запустил агент - портал, а как на него попасть? на localhost:9090 пишет "Попытка соединения не удалась"
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Wi-Fi агент. Первый старт. http://forum.bitel.ru/viewtopic.php?f=5&t=1751 |
Страница 1 из 2 |
| Автор: | S [ 23 дек 2008, 00:13 ] |
| Заголовок сообщения: | Wi-Fi агент. Первый старт. |
Не могу найти причину ошибки, и как следствие оно не работает. bill вер. 4.5 сборка 153 от 18.12.2008 18:31:35 card вер. 4.5 сборка 89 от 09.12.2008 13:06:23 dialup вер. 4.5 сборка 110 от 15.12.2008 11:20 ОС - Gentoo Linux Сервер биллинга, радиус и wi-fi на localhost работают, фаерволом 127.0.0.1 разрешено хождение внутри без привязка к интерфейсам. Ставлю агента в самой простой конфигурации (настройка управления, пробные соединения), iptables правила выставлял минимальные (после стартов создалось 18 или 20 chains), удалил всё, выставил просто echo для проверки. Конф скопирован с документации. Стартую wi-fi агента. Код: BGDialupWiFiAgent # cat log/agent.log INFO 23.12.2008 00:50:18 starting agent.... DEBUG 23.12.2008 00:50:18 portal init.. DEBUG 23.12.2008 00:50:18 authHost = 127.0.0.1 DEBUG 23.12.2008 00:50:18 accountHost = 127.0.0.1 DEBUG 23.12.2008 00:50:18 authPort = 1812 DEBUG 23.12.2008 00:50:18 accountPort = 1813 DEBUG 23.12.2008 00:50:18 secret = qwerty DEBUG 23.12.2008 00:50:18 nasId = nas-wifi INFO 23.12.2008 00:50:18 script command: /usr/local/BGDialupWiFiAgent/init.sh DEBUG 23.12.2008 00:50:18 DEBUG 23.12.2008 00:50:18 ips: INFO 23.12.2008 00:50:18 catalinaHome=/usr/local/BGDialupWiFiAgent/portal DEBUG 23.12.2008 00:50:18 portal init.. DEBUG 23.12.2008 00:50:18 authHost = 127.0.0.1 DEBUG 23.12.2008 00:50:18 accountHost = 127.0.0.1 DEBUG 23.12.2008 00:50:18 authPort = 1812 DEBUG 23.12.2008 00:50:18 accountPort = 1813 DEBUG 23.12.2008 00:50:18 secret = qwerty DEBUG 23.12.2008 00:50:18 nasId = nas-wifi INFO 23.12.2008 00:50:18 HTTP port: 9090 INFO 23.12.2008 00:50:18 Starting HTTP connector.. INFO 23.12.2008 00:50:18 HTTPS port: 0 Код: BGDialupWiFiAgent # cat log/agent.out Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory at org.apache.struts.action.ActionServlet.<clinit>(ActionServlet.java:212) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:169) at bitel.billing.common.CommonUtils.classByName(CommonUtils.java:573) at bitel.billing.server.wifi.WiFiAgent.addServlet(WiFiAgent.java:481) at bitel.billing.server.wifi.WiFiAgent.startServlet(WiFiAgent.java:370) at bitel.billing.server.wifi.WiFiAgent.startAgent(WiFiAgent.java:135) at bitel.billing.server.wifi.WiFiAgent.main(WiFiAgent.java:59) Caused by: java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory at java.net.URLClassLoader$1.run(URLClassLoader.java:200) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:306) at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:276) at java.lang.ClassLoader.loadClass(ClassLoader.java:251) at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:319) ... 8 more Код: BGDialupWiFiAgent # netstat -ln udp 0 0 0.0.0.0:5555 0.0.0.0:* А сокет 9090 не открывается (режим только http). В логах сервера биллинга (лог работы логина) Код: 23.12.2008 01:00:11 wi-fi agent 127.0.0.1 VPN WiFi - Запуск WiFi агента
На ./wifi_agent_stop.sh реакции 0 Остановить его можно только убив процесс. Подскажите, чего мне с ним сделать, чтоб он стартанул хотя бы. |
|
| Автор: | skn [ 23 дек 2008, 03:37 ] |
| Заголовок сообщения: | |
похоже у вас в каталоге lib нет файла commons-logging.jar |
|
| Автор: | S [ 23 дек 2008, 07:01 ] |
| Заголовок сообщения: | |
Да, нет. Я качал с сайта. Только что скачал, нету там этого файла. Может еще чего не хватает... |
|
| Автор: | skn [ 23 дек 2008, 19:40 ] |
| Заголовок сообщения: | |
возьмите из каталога lib сервера |
|
| Автор: | S [ 23 дек 2008, 20:10 ] |
| Заголовок сообщения: | |
Стартанул. Вроде сокеты открылись, в лог ошибки не валятся. Разбираюсь дальше. Спасибо. |
|
| Автор: | croo [ 24 дек 2008, 15:15 ] |
| Заголовок сообщения: | |
| запустил агент - портал, а как на него попасть? на localhost:9090 пишет "Попытка соединения не удалась"
|
|
| Автор: | skn [ 24 дек 2008, 15:42 ] |
| Заголовок сообщения: | |
что значит запустил? откуда такая уверенность? |
|
| Автор: | stark [ 24 дек 2008, 17:43 ] |
| Заголовок сообщения: | |
обновлени выложили, там добавлен common-logging покажите логи wifi - агента и покажите его конфиг |
|
| Автор: | croo [ 24 дек 2008, 19:03 ] |
| Заголовок сообщения: | |
agent.out Код: Dec 24, 2008 3:53:06 PM org.apache.catalina.startup.Embedded start INFO: Starting tomcat server Dec 24, 2008 3:53:06 PM org.apache.catalina.core.StandardEngine start INFO: Starting Servlet Engine: Apache Tomcat/6.0.18 Dec 24, 2008 3:53:06 PM org.apache.catalina.startup.ContextConfig defaultWebConfig INFO: No default web.xml Dec 24, 2008 3:53:06 PM org.apache.coyote.http11.Http11Protocol init INFO: Initializing Coyote HTTP/1.1 on http-9090 Dec 24, 2008 3:53:06 PM org.apache.coyote.http11.Http11Protocol start INFO: Starting Coyote HTTP/1.1 on http-9090 agent.log Код: DEBUG 24.12.2008 15:53:05 authHost = 127.0.0.1 DEBUG 24.12.2008 15:53:05 accountHost = 127.0.0.1 DEBUG 24.12.2008 15:53:05 authPort = 1812 DEBUG 24.12.2008 15:53:05 accountPort = 1813 DEBUG 24.12.2008 15:53:05 secret = [B@10b4b2f DEBUG 24.12.2008 15:53:05 nasId = wifi INFO 24.12.2008 15:53:05 script command: /usr/local/BGDialupWiFiAgent/init.sh DEBUG 24.12.2008 15:53:06 Chain WIFI (1 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:53:06 ips: INFO 24.12.2008 15:53:06 catalinaHome=/usr/local/BGDialupWiFiAgent/portal DEBUG 24.12.2008 15:53:06 portal init.. DEBUG 24.12.2008 15:53:06 authHost = 127.0.0.1 DEBUG 24.12.2008 15:53:06 accountHost = 127.0.0.1 DEBUG 24.12.2008 15:53:06 authPort = 1812 DEBUG 24.12.2008 15:53:06 accountPort = 1813 DEBUG 24.12.2008 15:53:06 secret = [B@10b4b2f DEBUG 24.12.2008 15:53:06 nasId = wifi INFO 24.12.2008 15:53:06 HTTP port: 9090 INFO 24.12.2008 15:53:06 Starting HTTP connector.. INFO 24.12.2008 15:53:06 HTTPS port: 0 INFO 24.12.2008 15:53:07 Starting listen admin port 5556 DEBUG 24.12.2008 15:53:16 Chain WIFI (1 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:53:16 ips: DEBUG 24.12.2008 15:53:26 Chain WIFI (1 references) pkts bytes target prot opt in out source destination pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:54:16 ips: DEBUG 24.12.2008 15:54:26 Chain WIFI (1 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:54:26 ips: DEBUG 24.12.2008 15:54:36 Chain WIFI (1 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:54:36 ips: DEBUG 24.12.2008 15:54:46 Chain WIFI (1 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' DEBUG 24.12.2008 15:54:46 ips: Код: #radius options
radius.auth.host=127.0.0.1 radius.auth.port=1812 radius.account.host=127.0.0.1 radius.account.port=1813 radius.nasId=wifi radius.secret=wifi #billing server options billing.server.login=admin billing.server.passwd=admin billing.server.http.url=http://localhost:8080/bgbilling #billing.server.https.url=https://localhost:8443/bgbilling billing.server.dialup.mid=1 billing.server.show.statistics=0 billing.server.password.remind=0 #portal options portal.http.port=9090 #portal.https.port=9091 #portal.https.keystore.password=bgbilling portal.card.link=http://127.0.0.1:8080/bgbilling/pubexecuter?action=CreateContract&module=card&mid=5&activateType=1 #tarif options #portal.use.realm=1 #portal.tarif.1.realm=wifi_128_128 #portal.tarif.1.title=128 kb/s #portal.tarif.2.realm=wifi_256_128 #portal.tarif.2.title=256 kb/s portal.http.url=http://localhost:9090 #portal.https.url=https://localhost:9091 #wifi agent options wifi.agent.port=5555 wifi.agent.port.admin=5556 wifi.agent.radius.live.time=60000 wifi.agent.client.live.time=24000000 wifi.agent.iptables.command=/sbin/iptables wifi.agent.iptables.chain=WIFI wifi.agent.arp.command=/sbin/arp #wifi.agent.server.https=1 #radius attributes wifi.agent.radius.atrubute.1.vendor.code=1111 wifi.agent.radius.atrubute.1.attr.code=1 wifi.agent.radius.atrubute.1.type=integer wifi.agent.radius.atrubute.2.vendor.code=1111 wifi.agent.radius.atrubute.2.attr.code=2 wifi.agent.radius.atrubute.2.type=integer #dhcp options #dhcp=1 #dhcp.server.host=172.11.1.1 #dhcp.server.port=67 #dhcp.agent.host=172.11.1.2 #dhcp.minThreadCount=10 #dhcp.maxThreadCount=10 #dhcp.arp.command =/sbin/arp. |
|
| Автор: | S [ 24 дек 2008, 19:11 ] |
| Заголовок сообщения: | |
skn писал(а): что значит запустил? откуда такая уверенность?
1. Увидел страницу входа 2. Правила фаервола правятся 3. В модуле DialUp, nas-сервер wi-fi, появился мой аккаунт, с датой входа, МАС-адресом Сейчас организую полностью рабочу схему в тестовом виде, и пущу в эксплуатацию. Логи и конфиг примерно как в посте выше. |
|
| Автор: | croo [ 24 дек 2008, 21:48 ] |
| Заголовок сообщения: | |
 не как не могу увидеть эту чертовы страницу входа
в iptables чего прописывать нужно? |
|
| Автор: | S [ 24 дек 2008, 21:56 ] |
| Заголовок сообщения: | |
Всё от схемы зависит. Указан в конфе у вас локальный хост. Портал, радиус, бд и т.п. всё на локалхосте? Сервер и ваша машина тоже? Откуда вы на портал хотите попасть? |
|
| Автор: | croo [ 24 дек 2008, 22:24 ] |
| Заголовок сообщения: | |
| все на одном сервере
просто людей не перенаправляет на авторизацию вайфай агента, и с локальной машины (сервера) при обращение на 127.0.0.1:9090 говорит что такой страницы нету, и вот хоть тресни. Смысл такой, есть 2 сети, 1на 192.168.1.0 2ая 87.237.1.0 нужно чтоб билинг авторизировал и перенаправлял тех что с 192,168,1,0 на вайфай портал |
|
| Автор: | S [ 24 дек 2008, 22:36 ] |
| Заголовок сообщения: | |
Логин\пароль нужен для работы агента с биллингом через http\https billing.server.login=admin billing.server.passwd=admin billing.server.http.url=http://localhost:8080/bgbilling Но ко всему прочему урл используется при проверке статистики работы portal.http.url=http://localhost:9090 Это соответственно строка портала, а локальный хост должен быть заменено на ip, доступный из внутренней сети. покажите вывод комманды (можете убрать лишние правила) iptables -L -t nat -v -n Там natится всё запросы на 80\443 порты на 9090\9091 и потом еще зачем-то форвард (пока не разбирался). Ну и таблица WIFI в iptables для вами определенных правил работы внутренней сети со внешней, вы их сами определяете, что куда кому можно, а кому нельзя. З.Ы. Разработчикам вопрос: можно добавить переход на статистику сразу не в общий кабинет, а на вкладку "Статистика"? |
|
| Автор: | croo [ 25 дек 2008, 01:40 ] |
| Заголовок сообщения: | |
тоесть билинг настраивает НАТ сам, днс сервер ему не нужен? тоесть по идеи от меня требуется только настроить связку между билингом радусом диалапом и вайфай агентом? |
|
| Автор: | stark [ 25 дек 2008, 17:31 ] |
| Заголовок сообщения: | |
croo писал(а): :( все на одном сервере
просто людей не перенаправляет на авторизацию вайфай агента, и с локальной машины (сервера) при обращение на 127.0.0.1:9090 говорит что такой страницы нету, и вот хоть тресни. Смысл такой, есть 2 сети, 1на 192.168.1.0 2ая 87.237.1.0 нужно чтоб билинг авторизировал и перенаправлял тех что с 192,168,1,0 на вайфай портал я запутался..т.е у S - все нормально, а у croo пока проблемы. Тогда croo выложите свой конфиг сюда |
|
| Автор: | stark [ 25 дек 2008, 17:43 ] |
| Заголовок сообщения: | |
2 croo - посмотрите не используется ли у вас ipv6 ? у меня проблема как раз была с wifi -порталом, он пытался использовать ipv6 в fedora 9 .вот тут(в конце темы) я написал как это исправил : http://bgbilling.ru/forum/viewtopic.php ... light=ipv6 есть еще один вариант : добавить вот это атрибут -Djava.net.preferIPv4Stack=true для java в скрипте запуска WiFi -агента. Если в этом проблема ..ну и конфиг жду |
|
| Автор: | S [ 25 дек 2008, 18:51 ] |
| Заголовок сообщения: | |
Я подозреваю, что он просто отправляет на lo всех, ну и ... в общем схемку нарисовать стоит, чтоб было понятно. У меня возник вопрос такой. В мониторе у меня не показывает принято\отправлено пакетов. Стоимость в мониторе показывает странную (0.0453), при завершении сессии в отчёте всё ок, один в один, и стоимость верная. Проясните, что в мониторе тогда показывает? Режим CHECKER, нетфлоу вижу нормально, радиус-пакеты не проверял, по идее, нет UPDATE-пакетов, поэтому собсно и нет объема в реальном времени. Или я что-то не то сделал? Попробую https настроить (мне с ним не везет), думаю пароль и логин будут скрываться. Ну и карточки 
|
|
| Автор: | S [ 25 дек 2008, 20:01 ] |
| Заголовок сообщения: | |
При проведении тестирования выяснилась одна неприятность. Если ошибка в конфе допущена, или, например, не верно работа с сертификатом, то iptables всё равно правятся. В результате статичных правил становится в chains WIFI великое множество: Код: 15465 2348K WIFI all -- * * 0.0.0.0/0 0.0.0.0/0 29 1726 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 REDIRECT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:80 redir ports 9090 6 288 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9090 0 0 ACCEPT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:8080 9292 1427K WIFI all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 REDIRECT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:80 redir ports 9090 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9090 0 0 ACCEPT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:8080 9129 1402K WIFI all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 REDIRECT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:80 redir ports 9090 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9090 0 0 ACCEPT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:8080 9123 1402K WIFI all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 REDIRECT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:80 redir ports 9090 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9090 0 0 ACCEPT tcp -- * * 192.168.0.16 XX.XX.XX.XX tcp dpt:8080 В начале указано очищать WIFI, но у меня, например, это не срабатывает. Может сделать наоборот, правку iptables после успешного и полного старта системы? Код: # iptables --delete-chain WIFI -t nat
iptables: Too many links |
|
| Автор: | S [ 30 дек 2008, 08:44 ] |
| Заголовок сообщения: | |
Разобрался с iptables, настроил выход через Wi-Fi. Но правила по-прежнему не удаляются, хотя в конфе установлено: Цитата: wifi.agent.iptables.clear=1
Возникла проблема при работе карточного договора: требуется выдавать сам договор оферты (ну допустим в другом окне или кратко, в общем поменять сам текст) и внизу "Я принимаю договор оферты." Не могу найти место, где это поправить. |
|
| Автор: | S [ 30 дек 2008, 09:44 ] |
| Заголовок сообщения: | |
Цитата: При изменении xsl-шаблона можно создать другой файл и указать его в конфиге activate.login.xsl=... По умолчанию используется card_create_contract.xsl
Я так думаю, что менять нужно в этом шаблоне
|
|
| Автор: | stark [ 30 дек 2008, 14:17 ] |
| Заголовок сообщения: | |
S писал(а): Цитата: При изменении xsl-шаблона можно создать другой файл и указать его в конфиге activate.login.xsl=... По умолчанию используется card_create_contract.xsl Я так думаю, что менять нужно в этом шаблоне да.. card_create_contract.xsl |
|
| Автор: | stark [ 30 дек 2008, 14:18 ] |
| Заголовок сообщения: | |
S писал(а): Разобрался с iptables, настроил выход через Wi-Fi. Но правила по-прежнему не удаляются, хотя в конфе установлено:
Цитата: wifi.agent.iptables.clear=1 Вроде должно работаь .Я проверю ..версия wifi-агента какая ? |
|
| Автор: | S [ 06 янв 2009, 20:29 ] |
| Заголовок сообщения: | |
На момент первого поста был последний, с сайта качал. А как посмотреть? |
|
| Автор: | S [ 10 янв 2009, 17:46 ] |
| Заголовок сообщения: | |
UP |
|
| Автор: | stark [ 11 янв 2009, 16:55 ] |
| Заголовок сообщения: | |
S писал(а): На момент первого поста был последний, с сайта качал. А как посмотреть?
т.е вы скачали из 4.5 последний? Запустите логирование wifi-агента в режиме debug и покажите лог |
|
| Автор: | S [ 12 янв 2009, 00:06 ] |
| Заголовок сообщения: | |
agent.log аналогично первому посту. Код: # cat agent.out
12.01.2009 0:53:21 org.apache.catalina.startup.Embedded start INFO: Starting tomcat server 12.01.2009 0:53:21 org.apache.catalina.core.StandardEngine start INFO: Starting Servlet Engine: Apache Tomcat/6.0.18 12.01.2009 0:53:22 org.apache.catalina.startup.ContextConfig defaultWebConfig INFO: No default web.xml <-------------------------- Вот это вижу на сервере постоянно, как лечить не искал пока. 12.01.2009 0:53:22 org.apache.coyote.http11.Http11Protocol init INFO: Initializing Coyote HTTP/1.1 on http-9090 12.01.2009 0:53:22 org.apache.coyote.http11.Http11Protocol start INFO: Starting Coyote HTTP/1.1 on http-9090 |
|
| Автор: | stark [ 12 янв 2009, 16:19 ] |
| Заголовок сообщения: | |
нужен лог, в котром есть "ips: " и дальше .. не только распечатка iptables |
|
| Автор: | S [ 13 янв 2009, 00:01 ] |
| Заголовок сообщения: | |
Да нету там ничего дальше... DEBUG 13.01.2009 00:51:42 ips: DEBUG 13.01.2009 00:51:52 Chain WIFI (4 references) pkts bytes target prot opt in out source destination Zeroing chain `WIFI' Хоть тресни
Может перезалить Wi-fi мне?... |
|
| Автор: | stark [ 13 янв 2009, 13:32 ] |
| Заголовок сообщения: | |
вышлете весь лог на billing собака bitel.ru. Мне пока непонятно - нужно видеть все . И я кажется понял в чем может быть проблема . Вообще по нормальному не должно быть так чтобы ip дублировались - надо вам с этим разобраться . А с флагом wifi.agent.iptables.clear удаляет левые ip, которых нет в кеше WiFi-агента . Если же WiFi-агент о них знает , то он не будет удалять. Если же одна запись повторяется несколько раз , то ее и удалять надо так же несколько раз, а он просто посылает одну команду на удаление .. мы можем добавить эту логику и выложить обновление, но лучше разобраться откуда эти несколько записей берутся, это будет правильнее. |
|
| Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|