Доброго времени суток. Наша компания планирует переходить на BGBilling. Собрал тестовый стенд из четырех машин:
1. BGBillingServer и MySQLServer на Fedora 11 - 192.168.4.3
2. BGRadiusDialup на Fedora 11 - 192.168.4.2
3. MPD4 на FreeBSD - внутренний: 192.168.4.1; внешний 62.16.XX.XX
4. Клиентская машина - 192.168.4.9
Клиент коннектится, ему выделяется 192.168.4.101, а NAT направляет 192.168.4.101 на 62.16.XX.XX Собственно проблема: VPN соединение поднимается, в логах ошибок нет, но и интернета на клиентской машине нет. =( Ниже привожу конфиги и логи.
Заранее огромное спасибо за ответ!!
конфигурация модуля:
Код:
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890
#сколько лет отображать в просмотре сессий через web
showyears=5
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
web.menuItem4=Учётные периоды
web.menuItem5=Управление динамическим ДНС
#граница не карточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=192.168.4.2:1955
############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
#время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
#время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
#глобальный пул адресов
#pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
#атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
#в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#Наборы атрибутов, доступные при редактировании логина
#attrset.1.title=
#attrset.1.attributes=
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorMPD
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
netflow.service.link.1=1 IN 0.0.0.0-255.255.255.255
netflow.service.link.2=1 OUT 0.0.0.0-255.255.255.255
Конфигурация NASa:
Код:
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берётся из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соединения в секундах
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=XXXXXXXX
#входящий буфер в мегабайтах
nas.inspector.snmp.buffer.in=4
nas.inspector.snmp.buffer.out=4
#исходящий буфер в мегабайтах
#nas.inspector.snmp.buffer.out=4
dialup.workmode=1
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorMPD
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
netflow.receive.from=192.168.4.2
mpd.conf
Код:
startup:
# configure the console
set console port 510
set console ip 127.0.0.1
set console user mpd mpd
set console disable logging
set console open
# configure the web server
set web port 8080
set web ip 127.0.0.1
set web disable auth
set web open
set netflow peer 192.168.4.2 2001
set netflow self 192.168.4.1 32345
set netflow timeouts 10 10
default:
load vpn0
load vpn1
load vpn2
load vpn3
...
load vpn998
load vpn999
vpn0:
new -i ng0 p0000 p0000
load vpnstd
vpn1:
new -i ng1 p0001 p0001
load vpnstd
...
vpn999:
new -i ng999 p0999 p0999
load vpnstd
vpnstd:
set pptp enable incoming
set pptp disable originate
set iface disable on-demand
set iface idle 10800
set iface enable tcpmssfix
# set iface up-script /usr/local/libexec/mpd/upiface.sh
# set iface down-script /usr/local/libexec/mpd/downiface.sh
set iface enable netflow-in
set link no acfcomp protocomp
set link no pap
set link no chap-msv1
set link no chap-msv2
set link yes chap-md5
set link mtu 1460
set link mru 1460
set link keep-alive 30 180
set link max-redial -1
set ipcp ranges 192.168.4.1/32 192.164.4.101/32
set ipcp no vjcomp
set ipcp dns XXX.XXX.XXX.XX
set bundle no compression
set bundle disable multilink
set ccp no mppc
set ccp no mpp-e40
set ccp no mpp-e128
set ccp no mpp-stateless
set radius retries 2
set radius timeout 10
set radius server 192.168.4.2 XXXXXX 1812 1813
set radius me 192.168.4.1
set auth enable radius-auth
set auth enable radius-acct
set auth disable internal
set auth acct-update 600
set auth timeout 40
mpd.log
Код:
#при запуске VPN соединения на клиентской машине
Oct 22 11:08:07 mpd: PPTP: Incoming control connection from 192.168.4.9 3221 to
Oct 22 11:08:07 mpd: pptp0: attached to connection with 192.168.4.9 3221
Oct 22 11:08:07 mpd: [p0001] Accepting PPTP connection
Oct 22 11:08:07 mpd: [p0001] opening link "p0001"...
Oct 22 11:08:07 mpd: [p0001] link: OPEN event
Oct 22 11:08:07 mpd: [p0001] LCP: Open event
Oct 22 11:08:07 mpd: [p0001] LCP: state change Initial --> Starting
Oct 22 11:08:07 mpd: [p0001] LCP: LayerStart
Oct 22 11:08:07 mpd: [p0001] PPTP: attaching to peer's outgoing call
Oct 22 11:08:08 mpd: [p0001] link: UP event
Oct 22 11:08:08 mpd: [p0001] link: origination is remote
Oct 22 11:08:08 mpd: [p0001] LCP: Up event
Oct 22 11:08:08 mpd: [p0001] LCP: state change Starting --> Req-Sent
Oct 22 11:08:08 mpd: [p0001] LCP: SendConfigReq #9
Oct 22 11:08:08 mpd: MRU 1460
Oct 22 11:08:08 mpd: MAGICNUM 65dad43e
Oct 22 11:08:08 mpd: AUTHPROTO CHAP MD5
Oct 22 11:08:08 mpd: [p0001] LCP: rec'd Configure Request #0 (Req-Sent)
Oct 22 11:08:08 mpd: MRU 1400
Oct 22 11:08:08 mpd: MAGICNUM 44c13331
Oct 22 11:08:08 mpd: PROTOCOMP
Oct 22 11:08:08 mpd: ACFCOMP
Oct 22 11:08:08 mpd: CALLBACK 6
Oct 22 11:08:08 mpd: [p0001] LCP: SendConfigRej #0
Oct 22 11:08:08 mpd: PROTOCOMP
Oct 22 11:08:08 mpd: ACFCOMP
Oct 22 11:08:08 mpd: CALLBACK 6
Oct 22 11:08:08 mpd: [p0001] LCP: rec'd Configure Request #1 (Req-Sent)
Oct 22 11:08:08 mpd: MRU 1400
Oct 22 11:08:08 mpd: MAGICNUM 44c13331
Oct 22 11:08:08 mpd: [p0001] LCP: SendConfigAck #1
Oct 22 11:08:08 mpd: MRU 1400
Oct 22 11:08:08 mpd: MAGICNUM 44c13331
Oct 22 11:08:08 mpd: [p0001] LCP: state change Req-Sent --> Ack-Sent
Oct 22 11:08:10 mpd: [p0001] LCP: SendConfigReq #10
Oct 22 11:08:10 mpd: MRU 1460
Oct 22 11:08:10 mpd: MAGICNUM 65dad43e
Oct 22 11:08:10 mpd: AUTHPROTO CHAP MD5
Oct 22 11:08:10 mpd: [p0001] LCP: rec'd Configure Ack #10 (Ack-Sent)
Oct 22 11:08:10 mpd: MRU 1460
Oct 22 11:08:10 mpd: MAGICNUM 65dad43e
Oct 22 11:08:10 mpd: AUTHPROTO CHAP MD5
Oct 22 11:08:10 mpd: [p0001] LCP: state change Ack-Sent --> Opened
Oct 22 11:08:10 mpd: [p0001] LCP: auth: peer wants nothing, I want CHAP
Oct 22 11:08:10 mpd: [p0001] CHAP: sending CHALLENGE len:43
Oct 22 11:08:10 mpd: [p0001] LCP: LayerUp
Oct 22 11:08:10 mpd: [p0001] LCP: rec'd Ident #2 (Opened)
Oct 22 11:08:10 mpd: MESG: MSRASV5.10
Oct 22 11:08:10 mpd: [p0001] LCP: rec'd Ident #3 (Opened)
Oct 22 11:08:10 mpd: MESG: MSRAS-0-NABORBUKV
Oct 22 11:08:10 mpd: [p0001] CHAP: rec'd RESPONSE #1
Oct 22 11:08:10 mpd: Name: "1"
Oct 22 11:08:10 mpd: [p0001] AUTH: Auth-Thread started
Oct 22 11:08:10 mpd: [p0001] AUTH: Trying RADIUS
Oct 22 11:08:10 mpd: [p0001] RADIUS: RadiusAuthenticate for: 1
Oct 22 11:08:10 mpd: [p0001] RADIUS: rec'd RAD_ACCESS_ACCEPT for user 1
Oct 22 11:08:10 mpd: [p0001] AUTH: RADIUS returned authenticated
Oct 22 11:08:10 mpd: [p0001] AUTH: Auth-Thread finished normally
Oct 22 11:08:10 mpd: [p0001] CHAP: ChapInputFinish: status authenticated
Oct 22 11:08:10 mpd: Reply message: Welcome
Oct 22 11:08:10 mpd: [p0001] CHAP: sending SUCCESS len:7
Oct 22 11:08:10 mpd: [p0001] LCP: authorization successful
Oct 22 11:08:10 mpd: [p0001] Bundle up: 1 link, total bandwidth 64000 bps
Oct 22 11:08:10 mpd: [p0001] IPCP: Open event
Oct 22 11:08:10 mpd: [p0001] IPCP: state change Initial --> Starting
Oct 22 11:08:10 mpd: [p0001] IPCP: LayerStart
Oct 22 11:08:10 mpd: [p0001] IPCP: Up event
Oct 22 11:08:10 mpd: [p0001] IPCP: state change Starting --> Req-Sent
Oct 22 11:08:10 mpd: [p0001] IPCP: SendConfigReq #5
Oct 22 11:08:10 mpd: IPADDR 192.168.4.1
Oct 22 11:08:10 mpd: [p0001] AUTH: Accounting-Thread started
Oct 22 11:08:10 mpd: [p0001] RADIUS: RadiusAccount for: 1 (Type: 1)
Oct 22 11:08:10 mpd: [p0001] rec'd unexpected protocol CCP, rejecting
Oct 22 11:08:10 mpd: [p0001] IPCP: rec'd Configure Request #5 (Req-Sent)
Oct 22 11:08:10 mpd: IPADDR 0.0.0.0
Oct 22 11:08:10 mpd: NAKing with 192.164.4.101
Oct 22 11:08:10 mpd: PRIDNS 0.0.0.0
Oct 22 11:08:10 mpd: NAKing with XXX.XXX.XXX.XX
Oct 22 11:08:10 mpd: PRINBNS 0.0.0.0
Oct 22 11:08:10 mpd: SECDNS 0.0.0.0
Oct 22 11:08:10 mpd: SECNBNS 0.0.0.0
Oct 22 11:08:10 mpd: [p0001] IPCP: SendConfigRej #5
Oct 22 11:08:10 mpd: PRINBNS 0.0.0.0
Oct 22 11:08:10 mpd: SECDNS 0.0.0.0
Oct 22 11:08:10 mpd: SECNBNS 0.0.0.0
Oct 22 11:08:10 mpd: [p0001] IPCP: rec'd Configure Ack #5 (Req-Sent)
Oct 22 11:08:10 mpd: IPADDR 192.168.4.1
Oct 22 11:08:10 mpd: [p0001] IPCP: state change Req-Sent --> Ack-Rcvd
Oct 22 11:08:10 mpd: [p0001] IPCP: rec'd Configure Request #6 (Ack-Rcvd)
Oct 22 11:08:10 mpd: IPADDR 0.0.0.0
Oct 22 11:08:10 mpd: NAKing with 192.164.4.101
Oct 22 11:08:10 mpd: PRIDNS 0.0.0.0
Oct 22 11:08:10 mpd: NAKing with XXX.XXX.XXX.XX
Oct 22 11:08:10 mpd: [p0001] IPCP: SendConfigNak #6
Oct 22 11:08:10 mpd: IPADDR 192.164.4.101
Oct 22 11:08:10 mpd: PRIDNS XXX.XXX.XXX.XXX
Oct 22 11:08:10 mpd: [p0001] IPCP: rec'd Configure Request #7 (Ack-Rcvd)
Oct 22 11:08:10 mpd: IPADDR 192.164.4.101
Oct 22 11:08:10 mpd: 192.164.4.101 is OK
Oct 22 11:08:10 mpd: PRIDNS XXX.XXX.XXX.XX
Oct 22 11:08:10 mpd: [p0001] IPCP: SendConfigAck #7
Oct 22 11:08:10 mpd: IPADDR 192.164.4.101
Oct 22 11:08:10 mpd: PRIDNS XXX.XXX.XXX.XX
Oct 22 11:08:10 mpd: [p0001] IPCP: state change Ack-Rcvd --> Opened
Oct 22 11:08:10 mpd: [p0001] IPCP: LayerUp
Oct 22 11:08:10 mpd: 192.168.4.1 -> 192.164.4.101
Oct 22 11:08:10 mpd: [p0001] IFACE: Up event
Oct 22 11:08:10 mpd: [p0001] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user 1
Oct 22 11:08:10 mpd: [p0001] AUTH: Accounting-Thread finished normally
#при отключении VPN соединения на клиентской машине
Oct 22 11:13:34 mpd: [p0001] LCP: rec'd Terminate Request #9 (Closing)
Oct 22 11:13:34 mpd: [p0001] LCP: SendTerminateAck #12
Oct 22 11:13:34 mpd: [p0001] LCP: state change Closing --> Closed
Oct 22 11:13:34 mpd: [p0001] LCP: LayerFinish
Oct 22 11:13:34 mpd: pptp0-0: clearing call
Oct 22 11:13:34 mpd: pptp0-0: killing channel
Oct 22 11:13:34 mpd: [p0001] PPTP call terminated
Oct 22 11:13:34 mpd: [p0001] link: DOWN event
Oct 22 11:13:34 mpd: [p0001] LCP: Down event
Oct 22 11:13:34 mpd: [p0001] LCP: state change Closed --> Initial
Oct 22 11:13:34 mpd: pptp0: closing connection with 192.168.4.9 3221
Oct 22 11:13:34 mpd: pptp0: killing connection with 192.168.4.9 3221
radius.log
Код:
10-22/14:20:19 INFO [main] DefaultServerSetup - Init DB connection pools
10-22/14:20:20 INFO [main] DefaultServerSetup - Init trash pools..
10-22/14:20:20 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955
10-22/14:20:20 INFO [main] Radius - Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1
10-22/14:20:22 INFO [Thread-22] radius - Starting PortListener port=1812|type=AUTH_LISTENER
10-22/14:20:22 INFO [Thread-23] radius - Starting PortListener port=1813|type=ACCOUNT_LISTENER
10-22/14:20:22 INFO [Thread-24] AdminPortListener - Starting AdminPortListener on 1955
10-22/11:17:36 INFO [pool-1-thread-1] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=1
CHAP-Password=^Aц╪PцҐц░Tц■^ц┐$7ц≥ц╪D%^ц≤ц·M
NAS-IP-Address=192.168.4.1
NAS-Port=1
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=192.168.4.9
NAS-Port-Type=5
CHAP-Challenge=б╩^^hб╘ц╠цєZ^_Lц▐б╦#ц·@nb]dб╧^ц▀бє^Yбґ1ц└^[^G^ц≈0,k^^б╛
10-22/11:17:36 INFO [pool-1-thread-1] radius - RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time auth: 499 init_tariff: 6; set_ip: 4; common_auth: 476
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
10-22/11:17:36 INFO [pool-2-thread-1] radius - ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=1
NAS-IP-Address=192.168.4.1
NAS-Port=1
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.164.4.101
Acct-Status-Type=1
Acct-Session-Id=6195956-p0001
Acct-Authentic=1
Acct-Link-Count=1
Acct-Multi-Session-Id=6195956-p0001
NAS-Port-Type=5
Calling-Station-Id=192.168.4.9
10-22/11:17:36 INFO [pool-2-thread-1] radius - RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time start: 24
Attributes:
10-22/11:17:43 INFO [pool-2-thread-2] radius - ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=1
NAS-IP-Address=192.168.4.1
NAS-Port=1
Service-Type=2
Framed-Protocol=1
Acct-Input-Octets=2620
Framed-IP-Address=192.164.4.101
Acct-Output-Octets=236
Acct-Status-Type=2
Acct-Session-Time=9
Acct-Input-Packets=31
Acct-Session-Id=6195956-p0001
Acct-Authentic=1
Acct-Link-Count=1
Acct-Multi-Session-Id=6195956-p0001
Acct-Terminate-Cause=1
Acct-Output-Packets=11
Acct-Output-Gigawords=0
Acct-Input-Gigawords=0
NAS-Port-Type=5
Calling-Station-Id=192.168.4.9
10-22/11:17:43 INFO [pool-2-thread-2] radius - RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time stop: 39
Attributes:
файлы error.log, radius.out - пустые
server.log
Код:
10-22/14:20:00 INFO [main] DefaultServerSetup - Init DB connection pools
10-22/14:20:02 INFO [main] DefaultServerSetup - Init trash pools..
10-22/14:20:03 INFO [main] Server - Starting BGBillingServer..
10-22/14:20:03 INFO [main] Server - HTTP port: 8080
10-22/14:20:03 INFO [main] Server - Starting HTTP connector..
10-22/14:20:03 INFO [main] Server - HTTPS port: -1
10-22/14:20:03 INFO [main] Server - Add mapping: org.apache.catalina.servlets.$
10-22/14:20:03 INFO [main] Server - Add mapping: bitel.billing.server.Executer$
10-22/14:20:03 INFO [main] Server - Add mapping: bitel.billing.server.WebExecu$
10-22/14:20:03 INFO [main] Server - Add mapping: bitel.billing.server.PublicEx$
10-22/14:20:04 INFO [main] Server - Browsing installed modules and plugins...
10-22/14:20:04 INFO [main] Server - dialup v.4.6 build 200 from 06.10.2009 18:$
10-22/14:20:04 INFO [main] Server - Add servlet for modules and plugins...
10-22/14:20:04 INFO [main] Server - Creating installed modules map...
10-22/14:20:04 INFO [main] server - Starting listen admin port 2005
10-22/10:40:20 INFO [http-8080-1] Setup - Load config for mid=1
server.error.log - пустой