Добрый день
Настроил систему в свзяке абилса и опенВПН.
Система построена на Дебиан Линуксе. Управляющий сервер с сайтом отдельно, НАС с ОпенВПН на другом отдельном сервере, тоже под управлением линукса.
Работает все превосходно, но есть одна проблема которую не знаю как решить.
Максимальное время сессии 1 час. В упор не вижу где стоит этот лимит.
Мне его просто надо отключить чтобы сессия длилась как угодно долго.
Подскажите пожалуйста куда копать.
Заранее благодарен.
Abills + OpenVPN
Re: Abills + OpenVPN
Добавлял в опции НАС
Session-Timeout = 0
Но вижу что этот параметр не передаеться вообще. Не подскажете почему?
Session-Timeout = 0
Но вижу что этот параметр не передаеться вообще. Не подскажете почему?
Re: Abills + OpenVPN
Вот все что приходит радиусу 
Wed Dec 1 00:01:10 2010
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 2
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.3
Calling-Station-Id = "188.163.76.37"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Start
Acct-Session-Id = "24E69C6CD8D00AE13DE275B7851A14D0"
NAS-Port-Type = Virtual
Client-IP-Address = 178.250.170.20
Acct-Unique-Session-Id = "8a55889628956ac8"
Timestamp = 1291158070
Wed Dec 1 00:01:10 2010
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 2
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.3
Calling-Station-Id = "188.163.76.37"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Start
Acct-Session-Id = "24E69C6CD8D00AE13DE275B7851A14D0"
NAS-Port-Type = Virtual
Client-IP-Address = 178.250.170.20
Acct-Unique-Session-Id = "8a55889628956ac8"
Timestamp = 1291158070
Re: Abills + OpenVPN
Это - аккаунтинг пакет. Должна быть еще авторизация вообще-то...
Re: Abills + OpenVPN
Прошу прощения.
Вот что дает при подключении.
rad_recv: Access-Request packet from host 178.250.170.20:41511, id=36, length=135
--- Walking the entire request list ---
Waking up in 31 seconds...
Threads: total/active/spare threads = 5/0/5
Thread 1 got semaphore
Thread 1 handling request 0, (1 handled so far)
User-Name = "fp2010"
User-Password = "123456"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
NAS-Port-Type = Virtual
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
users: Matched entry DEFAULT at line 150
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Acct-Interim-Interval = 300, Session-Timeout = 0,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 300, Session-Timeout = 0,
Exec-Program: returned: 0
Sending Access-Accept of id 36 to 178.250.170.20 port 41511
Acct-Interim-Interval = 300
Session-Timeout = 0
Finished request 0
Going to the next request
Thread 1 waiting to be assigned a request
rad_recv: Accounting-Request packet from host 178.250.170.20:48074, id=220, length=135
Waking up in 31 seconds...
Thread 2 got semaphore
Thread 2 handling request 1, (1 handled so far)
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.2
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Start
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
NAS-Port-Type = Virtual
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
modcall[preacct]: module "preprocess" returns noop for request 1
rlm_acct_unique: Hashing 'NAS-Port = 1,Client-IP-Address = 178.250.170.20,NAS-IP-Address = 178.250.170.20,Acct-Session-Id = "5074B3AA1DE5763001250D360A084231",User-Name = "fp2010"'
rlm_acct_unique: Acct-Unique-Session-ID = "e52327e430f1479b".
modcall[preacct]: module "acct_unique" returns ok for request 1
rlm_realm: No '@' in User-Name = "fp2010", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 1
acct_users: Matched entry DEFAULT at line 17
modcall[preacct]: module "files" returns ok for request 1
modcall: leaving group preacct (returns ok) for request 1
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat: '/var/log/radius/radacct/178.250.170.20/detail-20101202'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/178.250.170.20/detail-20101202
modcall[accounting]: module "detail" returns ok for request 1
modcall[accounting]: module "unix" returns ok for request 1
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'fp2010'
modcall[accounting]: module "radutmp" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
Sending Accounting-Response of id 220 to 178.250.170.20 port 48074
Finished request 1
Вот что дает при подключении.
rad_recv: Access-Request packet from host 178.250.170.20:41511, id=36, length=135
--- Walking the entire request list ---
Waking up in 31 seconds...
Threads: total/active/spare threads = 5/0/5
Thread 1 got semaphore
Thread 1 handling request 0, (1 handled so far)
User-Name = "fp2010"
User-Password = "123456"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
NAS-Port-Type = Virtual
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
users: Matched entry DEFAULT at line 150
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Acct-Interim-Interval = 300, Session-Timeout = 0,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 300, Session-Timeout = 0,
Exec-Program: returned: 0
Sending Access-Accept of id 36 to 178.250.170.20 port 41511
Acct-Interim-Interval = 300
Session-Timeout = 0
Finished request 0
Going to the next request
Thread 1 waiting to be assigned a request
rad_recv: Accounting-Request packet from host 178.250.170.20:48074, id=220, length=135
Waking up in 31 seconds...
Thread 2 got semaphore
Thread 2 handling request 1, (1 handled so far)
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.2
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Start
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
NAS-Port-Type = Virtual
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
modcall[preacct]: module "preprocess" returns noop for request 1
rlm_acct_unique: Hashing 'NAS-Port = 1,Client-IP-Address = 178.250.170.20,NAS-IP-Address = 178.250.170.20,Acct-Session-Id = "5074B3AA1DE5763001250D360A084231",User-Name = "fp2010"'
rlm_acct_unique: Acct-Unique-Session-ID = "e52327e430f1479b".
modcall[preacct]: module "acct_unique" returns ok for request 1
rlm_realm: No '@' in User-Name = "fp2010", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 1
acct_users: Matched entry DEFAULT at line 17
modcall[preacct]: module "files" returns ok for request 1
modcall: leaving group preacct (returns ok) for request 1
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat: '/var/log/radius/radacct/178.250.170.20/detail-20101202'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/178.250.170.20/detail-20101202
modcall[accounting]: module "detail" returns ok for request 1
modcall[accounting]: module "unix" returns ok for request 1
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'fp2010'
modcall[accounting]: module "radutmp" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
Sending Accounting-Response of id 220 to 178.250.170.20 port 48074
Finished request 1
Re: Abills + OpenVPN
А вот при отключении
rad_recv: Accounting-Request packet from host 178.250.170.20:54847, id=36, length=165
--- Walking the entire request list ---
Waking up in 31 seconds...
Thread 3 got semaphore
Thread 3 handling request 33, (7 handled so far)
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.2
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Interim-Update
Acct-Input-Octets = 0
Acct-Output-Octets = 0
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
Acct-Session-Time = 3600
Acct-Input-Gigawords = 0
Acct-Output-Gigawords = 0
NAS-Port-Type = Virtual
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 33
modcall[preacct]: module "preprocess" returns noop for request 33
rlm_acct_unique: Hashing 'NAS-Port = 1,Client-IP-Address = 178.250.170.20,NAS-IP-Address = 178.250.170.20,Acct-Session-Id = "5074B3AA1DE5763001250D360A084231",User-Name = "fp2010"'
rlm_acct_unique: Acct-Unique-Session-ID = "e52327e430f1479b".
modcall[preacct]: module "acct_unique" returns ok for request 33
rlm_realm: No '@' in User-Name = "fp2010", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 33
acct_users: Matched entry DEFAULT at line 20
modcall[preacct]: module "files" returns ok for request 33
modcall: leaving group preacct (returns ok) for request 33
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 33
radius_xlat: '/var/log/radius/radacct/178.250.170.20/detail-20101202'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/178.250.170.20/detail-20101202
modcall[accounting]: module "detail" returns ok for request 33
modcall[accounting]: module "unix" returns noop for request 33
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'fp2010'
modcall[accounting]: module "radutmp" returns ok for request 33
modcall: leaving group accounting (returns ok) for request 33
Sending Accounting-Response of id 36 to 178.250.170.20 port 54847
Finished request 33
Going to the next request
Thread 3 waiting to be assigned a request
rad_recv: Accounting-Request packet from host 178.250.170.20:54847, id=36, length=165
--- Walking the entire request list ---
Waking up in 31 seconds...
Thread 3 got semaphore
Thread 3 handling request 33, (7 handled so far)
User-Name = "fp2010"
NAS-IP-Address = 178.250.170.20
NAS-Port = 1
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.10.0.2
Calling-Station-Id = "188.163.77.55"
NAS-Identifier = "178.250.170.20"
Acct-Status-Type = Interim-Update
Acct-Input-Octets = 0
Acct-Output-Octets = 0
Acct-Session-Id = "5074B3AA1DE5763001250D360A084231"
Acct-Session-Time = 3600
Acct-Input-Gigawords = 0
Acct-Output-Gigawords = 0
NAS-Port-Type = Virtual
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 33
modcall[preacct]: module "preprocess" returns noop for request 33
rlm_acct_unique: Hashing 'NAS-Port = 1,Client-IP-Address = 178.250.170.20,NAS-IP-Address = 178.250.170.20,Acct-Session-Id = "5074B3AA1DE5763001250D360A084231",User-Name = "fp2010"'
rlm_acct_unique: Acct-Unique-Session-ID = "e52327e430f1479b".
modcall[preacct]: module "acct_unique" returns ok for request 33
rlm_realm: No '@' in User-Name = "fp2010", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 33
acct_users: Matched entry DEFAULT at line 20
modcall[preacct]: module "files" returns ok for request 33
modcall: leaving group preacct (returns ok) for request 33
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 33
radius_xlat: '/var/log/radius/radacct/178.250.170.20/detail-20101202'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/178.250.170.20/detail-20101202
modcall[accounting]: module "detail" returns ok for request 33
modcall[accounting]: module "unix" returns noop for request 33
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'fp2010'
modcall[accounting]: module "radutmp" returns ok for request 33
modcall: leaving group accounting (returns ok) for request 33
Sending Accounting-Response of id 36 to 178.250.170.20 port 54847
Finished request 33
Going to the next request
Thread 3 waiting to be assigned a request
Re: Abills + OpenVPN
ИМХО в самом опенвпн в конфигах рыться надо...
Re: Abills + OpenVPN
Конфиг слит один в один с мануала на сайте.
Единственно что lzo отключил так как в планах есть и микротик клиенты ,а они lzo не поддерживают.
Да и вроде конфиг много раз пересмотрел и опенВПН много раз поднимал, такой проблемы не было.. а утут все очень четко.. 3600 секунд и отключает.
Ломаю голову уже не первый день... уже куда только не лазил,а результат тотже
Я чего-то попросту не вижу.. но никак не пойму чего именно.
Единственно что lzo отключил так как в планах есть и микротик клиенты ,а они lzo не поддерживают.
Да и вроде конфиг много раз пересмотрел и опенВПН много раз поднимал, такой проблемы не было.. а утут все очень четко.. 3600 секунд и отключает.
Ломаю голову уже не первый день... уже куда только не лазил,а результат тотже
Я чего-то попросту не вижу.. но никак не пойму чего именно.
Re: Abills + OpenVPN
А периоды alive в настройках наса и билинге совпадают?
Re: Abills + OpenVPN
Могу задать тупой вопрос, но все же.
Где ALIVE в настройках НАСА я в курсе, а де глянуть в найтройках биллинга ?
Где ALIVE в настройках НАСА я в курсе, а де глянуть в найтройках биллинга ?
Re: Abills + OpenVPN
Темку можно закрывать. Разобрался. Проблема была не в биллинге.
ОпенВПН по умолчанию каждый час переспрашивает ключит и т.д. ,а вместе с ключами он спрашивает пароль пользователя который храниться в файле. Оттуда он его прочитать не может во время работы, может только во время старта.
Потому не получив пароля рвет соеденение.
Теперь экспеременитирую со значениями опенВПН параметра.
В любом случае всем ответившим большое спасибо. С вашей помощью легче было найти проблему.
СПАСИБО.
ОпенВПН по умолчанию каждый час переспрашивает ключит и т.д. ,а вместе с ключами он спрашивает пароль пользователя который храниться в файле. Оттуда он его прочитать не может во время работы, может только во время старта.
Потому не получив пароля рвет соеденение.
Теперь экспеременитирую со значениями опенВПН параметра.
В любом случае всем ответившим большое спасибо. С вашей помощью легче было найти проблему.
СПАСИБО.
-
dRaziel
- Сообщения: 3
- Зарегистрирован: Пт янв 28, 2011 10:10 am
- Откуда: Россия, Тольятти
- Контактная информация:
Re: Abills + OpenVPN
Уважаемые, прошу помощи по настройке openvpn с абиллсом, Ubuntu 10.10
Я настраивал PPTP с абиллсом и поидее сразу все получилось но так как он меня неустараивает решил сделать с опенвпн.
И обратил внимание что тем про опенвпн на форуме немного
а ховту по настройке и то неизвестно какого времени...
Радиус с абиллсом настроил.
ОпенВПн напроч нехочет соединятся не с абиллсом и не с радиусом (радиусплагин установил)
Команда в настройках абиллса Сервер доступа: Radius NAS-Identifier:
Если выставить там openvpn после радиус тесты не проходят, так и должно быть?
И всеже ктобы мог помочь с вводом логинов в опенвпн ведь команду у клиентов
auth-user-pass authinfo # запретили
Прошу сказать или указать как правельней настраивать радиус под опенвпн для абиллса. Буду очень благодарен.
Я настраивал PPTP с абиллсом и поидее сразу все получилось но так как он меня неустараивает решил сделать с опенвпн.
И обратил внимание что тем про опенвпн на форуме немного
а ховту по настройке и то неизвестно какого времени...
Радиус с абиллсом настроил.
ОпенВПн напроч нехочет соединятся не с абиллсом и не с радиусом (радиусплагин установил)
Команда в настройках абиллса Сервер доступа: Radius NAS-Identifier:
Если выставить там openvpn после радиус тесты не проходят, так и должно быть?
И всеже ктобы мог помочь с вводом логинов в опенвпн ведь команду у клиентов
auth-user-pass authinfo # запретили
Прошу сказать или указать как правельней настраивать радиус под опенвпн для абиллса. Буду очень благодарен.
Re: Abills + OpenVPN
Я поднимал абилс с опенвпн по инструкции. Особых проблем не было.
В плагине радиуса для опенвпн все правильно прописано?
Доступ разрешен к радиусу?
Что касаеться клиентов , то я себе сделал персональный инсталлятор который спрашивает имя пользователя и пароль и все сохраняет в файл при установке.
Работает отлично. Тут надо копать в сторону NSIS + OpenVPN
В плагине радиуса для опенвпн все правильно прописано?
Доступ разрешен к радиусу?
Что касаеться клиентов , то я себе сделал персональный инсталлятор который спрашивает имя пользователя и пароль и все сохраняет в файл при установке.
Работает отлично. Тут надо копать в сторону NSIS + OpenVPN
-
dRaziel
- Сообщения: 3
- Зарегистрирован: Пт янв 28, 2011 10:10 am
- Откуда: Россия, Тольятти
- Контактная информация:
Re: Abills + OpenVPN
Спасибо что ответил, помог!)fedor писал(а):Я поднимал абилс с опенвпн по инструкции. Особых проблем не было.
В плагине радиуса для опенвпн все правильно прописано?
Доступ разрешен к радиусу?
Что касаеться клиентов , то я себе сделал персональный инсталлятор который спрашивает имя пользователя и пароль и все сохраняет в файл при установке.
Работает отлично. Тут надо копать в сторону NSIS + OpenVPN
Но появилась другая проблема, неработают скрипты линкапдауна опенвпн на Ubuntu
Вообщем спасибо разработчикам я заметил что в линкапдауне присутствует скрипт опенвпн
незнаю почему но сами ап и довн опенвпна неработали в папке абиллса хотя доступ был дан, переместил в опенвпн папку и они заработали
Тему можно закрывать спасибо!
-
dRaziel
- Сообщения: 3
- Зарегистрирован: Пт янв 28, 2011 10:10 am
- Откуда: Россия, Тольятти
- Контактная информация:
Re: Abills + OpenVPN
Еще одна задача появилась
Как я понял такового шейпера для опенвпн нету? если знает как сделать ктонибудь отпишите пажалуйста, очень нужно!
Заодно в мануал думаю добавят )
Как я понял такового шейпера для опенвпн нету? если знает как сделать ктонибудь отпишите пажалуйста, очень нужно!
Заодно в мануал думаю добавят )