Слетает radius при попытке взять IP

Модуль управления DHCP сервером
Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Слетает radius при попытке взять IP

Сообщение Green » Вс май 03, 2015 11:46 am

Добрый день,

подскажите пожалуйста из-за чего слетает radius ?
При отправке клиентом DHCP DISCOVER - radius слетает

Received DHCP-Discover of id 4f604cda from 0.0.0.0:68 to 0.0.0.0:67
...
...
...
server dhcp {
Trying sub-section dhcp DHCP-Discover {...}
+group DHCP-Discover {
++update reply {
expand: %{Packet-Dst-IP-Address} -> 0.0.0.0
++} # update reply = noop
rlm_perl: perl_embed:: module = /usr/abills/libexec/rlm_perl.pl , func = post_auth exit status= Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1359. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1361. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1473. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1475. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1476. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1479. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1483. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1487. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1491. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1494. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1498. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1511. Compilation failed in require at /usr/abills/libexec/rlm_perl.pl line 234.

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вс май 03, 2015 12:14 pm

Green писал(а):Добрый день,

подскажите пожалуйста из-за чего слетает radius ?
При отправке клиентом DHCP DISCOVER - radius слетает

Received DHCP-Discover of id 4f604cda from 0.0.0.0:68 to 0.0.0.0:67
...
...
...
server dhcp {
Trying sub-section dhcp DHCP-Discover {...}
+group DHCP-Discover {
++update reply {
expand: %{Packet-Dst-IP-Address} -> 0.0.0.0
++} # update reply = noop
rlm_perl: perl_embed:: module = /usr/abills/libexec/rlm_perl.pl , func = post_auth exit status= Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1359. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1361. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1473. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1475. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1476. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1479. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1483. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1487. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1491. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1494. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1498. Global symbol "$WHERE" requires explicit package name at /usr/abills/libexec/../Abills/mysql/Mac_auth.pm line 1511. Compilation failed in require at /usr/abills/libexec/rlm_perl.pl line 234.



обновите модуль к более новой версии

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Вс май 03, 2015 2:16 pm

А как это сделать ? разве модули отличаются ?
А на старой версии абиллс этот модуль будет работать ?

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вс май 03, 2015 3:31 pm

Green писал(а):А как это сделать ? разве модули отличаются ?
А на старой версии абиллс этот модуль будет работать ?


написать в тех поддержку об обновлении

текущая версия

3.63;

с старой версией должен работать

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 04, 2015 2:14 pm

Откатились на 0.57.

Добавили НАС с типом DHCP, ввели MAC
на коммутаторе включили Option82 b dhcp_relay

Приходит запрос от клиента и в логах Интернет - Ошибки пишет
Unknow server '192.168.1.100
в колонке NAS - пишет UNKNOWN

в radius clients.conf добавили 192.168.1.100
в настройках сервера доступа тоже добавили НАС
Пробовали по разному, даже удалили Сервер доступа в биллинге - все равно ошибка

В чем может быть проблема ?

Спасибо!

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Пн май 04, 2015 3:07 pm

AUTH [unp] NAS: 0 unknown server 127.0.0.1
Неизвестный NAS сервер. IP, передаваемый радиусом в атрибуте NAS-IP-Address, не соответствует ни одному серверу доступа, зарегистрированного в системе. см. Nas Servers

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 04, 2015 4:16 pm

А попробовал менять IP адреса комутатору (dlink des 1210-28 ME)
заносил в abills в сервера доступа много раз с разными IP и всегда одна и та же ошибка

даже удалил все НАС. такое ощущение что я ввожу НАС - а abills итак игнорирует записи..
может копать в сторону комутатора или в базе mysql что-то не так ?

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 04, 2015 4:51 pm

Удалил базу, все с нуля установил
заношу в abills NAS c IP 10.20.16.15
добавил ПУЛ, у клиента добавил ХОСТ
запрос от клиента со стороны комутатора

Received DHCP-Discover of id 30697fb9 from 10.20.16.15:67 to 0.0.0.0:67
DHCP-Opcode = Client-Message
DHCP-Hardware-Type = Ethernet
DHCP-Hardware-Address-Length = 6
DHCP-Hop-Count = 1
DHCP-Transaction-Id = 812220345
DHCP-Number-of-Seconds = 42
DHCP-Flags = 0
DHCP-Client-IP-Address = 0.0.0.0
DHCP-Your-IP-Address = 0.0.0.0
DHCP-Server-IP-Address = 0.0.0.0
DHCP-Gateway-IP-Address = 10.20.16.15
DHCP-Client-Hardware-Address = 00:1f:29:59:eb:9a
DHCP-Message-Type += DHCP-Discover
DHCP-Client-Identifier += 00:1f:29:59:eb:9a
DHCP-Hostname += "billing"

а вот ответ

update reply = noop
rlm_perl: Added pair DHCP-Client-IP-Address = 0.0.0.0
rlm_perl: Added pair DHCP-Flags = 0
rlm_perl: Added pair DHCP-Opcode = Client-Message
rlm_perl: Added pair DHCP-Relay-Agent-Information = 0x010600040001000f02080006ec228070219e
rlm_perl: Added pair Nas-IP-Address = 10.20.16.15
rlm_perl: Added pair DHCP-Message-Type = DHCP-Discover
rlm_perl: Added pair DHCP-Server-IP-Address = 0.0.0.0
rlm_perl: Added pair DHCP-Hop-Count = 1
rlm_perl: Added pair DHCP-Your-IP-Address = 0.0.0.0
rlm_perl: Added pair DHCP-Hardware-Type = Ethernet
rlm_perl: Added pair DHCP-Hardware-Address-Length = 6
rlm_perl: Added pair DHCP-Client-Hardware-Address = 00:1f:29:59:eb:9a
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Subnet-Mask
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Broadcast-Address
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Time-Offset
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Classless-Static-Route
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Router-Address
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Domain-Name
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Domain-Name-Server
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Hostname
rlm_perl: Added pair DHCP-Parameter-Request-List = DHCP-Domain-Search
rlm_perl: Added pair User-Name = 00:1f:29:59:eb:9a
rlm_perl: Added pair DHCP-Number-of-Seconds = 42
rlm_perl: Added pair DHCP-Hostname = billing
rlm_perl: Added pair DHCP-Transaction-Id = 812220345
rlm_perl: Added pair DHCP-Client-Identifier = 00:1f:29:59:eb:9a
rlm_perl: Added pair DHCP-Gateway-IP-Address = 10.20.16.15
rlm_perl: Added pair Packet-Dst-Port = 67
rlm_perl: Added pair DHCP-DHCP-Server-Identifier = 0.0.0.0
rlm_perl: Added pair Reply-Message = Unknow server '10.20.16.15'
rlm_perl: Added pair DHCP-Relay-IP-Address = 10.20.16.15
rlm_perl: Added pair DHCP-Message-Type = DHCP-Offer
++[perl] = fail



а в логах ABILLS
Unknow server '10.20.16.15' | NAS -> UNKNOWN


помогите пожалуйста в какую сторону копать

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Пн май 04, 2015 5:15 pm

после изменения сервера доступа нужно перезагружать радиус

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 04, 2015 5:36 pm

Я радиус запускаю с консоли radiusd -X

удалил nas из abills, удалил с clients radius
все равно ошибка Unknow server '10.20.16.15' NAS UNKNOWN

такое ощущение что abills не передает radius информацию

завожу NAS в системе, меняю MAC, IP и всегда одна и та же ошибка...

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 04, 2015 6:45 pm

Добавляю НАС или его вообще нету в АБИЛЛС - одна и та же ошибка
с НАС пинг на сервер едет. с сервера на НАС тоже пинг идет.

Может я что-то в АБИЛЛС не добавил ?

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вт май 05, 2015 7:44 am

Green писал(а):Добавляю НАС или его вообще нету в АБИЛЛС - одна и та же ошибка
с НАС пинг на сервер едет. с сервера на НАС тоже пинг идет.

Может я что-то в АБИЛЛС не добавил ?


проверьте повторно все настройки между билингом и abills

может Вы вносите NAS-Identifier ?

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Вт май 05, 2015 4:02 pm

NAS-Identifier у меня пустой
я пробовал ставить там и IP и short name такой как в clients.conf но ничего не изменилось. В этом поле надо что-то указывать ?
много раз ставил abills, а теперь непонятка такая.. сносил базу, радиус и абиллс - заново ставил и все одно и тоже
как-будто что-то забыл.....
может коммутатор что-то не добавляет в option 82 ?

подскажете где копать ?
спасибо

~AsmodeuS~
Site Admin
Сообщения: 5538
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вт май 05, 2015 5:42 pm

Green писал(а):NAS-Identifier у меня пустой
я пробовал ставить там и IP и short name такой как в clients.conf но ничего не изменилось. В этом поле надо что-то указывать ?
много раз ставил abills, а теперь непонятка такая.. сносил базу, радиус и абиллс - заново ставил и все одно и тоже
как-будто что-то забыл.....
может коммутатор что-то не добавляет в option 82 ?

подскажете где копать ?
спасибо


все возмоные варианты уже огласили, более детально нужно смотреть на месте

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Вт май 05, 2015 7:32 pm

Выяснил - когда пишешь не тот IP в NAS -> IP тогда abills дает ошибку Unknow server '10.20.16.15' хотя в поле IP стоит 10.20.16.1

а когда меняю поле IP на 10.20.16.15 (IP коммутатора) - тогда такая ошибка
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1

хотя в поле MAC пишу MAC и
06:c22:80:70:21:9e
и
06-c22-80-70-21-9e
и
06c228070219e
и всегда одна и та же ошибка
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1


Вернуться в «Dhcphosts»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей