Jump to content

Stargazer+mysql+freeradius_mysql+vpn+stg-web


Recommended Posts

товарищи... не хочу обидить аффтора - но лучше переписать этот мануал с VPN модулем!

Зачем просиш? Переписал бы и выложил. Все бы спасибо сказали.

прошу т.к помню сколько сам мучался над этим! прошу из за того что отличный модуль простаивает :huh:

а писать самому мне не дано - безграмотный + просто не умею это делать + могу пропустить важные аспекты проблемы по неопытности

Link to post
Share on other sites
  • Replies 148
  • Created
  • Last Reply

Top Posters In This Topic

товарищи... не хочу обидить аффтора - но лучше переписать этот мануал с VPN модулем!

Зачем просиш? Переписал бы и выложил. Все бы спасибо сказали.

прошу т.к помню сколько сам мучался над этим! прошу из за того что отличный модуль простаивает :huh:

а писать самому мне не дано - безграмотный + просто не умею это делать + могу пропустить важные аспекты проблемы по неопытности

Те-же самые аргументы мне приводил -HS-. А потом взял и написал. Если что - сообщество поправит и дополнит.

Link to post
Share on other sites

думаю мануал к модулю radius (давайте уже называть вещи своими именами!) можно будет писать только после появления релиза... ну или хотя б RC

 

п.с. имхо без mschapv2 модуль не совсем соответствует требованиям и rfc и заказчиков ))

Link to post
Share on other sites

Помогите начинающему.... Воспользовался этим чудо-мануалом. Скачал файлы, поставил stargazer. Начал собирать mod_store_mysql, но при запуске ./build

получил следующее:

[root@localhost mysql]# ./build

#############################################################################

Building STG Mysql Module 0.62 for Linux

#############################################################################

gmake: *** Нет правила для сборки цели `/usr/include/mysql/mysql.h', требуемой для `mysql_store.o'. Останов.

посмотрел в /usr/include/ директории /mysql у меня нет... Как быть?

ОС Fedora 7

Link to post
Share on other sites

Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

Link to post
Share on other sites
Где MySQL то стоит у тебя? Префикс при установке какой был?

Пути в makefile пропиши.

mysql установлен в /usr/bin/mysql, /usr/lib/mysql, /usr/share/mysql, но файла mysql.h в сиcтеме вообще нет. Во-всяком случае я не нашел

версия mysql-5.0.37-2.fc7 :huh:

Link to post
Share on other sites
Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

естественно не пишет, это же радиус! тама пользуется аккаунтинг, если вам нужна деталька, то не пользуйте аккаунтинг радиуса, но для начала почитайте RFC

Link to post
Share on other sites
Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

на счёт не понял:

вот выдержка из инструкции к модулю:

.......

# Направление, куда будет относиться весь траффик информация, о котором

# принята по протоколу RADIUS

# В детальной статистике адрес с которго/на который была переданно

# информация будет 0.0.0.0

# В случае отсутствия этого параметра информация о траффике не будет

# учитываться.

TrafficDir=1

.......

 

зы: народ читайте инструкции!

Link to post
Share on other sites

Народ - проблема возникла,

поставил stg

настроил как в мане,

все,норм подключается по впну.

но почимуто в админке старгазера непишет онлайн, и не выполняет скрипты ОнКоннект и тд

тоесть как я понел, пптпд + фрирадиус пашут, а вот до stg дело недоходит

в чем косяк?

как зделать - чтобы при подключении к впну - старгазер выполнял скрипты, и писал что человек онлайл?

Link to post
Share on other sites
Народ - проблема возникла,

поставил stg

настроил как в мане,

все,норм подключается по впну.

но почимуто в админке старгазера непишет онлайн, и не выполняет скрипты ОнКоннект и тд

тоесть как я понел, пптпд + фрирадиус пашут, а вот до stg дело недоходит

в чем косяк?

как зделать - чтобы при подключении к впну - старгазер выполнял скрипты, и писал что человек онлайл?

фишка в том что всем этим делом рулит freeradius

 

если использовать модуль VPN то при наличии денюшек на балансе, пптпд принимает входящие подключение, отдаёт модулю, модуль запрашивает у старгейзера количество финансов на счету, если деньги есть - подключает клиента - и загорается он как онлайн т.е он пустит в инет если есть деньги..

а с фрираудиусом по-другому.. также идёт подключение - только вместо модуля фрирадиус... только вот в инет он не пустит - если не включить в свойствах пользователя " всего онлайн " т.е юзер подключился к серверу а денег нету...

 

вроде всё так... как точно это всё работает - это уже к максу

Link to post
Share on other sites
А конвертор тарифов из файлов в базу есть у кого-нибудь? Поделитесь плиз.

в какую базу? если в mysql то брать v-lan.ru/projects

Link to post
Share on other sites

Вместе с плагином для Firebird идет универсальный конвертор, работающий на уровне плагинов а не СУБД.

Link to post
Share on other sites
  • 3 weeks later...

Помогите разобраться пожалуйста! Туплю уже часа 3 и не могу понять что делать. Суть такова: всё делал так как указано в этом мануале и всё практически запустилось за исключением одного. pptpd без плагина фрирадиуся, всё работает отлично. Подключаю плагин, запускай freeradius -X и при попытке законектится происходит следующее

 

rad_recv: Access-Request packet from host 127.0.0.1:32783, id=79, length=150

Service-Type = Framed-User

Framed-Protocol = PPP

User-Name = "artur"

MS-CHAP-Challenge = 0x364b48b9503d871b2021d91c96392707

MS-CHAP2-Response = 0x6d0004df06c11fe9890350763008ce8e4d9800000000000000001dfc835988a89ae9d73f699abb47e4d5627c2f36b5670fb5

Calling-Station-Id = "217.114.177.251"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Processing the authorize section of radiusd.conf

modcall: entering group authorize for request 0

modcall[authorize]: module "preprocess" returns ok for request 0

modcall[authorize]: module "chap" returns noop for request 0

rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'

modcall[authorize]: module "mschap" returns ok for request 0

rlm_realm: No '@' in User-Name = "artur", looking up realm NULL

rlm_realm: No such realm "NULL"

modcall[authorize]: module "suffix" returns noop for request 0

rlm_eap: No EAP-Message, not doing EAP

modcall[authorize]: module "eap" returns noop for request 0

modcall[authorize]: module "files" returns notfound for request 0

radius_xlat: 'artur'

rlm_sql (sql): sql_set_user escaped user --> 'artur'

radius_xlat: 'SELECT id, login, 'User-Password' AS "Attribute", Password AS "Value", '==' AS "op" FROM users WHERE login = 'artur''

rlm_sql (sql): Reserving sql socket id: 4

rlm_sql_mysql: query: SELECT id, login, 'User-Password' AS "Attribute", Password AS "Value", '==' AS "op" FROM users WHERE login = 'artur'

rlm_sql (sql): User artur not found in radcheck

radius_xlat: 'SELECT '1' as "id",'default' AS "GroupName", 'Auth-Type' as "Attribute", 'MS-CHAP' as "Value", ':=' as "op" FROM users WHERE login='artur''

rlm_sql_mysql: query: SELECT '1' as "id",'default' AS "GroupName", 'Auth-Type' as "Attribute", 'MS-CHAP' as "Value", ':=' as "op" FROM users WHERE login='artur'

radius_xlat: ''

rlm_sql (sql): User artur not found in radgroupcheck

rlm_sql (sql): Released sql socket id: 4

rlm_sql (sql): User not found

modcall[authorize]: module "sql" returns notfound for request 0

modcall: leaving group authorize (returns ok) for request 0

rad_check_password: Found Auth-Type MS-CHAP

auth: type "MS-CHAP"

Processing the authenticate section of radiusd.conf

modcall: entering group MS-CHAP for request 0

rlm_mschap: No User-Password configured. Cannot create LM-Password.

rlm_mschap: No User-Password configured. Cannot create NT-Password.

rlm_mschap: Told to do MS-CHAPv2 for artur with NT-Password

rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.

rlm_mschap: FAILED: MS-CHAP2-Response is incorrect

modcall[authenticate]: module "mschap" returns reject for request 0

modcall: leaving group MS-CHAP (returns reject) for request 0

auth: Failed to validate the user.

 

 

Как я понимаю запрос в базу старгейзера завершился не удачно и следовательно всё обламывается к чертям. Подскажите как поступить....

Link to post
Share on other sites

да тупо сначало создал базу с именем по умолчанию так как названна в мануале, а потом решил переименоватьюююювернее создал новую с другим именем, а в конфиге старгейзера забыл сменить название. Вот он у меня и работал с одной базой а радиус с другой:))))

Link to post
Share on other sites

модуль ВПН старгазера почему отваливается при коннекте выще 75 пользаков..то сам исчезнет, перестав слушать порты, то вместе с самим старгазером ляжет((.\

 

решил вернуться к простому freeradius - у..всё сделал..но дальше столкнулся с бочиной -

есть ли деньги, нету ли денег, онлайн/всегда он лайн/не он лайн = старгазеру на это глубоко наплевать, трафик не считается, бабки не снимаются...подключаются и пользуются Инетом все кому не лень..

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...