Микротик + абиллс
-
- Сообщения: 173
- Зарегистрирован: Ср апр 11, 2007 6:22 am
- Контактная информация:
Re: Микротик + абиллс
В CID прописать "ANY"...
Re: Микротик + абиллс
в кавычках, без кавычек?Silver Ghost писал(а):В CID прописать "ANY"...
или экспериментировать?
Re: Микротик + абиллс
Пипец много вариантов для экспериментов-))gekz писал(а):в кавычках, без кавычек?Silver Ghost писал(а):В CID прописать "ANY"...
или экспериментировать?
Я не волшебник... я только учусь!
Re: Микротик + абиллс
согласен, всего два.zakachkin писал(а):Пипец много вариантов для экспериментов-))gekz писал(а):в кавычках, без кавычек?Silver Ghost писал(а):В CID прописать "ANY"...
или экспериментировать?
но собирая систему уже запарили варианты.
да и что за прикол не договаривать что то, типа сам догадайся.
коли советуешь что либо, то уж до конца говори что и как.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Микротик + абиллс
без кавычек
Re: Микротик + абиллс
спасибо~AsmodeuS~ писал(а):без кавычек
в общем так и не победил распределение по классам
всё делал как написано
в чём затык так и не понял
если хотим тупо резать всё, то тут всё работает
в микротик всё попадает, а вот если хотим что либо вынести в отдельное то возникает проблема
в общем так
всё сделал по ману
проверил сертификат, он выдал имя железяки MikroTik
те как бы работает
подключается клиент и вот тут странное
на скрине видно, в дерево вроде добавилось, но тут же исчезло
и осталось только в симпле общая резалка, те то что по ТП
может фаерволл надо править?
хотя тут он нафиг не нужен.
задача его лишь в том, чтобы выпустить клиента наружу
и то это делает не он, а нат.
затем если делать всё это из командной строки, то всё чудным образом добавляется в микротик и никуда не исчезает
я имею ввиду это
Код: Выделить всё
friha# /usr/abills/libexec/linkupdown mikrotik up em0 gekz NAS_HOST=192.168.88.20 NAS_ADMIN=admin_ssh ssh pppoe debug
Re: Микротик + абиллс
есть ещё несколько мест куда нужно внести изменения
это файл клиент.конф в папке радиуса для ответа микротику
у меня сделано так же как и на локалхост, только сеть слушаем 188.х.х.х
потом в настройках наса в билинге пишем то же что и в этом файле?
юзер тот что для локалхоста или тот что мы в микротик заводили и привязывали сертификат?
об этом ничего толком не написано, то ж надо было догадаться.
вообще есть желание написать ман по этому поводу
вот только допилить надо всё что б работало
а то сколько рою инет, везде одно и то же пишут
потом нашёл вот ещё
дать микротик_шейпер.сш права на выполнение 755
это файл клиент.конф в папке радиуса для ответа микротику
у меня сделано так же как и на локалхост, только сеть слушаем 188.х.х.х
потом в настройках наса в билинге пишем то же что и в этом файле?
юзер тот что для локалхоста или тот что мы в микротик заводили и привязывали сертификат?
об этом ничего толком не написано, то ж надо было догадаться.
вообще есть желание написать ман по этому поводу
вот только допилить надо всё что б работало
а то сколько рою инет, везде одно и то же пишут
потом нашёл вот ещё
дать микротик_шейпер.сш права на выполнение 755
Re: Микротик + абиллс
дебагер радиуса при подключении клиента
что то тут не то
особенно в конце
нет сообщения о поднятии пппое и о том что юзер в онлайне
возможно поэтому всё тут же грохается
может радиус не понимает каких то атрибутов?
Код: Выделить всё
Cleaning up request 1 ID 67 with timestamp 4cdbf93f
Nothing to do. Sleeping until we see a request.
rad_recv: Access-Request packet from host 192.168.88.1:45551, id=38, length=153
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 37
NAS-Port-Type = Ethernet
User-Name = "gekz"
Calling-Station-Id = "00:50:8D:B5:59:DE"
Called-Station-Id = "service1"
NAS-Port-Id = "ether2-local-master"
CHAP-Challenge = 0xa17fab078f6583bfc9ddb1b92e677d1d
CHAP-Password = 0x0103749fea450caa29dc43c24dac15add6
NAS-Identifier = "MikroTik"
NAS-IP-Address = 192.168.88.1
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
modcall[authorize]: module "preprocess" returns ok for request 2
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 2
modcall[authorize]: module "mschap" returns noop for request 2
users: Matched entry DEFAULT at line 153
modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Session-Timeout = 1640982, Mikrotik-Xmit-Limit = 1073217536, Ascend-Data-Rate = 409600, Acct-Interim-Interval = 300, Ascend-Xmit-Rate = 409600, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Address = 10.10.10.120, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 1640982, Mikrotik-Xmit-Limit = 1073217536, Ascend-Data-Rate = 409600, Acct-Interim-Interval = 300, Ascend-Xmit-Rate = 409600, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Address = 10.10.10.120, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 38 to 192.168.88.1 port 45551
Session-Timeout = 1640982
Mikrotik-Xmit-Limit = 1073217536
Ascend-Data-Rate = 409600
Acct-Interim-Interval = 300
Ascend-Xmit-Rate = 409600
Mikrotik-Recv-Limit = 1073217536
Framed-IP-Address = 10.10.10.120
Framed-IP-Netmask = 255.255.255.255
Finished request 2
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 2 ID 38 with timestamp 4cdbf94a
Nothing to do. Sleeping until we see a request.
особенно в конце
нет сообщения о поднятии пппое и о том что юзер в онлайне
возможно поэтому всё тут же грохается
может радиус не понимает каких то атрибутов?
Re: Микротик + абиллс
причём при отключении клиента, дебагер тож молчит и на консоль ничего не выводит
хотя из микротика киляется единственное правило которое добавляется в симплы
хотя из микротика киляется единственное правило которое добавляется в симплы
Re: Микротик + абиллс
и вот это странно
входящих 0
входящих 0
Re: Микротик + абиллс
кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос
прям уже не знаю чё делать
дайте правильную лопату!
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос
прям уже не знаю чё делать
дайте правильную лопату!
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Микротик + абиллс
gekz писал(а):кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос
прям уже не знаю чё делать
дайте правильную лопату!
читаем
http://abills.net.ua/wiki/doku.php/abil ... 0%BA%D0%B0
Re: Микротик + абиллс
перечитал вдоль и поперёк~AsmodeuS~ писал(а):gekz писал(а):кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос
прям уже не знаю чё делать
дайте правильную лопату!
читаем
http://abills.net.ua/wiki/doku.php/abil ... 0%BA%D0%B0
затык весь получается в юзере
не хочет микротик пускать туда никого кроме админа
проверил
воткнул в скрипт
Код: Выделить всё
/usr/abills/libexec/linkupdown mikrotik up INTERFACE ${USER_NAME} ${FRAMED_IP_ADDRESS} NAS_HOST=${NAS_IP_ADDRESS} NAS_ADMIN=admin PROTO=pppoe debug
делаю всё как написано, не работает((((
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Микротик + абиллс
а сертификат залить на сервер микротик и правльный путь сделать?
Re: Микротик + абиллс
про путь можно поподробнее?~AsmodeuS~ писал(а):а сертификат залить на сервер микротик и правльный путь сделать?
нигде о верном пути не сказано.
только залить через фтп и привязать его к пользователю admin_ssh
сделал и это
Код: Выделить всё
ssh -l admin_ssh -i /usr/abills/Certs/id_dsa.admin_ssh 10.10.1.1
значит всё должно работать я так думаю.