Stargazer+mysql+freeradius_mysql+vpn+stg-web

[Bolik_Stav 0]

товарищи... не хочу обидить аффтора - но лучше переписать этот мануал с VPN модулем!

Зачем просиш? Переписал бы и выложил. Все бы спасибо сказали.

прошу т.к помню сколько сам мучался над этим! прошу из за того что отличный модуль простаивает

а писать самому мне не дано - безграмотный + просто не умею это делать + могу пропустить важные аспекты проблемы по неопытности

[madf 279]

товарищи... не хочу обидить аффтора - но лучше переписать этот мануал с VPN модулем!

Зачем просиш? Переписал бы и выложил. Все бы спасибо сказали.

прошу т.к помню сколько сам мучался над этим! прошу из за того что отличный модуль простаивает

а писать самому мне не дано - безграмотный + просто не умею это делать + могу пропустить важные аспекты проблемы по неопытности

Те-же самые аргументы мне приводил -HS-. А потом взял и написал. Если что - сообщество поправит и дополнит.

[Alferov 0]

думаю мануал к модулю radius (давайте уже называть вещи своими именами!) можно будет писать только после появления релиза... ну или хотя б RC

 

п.с. имхо без mschapv2 модуль не совсем соответствует требованиям и rfc и заказчиков ))

[Bolik_Stav 0]

имхо без mschapv2 модуль не совсем соответствует требованиям и rfc и заказчиков ))

из-за этого, увы я на время от него отказался

[Max 0]

сейчас сделаем расширение клиентских сетей, и возьмёмся за mschapv2

[elderstar 0]

После принесения в жертву геккатомб девственниц, сервер снизошел - и модуль VPN успешно заработал :loop: =)

[MeZo 0]

Помогите начинающему.... Воспользовался этим чудо-мануалом. Скачал файлы, поставил stargazer. Начал собирать mod_store_mysql, но при запуске ./build

получил следующее:

[root@localhost mysql]# ./build

#############################################################################

Building STG Mysql Module 0.62 for Linux

#############################################################################

gmake: *** Нет правила для сборки цели `/usr/include/mysql/mysql.h', требуемой для `mysql_store.o'. Останов.

посмотрел в /usr/include/ директории /mysql у меня нет... Как быть?

ОС Fedora 7

[Alferov 0]

Где MySQL то стоит у тебя? Префикс при установке какой был?

Пути в makefile пропиши.

[elderstar 0]

Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

[MeZo 0]

Где MySQL то стоит у тебя? Префикс при установке какой был?

Пути в makefile пропиши.

mysql установлен в /usr/bin/mysql, /usr/lib/mysql, /usr/share/mysql, но файла mysql.h в сиcтеме вообще нет. Во-всяком случае я не нашел

версия mysql-5.0.37-2.fc7

[Max 0]

Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

естественно не пишет, это же радиус! тама пользуется аккаунтинг, если вам нужна деталька, то не пользуйте аккаунтинг радиуса, но для начала почитайте RFC

[Alferov 0]

файла mysql.h в сиcтеме вообще нет

в инклудах ищи его

[Max 0]

Чет я не понял. При работе модуля VPN в детальной статистике я вижу:

 

select *from detailstat_12_2007;

 

login | day | startTime | endTime | IP

test | 12 | 08:02:39 | 08:09:33 | 0.0.0.0

test | 12 | 12:40:00 | 12:46:33 | 0.0.0.0

 

 

он че не записует ИП, на который заходил клиент??!!

 

 

Или я чет недопонял :loop:

на счёт не понял:

вот выдержка из инструкции к модулю:

.......

# Направление, куда будет относиться весь траффик информация, о котором

# принята по протоколу RADIUS

# В детальной статистике адрес с которго/на который была переданно

# информация будет 0.0.0.0

# В случае отсутствия этого параметра информация о траффике не будет

# учитываться.

TrafficDir=1

.......

 

зы: народ читайте инструкции!

[kama_c_ytpa 0]

Народ - проблема возникла,

поставил stg

настроил как в мане,

все,норм подключается по впну.

но почимуто в админке старгазера непишет онлайн, и не выполняет скрипты ОнКоннект и тд

тоесть как я понел, пптпд + фрирадиус пашут, а вот до stg дело недоходит

в чем косяк?

как зделать - чтобы при подключении к впну - старгазер выполнял скрипты, и писал что человек онлайл?

[Bolik_Stav 0]

Народ - проблема возникла,

поставил stg

настроил как в мане,

все,норм подключается по впну.

но почимуто в админке старгазера непишет онлайн, и не выполняет скрипты ОнКоннект и тд

тоесть как я понел, пптпд + фрирадиус пашут, а вот до stg дело недоходит

в чем косяк?

как зделать - чтобы при подключении к впну - старгазер выполнял скрипты, и писал что человек онлайл?

фишка в том что всем этим делом рулит freeradius

 

если использовать модуль VPN то при наличии денюшек на балансе, пптпд принимает входящие подключение, отдаёт модулю, модуль запрашивает у старгейзера количество финансов на счету, если деньги есть - подключает клиента - и загорается он как онлайн т.е он пустит в инет если есть деньги..

а с фрираудиусом по-другому.. также идёт подключение - только вместо модуля фрирадиус... только вот в инет он не пустит - если не включить в свойствах пользователя " всего онлайн " т.е юзер подключился к серверу а денег нету...

 

вроде всё так... как точно это всё работает - это уже к максу

[ponomar 0]

подскажите как связать модуль стг с пптпд

[zl0y 0]

А конвертор тарифов из файлов в базу есть у кого-нибудь? Поделитесь плиз.

[Max 0]

А конвертор тарифов из файлов в базу есть у кого-нибудь? Поделитесь плиз.

в какую базу? если в mysql то брать v-lan.ru/projects

[madf 279]

Вместе с плагином для Firebird идет универсальный конвертор, работающий на уровне плагинов а не СУБД.

[ar2r 0]

Помогите разобраться пожалуйста! Туплю уже часа 3 и не могу понять что делать. Суть такова: всё делал так как указано в этом мануале и всё практически запустилось за исключением одного. pptpd без плагина фрирадиуся, всё работает отлично. Подключаю плагин, запускай freeradius -X и при попытке законектится происходит следующее

 

rad_recv: Access-Request packet from host 127.0.0.1:32783, id=79, length=150

Service-Type = Framed-User

Framed-Protocol = PPP

User-Name = "artur"

MS-CHAP-Challenge = 0x364b48b9503d871b2021d91c96392707

MS-CHAP2-Response = 0x6d0004df06c11fe9890350763008ce8e4d9800000000000000001dfc835988a89ae9d73f699abb47e4d5627c2f36b5670fb5

Calling-Station-Id = "217.114.177.251"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Processing the authorize section of radiusd.conf

modcall: entering group authorize for request 0

modcall[authorize]: module "preprocess" returns ok for request 0

modcall[authorize]: module "chap" returns noop for request 0

rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'

modcall[authorize]: module "mschap" returns ok for request 0

rlm_realm: No '@' in User-Name = "artur", looking up realm NULL

rlm_realm: No such realm "NULL"

modcall[authorize]: module "suffix" returns noop for request 0

rlm_eap: No EAP-Message, not doing EAP

modcall[authorize]: module "eap" returns noop for request 0

modcall[authorize]: module "files" returns notfound for request 0

radius_xlat: 'artur'

rlm_sql (sql): sql_set_user escaped user --> 'artur'

radius_xlat: 'SELECT id, login, 'User-Password' AS "Attribute", Password AS "Value", '==' AS "op" FROM users WHERE login = 'artur''

rlm_sql (sql): Reserving sql socket id: 4

rlm_sql_mysql: query: SELECT id, login, 'User-Password' AS "Attribute", Password AS "Value", '==' AS "op" FROM users WHERE login = 'artur'

rlm_sql (sql): User artur not found in radcheck

radius_xlat: 'SELECT '1' as "id",'default' AS "GroupName", 'Auth-Type' as "Attribute", 'MS-CHAP' as "Value", ':=' as "op" FROM users WHERE login='artur''

rlm_sql_mysql: query: SELECT '1' as "id",'default' AS "GroupName", 'Auth-Type' as "Attribute", 'MS-CHAP' as "Value", ':=' as "op" FROM users WHERE login='artur'

radius_xlat: ''

rlm_sql (sql): User artur not found in radgroupcheck

rlm_sql (sql): Released sql socket id: 4

rlm_sql (sql): User not found

modcall[authorize]: module "sql" returns notfound for request 0

modcall: leaving group authorize (returns ok) for request 0

rad_check_password: Found Auth-Type MS-CHAP

auth: type "MS-CHAP"

Processing the authenticate section of radiusd.conf

modcall: entering group MS-CHAP for request 0

rlm_mschap: No User-Password configured. Cannot create LM-Password.

rlm_mschap: No User-Password configured. Cannot create NT-Password.

rlm_mschap: Told to do MS-CHAPv2 for artur with NT-Password

rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.

rlm_mschap: FAILED: MS-CHAP2-Response is incorrect

modcall[authenticate]: module "mschap" returns reject for request 0

modcall: leaving group MS-CHAP (returns reject) for request 0

auth: Failed to validate the user.

 

 

Как я понимаю запрос в базу старгейзера завершился не удачно и следовательно всё обламывается к чертям. Подскажите как поступить....

[ar2r 0]

всё отбой....по своей невнимательности столько времени потратил.

[Max 0]

всё отбой....по своей невнимательности столько времени потратил.

раскройте секрет

[ar2r 0]

да тупо сначало создал базу с именем по умолчанию так как названна в мануале, а потом решил переименоватьюююювернее создал новую с другим именем, а в конфиге старгейзера забыл сменить название. Вот он у меня и работал с одной базой а радиус с другой)))

[elderstar 0]

модуль ВПН старгазера почему отваливается при коннекте выще 75 пользаков..то сам исчезнет, перестав слушать порты, то вместе с самим старгазером ляжет((.\

 

решил вернуться к простому freeradius - у..всё сделал..но дальше столкнулся с бочиной -

есть ли деньги, нету ли денег, онлайн/всегда он лайн/не он лайн = старгазеру на это глубоко наплевать, трафик не считается, бабки не снимаются...подключаются и пользуются Инетом все кому не лень..

[ponomar 0]

elderstar

скинь пожалуйста конфиг пптп ponomar@arkh.net