forum.bitel.ru :: Просмотр темы - Настройка Realm-a

realmgr.default=default;local
realm.default=Acct-Interim-Interval=60
realm.local=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110
realmgr.local=local
attrset.10.title=Local
attrset.10.attributes=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110

nas.port_time.default.*=3
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.port_time.local.*=3
nas.port_traffic.local.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR

15 11:33:30
Packet type: Access-Request
Identifier: 49
Authenticator: {E6 DB 70 7A A6 ED 8B 58 2D DD 45 B7 99 E2 BB 51}
Attributes:
User-Name=local
NAS-Port-Id=0/2/0/119
User-Password=cisco
NAS-IP-Address=192.168.30.4
NAS-Port=397189
Service-Type=5
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000060F85
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

15 11:33:30
Packet type: Access-Reject
Identifier: 49
Authenticator: {}
Attributes:
Reply-Message=14
Process time auth: 5

netflow.receive.from=x.x.x.x
nas.port_time.default.*=3
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.port_time.local.*=3
nas.port_traffic.local.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco
#nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.port=161
nas.inspector.snmp.community=xxxxxx
nas.inspector.sleep_time=60
nas.inspector.snmp.kill.max_messages=15
session.mode=hex24
drop.sleep.timeout=43200
snmp.version=2
ipn.module.id=2
ipn.source.id=10
netflow.log.path=/mnt/san/backup/netflow.ipn/source_10

16 11:00:01
Packet type: Access-Request
Identifier: 120
Authenticator: {BB 45 F3 D1 61 8D A6 FF C5 AE E1 E4 7D 23 F7 9C}
Attributes:
User-Name=test3@local
NAS-Port-Id=0/2/0/119
CHAP-Password={01 B0 61 1A 6B 19 47 09 48 EC 5E FB D4 84 99 CF B8}
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

16 11:00:01
Packet type: Access-Accept
Identifier: 120
Authenticator: {}
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=10.10.2.4
cisco-avpair=lcp:interface-config=ip policy route-map local
cisco-avpair=ip:dns-servers=192.168.30.254
cisco-avpair=ip:inacl=110
Process time auth: 39

16 11:00:01
Packet type: Accounting-Request
Identifier: 120
Authenticator: {EE 1A 9A 43 5B 16 FA 44 25 FD B2 EF F1 C2 1A 72}
Attributes:
User-Name=test3@local
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=2
Framed-Protocol=1
UNKNOWN[-1-196]={00 00 00 0A}
Acct-Status-Type=1
Acct-Delay-Time=0
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
Acct-Authentic=1
NAS-Port-Id=0/2/0/119
Calling-Station-Id=00c0.9f51.c9e5
NAS-Port-Type=15
UNKNOWN[-1-151]={36 43 35 45 30 34 46 34}
cisco-avpair=connect-progress=Call Up
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

16 11:00:01
Packet type: Access-Request
Identifier: 119
Authenticator: {19 D2 C8 F0 37 87 F9 50 C8 7A C3 C5 7C 4C 94 49}
Attributes:
User-Name=local
NAS-Port-Id=0/2/0/119
User-Password=cisco
NAS-IP-Address=192.168.30.4
NAS-Port=412600
Service-Type=5
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119

16 11:00:01
Packet type: Access-Reject
Identifier: 119
Authenticator: {}
Attributes:
Reply-Message=14
Process time auth: 5

17 10:38:29
Packet type: Access-Request
Identifier: 139
Authenticator: {57 AF 22 03 03 A5 C0 31 8E 73 E3 4A 27 81 56 8E}
Attributes:
User-Name=local
.....

User-Name=local
...
User-Password=cisco

Автор:	Evil [ 15 ноя 2011, 05:38 ]
Заголовок сообщения:	Настройка Realm-a
Здравствуйте. Пытаюсь настроить реалм local, для чего делаю следующее: Конфиг модуля: Код: realmgr.default=default;local realm.default=Acct-Interim-Interval=60 realm.local=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110 realmgr.local=local attrset.10.title=Local attrset.10.attributes=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110 В конфиге наса: Код: nas.port_time.default.=3 nas.port_traffic.default.=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR nas.port_time.local.=3 nas.port_traffic.local.=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR Если я добавляю пользователю в договор набор радиус-аттрибутов Local и авторизуюсь просто под логином test3 с дефолтным реалмом - то все работает как мне нужно. Если же я пытаюсь авторизоваться под test3@local, то в ошибках модуля dialup он выдает, что логин local не найден. Про test3 ни слова. Логи: Код: 15 11:33:30 Packet type: Access-Request Identifier: 49 Authenticator: {E6 DB 70 7A A6 ED 8B 58 2D DD 45 B7 99 E2 BB 51} Attributes: User-Name=local NAS-Port-Id=0/2/0/119 User-Password=cisco NAS-IP-Address=192.168.30.4 NAS-Port=397189 Service-Type=5 Calling-Station-Id=00c0.9f51.c9e5 Acct-Session-Id=0/2/0/119_C0A81E044000000000060F85 NAS-Port-Type=15 cisco-avpair=client-mac-address=00c0.9f51.c9e5 cisco-NAS-Port=0/2/0/119 15 11:33:30 Packet type: Access-Reject Identifier: 49 Authenticator: {} Attributes: Reply-Message=14 Process time auth: 5 Почему он пытается авторизоваться под логином local? Если я, например введу test3@loc, то будет ошибка, что реалм запрещен. На клиентской стороне вылетает ошибка 738 "Сервер не назначил адрес". Что не так в настройках?

Автор:	Cromeshnic [ 15 ноя 2011, 06:27 ]
Заголовок сообщения:	Re: Настройка Realm-a
В настройках всё нормально вроде. Цитата: User-Name=local втф? Скрипты предобработки есть какие-нибудь?

Автор:	Evil [ 15 ноя 2011, 06:30 ]
Заголовок сообщения:	Re: Настройка Realm-a
Ну вот и мне интересно, какого черта он юзернейм такой пишет. Хотя вводится test3@local Скрипты для отрицательного баланса только. На этом логине положительный. Когда изначально был добавлен реалм в настройки модуля, то при подключении писалось "не найден код услуги" и в логах было User-Name=test3@local. После этого были добавлены строки в настройки НАСа и перезапущен радиус. А теперь вот такая вот ерунда...

Автор:	Cromeshnic [ 15 ноя 2011, 08:03 ]
Заголовок сообщения:	Re: Настройка Realm-a
Я имею в виду, скрипты предобработки на NAS-е

Автор:	Evil [ 15 ноя 2011, 09:22 ]
Заголовок сообщения:	Re: Настройка Realm-a
Да нет ничего такого, вроде. На всякий случай конфиг наса: Код: netflow.receive.from=x.x.x.x nas.port_time.default.=3 nas.port_traffic.default.=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR nas.port_time.local.=3 nas.port_traffic.local.=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco #nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.port=161 nas.inspector.snmp.community=xxxxxx nas.inspector.sleep_time=60 nas.inspector.snmp.kill.max_messages=15 session.mode=hex24 drop.sleep.timeout=43200 snmp.version=2 ipn.module.id=2 ipn.source.id=10 netflow.log.path=/mnt/san/backup/netflow.ipn/source_10

forum.bitel.ru http://forum.bitel.ru/

Настройка Realm-a http://forum.bitel.ru/viewtopic.php?f=5&t=6121	Страница 1 из 1

Автор:	Evil [ 16 ноя 2011, 05:08 ]
Заголовок сообщения:	Re: Настройка Realm-a
Все поняла. В месте, где присваивается ip адрес пользователю тоже указывается realm. Сразу не заметила.. Ладно бы хоть группа реалмов.. А так получается, что на каждый реалм надо добавлять ip адрес. А если он должен быть одинаковым при любом реалме? Можно конечно сделать 2 строки с одинаковым ip для каждого реалма. Но для всех абонентов это руками добавлять или скрипт какой-то делать? Итак. Сделала 2 записи с одинаковым ip для каждого реалма. Авторизация проходит. В отчете по сессиям в договоре в логах: Код: 16 11:00:01 Packet type: Access-Request Identifier: 120 Authenticator: {BB 45 F3 D1 61 8D A6 FF C5 AE E1 E4 7D 23 F7 9C} Attributes: User-Name=test3@local NAS-Port-Id=0/2/0/119 CHAP-Password={01 B0 61 1A 6B 19 47 09 48 EC 5E FB D4 84 99 CF B8} NAS-IP-Address=192.168.30.4 NAS-Port=412600 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=00c0.9f51.c9e5 Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8 NAS-Port-Type=15 cisco-avpair=client-mac-address=00c0.9f51.c9e5 cisco-NAS-Port=0/2/0/119 16 11:00:01 Packet type: Access-Accept Identifier: 120 Authenticator: {} Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=10.10.2.4 cisco-avpair=lcp:interface-config=ip policy route-map local cisco-avpair=ip:dns-servers=192.168.30.254 cisco-avpair=ip:inacl=110 Process time auth: 39 16 11:00:01 Packet type: Accounting-Request Identifier: 120 Authenticator: {EE 1A 9A 43 5B 16 FA 44 25 FD B2 EF F1 C2 1A 72} Attributes: User-Name=test3@local NAS-IP-Address=192.168.30.4 NAS-Port=412600 Service-Type=2 Framed-Protocol=1 UNKNOWN[-1-196]={00 00 00 0A} Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8 Acct-Authentic=1 NAS-Port-Id=0/2/0/119 Calling-Station-Id=00c0.9f51.c9e5 NAS-Port-Type=15 UNKNOWN[-1-151]={36 43 35 45 30 34 46 34} cisco-avpair=connect-progress=Call Up cisco-avpair=client-mac-address=00c0.9f51.c9e5 cisco-NAS-Port=0/2/0/119 Но в мониторе сессий в модуле диалап в ошибки все равно валится запись, что нет договора local Код: 16 11:00:01 Packet type: Access-Request Identifier: 119 Authenticator: {19 D2 C8 F0 37 87 F9 50 C8 7A C3 C5 7C 4C 94 49} Attributes: User-Name=local NAS-Port-Id=0/2/0/119 User-Password=cisco NAS-IP-Address=192.168.30.4 NAS-Port=412600 Service-Type=5 Calling-Station-Id=00c0.9f51.c9e5 Acct-Session-Id=0/2/0/119_C0A81E044000000000064BB8 NAS-Port-Type=15 cisco-avpair=client-mac-address=00c0.9f51.c9e5 cisco-NAS-Port=0/2/0/119 16 11:00:01 Packet type: Access-Reject Identifier: 119 Authenticator: {} Attributes: Reply-Message=14 Process time auth: 5 Почему сыпятся ошибки по логину local ?

Автор:	snark [ 16 ноя 2011, 22:45 ]
Заголовок сообщения:	Re: Настройка Realm-a
Evil писал(а): Все поняла. ... Сразу не заметила. .. Сделала Уже вторая девушка на этом форуме

Автор:	skyb [ 17 ноя 2011, 03:38 ]
Заголовок сообщения:	Re: Настройка Realm-a
snark писал(а): Уже вторая девушка на этом форуме Не, это первая получается, только на форуме редко, на дату регистрации глянь

Автор:	Evil [ 17 ноя 2011, 05:26 ]
Заголовок сообщения:	Re: Настройка Realm-a
На форуме можно бывать и для прочтения чужих постов, а не сразу свои строчить На вопрос лучше ответьте, почему в логах Код: 17 10:38:29 Packet type: Access-Request Identifier: 139 Authenticator: {57 AF 22 03 03 A5 C0 31 8E 73 E3 4A 27 81 56 8E} Attributes: User-Name=local ..... Строку для realm-a local c ip-шником для всех добавила. тут все ок. люди подключаются и все у них отлично работает. Но вот эти строки для local "Логин и карта не найдены" как то напрягают..

Автор:	Amir [ 18 ноя 2011, 18:29 ]
Заголовок сообщения:	Re: Настройка Realm-a
Может, cisco шлет? Цитата: Код: User-Name=local ... User-Password=cisco

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/