Слетает radius при попытке взять IP

Модуль управления DHCP сервером
~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Чт май 07, 2015 6:58 am

Green писал(а):Выяснил - когда пишешь не тот IP в NAS -> IP тогда abills дает ошибку Unknow server '10.20.16.15' хотя в поле IP стоит 10.20.16.1

а когда меняю поле IP на 10.20.16.15 (IP коммутатора) - тогда такая ошибка
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1

хотя в поле MAC пишу MAC и
06:c22:80:70:21:9e
и
06-c22-80-70-21-9e
и
06c228070219e
и всегда одна и та же ошибка
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1
нужно написать выражение ля разбора опции 82

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пт май 08, 2015 8:57 pm

Напишите пожалуйста, а без модуля ipoe_shaper можно abills заставить добавлять правила разрешения доступа и лимита скорости с помощью ipfw ? По умолчанию все запрещаем а при позитивном балансе как включить доступ абоненту ?

Спасибо.

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Сб май 09, 2015 5:43 am

Green писал(а):Напишите пожалуйста, а без модуля ipoe_shaper можно abills заставить добавлять правила разрешения доступа и лимита скорости с помощью ipfw ? По умолчанию все запрещаем а при позитивном балансе как включить доступ абоненту ?

Спасибо.
при использовании freeradius dhcp нужен этот модуль

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пн май 11, 2015 12:38 pm

~AsmodeuS~ писал(а):
Green писал(а):
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1
нужно написать выражение ля разбора опции 82
Подскажите пожалуйста где вносить изменения и как разобрать option 82
у нас dlink 1210-28 ME.

я так понимаю abills видит лишние 4 цифры в начале MAC адреса

вот мой DHCP-Relay-Agent-Information ->
0x010600040001000302080006ec228070219e

в config ставлю в разных комбинациях

$conf{DHCPHOSTS_EXPR}='DHCP-Relay-Agent-Information:0x01060004([0-9a-f]{4})\d{2}([0-9a-f]{2})02080006([0-9a-f]{12}):VLAN,ID,PORT,MAC';

но итак никаких результатов..

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вт май 12, 2015 7:59 am

Green писал(а):
~AsmodeuS~ писал(а):
Green писал(а):
Not ExistNAS_MAC: 0006ec228070219e PORT: 15 VLAN: 1
нужно написать выражение ля разбора опции 82
Подскажите пожалуйста где вносить изменения и как разобрать option 82
у нас dlink 1210-28 ME.

я так понимаю abills видит лишние 4 цифры в начале MAC адреса

вот мой DHCP-Relay-Agent-Information ->
0x010600040001000302080006ec228070219e

в config ставлю в разных комбинациях

$conf{DHCPHOSTS_EXPR}='DHCP-Relay-Agent-Information:0x01060004([0-9a-f]{4})\d{2}([0-9a-f]{2})02080006([0-9a-f]{12}):VLAN,ID,PORT,MAC';

но итак никаких результатов..
описано как создавать выражения

http://abills.net.ua/wiki/doku.php/abil ... adius_dhcp

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Ср май 13, 2015 10:20 am

Что бы не писал в config.pl система игнорирует мои выражения
сохраняю config.pl, обновляю страницу / Звіт/ Internet/ Помилка/

а там все одно и тоже
мак с лишними "0006" в начале
даже ввел неправильный expression
$conf{DHCPHOSTS_EXPR}='DHCP-Relay-Agent-Information:0x01060004([0-9a-f]{4})([0-9a-f]{2})(02080006)([0-9a-f]{122}):VLA1N,2PORT,MAC';
c левыми переменными - все равно не воспринимает выражения.

пишу стандартный как в manual (для d-link) - тоже не воспринимает

вот такой у нас DHCP-Relay-Agent-Information
DHCP-Relay-Agent-Information -> 0x010600040001000302080006ec228070219e

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Ср май 13, 2015 4:49 pm

Разобрался. Радиус надо было перегружать после смены в конфиге выражения perl.

И еще была странная ситуация - IP адрес выдавал биллинг клиенту, но в LOG'e красным цветом выдиляло и не писало в списке мак клиента
после перегруза коммутатора все стало ОК - IP выдает и пишет LOG_INFO в статусе.

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Ср май 13, 2015 6:56 pm

время от времени появляется сообщение в / Звіт/ Internet/ Помилка/

DHCP-DHCP-Error-Message -> NAS_MAC: ec:22:80:70:21:9e PORT: 3 VLAN: 1

не трогал конфиг вообще - логи были ОК

добавил в свойствах НАС в поле RADIUS параметры такое DHCP-IP-Address-Lease-Time=3000
и в логах появились ошибки

виделеная КРАСНЫМ и тип LOG_WARNING
Подскажите почему ? (IP адрес abills в режиме freeradius выдает)

UPD. забрал параметр DHCP-IP-Address-Lease-Time=3000 в настройках NAS'a в поле RADIUS параметры
и вуаля - в LOGах все ОК


почему ?

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Чт май 14, 2015 5:42 am

Green писал(а):время от времени появляется сообщение в / Звіт/ Internet/ Помилка/

DHCP-DHCP-Error-Message -> NAS_MAC: ec:22:80:70:21:9e PORT: 3 VLAN: 1

не трогал конфиг вообще - логи были ОК

добавил в свойствах НАС в поле RADIUS параметры такое DHCP-IP-Address-Lease-Time=3000
и в логах появились ошибки

виделеная КРАСНЫМ и тип LOG_WARNING
Подскажите почему ? (IP адрес abills в режиме freeradius выдает)

UPD. забрал параметр DHCP-IP-Address-Lease-Time=3000 в настройках NAS'a в поле RADIUS параметры
и вуаля - в LOGах все ОК


почему ?
да выдаёт IP, параметр лиз тайма система передаёт сама автоматически, но даже при передаче в ручную ошибок не должно быть, возможно нужно обновить модуль

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Пт май 15, 2015 8:35 am

А как поменять dhcp IP lease time не 300 секунд а больше но не в системе а где-то в конфигах.. ?
я так понимаю что параметр как-то неправильно передается и поэтому выскакивают ошибки


У нас комутаторы d-link 1210/28 ME
обновили на последнюю прошивку - так система вообще начала глючить
начала выдавать
AUTH 00:02:44:3f:a2:c5 Unknow server '0.0.0.0'
а потом сразу через секунду
AUTH NAS_MAC: ec:22:80:70:21:9e PORT: 3 VLAN: 1 00:02:44:3f:a2:c5

тоесть сначала этот МАК клиента и НАСа система не видит а потом вдруг узнала...
откатились на более старую прошивку коммутатора - и все заработало как раньше

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Пт май 15, 2015 10:37 am

параметр управляется через NAS alive

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Сб май 16, 2015 11:34 am

Спасибо!

Напишите пожалуйста, странное поведение происходит когда ставлю клиенту баланс денег 0

коммутатор почти зависает
а потом оказывается по логам абиллс что в секунду по 30-40 запросов бесконечно со стороны коммутатора едет на radius dhcp

вот в логах
Negativ deposit '-12.3'. Rejected!NAS_MAC: ec:22:80:70:21:9e PORT: 3 VLAN: 1
и так безконечно
option 82 на комутаторе число попыток 4 установлено

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вс май 17, 2015 7:30 am

нужно смотреть какие запросы и какие последовательности

Green
Сообщения: 41
Зарегистрирован: Вс май 03, 2015 11:41 am

Re: Слетает radius при попытке взять IP

Сообщение Green » Вс май 17, 2015 12:37 pm

Это случилось после включения на коммутаторе address_binding (dhcp snoop)
поможете разобраться ?

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Слетает radius при попытке взять IP

Сообщение ~AsmodeuS~ » Вс май 17, 2015 5:52 pm

Green писал(а):Это случилось после включения на коммутаторе address_binding (dhcp snoop)
поможете разобраться ?
Пишите в саппорт помогут

Ответить