Session-Timeout = 691421 -- это как я понял сколько осталось до 1-го апреля.$ radtest test 123456 127.0.0.1:1812 0 testing123 0 10.10.70.150
Sending Access-Request of id 2 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 10.10.70.150
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2, length=38
Session-Timeout = 691421
Framed-IP-Address = x.x.x.x
Framed-IP-Netmask = 255.255.255.255
Как создать ipfw pipe ?
Как создать ipfw pipe ?
Делаю как здесь но ipfw pipe не создается. NAS 10.10.70.150 прописан как NAS Cisco. Подскажите что не так?
Нашел доку, читаю. Если проблемы будут - напишу.
Не получается! Настроил Ipn по доке: http://abills.net.ua/wiki/doku.php?id=a ... install:ru
добавил права в visudo
прописал в конфиге:
добавил права в visudo
прописал в конфиге:
$conf{IPN_DEPOSIT_OPERATION}=1;
$conf{IPN_FW_FIRST_RULE}=20000;
$conf{IPN_FW_START_RULE}="/usr/local/bin/sudo /usr/abills/libexec/linkupdown ipn up bce0 %LOGIN %IP". ' > /dev/null 2>&1;'. "/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from %IP to any; /usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from any to %IP";
$conf{IPN_FW_STOP_RULE}="/usr/local/bin/sudo /usr/abills/libexec/linkupdown ipn down bce0 %LOGIN %IP". ' > /dev/null 2>&1;'. "/usr/local/bin/sudo /sbin/ipfw -q delete %NUM";
Юзер нормально авторизуется и RADIUS start пакет нормально обрабатывается (юзер появляется в / Monitoring/ Dialup / VPN/) но ipfw show не показывает новых правил!!$ echo -ne "User-Name=test\nUser-Password=123456\nAcct-Status-Type=Start\nNAS-IP-Address=10.10.70.150\nFramed-IP-Address=1.2.3.4\n" | radclient 127.0.0.1 acct testing123
Received response ID 3, code 5, length = 20
Последний раз редактировалось chtito Вс мар 23, 2008 8:52 pm, всего редактировалось 1 раз.
наскоко я понимаю, IPN_FW_START_RULE отрабатывает токо при активации клиента через / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ ну или через усервебморду или... как там эту каку виндовую обзывают? а при авторизации через радиус/ппп отрабатывают скрипты в соответствии с манами к твоей оси... в линухе - /etc/ppp/ip-pre-up и /etc/ppp/ip-up.local там и надо писАть линкапдаун
У меня авторизация только через RADIUS, а NAS который это делает - внешний (Cisco). Очень хотелось бы попросить Асмодеуса как-то прокомментировать эту проблему. Возможно я где-то ошибся, но там и ошибаться негде - прописать ТП, NAS, включить NAS в ТП, прописать добавление правил шейпера из доки и все.
ran, я поменял в конфиге на
$conf{IPN_FW_START_RULE}="/usr/bin/logger hi";
как вы мне советовали в другой теме, при выполнении которой в /var/log/messages появляется "hi", но при RADIUS авторизации как обычно этого не произошло.
Кстати, зайдя в / Customers/ Logins/ Information/ Services/ IP Net/ как вы посоветовали я нажал на "Activation" и команда наконец выполнилась! Один вопрос: как теперь сделать, чтобы это происходило при RADIUS авторизации?
Как видим Асмодеус читать форум не особо любит....
$conf{IPN_FW_START_RULE}="/usr/bin/logger hi";
как вы мне советовали в другой теме, при выполнении которой в /var/log/messages появляется "hi", но при RADIUS авторизации как обычно этого не произошло.
Кстати, зайдя в / Customers/ Logins/ Information/ Services/ IP Net/ как вы посоветовали я нажал на "Activation" и команда наконец выполнилась! Один вопрос: как теперь сделать, чтобы это происходило при RADIUS авторизации?
Как видим Асмодеус читать форум не особо любит....