forum.bitel.ru
http://forum.bitel.ru/

атрибуты RADIUS в модуле DialUp
http://forum.bitel.ru/viewtopic.php?f=5&t=1064		 Страница 1 из 1
Автор:  mrustik [ 29 апр 2008, 16:02 ]
Заголовок сообщения:  атрибуты RADIUS в модуле DialUp
Все настройки делал в ссотвествии с документацией.
Поставил для каждого реалма свои атрибуты в конфиге модуля, но они не передаются при соединении, затем поставил их, как написано в доке, в конфигурации NASа, результат тот же.
А если же эти атрибуты поставить каждому пользователю отдельно, то все замечательно работает.
Чего я не так делаю, была версия 4.3, обновил до 4.4, результат тотже. Только теперь есть другие грабли http://www.bgbilling.ru/forum/viewtopic.php?p=5992#5992
Автор:  Администратор [ 29 апр 2008, 18:13 ]
Заголовок сообщения: 
Радиус перегружали? Приведите тексты конфигураций.
Автор:  mrustik [ 29 апр 2008, 18:16 ]
Заголовок сообщения: 
радиус перезагружал неоднократно
пока не могу, нет доступа к конфигурации модуля после обновления
Автор:  snark [ 29 апр 2008, 19:01 ]
Заголовок сообщения:  Re: атрибуты RADIUS в модуле DialUp
mrustik писал(а):
Поставил для каждого реалма свои атрибуты в конфиге модуля, но они не передаются при соединении, затем поставил их, как написано в доке, в конфигурации NASа, результат тот же.
в конфиге модуля:
Код:
realmgr.default=default;stat

в конфиге NAS-а:
Код:
realm.stat=Acct-Interim-Interval=60;Session-Timeout=300;Cisco-AVPair=lcp:interface-config=blah-blah-blah и т.д.

все работает!
mrustik писал(а):
Чего я не так делаю
не пишите сюда конфиг ;) давайте полные конфиги модуля и NAS-а - бум смотреть ...
Автор:  mrustik [ 30 апр 2008, 12:09 ]
Заголовок сообщения: 
В доке написано, что атрибуты для реалма можно писать, как в конфиге наса, так и в конфиге модуля.
У меня все прописано, как выше. Как только разберусь с биллингом после апдейта, напишу свои конфиги
Автор:  mrustik [ 30 апр 2008, 12:39 ]
Заголовок сообщения: 
Все с апдейтом разобрался, вот мои конфиги:
модуля DialUp
Цитата:
#разрешение пользователям без определенной группы REALM ов использовать группу default
realmgr.default=default;local;inet
#Наборы атрибутов, передаваемых при подключении
realm.default=Service-Type=2;Acct-Interim-Interval = 60;Framed-Protocol = 1;Framed-Compression =1; Port-Limit=1;Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback2;Cisco-AVPair=lcp:interface-config=ip vrf forwarding Internet
realm.local=Service-Type=2; Acct-Interim-Interval = 60; Framed-Protocol = 1; Framed-Compression =1; Port-Limit=1; Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback3; Cisco-AVPair=lcp:interface-config=ip vrf forwarding Local
realm.inet=Service-Type=2; Acct-Interim-Interval = 60; Framed-Protocol = 1; Framed-Compression =1; Port-Limit=1; Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback2; Cisco-AVPair=lcp:interface-config=ip vrf forwarding Internet


ставил и в конфигурацию шлюза
Цитата:
#Наборы атрибутов, передаваемых при подключении
realm.default=Service-Type=2;Acct-Interim-Interval = 60;Framed-Protocol = 1;Framed-Compression =1; Port-Limit=1;Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback2;Cisco-AVPair=lcp:interface-config=ip vrf forwarding Internet
realm.local=Service-Type=2; Acct-Interim-Interval = 60; Framed-Protocol = 1; Framed-Compression =1; Port-Limit=1; Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback3; Cisco-AVPair=lcp:interface-config=ip vrf forwarding Local
realm.inet=Service-Type=2; Acct-Interim-Interval = 60; Framed-Protocol = 1; Framed-Compression =1; Port-Limit=1; Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback2; Cisco-AVPair=lcp:interface-config=ip vrf forwarding Internet

Перегружал и сам сервер и радиус.
Автор:  mrustik [ 30 апр 2008, 17:15 ]
Заголовок сообщения: 
Все, разобрался. Не должно быть пробелов м/у знаками = и ;. Как только убрал, все заработало.
Всем спасибо за помощь. Разработчикам можно об этом указать в доке.
А то я наставил для лучшей читабельности, а так не работает оказывается.
Автор:  snark [ 30 апр 2008, 20:09 ]
Заголовок сообщения: 
mrustik писал(а):
Все, разобрался. Не должно быть пробелов м/у знаками = и ;. Как только убрал, все заработало.

странно ... у меня и с ними работало... правда я тогда Cisco-AVPair в кавычки брал, вроде ... точно не вспомню, давно тестил ...
кстати, а зачем Вам рилм @inet? в нем же делается то же самое что и в дефолтном ... юзеру же проще запомнить - набрал без рилма - попал в инет, набрал с рилмом - попал в нужный рилм ... а так получается что зашел без рилма или с рилмом @inet - тот же МТС только вид сбоку ... поймите, я не против, я просто понять логику хочу ... может тоже так делать буду ;)

P.S. Port-Limit=1 у Вас реально работает?
Автор:  mrustik [ 05 май 2008, 08:48 ]
Заголовок сообщения: 
Вообще я согласен, что default и inet совершенно одинаковые, я просто тестил с разными парамерами, потом параметры стали одинаковыми, так и осталось.
Port Limit=1 поставил, но еще не проверял. Позже напишу результат.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/