Проблемы: нет сессий в мониторинге и авт. не режется скорост

Alex-KS02 · Вт июн 05, 2007 3:04 pm

А у меня вот такая ситуация..

radius -x

rad_recv: Access-Request packet from host 127.0.0.1:65531, id=70, length=173
        NAS-Identifier = "идентифиер"
        NAS-IP-Address = 127.0.0.1
        Message-Authenticator = 0xf2903dabcefe19d3da9ea9fd66167b77
        NAS-Port = 0
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "000bcd08c5b5"
        User-Name = "sotona"
        CHAP-Password = 0x0154d616e14f0014f4c8fa3804034d022f
        CHAP-Challenge = 0xbb1e68a437dfad0130babcb2bf8c54d0b573d7315ada567a8c34cbc124ad295e21e10258c0af5af0
Exec-Program-Wait: plaintext: 2007-06-05 17:07:37 LOG_INFO: AUTH [sotona] NAS: 4 (127.0.0.1) GT: 0.11529 Session-Timeout = 10, Framed-IP-Address = 192.168.1.10, Framed-IP-Netmask = 255.255.255.0,
Exec-Program: returned: 0
Login OK: [sotona/<CHAP-Password>] (from client localhost port 0 cli 000bcd08c5b5)
Sending Access-Accept of id 70 to 127.0.0.1 port 65531
rad_recv: Accounting-Request packet from host 127.0.0.1:58031, id=250, length=149
        NAS-Identifier = "идентифиер"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "000bcd08c5b5"
        Acct-Status-Type = Start
        Framed-IP-Address = 0.0.0.0
        User-Name = "sotona"
        Acct-Session-Id = "1052458-pppoe0"
        Acct-Multi-Session-Id = "1052458-pppoe"
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
Sending Accounting-Response of id 250 to 127.0.0.1 port 58031
rad_recv: Accounting-Request packet from host 127.0.0.1:64516, id=191, length=197
        NAS-Identifier = "идентифиер"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "000bcd08c5b5"
        Framed-IP-Address = 0.0.0.0
        User-Name = "sotona"
        Acct-Session-Id = "1052458-pppoe0"
        Acct-Multi-Session-Id = "1052458-pppoe"
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
        Acct-Status-Type = Stop
        Acct-Terminate-Cause = User-Request
        Acct-Session-Time = 4
        Acct-Input-Octets = 311
        Acct-Input-Packets = 15
        Acct-Output-Octets = 293
        Acct-Output-Packets = 15
        Acct-Input-Gigawords = 0
        Acct-Output-Gigawords = 0
Sending Accounting-Response of id 191 to 127.0.0.1 port 64516

Ну ОЧЕНЬ смущает вот эта строчка:
Framed-IP-Address = 0.0.0.0
само собой соединение не устанавливается, ибо айпи клиенту не назначается. по идее должен назначиться айпи 192.168.1.10

Версия abills - 0.35b, mpd 4.x, FreeBSD 6.2 STABLE
Настройки abills - NAS:
IP - 127.0.0.1
Название - localhost
Тип - other (ибо mpd4 не присутствует в данной версии)
Управление: IP:PORT 127.0.0.1:5005
Управление: логин-пароль из mpd.conf
Придумал IP POOL, тарифный план, придумал юзера, нарисовал ему айпишник из IP POOL'a, всё как полагается..

ИТАК, ВОПРОС - что я мог забыть?

хоть какую-то зацепку дайте, уже не знаю, куда копать и что собсно гуглить..
Если нужна еще какая-то инфа - скажите, выложу

На всякий случай вот мой mpd.conf

Код: Выделить всё

startup:
        # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        # set global enable tcp-wrapper
        # configure the console
        set console port 5005
        set console ip 127.0.0.1
        set console user root ******
        set console open
#       set netflow export 127.0.0.1 9996
#       set netflow source 127.0.0.1 9990

default:
        load pppoed

radius:
        set radius config /usr/local/etc/raddb/radius.conf
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
#       set auth enable mppc-pol
        set radius enable message-authentic

pppoed:
        new -n -i ng0 pppoe pppoe0
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set bundle enable multilink
        load radius
        set link yes acfcomp protocomp
        set link no pap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp dns нашднс
#       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set bundle enable compression
        set ccp yes mppc
#       set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set iface up-script "/usr/abills/libexec/linkupdown mpd up"
        set iface down-script "/usr/abills/libexec/linkupdown mpd down"

и в нагрузку mpd.links

Код: Выделить всё

pppoe0:
        set link type pppoe
        set pppoe iface rl0
        set pppoe service ""
        set pppoe enable incoming
        set pppoe disable originate

Key · Сообщение **Key** » Вт июн 05, 2007 3:14 pm

=========КУСЬ========
NAS-Identifier = "идентифиер"
=========КУСЬ========

Покажите ччто у Вас заполнено в "Сервере доступа".

Alex-KS02 · Вт июн 05, 2007 6:53 pm

хостнейм, который правильно прописан в нашем ДНСе и нормально ресолвится Большим Интернетом (voffka.***.od.ua)
секция NAS Identifier в настройках abills чиста

eddy_mut · Ср июн 06, 2007 6:49 am

А словари ТОЧНО все прописаны? У меня такая же проблема была, и я всю систему перерыл прежде чем понял что словарь не подцепил.

Ср июн 06, 2007 7:19 am

Не понимаю почему скрипт выдаёт вам в радиус пары

Код: Выделить всё

2007-06-05 17:07:37 LOG_INFO: AUTH [sotona] NAS: 4 (127.0.0.1) GT: 0.11529

посморите на вывод abills/libexec/radtest.sh

Alex-KS02 · Ср июн 06, 2007 1:24 pm

И еще раз здравствуйте!

Сабж как-то само поборолся апгрейдом abills до 0.36b из портов.. базу правда снес начисто и пересоздал.. Теперь юзер коннектится, получает нужный айпишник..

radius -x

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:58120, id=161, length=161
        NAS-Identifier = "идентифиер"
        NAS-IP-Address = 127.0.0.1
        Message-Authenticator = 0x47f79b4c75e383552ce92ab7e6cbcc33
        NAS-Port = 0
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "000bcd08c5b5"
        User-Name = "sotona"
        CHAP-Password = 0x016d50cf012361315e625ccfd61ca0f532
        CHAP-Challenge = 0xbb1e68adaefaf0ad9cfd767402feb024ce8f68a3aed3d59e8a451f72
Exec-Program-Wait: value-pairs: Session-Timeout = 300, Framed-IP-Address = 192.168.1.5, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Login OK: [sotona/<CHAP-Password>] (from client localhost port 0 cli 000bcd08c5b5)
Sending Access-Accept of id 161 to 127.0.0.1 port 58120
        Session-Timeout = 300
        Framed-IP-Address = 192.168.1.5
        Framed-IP-Netmask = 255.255.255.255
rad_recv: Accounting-Request packet from host 127.0.0.1:64986, id=250, length=149
        NAS-Identifier = "идентифиер"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "000bcd08c5b5"
        Acct-Status-Type = Start
        Framed-IP-Address = 192.168.1.5
        User-Name = "sotona"
        Acct-Session-Id = "1131746-pppoe0"
        Acct-Multi-Session-Id = "1131746-pppoe"
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
Sending Accounting-Response of id 250 to 127.0.0.1 port 64986

но вот сессии в админке не видно. и radtest'ом уцепиться не могу, ибо plain text пароль не подходит, CHAP требует..

Код: Выделить всё

[root@voffka /var/log/radacct/127.0.0.1]# radtest sotona sotona 127.0.0.1:1812 0 testing123 0 127.0.0.1
Sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "sotona"
        User-Password = "sotona"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Re-sending Access-Request of id 232 to 127.0.0.1 port 1812
        User-Name = "sotona"
        User-Password = "sotona"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=232, length=47
        Reply-Message = "Wrong password 'sotona' 1"

секция authorize в radiusd.conf

Код: Выделить всё

authorize {
  preprocess
  auth-log
  files
  pap
}

по идее это не критично, клиенты цепляются нормально, но интересно понять - почему оно так? что мне еще стоит посмотреть?

И тут появилась две новые проблемы.

1) Не новая, пару таких топиков на форуме находил ( например http://abills.asmodeus.com.ua/forum/vie ... php?t=3276 ), но решения не увидел.. Abills не видит сессий. Подскажите, хоть ориентировочно - куда копать?

2) Автоматически клиенту не режется скорость. Как я догадываюсь - загвоздка в libexec/linkupdown скрипте. В mpd.conf всё нормально, по мануалу (см. первый пост).
Скорость начинает резаться, когда я ручками введу

Код: Выделить всё

/usr/local/abills/libexec/linkupdown up ng0 sotona 192.168.1.5

Почему оно не работает автоматически? Вкуда надо почитать?

Всем заранее спасибо за помощь!