Помогите настроить FreeRADIUS Version 2.0.0 + MSCHAP V2

[Xramovnik]

Микротик не скидывает сессии с истекшим лимитом трафика и просто из окна мониторинга. При попытке скинуть из окна мониторинга пишет NAS:192.168.2.1 порт 7973. Что это за порт. Нигде ничего подобного не прописано...

[~AsmodeuS~]

Микротик не скидывает сессии с истекшим лимитом трафика и просто из окна мониторинга. При попытке скинуть из окна мониторинга пишет NAS:192.168.2.1 порт 7973. Что это за порт. Нигде ничего подобного не прописано...

не включен Radius POD или пароль отличается от пароля в билинге

[Xramovnik]

Микротик не скидывает сессии с истекшим лимитом трафика и просто из окна мониторинга. При попытке скинуть из окна мониторинга пишет NAS:192.168.2.1 порт 7973. Что это за порт. Нигде ничего подобного не прописано...

не включен Radius POD или пароль отличается от пароля в билинге

Спасибо, поправил. Ручное сбрасывание пашет. Теперь не отключается по истечению суточного лимита. Если сбросить руками - разрешает подключение снова.
Вот скрины с тарифным планом:



$conf{periodic_check}=1;
в конфигурационном файле прописал. Не помогло.

[Xramovnik]

Похоже не ходят Alive пакеты с микротика. По крайней мере в логах радиуса их нет...

[Xramovnik]

rlm_perl: Added pair Acct-Input-Octets = 161856
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair Acct-Session-Id = 814014ad
rlm_perl: Added pair Acct-Output-Gigawords = 0
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair Called-Station-Id = ZN-mikro-ppp
rlm_perl: Added pair Acct-Authentic = RADIUS
rlm_perl: Added pair Acct-Status-Type = Interim-Update
rlm_perl: Added pair Acct-Output-Packets = 1561
rlm_perl: Added pair NAS-IP-Address = 192.168.2.1
rlm_perl: Added pair NAS-Port-Id = eth2_lan
rlm_perl: Added pair Acct-Output-Octets = 1590645
rlm_perl: Added pair Acct-Session-Time = 7560
rlm_perl: Added pair Calling-Station-Id = 50:E5:49:42:DA:43
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = nik
rlm_perl: Added pair NAS-Identifier = MikroTik
rlm_perl: ERROR: Failed to create pair Event-Timestamp = ▒?к▒? 31 2014 14:37:25 MSK
rlm_perl: Added pair Acct-Input-Gigawords = 0
rlm_perl: Added pair Framed-IP-Address = 10.145.1.44
rlm_perl: Added pair Acct-Input-Packets = 1200
rlm_perl: Added pair NAS-Port = 9138
rlm_perl: Added pair Acct-Delay-Time = 0
++[perl] returns ok

Что бы это значило?
Трафик не считатется. В мониторинге отображается, а считаться не считается. (((

[Xramovnik]

$conf{periodic_check}=1;
в конфигурационном файле прописал. Не помогло.

Разобрались. Тарифы почему то пользователям не прописались.... странно но факт...

как єто не прописались ?

может вы их не выбрали ?

[Xramovnik]

С тарифами все нормлаьно. Прописались везде (когда заводились тарифы была версия абилса с багом, потом обновились с CVS).
В пятницу все работало, все нормально отключалось по суточному лимиту, сегодня снова нет... Куда копать?

Ready to process requests.
rad_recv: Accounting-Request packet from host 192.168.2.1 port 36586, id=29, length=198
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 76016
NAS-Port-Type = Ethernet
User-Name = "kolomiec_rt"
Calling-Station-Id = "00:22:15:D3:D5:65"
Called-Station-Id = "ZN-mikro-ppp"
NAS-Port-Id = "eth2_lan"
Acct-Session-Id = "814017ca"
Framed-IP-Address = 10.145.1.53
Acct-Authentic = RADIUS
Event-Timestamp = "Ноя 5 2014 15:34:31 MSK"
Acct-Session-Time = 12361
Acct-Input-Octets = 2073252
Acct-Input-Gigawords = 0
Acct-Input-Packets = 16124
Acct-Output-Octets = 21318328
Acct-Output-Gigawords = 0
Acct-Output-Packets = 18809
Acct-Status-Type = Interim-Update
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 192.168.2.1
# Executing section preacct from file /etc/raddb/sites-enabled/abills_default
+- entering group preacct {...}
++[preprocess] returns ok
# Executing section accounting from file /etc/raddb/sites-enabled/abills_default
+- entering group accounting {...}
rlm_perl: Added pair Acct-Input-Octets = 2073252
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair Acct-Session-Id = 814017ca
rlm_perl: Added pair Acct-Output-Gigawords = 0
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair Called-Station-Id = ZN-mikro-ppp
rlm_perl: Added pair Acct-Authentic = RADIUS
rlm_perl: Added pair Acct-Status-Type = Interim-Update
rlm_perl: Added pair Acct-Output-Packets = 18809
rlm_perl: Added pair NAS-IP-Address = 192.168.2.1
rlm_perl: Added pair NAS-Port-Id = eth2_lan
rlm_perl: Added pair Acct-Output-Octets = 21318328
rlm_perl: Added pair Acct-Session-Time = 12361
rlm_perl: Added pair Calling-Station-Id = 00:22:15:D3:D5:65
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = kolomiec_rt
rlm_perl: Added pair NAS-Identifier = MikroTik
rlm_perl: ERROR: Failed to create pair Event-Timestamp = ▒?о▒? 5 2014 15:34:31 MSK
rlm_perl: Added pair Acct-Input-Gigawords = 0
rlm_perl: Added pair Framed-IP-Address = 10.145.1.53
rlm_perl: Added pair Acct-Input-Packets = 16124
rlm_perl: Added pair NAS-Port = 76016
rlm_perl: Added pair Acct-Delay-Time = 0
++[perl] returns ok
Sending Accounting-Response of id 29 to 192.168.2.1 port 36586
Finished request 82.
Cleaning up request 82 ID 29 with timestamp +37
Going to the next request
Ready to process requests.
rad_recv: Accounting-Request packet from host 192.168.2.1 port 47803, id=30, length=196
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 74305
NAS-Port-Type = Ethernet
User-Name = "raskopova"
Calling-Station-Id = "BC:5F:F4:DE:CA:61"
Called-Station-Id = "ZN-mikro-ppp"
NAS-Port-Id = "eth2_lan"
Acct-Session-Id = "81401783"
Framed-IP-Address = 10.145.1.241
Acct-Authentic = RADIUS
Event-Timestamp = "Ноя 5 2014 15:34:31 MSK"
Acct-Session-Time = 21180
Acct-Input-Octets = 247889
Acct-Input-Gigawords = 0
Acct-Input-Packets = 1982
Acct-Output-Octets = 2076539
Acct-Output-Gigawords = 0
Acct-Output-Packets = 2009
Acct-Status-Type = Interim-Update
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 192.168.2.1
# Executing section preacct from file /etc/raddb/sites-enabled/abills_default
+- entering group preacct {...}
++[preprocess] returns ok
# Executing section accounting from file /etc/raddb/sites-enabled/abills_default
+- entering group accounting {...}
rlm_perl: Added pair Acct-Input-Octets = 247889
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair Acct-Session-Id = 81401783
rlm_perl: Added pair Acct-Output-Gigawords = 0
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair Called-Station-Id = ZN-mikro-ppp
rlm_perl: Added pair Acct-Authentic = RADIUS
rlm_perl: Added pair Acct-Status-Type = Interim-Update
rlm_perl: Added pair Acct-Output-Packets = 2009
rlm_perl: Added pair NAS-IP-Address = 192.168.2.1
rlm_perl: Added pair NAS-Port-Id = eth2_lan
rlm_perl: Added pair Acct-Output-Octets = 2076539
rlm_perl: Added pair Acct-Session-Time = 21180
rlm_perl: Added pair Calling-Station-Id = BC:5F:F4:DE:CA:61
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = raskopova
rlm_perl: Added pair NAS-Identifier = MikroTik
rlm_perl: ERROR: Failed to create pair Event-Timestamp = ▒?о▒? 5 2014 15:34:31 MSK
rlm_perl: Added pair Acct-Input-Gigawords = 0
rlm_perl: Added pair Framed-IP-Address = 10.145.1.241
rlm_perl: Added pair Acct-Input-Packets = 1982
rlm_perl: Added pair NAS-Port = 74305
rlm_perl: Added pair Acct-Delay-Time = 0
++[perl] returns ok
Sending Accounting-Response of id 30 to 192.168.2.1 port 47803
Finished request 83.
Cleaning up request 83 ID 30 with timestamp +37
Going to the next request
Ready to process requests.

Настораживают нулевые значения (выделены красным). В словарях все есть.

[Xramovnik]

Однако если пользователя отрубить руками или он отключиться сам, подключиться ему больше не удасться. Система отклоняет его как положено.

[Xramovnik]

Радиус не получает от микротика Session-Octets-Limit. Куда копать?

[~AsmodeuS~]

Радиус не получает от микротика Session-Octets-Limit. Куда копать?

нет словаря

[Xramovnik]

нет словаря

Вроде все на месте:

# Limit session traffic
ATTRIBUTE Session-Octets-Limit 227 integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE Octets-Direction 228 integer
# Connection Speed Limit
ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer
ATTRIBUTE Acct-Input-Gigawords 52 integer
ATTRIBUTE Acct-Output-Gigawords 53 integer
ATTRIBUTE Acct-Interim-Interval 85 integer

$INCLUDE /usr/share/freeradius/dictionary
$INCLUDE /usr/share/freeradius/dictionary.merit
$INCLUDE /usr/share/freeradius/dictionary.mikrotik

# -*- text -*-
# http://www.mikrotik.com
#
# http://www.mikrotik.com/documentation// ... dictionary
#
# Do NOT follow their instructions and replace the dictionary
# in /etc/raddb with the one that they supply. It is NOT necessary.
#
# On top of that, the sample dictionary file they provide
# DOES NOT WORK. Do NOT use it.
#
# $Id$
#
VENDOR Mikrotik 14988

BEGIN-VENDOR Mikrotik

ATTRIBUTE Mikrotik-Recv-Limit 1 integer
ATTRIBUTE Mikrotik-Xmit-Limit 2 integer

# this attribute is unused
ATTRIBUTE Mikrotik-Group 3 string

ATTRIBUTE Mikrotik-Wireless-Forward 4 integer
ATTRIBUTE Mikrotik-Wireless-Skip-Dot1x 5 integer
ATTRIBUTE Mikrotik-Wireless-Enc-Algo 6 integer
ATTRIBUTE Mikrotik-Wireless-Enc-Key 7 string
ATTRIBUTE Mikrotik-Rate-Limit 8 string
ATTRIBUTE Mikrotik-Realm 9 string
ATTRIBUTE Mikrotik-Host-IP 10 ipaddr
ATTRIBUTE Mikrotik-Mark-Id 11 string
ATTRIBUTE Mikrotik-Advertise-URL 12 string
ATTRIBUTE Mikrotik-Advertise-Interval 13 integer
ATTRIBUTE Mikrotik-Recv-Limit-Gigawords 14 integer
ATTRIBUTE Mikrotik-Xmit-Limit-Gigawords 15 integer
ATTRIBUTE Mikrotik-Address-List 19 string
ATTRIBUTE Mikrotik-Total-Limit 17 integer
ATTRIBUTE Mikrotik-Total-Limit-Gigawords 18 integer

# MikroTik Values

VALUE Mikrotik-Wireless-Enc-Algo No-encryption 0
VALUE Mikrotik-Wireless-Enc-Algo 40-bit-WEP 1
VALUE Mikrotik-Wireless-Enc-Algo 104-bit-WEP 2

END-VENDOR Mikrotik

[~AsmodeuS~]

Вы уверены что микротик понимает параметр Session-Octets-Limit ?

[Xramovnik]

Вы уверены что микротик понимает параметр Session-Octets-Limit ?

Как проверить?

[~AsmodeuS~]

микротик эту переменную не поддерживает у него другая переменная налимит сессии Mikrotik-Total-Limit

[Xramovnik]

микротик эту переменную не поддерживает у него другая переменная налимит сессии Mikrotik-Total-Limit

Вот, выставляет согласно тарифу в 2 Гб в сутки:

Код: Выделить всё

rad_recv: Access-Request packet from host 172.50.254.2 port 34174, id=106, length=148
	Service-Type = Framed-User
	Framed-Protocol = PPP
	NAS-Port = 41766
	NAS-Port-Type = Ethernet
	User-Name = "zinchenko_aa"
	Calling-Station-Id = "94:DE:80:12:04:40"
	Called-Station-Id = "pppoe-in"
	NAS-Port-Id = "ether3"
	CHAP-Challenge = 0x0843fe03d4cb667797e8fffacee2f454
	CHAP-Password = 0x0119f3e5f581cc4e315913d4a29543ea50
	NAS-Identifier = "MikroTik"
	NAS-IP-Address = 172.50.254.2
# Executing section authorize from file /etc/raddb/sites-enabled/abills_default
+- entering group authorize {...}
++[preprocess] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 38
++[files] returns ok
rlm_perl: Added pair NAS-Port-Type = Ethernet
rlm_perl: Added pair CHAP-Password = 0x0119f3e5f581cc4e315913d4a29543ea50
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair Called-Station-Id = pppoe-in
rlm_perl: Added pair Calling-Station-Id = 94:DE:80:12:04:40
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = zinchenko_aa
rlm_perl: Added pair CHAP-Challenge = 0x0843fe03d4cb667797e8fffacee2f454
rlm_perl: Added pair NAS-Identifier = MikroTik
rlm_perl: Added pair NAS-IP-Address = 172.50.254.2
rlm_perl: Added pair NAS-Port = 41766
rlm_perl: Added pair NAS-Port-Id = ether3
rlm_perl: Added pair Mikrotik-Total-Limit = 2057112754
rlm_perl: Added pair Acct-Interim-Interval = 60
rlm_perl: Added pair Session-Timeout = 43907
rlm_perl: Added pair Mikrotik-Address-List = CLIENTS_4
rlm_perl: Added pair Framed-IP-Address = 10.145.2.99
rlm_perl: Added pair Framed-IP-Netmask = 255.255.255.255
rlm_perl: Added pair Auth-Type = Accept
++[perl] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
  WARNING: Empty post-auth section.  Using default return values.
# Executing section post-auth from file /etc/raddb/sites-enabled/abills_default
Sending Access-Accept of id 106 to 172.50.254.2 port 34174
	Mikrotik-Total-Limit = 2057112754
	Acct-Interim-Interval = 60
	Session-Timeout = 43907
	Mikrotik-Address-List = "CLIENTS_4"
	Framed-IP-Address = 10.145.2.99
	Framed-IP-Netmask = 255.255.255.255
Finished request 46390.
Going to the next request
Waking up in 4.9 seconds.