| forum.bitel.ru http://forum.bitel.ru/ |
|
| нет авторизации абонента http://forum.bitel.ru/viewtopic.php?f=22&t=5393 |
Страница 1 из 1 |
| Автор: | umosolov [ 19 апр 2011, 17:48 ] |
| Заголовок сообщения: | нет авторизации абонента |
Добрый вечер!!! Установил и прописал все конфиги: OS fedora14, jre 6u22, mysqld из репозитория Fedorы, BGBillingServer5.1 тест, BGBillingClient5.1 тест, BGRadiusdialup5.1 тест, модуль dialup5.1 тест, модуль npay5.1 тест, nas mikrotik RB1100AH, авторизация pppoe http://wiki.bgbilling.ru/index.php/Настройка_PPPoE_и/или_РРТР_(VPN)_на_Mikrotik, при подключении абонента идёт проверка логина и пароля затем ошибка 718 удалённый компьютер не ответил, подскажите пожалуйста в каком напрвлении двигаться? |
|
| Автор: | Phricker [ 19 апр 2011, 18:16 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
tcpdump'ом проверять приходит ли на микротик, отдается ли с микротика, приходит ли на биллинг и т.д. эта ошибка в большинстве случаев связана с NASом (загруженность, нет связи с биллингом (не настроена?) и т.д.) |
|
| Автор: | umosolov [ 20 апр 2011, 18:37 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Добрый вечер!!! спасибо что ответили. из mikrotika ping шлюза в интернет и DNS-servera провайдера, BGBillinga проходит, а радиуса нет, настраивал mikrotik согласно (без vilan) http://wiki.bgbilling.ru/index.php/Настройка_PPPoE_и/или_РРТР_(VPN)_на_Mikrotik, там ip radiusа указываем 172.16.0.3, а где присваивается этот ip-адресс радиусу... |
|
| Автор: | snark [ 20 апр 2011, 20:44 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): из mikrotika ping шлюза в интернет и DNS-servera провайдера, BGBillinga проходит, а радиуса нет если радиус стоит на той же машине что и БГБ, то пингуя БГБ Вы пингуете радиус, т.к. сам RADIUS как сервис/протокол можно проверить только радиус клиентом, но никак не пингом  umosolov писал(а): там ip radiusа указываем 172.16.0.3, а где присваивается этот ip-адресс радиусу... на интерфейсе сервера с радиусом же ... для начала - распишите у кого какой IP адрес |
|
| Автор: | umosolov [ 20 апр 2011, 21:21 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
172.16.0.1 - шлюз в интернет (adsl модем) 212.12.0.2 - DNS сервер провайдера 172.16.0.3 - сервер BGBilling (BGRadiusDialup) 172.16.0.4 - Мikrotik RB1100AH локальный порт(LAN) 192.168.0.0/24 на mikrotik Может, я организовал подключение на физическом уровне не правельно? Как подключить физически mikrotik (NAS), BGBilling и компьютер клиентов? Mikrotik имеет 13 Ethernet портов, я использую всего два 5(LAN) и 10(WAN), BGBilling и компьютер клиента подключены через хаб DLink к LAN порту mikrotik (NAS), это неправельно с точки зрения безопасности, а работать будет? |
|
| Автор: | snark [ 20 апр 2011, 22:19 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
общие настройки МТ:
настройки РРТР сервера:
клиенты находятся в сети 192.168.0.0/24 и подключаются к адресу 192.168.0.1, а после подключения Вы выдаете им адреса из сети 172.16.0.0/24, естессно НЕ выдавая тех адресов которые используются модемом и БГБ сервером umosolov писал(а): Как подключить физически mikrotik (NAS), BGBilling и компьютер клиентов? как нить так: Код: +------+ +------------+ +------------------+
| inet + --- + ADSL modem + --- + MT | +------+ +------------+ +-+--------------+-+ | | +---+----+ +---+----+ | port 1 | | port 2 | +---+----+ +---+----+ | | +-----+------+ +--+--+ | БГБ сервер | | хаб | +------------+ +--+--+ | +---+----+ | юзеры | +--------+ |
|
| Автор: | umosolov [ 21 апр 2011, 21:14 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Спасибо... как только опробую Ваш вариант сразу отпишусь, но это будет только после выходных и ещё раз спасибо! |
|
| Автор: | umosolov [ 28 апр 2011, 18:36 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Добрый день!!! Изменил ip адресса: 172.16.0.1 - шлюз в интернет (adsl модем) 212.12.0.2 - DNS сервер провайдера 192.163.0.1 - сервер BGBilling (BGRadiusDialup) 172.16.0.4 - Мikrotik RB1100AH общие настройки МТ: Прописал МТ IP адрес: Код: ip address add address=172.16.0.4/24 interface=ether10 Прописываем маршрут по умолчанию: Код: ip route add gateway=172.16.0.1 Указываем что РРР пользователи будут авторизироваться в RADIUS-е: Код: ppp aaa set use-radius=yes Добавляем RADIUS сервер для РРР пользователей: Код: radius add service=ppp address=192.163.0.1 secret="kaskad" authentication-port=1812 accounting-port=1813 timeout=10s Прописал ip адресc на порт 5 к нему подключил BGBilling (Radius): ip address add address=192.163.0.2/24 interface=ether5 Разрешаем RADIUS-у скидывать юзеров с помощью PoD: Код: radius incoming set accept=yes port=1700 Настраиваем экспорт netflow: Код: ip traffic-flow target add address=192.163.0.1:2001 version=5 ip traffic-flow target add address=192.163.0.1:2004 version=5 ip traffic-flow set active-flow-timeout=1m enabled=yes настройки РРТР сервера: Прописываем IP адрес к котому будут коннектится пользователи: Код: ip address add address=192.168.0.1/24 interface=ether1 Создаем РРР профиль для РРТР: Код: ppp profile add name=default-pptp local-address=172.16.0.4 dns-server=212.12.0.2 use-encryption=no Включаем РРТР сервер: Код: interface pptp-server server set authentication=pap,chap default-profile=default-pptp max-mtu=1472 max-mru=1472 enabled=yes клиенты находятся в сети 192.168.0.0/24 и подключаются к адресу 192.168.0.1, а после подключения Вы выдаете им адреса из сети 172.16.0.0/24, естессно НЕ выдавая тех адресов которые используются модемом и БГБ сервером авторизация так же не проходит, но порты 1 (192.168.0.1), 5 (192.163.0.2), 10 (172.16.0.4) с абонентского компьютера пингую, а DNS (212.12.0.2), шлюз (172.16.0.1) нет, из NASa пингуется всё. Подскажите пожалуйста, как мне локализовать поиск не соответствий в настройках системы в целом... |
|
| Автор: | snark [ 28 апр 2011, 19:33 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): авторизация так же не проходит, но порты 1 (192.168.0.1), 5 (192.163.0.2), 10 (172.16.0.4) с абонентского компьютера пингую, а DNS (212.12.0.2), шлюз (172.16.0.1) нет, из NASa пингуется всё. что-то у Вас вообще все черти как настроено, IMHO |
|
| Автор: | umosolov [ 29 апр 2011, 00:09 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Извените, но если можно то уточните, что не правельно? Дело в том, что я не могу понять на какой физический порт NASa мне подключить BGBilling (Radius)? Добавляем RADIUS сервер для РРР пользователей: Код: radius add service=ppp address=172.16.0.3 secret="<RADIUS секрет - ДОЛЖЕН БЫТЬ ТОЧНО ТАКОЙ ЖЕ КАКОЙ УКАЗАН В БГБ, В НАСТРОЙКАХ NAS-а>" authentication-port=1812 accounting-port=1813 timeout=10s Настраиваем экспорт netflow: Разрешаем RADIUS-у скидывать юзеров с помощью PoD: Код: radius incoming set accept=yes port=1700 Код: ip traffic-flow target add address=172.16.0.3:2001 version=5 ip traffic-flow target add address=172.16.0.3:2004 version=5 ip traffic-flow set active-flow-timeout=1m enabled=yes |
|
| Автор: | snark [ 29 апр 2011, 15:40 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
для простоты понимания и запуска Вам нужно всего 2 (две) сети:
в какой сети будет Ваш биллинг - совершенно монопенисуально для тотального упрощения я бы вообще отказался от РРТР в пользу РРРоЕ, т.к. последнему вообще никакие адреса не нужны
|
|
| Автор: | umosolov [ 04 май 2011, 19:31 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
добрый вечер настроил так авторизация не проходит висит проверка логина и пароля, ошибка: 718 компьютер не ответил вовремя. Прописываем МТ IP адрес: ip address add address=172.16.0.4/24 interface=ether10 Прописываем маршрут по умолчанию: ip route add gateway=172.16.0.1 Указываем что РРР пользователи будут авторизироваться в RADIUS-е: ppp aaa set use-radius=yes interim-update=60 На самом деле параметр interim-update=60 указывать не обязательно, МТ будет получать его из Acct-Interim-Interval брямо с BGB, тут он указан только для подстраховки. Добавляем RADIUS сервер для РРР пользователей: radius add service=ppp address=172.16.0.3 secret="bgb_rulez" authentication-port=1812 accounting-port=1813 timeout=10s Разрешаем RADIUS-у скидывать юзеров с помощью PoD: radius incoming set accept=yes port=1700 Параметр port=1700 указать крайне желательно, т.к. в МТ, от версии к версии дефолтное значение почему-то может изменяться  Настраиваем экспорт netflow: ip traffic-flow target add address=172.16.0.3:2001 version=5 ip traffic-flow target add address=172.16.0.3:2004 version=5 ip traffic-flow set active-flow-timeout=1m enabled=yes Один поток - на RADIUS, другой - на IPN модуль для детализации, если Вы не используете детализацию - поток на IPN коллектор можно не прописывать. Если Вы не будете учитывать трафик с помощью netflow - можете вообще пропустить этот пункт  На этом общую настройку МТ можно считать оконченной. РРРоЕ сервер Cоздаем РРР профиль для РРРоЕ: ppp profile add name=default-pppoe local-address=172.16.0.4 dns-server=212.12.0.2 Включаем РРРоЕ сервер: interface pppoe-server server add interface=ether1 default-profile=default-pppoe max-mtu=1492 max-mru=1492 authentication=pap one-session-per-host=yes disabled=no |
|
| Автор: | umosolov [ 05 май 2011, 16:39 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Добрый день!!! Установил и прописал все конфиги: OS fedora14, jre 6u22, mysqld из репозитория Fedorы, BGBillingServer5.1 тест, BGBillingClient5.1 тест, BGRadiusdialup5.1 тест, модуль dialup5.1 тест, модуль npay5.1 тест, nas mikrotik RB1100AH, авторизация pppoe настроен согласно без VLanов http://wiki.bgbilling.ru/index.php/ абонент-----mikrotik------интернет  (BGBilling, BGradius, dialup, npay) Не ужели нет какой либо методики по локализации отыскания проблемы по моему вопросу? Например посмотри лог в mikrotik, ошибки логи (монитор модуля dialup) и.т.д как отследить на каком этапе авторизации у меня нет связки BGBilling и mikrotik, где мне искать, что читать, прошу помощи Буду признателен за все варианты решения данного вопроса. |
|
| Автор: | skyb [ 05 май 2011, 16:44 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): Не ужели нет какой либо методики по локализации отыскания проблемы по моему вопросу? Например посмотри лог в mikrotik, ошибки логи (монитор модуля dialup) и.т.д как отследить на каком этапе авторизации у меня нет связки BGBilling и mikrotik, где мне искать, что читать, прошу помощи Буду признателен за все варианты решения данного вопроса. Как нет то? О_о посылаете запрос на поднятие сессии, смотрите что происходит в микротике(логи), смотрите, поднялась ли сессия, какие ошибки, идете на биллинг, смотрите в логах радиуса, были ли запросы, что писал, почему не авторизовал. |
|
| Автор: | snark [ 05 май 2011, 17:07 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): модуль dialup5.1 тест, модуль npay5.1 тест не надо пытаться настроить все и сразу - действуйте последовательно! чтобы Вам было значительно проще разобраться:
я когда писал доку по МТ настроил его вообще по минимуму и все завелось сразу, с пол пинка, у Вас не заводится потому что Вы определенно что-то не так делаете |
|
| Автор: | umosolov [ 05 май 2011, 17:33 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Проблема частично решена, в OS Fedor в Межсетевом экране разрешил доступ к radiusу, теперь (ошибка: 691 доступ запрещен пароль и имя не допустимы), ошибка в мониторе модуля dialup (11) Цена не найдена, что то наверное с тарифным планом? что делать... |
|
| Автор: | snark [ 05 май 2011, 18:11 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): Проблема частично решена, в OS Fedor в Межсетевом экране разрешил доступ к radiusу просто класс! umosolov писал(а): (ошибка: 691 доступ запрещен пароль и имя не допустимы), ошибка в мониторе модуля dialup (11) Цена не найдена, что то наверное с тарифным планом? что делать... у договора тариф с услугой? у договора есть услуга? у услуги есть цена? |
|
| Автор: | skyb [ 05 май 2011, 18:41 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): Проблема частично решена, в OS Fedor в Межсетевом экране разрешил доступ к radiusу, теперь (ошибка: 691 доступ запрещен пароль и имя не допустимы), ошибка в мониторе модуля dialup (11) Цена не найдена, что то наверное с тарифным планом? что делать... selinux вырубайте ко всему прочиму |
|
| Автор: | umosolov [ 07 май 2011, 21:26 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Добрый вечер!!! Спасибо за оказываемую техническую помощь. при подключении на абонентском компьюторе следующая ошибка: TCP/IP сообщает сервер не расдаёт ip-адресс. В логах dialup модуля в графе IP адресс: 0.0.0.0 Раздачу IP-адресов должен делать BGBilling настраивал по: http://wiki.bgbilling.ru/index.php/ прошу помощи где и что смотреть... |
|
| Автор: | skyb [ 08 май 2011, 03:17 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): Добрый вечер!!! Спасибо за оказываемую техническую помощь. при подключении на абонентском компьюторе следующая ошибка: TCP/IP сообщает сервер не расдаёт ip-адресс. В логах dialup модуля в графе IP адресс: 0.0.0.0 Раздачу IP-адресов должен делать BGBilling настраивал по: http://wiki.bgbilling.ru/index.php/ прошу помощи где и что смотреть... я так и не понял, по чему вы настраивали раздачу. В документации есть это. Код: pool.global = это в конфиге модуля есть? |
|
| Автор: | umosolov [ 10 май 2011, 11:58 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Доброе утро!!! Спасибо за подсказку, конфиге модуля dialup pool.global ="был закоментирован", сейчас IP-адресс присваивается, но при подключении после регистрации ошибка:не удалось получить данные о протоколе, Что делать, где искать? |
|
| Автор: | snark [ 10 май 2011, 15:51 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
umosolov писал(а): при подключении после регистрации ошибка:не удалось получить данные о протоколе, Что делать, где искать? так? |
|
| Автор: | umosolov [ 10 май 2011, 16:00 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Спасибо Всем за оказанную помощь. Регистрация абонента проходит, ошибок нет. Настроил снова NAS по: http://wiki.bgbilling.ru/index.php/ так же авторизация через PPPoE регистрация прошла. Я настроил два интерфейса на mikrotk: 1. ether1 (pppoe) командой: interface pppoe-server server add interface=ether1 default-profile=default-pppoe max-mtu=1492 max-mru=1492 authentication=pap one-session-per-host=yes disabled=no 2.ether10 с ip адресом 172.16.0.4 командой: ip address add address=172.16.0.4/24 interface=ether10 Вопрос как мне настроить интерфейс внешний (интернет), если можно написать пример конфигурирования. ether1 будут подключены абоненты через DLink3627G к интерфейсу ether10 подключен BGBilling (Radius) 172.16.0.4/24 у mikrotik 13 ethernet портов. |
|
| Автор: | snark [ 10 май 2011, 16:37 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
Вы перво наперво определитесь, кто именно будет поднимать линк в инет - Ваш ADSL модем или сам МТ, от этого и надо будет плясать ... раз уж Вы решили заняться провайдингом - обращайтесь к своему аплинку и настаивайте на: а) подключении без туннелирования, т.е. никаких РРРоЕ, РРРоА, РРТР и прочих - Вам так будет проще и настраивать и поддерживать, хотя если Вы планируте объединение нескольких линков для увеличения скорости (я сталкивался с подобными решениями), то тогда не знаю, поведется аплинк или нет б) выделении Вам небольшой сети белых адресов - это убережет Вас от NAT-а |
|
| Автор: | umosolov [ 10 май 2011, 17:22 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
ADSL модем используется для теста, имеется внешний канал провайдера интерфейс etherhet, поднимать линк в инет будет сам mikrotik... |
|
| Автор: | snark [ 10 май 2011, 17:37 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
почему из Вас все клещами тянуть надо? если в инет будет выводить МТ, то тогда на один из интерфейсов добавьте адрес инета и пропишите адрес шлюза после чего Ваш МТ увидит инет затем настройте NAT для тех адресов которые Вы будете выдавать Вашим клиентам затем начинайте тестировать все Ваше хозяйство добиваясь того чтобы после подключения клиент увидел инет и Вы не только посчитали его трафик, но и увидели его детализацию |
|
| Автор: | umosolov [ 12 май 2011, 16:21 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
добрый день!!! Прописал IP на порт майкротика, добавил NAT как написано тут http://asp24.com.ua/obzor/mikrotik-stat ... interneta/ и пользователи после успешной авторизации получают доступ в интернет. Всем спасибо за помощь тему считаю закрытой вопрос по авторизации решён. |
|
| Автор: | snark [ 12 май 2011, 16:27 ] |
| Заголовок сообщения: | Re: нет авторизации абонента |
вот и хорошо что все получилось обращайтесь если что |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|