Всем доброго времени суток!
4 дня курю тему про NAS - просто кошмар!
Имеем:
Ось - Debian Lenny 5.0
BgBilling v 4.5
модуль DialUp
BgRadiusDialup
PPPoE сервер
Интерфейсы - eth0 ip 192.168.1.2 смотрит в инет, eth1 ip 192.168.0.1 в локалку.
Все описанное выше настраивалось по мануалу и крутится на одном сервере.
Конфиги.
/etc/ppp/pppoe-server-options
Код: name pppoe
auth
require-chap
require-pap
ms-dns 78.138.135.10
noipdefault
noipx
noccp
novj
noendpoint
receive-all
proxyarp
netmask 255.255.255.0
logfile /var/log/pppoe-server.log
lcp-echo-interval 20
lcp-echo-failure 3
nobsdcomp
lock
plugin radius.so
plugin radattr.so
/etc/radiusclient/radiusclient.conf
Код: auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 192.168.0.1:1812
acctserver 192.168.0.1:1813
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
/etc/radiusclient/servers
Код: 192.168.0.1 12345
/etc/snmp/snmpd.conf
Код: com2sec billing 192.168.0.1 12345
com2sec local localhost 12345
group groupbill v2c billing
group groupbill v2c local
view all included .1.3.6.1.4.1.2021.255 ff.f0
view system included .iso.org.dod.internet.mgmt.mib-2.system
access groupbill "" v2c noauth prefix all all none
pass .1.3.6.1.4.1.2021.255 /bin/sh /usr/local/passtest
/etc/profile
Код: BGRAD_HOME_DIALUP="/usr/local/BGRadiusDialup"
export BGRAD_HOME_DIALUP
/usr/local/BGRadiusDialUp/radius.properties
Код: processor.class=bitel.billing.server.processor.dialup.DialUpProcessor
processor.mid=1
auth.port=1812
acct.port=1813
admin.port=1955
auth.thread.count=10
acct.thread.count=10
#netflow.thread.count=10
db.driver=com.mysql.jdbc.Driver
db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false
db.user=bill
db.pswd=bgbilling
db.maxIdle=20
db.maxActive=300
Конфиг модуля DialUp:
Код: vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
password.length.min=5
password.length.max=10
password.length.auto=6
password.chars=1234567890
showyears=5
xslt.1=dialup_login_sessions.xsl
reportTitle.1=Отчет по сессиям DialUp
xslt.2=dialup_login_amount.xsl
reportTitle.2=Отчет по наработке на логины DialUp
show.sessions.on.page=25
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Cмена пароля на логины DialUp
web.menuItem4=Учетные периоды
web.menuItem5=Управление динамическим ДНС
top.nocard.login=10000
radius.manage=127.0.0.1:1955
############### опции RADIUS сервера #######################
check.service=0
card.module.id=0
killer.sleep=10
update.time=60
run.sleep=3
dialup.workmode=1
max.update.timeout=120
max.wait.timeout=120
realmgr.default=default
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
add.service.type.and.framed.protocol=0
add.mppe.enc.types.and.policy=1
Конфиг NAS:
Идентификатор pool.sakura.ru
Адрес 192.168.0.1
Вендор UNIX PPP
Секрет 12345
Код: nas.port_time.default.*=2
nas.port_traffic.default.*=3:RADIN;4:RADOUT
card.activate.service=0
callback.support=0
month.break=1
nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=12345
#Unix PPP
snmp.version=2
pppd.version=2.4.3
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType2
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
Логи:
BGRadiusDialUp/processor.log
Код: INFO 13.06.2009 15:16:02 Loading NAS list...
INFO 13.06.2009 15:16:02 NAS: 192.168.0.1 starting inspector Thread[Thread-4,5,main]
INFO 13.06.2009 15:16:02 Starting wait remover timeout=120
INFO 13.06.2009 15:16:02 Starting connections month breaker..
INFO 13.06.2009 15:16:02 LOADED NAS: [ NAS-Identifier: pool.sakura.ru; NAS-IP-Address: 192.168.0.1; SECRET: 12345; Vendor: 2021 ]
CONFIG: #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=2
nas.port_traffic.default.*=3:RADIN;4:RADOUT
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=12345
#Unix PPP
snmp.version=2
#возможные значения 2.4.2 и 2.4.3, для 2.4.4 указывается версия 2.4.3
pppd.version=2.4.3
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType2
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
INFO 13.06.2009 15:16:02 Dynamic DNS init => false
INFO 13.06.2009 15:16:03 Connection count checker..
INFO 13.06.2009 15:16:03 UPDATE mode SLEEP setter, timeout=120
Логи:
BGRadiusDialUp/radius.log
Код: INFO 13.06.2009 15:16:02 Starting radius auth_port:1812 acct_port:1813 admin_port:1955
INFO 13.06.2009 15:16:02 Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1
INFO 13.06.2009 15:16:03 Starting PortListener port=1812|type=AUTH_LISTENER
INFO 13.06.2009 15:16:03 Starting PortListener port=1813|type=ACCOUNT_LISTENER
INFO 13.06.2009 15:16:03 Starting AdminPortListener on 1955
ERROR 13.06.2009 15:19:14 NAS not found for Packet!!!
INFO 13.06.2009 15:19:14 Packet:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=test
CHAP-Password=U©à¼»þŧ EÄW×MQ…T
NAS-IP-Address=127.0.0.1
NAS-Port=0
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=PoPToP
CHAP-Challenge=9¥m9ýaU— ¤e„�†�Ÿ$vÛ�
Помогите пожалуйста кто знает как устранить эту ошибку. И еще: "NAS-IP-Address=127.0.0.1" это верно, если нет, ткните носом где это прописывается.
|