forum.bitel.ru • Просмотр темы - Ошибки BGRadiusIPN 4.6 146/147

Сообщения без ответов | Активные темы

Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]

Ошибки BGRadiusIPN 4.6 146/147

Страница 1 из 1

[ Сообщений: 25 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

Yagoda

Заголовок сообщения: Ошибки BGRadiusIPN 4.6 146/147

Добавлено: 02 июн 2009, 11:43

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

В линуксе запускается, netstat -lpn показывает, что порты слушает.
На запрос статуса не отвечает, в логах ошибки.

Конфиг пробовал и дефолтный, и по мануалу. mid 0 и реальный. Все одинаково...

radius.log:

Код:

06-02/14:24:11  INFO [main] DefaultServerSetup - Init DB connection pools
06-02/14:24:11 ERROR [main] DefaultServerSetup - 
java.lang.NullPointerException
   at java.lang.Class.forName0(Native Method)
   at java.lang.Class.forName(Unknown Source)
   at ru.bitel.bgbilling.server.util.DefaultServerSetup.initConnectionPool(DefaultServerSetup.java:134)
   at ru.bitel.bgbilling.server.util.DefaultServerSetup.initConnectionPool(DefaultServerSetup.java:80)
   at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:38)
   at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
   at bitel.billing.server.radius.Radius.main(Radius.java:87)
06-02/14:24:11 ERROR [main] LoggingPrintStream - java.lang.NullPointerException
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.ModuleSetup.loadModuleSetup(ModuleSetup.java:47)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:53)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.main(Radius.java:87)
06-02/14:24:11 ERROR [main] LoggingPrintStream - java.lang.NullPointerException
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.ModuleSetup.loadModuleSetup(ModuleSetup.java:47)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:54)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.main(Radius.java:87)
06-02/14:24:11  INFO [main] DefaultServerSetup - Init trash pools..
06-02/14:24:11  INFO [main] Radius - Starting radius auth_port:11812  acct_port:11813 admin_port:11957
06-02/14:24:11  INFO [main] Radius - Init processor 
   class: bitel.billing.server.processor.ipn.IPNProcessor
   mid: 0
06-02/14:24:11  INFO [Thread-7] radius - Starting PortListener port=11812|type=AUTH_LISTENER
06-02/14:24:11  INFO [Thread-8] radius - Starting PortListener port=11813|type=ACCOUNT_LISTENER
06-02/14:24:11  INFO [Thread-9] AdminPortListener - Starting AdminPortListener on 11957

error.log:

Код:

radius 06-02/14:24:11 ERROR [main] DefaultServerSetup - 
java.lang.NullPointerException
   at java.lang.Class.forName0(Native Method)
   at java.lang.Class.forName(Unknown Source)
   at ru.bitel.bgbilling.server.util.DefaultServerSetup.initConnectionPool(DefaultServerSetup.java:134)
   at ru.bitel.bgbilling.server.util.DefaultServerSetup.initConnectionPool(DefaultServerSetup.java:80)
   at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:38)
   at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
   at bitel.billing.server.radius.Radius.main(Radius.java:87)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream - java.lang.NullPointerException
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.ModuleSetup.loadModuleSetup(ModuleSetup.java:47)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:53)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.main(Radius.java:87)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream - java.lang.NullPointerException
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.ModuleSetup.loadModuleSetup(ModuleSetup.java:47)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.RadiusSetup.<init>(RadiusSetup.java:54)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.<init>(Radius.java:24)
radius 06-02/14:24:11 ERROR [main] LoggingPrintStream -    at bitel.billing.server.radius.Radius.main(Radius.java:87)

В Windows вообще не запускается и логи не пишет.
Может ему надо лицензионный файл положить?

Насколько понимаю, это независимый процесс. И в принципе, может быть запущен на любой машине. И запускаться должен независимо от конфигурации сервера.

Только не понятно, как он с сервером взаимодействует...Слушает 2 (или 3) порта.
NAS обращается к BGRadiusIPN, а дальше BGRadiusIPN ждет когда к нему обратится сервер БГБ ? Доступа к базе не имеет, где искать сервер БГБ не знает
Или сервер БГБ пересылает всю базу клиентов?

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 02 июн 2009, 14:06

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Разобрался. В конфиге не было параметров подключения к базе...
Просто попробовал - "методом втыка".

В дистрибутиве этих параметров нет. И в мануале не упоминается...

Вернуться к началу

Heggi

Заголовок сообщения:

Добавлено: 02 июн 2009, 18:29

Зарегистрирован: 19 янв 2009, 15:15
Сообщения: 85
Карма: 0

Я про это уже писал в "ошибках документации", но как-то глухо...

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 02 июн 2009, 19:05

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

там не нужна база.. это ошибка, появилась в 4.6 ..связана с тем, что остальные радиусы (dialup, voiceip) используют базу . как исправим и выложим обновление - отпишусь

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 03 июн 2009, 10:51

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Продолжаю... Радиус запускается, порты слушает, в логах красиво все.

Пытаюсь натравить на него цыску. Сделал шлюз 192.168.1.248 (адрес цыски), все по мануалу. Настроил порт циски. Юзер не авторизуется.

В логе радиуса:

Код:

06-03/15:21:48 ERROR [pool-1-thread-12] radius - NAS not found for Packet!!!
06-03/15:21:48  INFO [pool-1-thread-12] radius - Packet:
Type=AUTHENTICATION_REQUEST
Attributes:
        User-Name=12345
        NAS-IP-Address=192.168.1.248
        NAS-Port=50004
        Message-Authenticator=m!äAUw'v"B%./Ê^.
        Service-Type=2
        EAP-Message=...
.12345
        Framed-MTU=1500
        NAS-Port-Type=15
        Calling-Station-Id=00-1E-90-BB-0D-9C
        Called-Station-Id=00-1D-E5-C7-2C-84

Плиз, объясните что это такое - "NAS not found for Packet"
Шлюз с адресом 192.168.1.248 сделан...

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 03 июн 2009, 15:19

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

по поводу обращени к бд исправил, обновление выложено ..убертит db.url из своего конфига

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 03 июн 2009, 15:39

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

Yagoda писал(а):

Плиз, объясните что это такое - "NAS not found for Packet"
Шлюз с адресом 192.168.1.248 сделан...

это адрес скорее всего не передали просто со шлюза на Radius . передач происходит при синхорнизации.это делает либо задача проверка шлюзов либо откырьть/закрыть шлюз руками вдоговоре . тогда шлюз высылает nas id - nas ip - nas secret . и получает список открытх логинов на этом nasм потом шлюз сравнивает их с тем что есть и послывет командыь корректировки на radius. для доступа к radius используются radius.host и radius.port (это port.admin для радиуса)

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 04 июн 2009, 05:47

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Спасибо, сделал задание - помогло.

stark писал(а):

по поводу обращени к бд исправил, обновление выложено ..убертит db.url из своего конфига

Не работает без db.... Судя по логам - к базе обращается.

Код:

version 4.6 build 149 from 03.06.2009 15:16:43
Started: 04.06.2009 10:40:08    Uptime: 0 d 00:00:13
Memory total: 5 177 344; max: 266 403 840; free: 2 719 616
Trees in cache: 0

Код:

06-04/10:40:08  INFO [main] DefaultServerSetup - Init DB connection pools
06-04/10:40:08  INFO [main] DefaultServerSetup - Init trash pools..
06-04/10:40:08  INFO [main] Radius - Starting radius auth_port:1812  acct_port:1813 admin_port:1957
06-04/10:40:08  INFO [main] Radius - Init processor
        class: bitel.billing.server.processor.ipn.IPNProcessor
        mid: 3
06-04/10:40:08  INFO [Thread-8] radius - Starting PortListener port=1812|type=AUTH_LISTENER
06-04/10:40:08  INFO [Thread-9] radius - Starting PortListener port=1813|type=ACCOUNT_LISTENER
06-04/10:40:08  INFO [Thread-10] AdminPortListener - Starting AdminPortListener on 1957

Последний раз редактировалось Yagoda 04 июн 2009, 12:05, всего редактировалось 1 раз.

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 04 июн 2009, 07:08

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Запускаю с db...
Запуск нормальный, при авторизации юзера - в логах ошибки. Юзер не коннектится.
В аттаче логи 147 и 149 сборок (db.. в обоих приходилось ставить)

Все-таки базу требует. И ругается что таблицы нету...

Последний раз редактировалось Yagoda 04 июн 2009, 12:11, всего редактировалось 1 раз.

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 04 июн 2009, 12:07

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

В типе шлюза, в скрипте указал

Код:

import bitel.billing.server.radius.*;
 
request.setStringAttribute( 2, "12345" );

Т.е. жестко поставил пароль.

Все равно "Login password error".

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 04 июн 2009, 12:30

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

так уберите db.url вообще(и все отслдоно связанное с базой) и покажите какие у вас поялвюься ошибки при этом ..покажите свой конфиг радиуса

и зачем вы mid указаываете ? в докментации же напсиао что он 0 должен быть

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 05 июн 2009, 06:29

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Ступил...

Ок, запускается, в логах все красиво. Но при запросе статуса сыпятся ошибки.

Конфиг полностью дефолтный:

Код:

processor.class=bitel.billing.server.processor.ipn.IPNProcessor
processor.mid=0

auth.port=1812
acct.port=1813
admin.port=1957

auth.thread.count=50
acct.thread.count=50
auth.thread.must.be.free.count=10
acct.thread.must.be.free.count=10

error.log (это при запросе статуса):

Код:

radius 06-05/11:01:24 ERROR [Thread-16] AdminPortListener - 
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream - java.lang.NullPointerException
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.DefaultServerSetup.poolStatus(DefaultServerSetup.java:509)
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at ru.bitel.bgbilling.server.util.DefaultServerSetup.getPoolStatus(DefaultServerSetup.java:481)
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at bitel.billing.server.radius.RadiusManager.getStatus(RadiusManager.java:151)
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at bitel.billing.server.radius.RadiusManager.executeCommand(RadiusManager.java:120)
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at bitel.billing.server.radius.AdminPortListener$AdminPortThread.doCommand(AdminPortListener.java:71)
radius 06-05/11:01:24 ERROR [Thread-16] LoggingPrintStream -    at bitel.billing.server.radius.AdminPortListener$AdminPortThread.run(AdminPortListener.java:104)

Авторизация не проходит (логин 12345, пароль 12345).
processor.log:

Код:

06-05/10:56:38 DEBUG [Thread-14] processor - 2   192.168.1.248   12345   
06-05/10:58:08 DEBUG [pool-1-thread-1] processor - Process auth 
Type=AUTHENTICATION_REQUEST
Attributes: 
   User-Name=12345
   NAS-IP-Address=192.168.1.248
   NAS-Port=50004
   Message-Authenticator=В«'ВЄГ™/ВЎВІГ¶?%9Вњ
   Service-Type=2
   EAP-Message= 
12345
   Framed-MTU=1500
   NAS-Port-Type=15
   Calling-Station-Id=00-1E-90-BB-0D-9C
   Called-Station-Id=00-1D-E5-C7-2C-84

06-05/10:58:08 DEBUG [pool-1-thread-1] processor - Finding login..
06-05/10:58:08 DEBUG [pool-1-thread-1] processor - Login password error

Пробовал в скрипте (после изменения закрывал и открывал шлюз в договоре).

Код:

import bitel.billing.server.radius.*; 
  
request.setStringAttribute( 2, "12345" );

Не помогает.

Помогите плиз разобраться. А можно как-то принудительно править ответ радиуса? И можно в лог вывести все поля запроса авторизации? Может у меня цыска не корретно отрабатывает...

PS. Чтобы исключить лишние вопросы.
Хочу сделать авторизацию клиента по протоколу 802.1x. Проверку делать по 4 параметрам - логин, пароль, IP, порт цыски. VLANы не использовать.
Цыски Catalyst 2960 Switch и Catalyst 3560 Switch.
На первый взгляд, должно получиться. Помогите разобраться.

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 05 июн 2009, 16:34

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

статус исправили , обнловнеи выложили .. с авторизацие пока непонятно

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 09 июн 2009, 05:12

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

А зачем это обновление, если авторизация не работает?

PS. Или смущает "нецелевое" использование радиуса?
Ну так 802.1x больше (чем PPPoE, который больше относится к диалапу) соответствует IPN. И даст возможность использовать БГБ на более дешовом оборудовании. Соответственно, и экономическая привлекательность БГБ возрастет. Соответственно - и продажи...

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 09 июн 2009, 12:37

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

Yagoda писал(а):

А зачем это обновление, если авторизация не работает?

чтобы статус выводил нормально без базы, а не кидал ошибку . там выодится сколько памяти, эта информация может пригодится

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 09 июн 2009, 12:44

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

атки и непонятно доходят ли информаци от биллинга на радиус или нет ..закройте/открйоте шлюз и простои в логах радиуса (скорее всего processor.log) появилось что-нибудь или нет ? .. с машины где запушен билиинг/шедулер дотспен порт управления радиусом ?

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 09 июн 2009, 12:56

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Пытаюся сам копать...

Есть скрипт (модуль/Типы щлюзов/конкретный тип/Скрипт)

В скрипте
print("Atribut 2 = " + getStringAttribute(2));

Куда вывод будет? Вроде в лог должен писать. Изапускаться на радиусе. Попробовал, в логах нету.

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 09 июн 2009, 13:01

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

stark писал(а):

Доходит. Сейчас отключил проверку шлюзов (мешает считать "что есть"). Если закрываю-открываю шлюз у клиента, то это в логах радиуса есть.

PS. Да, именно в processor.log
06-09/18:09:50 DEBUG [Thread-12] processor - delete 12345
06-09/18:09:52 DEBUG [Thread-13] processor - 2 192.168.1.248 12345

"12345" - это логин.

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 11 июн 2009, 13:33

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

up

Пробовал делать реалм с "attributes=Auth-Type=accept", пробовал у клиента авторизацию с MD5 и EAP (PEAP).
Все равно "Login password error".

Можно атрибуты запроса в лог вывести?

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 12 июн 2009, 08:08

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

"Метод тыка"...

Правило:

Код:

realm=default
attributes=Acct-Interim-Interval=60;Auth-Type=accept

Пытаюсь авторизоваться утилитой radtest (из пакета freeradius):

Код:

# ./radtest login1 qwerty 192.168.1.32 5004 12345
Sending Access-Request of id 208 to 192.168.1.32 port 1812
        User-Name = "login1"
        User-Password = "qwerty"
        NAS-IP-Address = 192.168.1.32
        NAS-Port = 5004
rad_recv: Access-Accept packet from host 192.168.1.32 port 1812, id=208, length=96
        Acct-Interim-Interval = 60
        Framed-IP-Address = 192.168.41.2
        Framed-IP-Netmask = 255.255.255.0
        Cisco-AVPair = "lcp:interface-config=ip vrf forwarding Local"
#

При этом в логах радиуса:

Код:

06-12/11:20:13  INFO [pool-1-thread-3] radius -  AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
        User-Name=login1
        User-Password=qwerty
        NAS-IP-Address=192.168.1.32
        NAS-Port=5004

06-12/11:20:13  INFO [pool-1-thread-3] radius -  RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time auth: 1
Attributes:
        Acct-Interim-Interval=60
        Framed-IP-Address=192.168.41.2
        Framed-IP-Netmask=255.255.255.0
        cisco-avpair=lcp:interface-config=ip vrf forwarding Local

Т.е. пароль в открытом виде принимается

Пытаюсь авторизоваться с клиента (через цыску), в логах радиуса:

Код:

Type=AUTHENTICATION_REQUEST
Attributes:
        User-Name=login1
        NAS-IP-Address=192.168.1.248
        NAS-Port=50004
        Message-Authenticator=roO;sÝuq³¯ï..Füò
        Service-Type=2
        EAP-Message=.....login1
        Framed-MTU=1500
        NAS-Port-Type=15
        Calling-Station-Id=00-1E-90-BB-0D-9C
        Called-Station-Id=00-1D-E5-C7-2C-84

06-12/12:41:27 DEBUG [pool-1-thread-41] processor - Finding login..
06-12/12:41:27 DEBUG [pool-1-thread-41] processor - Login password error

У клиента пробовал и EAP и MD5. Что-то с шифрованием пароля похоже...

Ребята, помогите плиз... Осталось авторизацию отработать и можно покупать БГБ...

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 14 июн 2009, 19:18

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Нда...
Хотя бы сказали, возможно ли реализовать что я хочу. Пошол бы искать что-то другое. NetUP подобную схему реализует. Столько времени уже потерял...

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 15 июн 2009, 13:52

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

не используйте EAP, он не поодерживается для RadiusIPN . вообще не испольузейт лучше это протокол, с ним возникает много проблем .. у нас поодержка его есть только для радиуса Dialup

Вообще у нас поодерживается - PAP, Digest-MD5, CHAP, MSCHAP v2. Вы что пробовали ? Digest-MD5 ? и не работало ? дайте распечатку

Вернуться к началу

stark

Заголовок сообщения:

Добавлено: 15 июн 2009, 19:33

Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238

2 Yagoda : прикрепите пожалуйста tcpdump c вашим запросм авторизации .либо вышлете на почту нашу

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 16 июн 2009, 06:01

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

stark писал(а):

не используйте EAP, он не поодерживается для RadiusIPN . вообще не испольузейт лучше это протокол, с ним возникает много проблем .. у нас поодержка его есть только для радиуса Dialup
Вообще у нас поодерживается - PAP, Digest-MD5, CHAP, MSCHAP v2.

А нельзя это в документации написать? Своего рода "спецификация"..

Спасибо. Вот теперь все встало на место (в голове).
Клиенты в отсновном - Windows... Там у многих только EAP. Даже если указываю "MD5-звдача", то все равно пароль заворачивается в EAP (по логам freeradius видно). Разбираться с каждым клиентом не реально...
Это грустно.

А теперь радость

- на freeradius авторизация проходит на "ура". Пришлось сделать и настроить сертификат сервера и т.д.
Остается натравить freeradius на базу биллинга - чтобы там брал параметры (логин, пароль, IP, порт NASа). Ну и надо сделать независимое отключение этого NASа. Думаю, - дополнительным полем в договоре. Проверять самим freeradius(ом).

Как получится - ключевые моменты опишу.

Дамп делать не стал - и так понятно в чем причина.

Еще раз - спасибо. Пойду курить мануал на freeradius

Вернуться к началу

Yagoda

Заголовок сообщения:

Добавлено: 16 июн 2009, 09:13

Зарегистрирован: 06 май 2009, 05:25
Сообщения: 102
Откуда: г. Амурск
Карма: 10

Упс...
Работать по 802.1x не получится. На 1 порт цыски много клиентов. 802.1x такое не поддерживает. :cry:

С покупкой оборудования (обеспечить каждого клиента своим портом с поддержкой авторизации) - сложности (денюжки).
Говорил мне папа: "Читай матчасть"...

Блин... Уже успел полюбить БГБ.

Не планируете делать авторизацию клиентов на сервере БГБ без посредников?
Чтобы после авторизации можно было открывать NASы...

PS. Можно попробовать сделать клиентскую утилиту (к примеру на Delphi), с авторизацией по HTTPS. В ней, кстати, можно и отображение баланса. Там же и минимальное управление - "открыть/закрыть" Интернет.

PPS. Попробую, однако, сделать утилиту на Delphi для авторизации по HTTPS. А на стороне сервера php скрипт для управлением iptables.
Только не хочется на роутере все это делать...

Т.е. связка "клиентская утилита" > PHP > iptables. Можно даже БГБ не затрагивать.

Вернуться к началу

Страница 1 из 1

[ Сообщений: 25 ]

Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

BiTel

Ошибки BGRadiusIPN 4.6 146/147

Кто сейчас на конференции