Freeradius DHCP

Модуль управления DHCP сервером
Ответить
Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Freeradius DHCP

Сообщение Dens » Вс окт 04, 2015 10:18 am

Добрый день,
Настраиваю связку Mikrotik DHCP + Freeradius DHCP
Столкнулся с такой проблемой, поиск не чего не находит
Что показывает Freeradius

Код: Выделить всё

rad_recv: Access-Request packet from host 172.23.1.254 port 48986, id=6, length=109
        NAS-Port-Type = Ethernet
        NAS-Port = 2206203959
        Calling-Station-Id = "1:1c:75:8:5:80:b2"
        Called-Station-Id = "dhcp"
        User-Name = "1C:75:08:05:80:B2"
        User-Password = ""
        NAS-Identifier = "test254"
        NAS-IP-Address = 172.23.1.254
# Executing section authorize from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
+group authorize {
++[preprocess] = ok
++[mschap] = noop
[files] users: Matched entry DEFAULT at line 38
++[files] = ok
Auth-Type := Accept
Use of uninitialized value in concatenation (.) or string at /usr/abills/libexec/../Abills/mysql/main.pm line 154.
Use of uninitialized value in concatenation (.) or string at /usr/abills/libexec/../Abills/mysql/main.pm line 154.
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair User-Name = 1C:75:08:05:80:B2
rlm_perl: Added pair Calling-Station-Id = 1:1c:75:8:5:80:b2
rlm_perl: Added pair NAS-IP-Address = 172.23.1.254
rlm_perl: Added pair User-Password =
rlm_perl: Added pair Called-Station-Id = dhcp
rlm_perl: Added pair NAS-Identifier = test254
rlm_perl: Added pair NAS-Port = 2206203959
rlm_perl: Added pair Reply-Message = Bill account Not Exist
rlm_perl: Added pair Auth-Type = Reject
++[perl] = reject
+} # group authorize = reject
Using Post-Auth-Type Reject
# Executing group from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
+group REJECT {
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair User-Name = 1C:75:08:05:80:B2
rlm_perl: Added pair Calling-Station-Id = 1:1c:75:8:5:80:b2
rlm_perl: Added pair NAS-IP-Address = 172.23.1.254
rlm_perl: Added pair Called-Station-Id = dhcp
rlm_perl: Added pair User-Password =
rlm_perl: Added pair NAS-Identifier = test254
rlm_perl: Added pair NAS-Port = 2206203959
rlm_perl: Added pair Reply-Message = Bill account Not Exist
rlm_perl: Added pair Post-Auth-Type = Reject
rlm_perl: Added pair Auth-Type = Reject
++[perl] = ok
+} # group REJECT = ok
Delaying reject of request 3 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
rad_recv: Access-Request packet from host 172.23.1.254 port 48986, id=6, length=109
Waiting to send Access-Reject to client 172.23.1.254 port 48986 - ID: 6
Waking up in 0.4 seconds.
Sending delayed reject for request 3
Sending Access-Reject of id 6 to 172.23.1.254 port 48986
        Reply-Message = "Bill account Not Exist"
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 172.23.1.254 port 48986, id=6, length=109
Sending duplicate reply to client 172.23.1.254 port 48986 - ID: 6
Sending Access-Reject of id 6 to 172.23.1.254 port 48986
        Reply-Message = "Bill account Not Exist"
Waking up in 4.9 seconds.
Cleaning up request 3 ID 6 with timestamp +51
Ready to process requests.
Что показывает Mikrotik

Код: Выделить всё

dhcp,error dhcp: radius authentication failed for 1C:75:08:05:80:B2: Bill account Not Exist
Что означает данное сообщение?
Bill account Not Exist

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius DHCP

Сообщение ~AsmodeuS~ » Вс окт 04, 2015 11:55 am

у денежного аккаунта нет привязанного денежного счета

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: Freeradius DHCP

Сообщение Dens » Вс окт 04, 2015 1:36 pm

Вроде привязан, я так понимаю он создаётся при добавлении пользователя?
Вложения
test.PNG
test.PNG (24.82 КБ) 2718 просмотров

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius DHCP

Сообщение ~AsmodeuS~ » Пн окт 05, 2015 7:33 am

включите в конфиге опцию

Код: Выделить всё

  $AUTH{mikrotik_dhcp}='Mac_auth';

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: Freeradius DHCP

Сообщение Dens » Пн окт 05, 2015 1:46 pm

Спасибо за помощь
Включена, только не много не так,

Код: Выделить всё

$AUTH{mikrotik_dhcp}='Auth_mac';
так как файл называется Auth_mac.pm

если включаю так

Код: Выделить всё

$AUTH{mikrotik_dhcp}='Mac_auth';
получаю это

Код: Выделить всё

rlm_perl: perl_embed:: module = /usr/abills/libexec/rlm_perl.pl , func = authorize exit status= Can't locate Mac_auth.pm:   Permission denied at /usr/abills/libexec/rauth.pl line 136.
Segmentation fault
Теперь появилась такая ошибка

Код: Выделить всё

Use of uninitialized value within %AUTH in concatenation (.) or string at /usr/abills/libexec/rauth.pl line 297.
rlm_perl: perl_embed:: module = /usr/abills/libexec/rlm_perl.pl , func = post_auth exit status= Can't locate .pm:   Permission denied at /usr/abills/libexec/rauth.pl line 297.
Segmentation fault
/usr/abills/libexec/rauth.pl line 297

Код: Выделить всё

 require $AUTH{ $nas->{NAS_TYPE} } . ".pm";

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius DHCP

Сообщение ~AsmodeuS~ » Пн окт 05, 2015 4:43 pm

Так нужно включать модуль

Mac_auth.pm


если его у Вас нет то не заработает, модуль коммерческий в базовой версии нету

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: Freeradius DHCP

Сообщение Dens » Чт окт 08, 2015 8:02 pm

Вон оно что, понял.
Подскажите в базовой версии возможно сделать авто регистрацию абонентов ip/mac (ipoe)?

~AsmodeuS~
Site Admin
Сообщения: 5604
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius DHCP

Сообщение ~AsmodeuS~ » Пт окт 09, 2015 7:40 am

Dens писал(а): Подскажите в базовой версии возможно сделать авто регистрацию абонентов ip/mac (ipoe)?
да есть

http://abills.net.ua/wiki/doku.php/abil ... nentov_mac

Ответить