Добрый день!
Есть следующая проблема: используем bgbilling, модуль Dialup, для биллингования пользователей ВПН. В качестве ВПН-решения openvpn(
http://openvpn.net), для связи с радиусом скрипты на базе pyrad(
http://www.wiggy.net/code/pyrad/).
Аутентификация проходит на ура, но даже после отправки стартового Accounting пакета в радиус сессия остается в состоянии Wait и в списке активных соединений не отображается.
Для сравнения пробовал radiusplugin для openvpn - сессия корректно обрабатывается, хотя на вид в логах радиуса вещи схожие.
Лог при использовании pyrad:
INFO 24.02.2008 02:55:09 AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=0
User-Password=123456
NAS-Identifier=OpenVpn
NAS-IP-Address=111.111.11.6
NAS-Port=5
INFO 24.02.2008 02:55:09 RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time:300
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-Route=192.178.1.0 255.255.255.0 1
Framed-IP-Address=192.168.10.15
ovpn-out-limit=128
ovpn-in-limit=128
INFO 24.02.2008 02:55:09 ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=0
NAS-Identifier=OpenVpn
NAS-IP-Address=111.111.11.6
NAS-Port=1
Service-Type=5
Framed-Protocol=1
Framed-IP-Address=192.168.10.15
Acct-Status-Type=1
NAS-Port-Type=5
Acct-Session-Id=5b760d7f
INFO 24.02.2008 02:55:09 RESPONSE:
Type=ACCOUNTING_RESPONSE
Attributes:
Логи при использовании радиусплагина (сессия показывается корректно):
INFO 21.02.2008 22:41:56 AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=vpntest1
NAS-Identifier=OpenVpn
User-Password=123456
NAS-IP-Address=111.111.11.6
NAS-Port=1
Service-Type=5
NAS-Port-Type=5
Calling-Station-Id=111.111.11.5
INFO 21.02.2008 22:41:56 RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time:291
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.168.10.19
ovpn-out-limit=128
ovpn-in-limit=128
INFO 21.02.2008 22:43:18 ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=0
NAS-Identifier=OpenVpn
NAS-IP-Address=111.111.11.6
NAS-Port=1
Service-Type=5
Framed-Protocol=1
Framed-IP-Address=192.168.10.16
Acct-Status-Type=1
NAS-Port-Type=5
Acct-Session-Id=D3D2ED37AA900693D407542B66B70E9B
Calling-Station-Id=111.111.11.5
INFO 21.02.2008 22:43:18 RESPONSE:
Type=ACCOUNTING_RESPONSE
Attributes:
После этого в статусе радиуса (radius.sh ps) можно увидеть следующую картину:
для первого случая
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| NAS_ID | NAS_IP | Session | Start | Login | IP | FromNum | Contract | Status |
+---------------+------12.1---------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| OpenVpn |111.111.11.6 | UNDEF | | 0 | 192.168.10.15 | NULL | New contract | wait |
+---------------+---------------+------------------------------+--------------------+----------+---------------+-------------
Для второго случая
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| NAS_ID | NAS_IP | Session | Start | Login | IP | FromNum | Contract | Status |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| OpenVpn |111.111.11.6|D22992D7E0D0B2757B6BCEA6470802B0|24.02.2008 02:35:33 | 0 | 192.168.10.20 | 111.111.11.5 | New contract | active |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
ОС на сервере - Linux Fedora 8, версия биллинга - 4.3