BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 27 апр 2024, 18:15

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Evil
 Заголовок сообщения: Настройка Realm-a
СообщениеДобавлено: 15 ноя 2011, 05:38 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 14:57
Сообщения: 62
Откуда: Камчатка
Карма: 5
Здравствуйте.
Пытаюсь настроить реалм local, для чего делаю следующее:
Конфиг модуля:
Код:
realmgr.default=default;local
realm.default=Acct-Interim-Interval=60
realm.local=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110
realmgr.local=local
attrset.10.title=Local
attrset.10.attributes=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110

В конфиге наса:
Код:
nas.port_time.default.*=3
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.port_time.local.*=3
nas.port_traffic.local.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR


Если я добавляю пользователю в договор набор радиус-аттрибутов Local и авторизуюсь просто под логином test3 с дефолтным реалмом - то все работает как мне нужно. Если же я пытаюсь авторизоваться под test3@local, то в ошибках модуля dialup он выдает, что логин local не найден. Про test3 ни слова.
Логи:
Код:
15 11:33:30
Packet type: Access-Request
Identifier: 49
Authenticator: {E6 DB 70 7A A6 ED 8B 58 2D DD 45 B7 99 E2 BB 51}
Attributes:
User-Name=local
NAS-Port-Id=0/2/0/119
User-Password=cisco
NAS-IP-Address=192.168.30.4
NAS-Port=397189
Service-Type=5
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000060F85
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

15 11:33:30
Packet type: Access-Reject
Identifier: 49
Authenticator: {}
Attributes:
Reply-Message=14
Process time auth: 5


Почему он пытается авторизоваться под логином local? Если я, например введу test3@loc, то будет ошибка, что реалм запрещен.
На клиентской стороне вылетает ошибка 738 "Сервер не назначил адрес".
Что не так в настройках?
Вернуться к началу
 Профиль  
 
Cromeshnic
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 15 ноя 2011, 06:27 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
В настройках всё нормально вроде.

Цитата:
User-Name=local

втф?
Скрипты предобработки есть какие-нибудь?
Вернуться к началу
 Профиль  
 
Evil
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 15 ноя 2011, 06:30 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 14:57
Сообщения: 62
Откуда: Камчатка
Карма: 5
Ну вот и мне интересно, какого черта он юзернейм такой пишет. Хотя вводится test3@local
Скрипты для отрицательного баланса только. На этом логине положительный.

Когда изначально был добавлен реалм в настройки модуля, то при подключении писалось "не найден код услуги" и в логах было User-Name=test3@local. После этого были добавлены строки в настройки НАСа и перезапущен радиус. А теперь вот такая вот ерунда...
Вернуться к началу
 Профиль  
 
Cromeshnic
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 15 ноя 2011, 08:03 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Я имею в виду, скрипты предобработки на NAS-е
Вернуться к началу
 Профиль  
 
Evil
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 15 ноя 2011, 09:22 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 14:57
Сообщения: 62
Откуда: Камчатка
Карма: 5
Да нет ничего такого, вроде.

На всякий случай конфиг наса:

Код:
netflow.receive.from=x.x.x.x
nas.port_time.default.*=3
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.port_time.local.*=3
nas.port_traffic.local.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco
#nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.port=161
nas.inspector.snmp.community=xxxxxx
nas.inspector.sleep_time=60
nas.inspector.snmp.kill.max_messages=15
session.mode=hex24
drop.sleep.timeout=43200
snmp.version=2
ipn.module.id=2
ipn.source.id=10
netflow.log.path=/mnt/san/backup/netflow.ipn/source_10
Вернуться к началу
 Профиль  
 
Evil
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 16 ноя 2011, 05:08 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 14:57
Сообщения: 62
Откуда: Камчатка
Карма: 5
Все поняла. В месте, где присваивается ip адрес пользователю тоже указывается realm. Сразу не заметила.. Ладно бы хоть группа реалмов.. А так получается, что на каждый реалм надо добавлять ip адрес. А если он должен быть одинаковым при любом реалме? Можно конечно сделать 2 строки с одинаковым ip для каждого реалма. Но для всех абонентов это руками добавлять или скрипт какой-то делать?

Итак. Сделала 2 записи с одинаковым ip для каждого реалма. Авторизация проходит. В отчете по сессиям в договоре в логах:
Код:
16 11:00:01
Packet type: Access-Request
Identifier: 120
Authenticator: {BB 45 F3 D1 61 8D A6 FF C5 AE E1 E4 7D 23 F7 9C}
Attributes:
User-Name=test3@local
NAS-Port-Id=0/2/0/119
CHAP-Password={01 B0 61 1A 6B 19 47 09 48 EC 5E FB D4 84 99 CF B8}
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

16 11:00:01
Packet type: Access-Accept
Identifier: 120
Authenticator: {}
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=10.10.2.4
cisco-avpair=lcp:interface-config=ip policy route-map local
cisco-avpair=ip:dns-servers=192.168.30.254
cisco-avpair=ip:inacl=110
Process time auth: 39

16 11:00:01
Packet type: Accounting-Request
Identifier: 120
Authenticator: {EE 1A 9A 43 5B 16 FA 44 25 FD B2 EF F1 C2 1A 72}
Attributes:
User-Name=test3@local
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=2
Framed-Protocol=1
UNKNOWN[-1-196]={00 00 00 0A}
Acct-Status-Type=1
Acct-Delay-Time=0
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
Acct-Authentic=1
NAS-Port-Id=0/2/0/119
Calling-Station-Id=00c0.9f51.c9e5
NAS-Port-Type=15
UNKNOWN[-1-151]={36 43 35 45 30 34 46 34}
cisco-avpair=connect-progress=Call Up
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119


Но в мониторе сессий в модуле диалап в ошибки все равно валится запись, что нет договора local
Код:
16 11:00:01
Packet type: Access-Request
Identifier: 119
Authenticator: {19 D2 C8 F0 37 87 F9 50 C8 7A C3 C5 7C 4C 94 49}
Attributes:
User-Name=local
NAS-Port-Id=0/2/0/119
User-Password=cisco
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=5
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

16 11:00:01
Packet type: Access-Reject
Identifier: 119
Authenticator: {}
Attributes:
Reply-Message=14
Process time auth: 5


Почему сыпятся ошибки по логину local ?
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 16 ноя 2011, 22:45 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Evil писал(а):
Все поняла.
...
Сразу не заметила.
..
Сделала

Уже вторая девушка на этом форуме :roll:
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 17 ноя 2011, 03:38 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
snark писал(а):
Уже вторая девушка на этом форуме :roll:

Не, это первая получается, только на форуме редко, на дату регистрации глянь ;)

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
Evil
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 17 ноя 2011, 05:26 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 14:57
Сообщения: 62
Откуда: Камчатка
Карма: 5
На форуме можно бывать и для прочтения чужих постов, а не сразу свои строчить :)

На вопрос лучше ответьте, почему в логах
Код:
17 10:38:29
Packet type: Access-Request
Identifier: 139
Authenticator: {57 AF 22 03 03 A5 C0 31 8E 73 E3 4A 27 81 56 8E}
Attributes:
User-Name=local
.....


Строку для realm-a local c ip-шником для всех добавила. тут все ок. люди подключаются и все у них отлично работает. Но вот эти строки для local "Логин и карта не найдены" как то напрягают..
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: Настройка Realm-a
СообщениеДобавлено: 18 ноя 2011, 18:29 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Может, cisco шлет?
Цитата:
Код:
User-Name=local
...
User-Password=cisco
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.080s | 40 Queries | GZIP : On ]