при изменении настроек контрагентов (Paysys) Исправлен опрос биллинга со стороны веб-интерфейса в некоторых случаях  
      Callcenter
      Переделан механизм сообщения о звонке в браузере Binotel: Добавлено отображение записи разговоров. Быстрые отчёты Callcenter Добавлено быстрые отчёты Выбор параметра идентификации входящего звонка Auth
      исправлена двухфакторная авторизация пользователя Добавлена поддержка нескольких идентификаторов для авторизации токенов. Авторизация: добавлена возможность авторизации через email социальной сети  
      Portal
      Добавлена рассылка через Telegram, Viber, Push Добавлена поддержка permalink Удалена поддержка старой разметки Добавлено распознавание html Добавлен предварительный просмотр текста Изменён и улучшен редактор текста Изменен дизайн главной страницы Изменен дизайн карусельки в кабинете пользователя Исправлено положение кнопок при создании новости Исправлено отображения ультра широких картинок на главной  
      Iptv
      Интеграция Astra Cesbo Iptv - Многопользовательские операции Добавлено поддержку Ministra Pro Исправлено отображение общего количества услуг в списке пользователей Iptv Добавлено описания тарифного плана для администратора  
      Tasks
      Добавлено дату закрытия задачи  
      Sqlcmd
      Добавлена история SQL запросов  
      Docs
      Добавлено скачивание актов компании на клиентском портале  
      Voip
      Исправлена проверка прав администратора Исправлен вывод online пользователей, у которых скинута сессия  
      Mac_auth
      Добавлена проверка MAC  для Cisco ISP PPPoE  
      Msgs
      Изменён дизайн выбора меток сообщения Добавлено новые переменные в печать нарядов работ Поправлено отображение количества сообщений в правом меню Добавлено копирование номера заявки при нажатии  
      Telegram
      Исправлена deeplink-подписка на некоторых устройствах  
      Mail
      Исправлено отсутствие pagination в некоторых местах Обновлён дизайн Исправлено удаление услуг при полном удалении пользователя Исправлена работа сортирования Исправлено удаление пользователя, когда пользователь полностью удален  
      Mikrotik Mikrotik: Импорт абонентов c микротика в биллинг  
      Netlist
      Разбивка сетей сегментами по 254 адреса  
      Abon
      Добавлено индивидуальное описание для абонента Добавлена картинка Добавленопциональный карточный дизайн для Abon информационный бейж о просроченных начислениях План возобновление сервиса  
      SMS
      добавлена интеграция с Alphasms, Smsclub  
      Accident
       добавлена карта аварий, отчет, уведомления пользователям  
      Userside
      Добавлена опция выгрузки адресов если на них есть абоненты  
      Employees
      Добавлена проверка логина регистрации админа на кириллицу  
      Mx80
      Добавлена возможность выдавать шлюз и DNS с статического пула адресов  
      Cams
      Модифицированы частные камеры  
      Прочие изменения:
       
      Оптимизирована загрузка биллинга Ускорена загрузка кабинета администратора до 48% Ускорена загрузка кабинета пользователя до 35% Ускорена загрузка API до 15% Добавлена возможность регистрации/авторизации черезApple Добавлена поддержка отправки на iOS устройства Добавлена копирование UID при нажатии в в карточке абонента Добавлено копирование номера заявки при нажатии в кабинете администратора Добавленадополнительная информация о сервисах компании в меню Пользователи Добавленавозможность ограничить доступ к кабинету пользователя Добавлено новую форму адреса администраторам Исправлена форма восстановления пароля администратора Удалено множество старых картинок. Обновлено и сокращено множество JS-библиотек. Обязательно пересмотреть шаблоны metatags.tpl и metatags_client.tpl Добавлен плагин, который анализирует логи Apache сервера Произвольный формат полного адреса абонента Поправлено работу обязательных полей при добавлении пользователя Добавлено проверку адреса на дубликат при добавлении пользователя Добавлено ID  по которому проходит списание в журнал списаний Исправлен вывод ошибки во время редактирование контактов пользователя Исправлено логирование авторизации админа Добавлены секунды при добавлении платежа Исправлено отображение информации о компании в кабинете пользователя Добавлено время исполнения запроса к базе данных при $conf{dbdebug} = 2 Исправлен текст при ошибке с базой данных Добавлена сверка доступных коммерческих модулей Исправлено генерирование QRCode в кабинете пользователя Исправлен поиск администраторов по логину Исправлено изменение доступа администраторов Регистрация: Добавлено white/blacklist email доменов Регистрация: исправлена генерация логина, при регистрации через социальную сеть Регистрация: исправленовосстановление пароля Исправлена работа плагина events_push Исправлена возможность пользователем привязки той же социальной учетной записи к двум аккаунтам Исправлена работа $conf{user_background} и $conf{user_background_url} в некоторых местах Добавлена колоризация статуса пользователя в Клиенты → Логины Исправлена подпись статуса удалённого пользователя Исправлено отображение оповещения пользователя о переборе паролей Исправлена неполноценность прав администратора с шаблоном "Все Права" Улучшена ротация детализации трафика Поправлено добавление новых домов при регистрации нового пользователя В журнал списаний добавлен параметр SERVICE_ID Добавлено поддержку новых контактов для администраторов. Изменён дизайн таблички прав администратора Добавлена проверка размера аватара администратора при загрузке Исправлено скручивание кнопок в хедере таблицы с некоторых телефонов Добавлен перевод кнопки про новую версию Мелкие улучшения веб-интерфейса Мелкие правки по переводу  
      Полный список изменений: http://abills.net.ua:8090/display/AB/Changelog+to+1.0+New+Generation
      Скачать: https://sourceforge.net/projects/abills/files/abills/1.00/
      Автоустановка: http://abills.net.ua:8090/pages/viewpage.action?pageId=1278106
    • Від Link_172
      Допоможіть, будь ласка, потрібно організувати зону платного wi-fi. Заходить оптика від провайдера підключення по PPPoE. Потрібно, щоб люди які потрапляють в радіус дії wi-fi зони вибивав банер: Чи не бажаєте ви підключитись то такої платної wi-fi мережі і така вартість в годину? Як це все налаштувати?  Чи потрібен буде білінг? Планується працювати із продуктами виробника Mikrotik. 
       
      Прохання якщо можна структурну схему та туторіал налаштування.
    • Від ppv
      Підкажіть, як правильно витягувати неактивних користувачів з address-list DENY. При налаштуваннях нище при зміні балансу на позитивний сесія не розривається, відповідно користувач не перепідключається з іншими параметрами.  Скеруйте в правильному напрямку якщо хтось реалізовував.  Білінг тестовий, цікава реалізація.
       

       
    • Від SerSkiner
      Доброго времени суток колеги!после долгого пинания Микротика в качестве НАС возникло желание попробовать Accel-ppp. В связи с этим такой вопрос может кто-то поделиться конфигами НАС для Юбиллинга(а еще если есть пример конфига)Настроить планирую роздачу адресов Асселем без QinQ.Заранее большое спасибо
×
×
  • Створити нове...