Микротик + абиллс

[Silver Ghost]

В CID прописать "ANY"...

[gekz]

В CID прописать "ANY"...

в кавычках, без кавычек?
или экспериментировать?

[zakachkin]

В CID прописать "ANY"...

в кавычках, без кавычек?
или экспериментировать?

Пипец много вариантов для экспериментов-))

[gekz]

В CID прописать "ANY"...

в кавычках, без кавычек?
или экспериментировать?

Пипец много вариантов для экспериментов-))

согласен, всего два.
но собирая систему уже запарили варианты.
да и что за прикол не договаривать что то, типа сам догадайся.
коли советуешь что либо, то уж до конца говори что и как.

[~AsmodeuS~]

без кавычек

[gekz]

без кавычек

спасибо

в общем так и не победил распределение по классам
всё делал как написано
в чём затык так и не понял
если хотим тупо резать всё, то тут всё работает
в микротик всё попадает, а вот если хотим что либо вынести в отдельное то возникает проблема

в общем так
всё сделал по ману
проверил сертификат, он выдал имя железяки MikroTik
те как бы работает

подключается клиент и вот тут странное
на скрине видно, в дерево вроде добавилось, но тут же исчезло
и осталось только в симпле общая резалка, те то что по ТП

может фаерволл надо править?
хотя тут он нафиг не нужен.
задача его лишь в том, чтобы выпустить клиента наружу
и то это делает не он, а нат.
затем если делать всё это из командной строки, то всё чудным образом добавляется в микротик и никуда не исчезает
я имею ввиду это

Код: Выделить всё

friha# /usr/abills/libexec/linkupdown mikrotik up em0 gekz NAS_HOST=192.168.88.20 NAS_ADMIN=admin_ssh ssh pppoe debug

комрады, подскажите направление куда копать?

[gekz]

есть ещё несколько мест куда нужно внести изменения
это файл клиент.конф в папке радиуса для ответа микротику
у меня сделано так же как и на локалхост, только сеть слушаем 188.х.х.х
потом в настройках наса в билинге пишем то же что и в этом файле?
юзер тот что для локалхоста или тот что мы в микротик заводили и привязывали сертификат?
об этом ничего толком не написано, то ж надо было догадаться.

вообще есть желание написать ман по этому поводу
вот только допилить надо всё что б работало

а то сколько рою инет, везде одно и то же пишут

потом нашёл вот ещё
дать микротик_шейпер.сш права на выполнение 755

[gekz]

дебагер радиуса при подключении клиента

Код: Выделить всё

Cleaning up request 1 ID 67 with timestamp 4cdbf93f
Nothing to do.  Sleeping until we see a request.
rad_recv: Access-Request packet from host 192.168.88.1:45551, id=38, length=153
        Service-Type = Framed-User
        Framed-Protocol = PPP
        NAS-Port = 37
        NAS-Port-Type = Ethernet
        User-Name = "gekz"
        Calling-Station-Id = "00:50:8D:B5:59:DE"
        Called-Station-Id = "service1"
        NAS-Port-Id = "ether2-local-master"
        CHAP-Challenge = 0xa17fab078f6583bfc9ddb1b92e677d1d
        CHAP-Password = 0x0103749fea450caa29dc43c24dac15add6
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 192.168.88.1
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
  modcall[authorize]: module "preprocess" returns ok for request 2
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 2
  modcall[authorize]: module "mschap" returns noop for request 2
    users: Matched entry DEFAULT at line 153
  modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Session-Timeout = 1640982, Mikrotik-Xmit-Limit = 1073217536, Ascend-Data-Rate = 409600, Acct-Interim-Interval  =  300, Ascend-Xmit-Rate = 409600, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Address = 10.10.10.120, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 1640982, Mikrotik-Xmit-Limit = 1073217536, Ascend-Data-Rate = 409600, Acct-Interim-Interval  =  300, Ascend-Xmit-Rate = 409600, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Address = 10.10.10.120, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 38 to 192.168.88.1 port 45551
        Session-Timeout = 1640982
        Mikrotik-Xmit-Limit = 1073217536
        Ascend-Data-Rate = 409600
        Acct-Interim-Interval = 300
        Ascend-Xmit-Rate = 409600
        Mikrotik-Recv-Limit = 1073217536
        Framed-IP-Address = 10.10.10.120
        Framed-IP-Netmask = 255.255.255.255
Finished request 2
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 2 ID 38 with timestamp 4cdbf94a
Nothing to do.  Sleeping until we see a request.

что то тут не то
особенно в конце
нет сообщения о поднятии пппое и о том что юзер в онлайне
возможно поэтому всё тут же грохается
может радиус не понимает каких то атрибутов?

[gekz]

причём при отключении клиента, дебагер тож молчит и на консоль ничего не выводит
хотя из микротика киляется единственное правило которое добавляется в симплы

[gekz]

и вот это странно
входящих 0

Безымянный.jpg (130.08 КБ) 15602 просмотра

[gekz]

кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос

прям уже не знаю чё делать
дайте правильную лопату!

[~AsmodeuS~]

кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос

прям уже не знаю чё делать
дайте правильную лопату!

читаем

http://abills.net.ua/wiki/doku.php/abil ... 0%BA%D0%B0

[gekz]

кароче какая то ацкая смесь
вчера уже и порты обновил и перлс скрипты обновил и микротик весь прошерстил вдоль и поперёк
добился того, что теперь хоть в билинге видно активную сессию юзера на микротике
но вот классы так и не могу победить
появляются записи на 2 сек и исчезают
правда новый глюк - эти записи периодически пытаются добавится
видать в момент когда радиус ведёт опрос

прям уже не знаю чё делать
дайте правильную лопату!

читаем

http://abills.net.ua/wiki/doku.php/abil ... 0%BA%D0%B0

перечитал вдоль и поперёк
затык весь получается в юзере
не хочет микротик пускать туда никого кроме админа
проверил
воткнул в скрипт

Код: Выделить всё

/usr/abills/libexec/linkupdown mikrotik up INTERFACE ${USER_NAME} ${FRAMED_IP_ADDRESS} NAS_HOST=${NAS_IP_ADDRESS} NAS_ADMIN=admin PROTO=pppoe debug

и всё добавилось
делаю всё как написано, не работает((((

[~AsmodeuS~]

а сертификат залить на сервер микротик и правльный путь сделать?

[gekz]

а сертификат залить на сервер микротик и правльный путь сделать?

про путь можно поподробнее?
нигде о верном пути не сказано.
только залить через фтп и привязать его к пользователю admin_ssh
сделал и это

Код: Выделить всё

ssh -l admin_ssh -i /usr/abills/Certs/id_dsa.admin_ssh 10.10.1.1

давая такую команду я попадаю на микротик без всяких паролей.
значит всё должно работать я так думаю.