Hangup на удалённом NAS с pptp
Здравствуйте. Пробую развернуть abills с удалённым NAS с pptp. Всё пршло успешно, тестовый клиент подключается и отключается. Но для удалённого NAS есть вопрос принудительного завершения сеанса клиента.
В настройке NAS указал IP и порт 22, сгенерировал ключ, скачал его и положил на сервере доступа. Во вкладке Console можно выполнить команду и получить результат, команда действительно выполняется на целевой системе.
Но при попытке отключить клиента через веб интерфейс (кнопка Hangup в мониторинге) выдаётся сообщение: "cannot connect to pppd disconnect port at 192.168.104.10: No such file or directory" и несколько переменных, из которых не пустая только language. При этом tcpdump на NAS пакетов не отображает, то есть обращения не появляются.
Как можно понять, это что-то не так у меня или баг?
Версия abills: 0.82.03
Hangup на удалённом NAS с pptp
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Hangup на удалённом NAS с pptp
какой тип сервера ?
Re: Hangup на удалённом NAS с pptp
pppd + RADIUS plugin (Linux)
Re: Hangup на удалённом NAS с pptp
Если вопрос не про NAS а про сервер с abills, то это CentOS 7.
Re: Hangup на удалённом NAS с pptp
Вернулся к вопросу. Собственно это не новая установка, рассматривается вопрос перевода существующей на актуальную версию с решением некоторых проблем. Работающая установка функционирует исправно и без проблем уже несколько лет, но желание сделать любое изменение упирается в то, как сейчас выполнено, а экспериментировать на работающей системе не хочется.
В описании нашёл, что в линукс удалённое управление поддерживается только для accel-ppp и через telnet: http://abills.net.ua:8090/pages/viewpag ... Id=7504030 . Соответственно, вопросы по такой схеме нужно задавать в ветке форума по accel-ppp: viewtopic.php?f=6&t=7910
Эту тему можно отметить как закрытую.
В описании нашёл, что в линукс удалённое управление поддерживается только для accel-ppp и через telnet: http://abills.net.ua:8090/pages/viewpag ... Id=7504030 . Соответственно, вопросы по такой схеме нужно задавать в ветке форума по accel-ppp: viewtopic.php?f=6&t=7910
Эту тему можно отметить как закрытую.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Hangup на удалённом NAS с pptp
RADIUS скидывание RADIUS POD
Альтенативный мониторинг telnet
Изменение скорости на лету RADIUS COA (Версия 0.83.52)
есть ветка по Linux
Альтенативный мониторинг telnet
Изменение скорости на лету RADIUS COA (Версия 0.83.52)
есть ветка по Linux
Re: Hangup на удалённом NAS с pptp
Через радиус было бы идеально, но я с ним имел дело эпизодически и недостаточно знаком. Отправлять пакет дисконнекта нужно на радиус сервер (работающий там же где abills), на сервер доступа его отправлять некуда потому что там никто не слушает. В настройке сервера доступа в разделе "управление" указал адрес 127.0.0.1 и порт для POD/COA. после этого в "RADIUS Test" при запросе (по умолчанию стоит "User-Name = test") получаю ожидаемый ответ. Но при попытке разорвать соединение клиента сеанс не разрывается.
В случае с телнетом, подключиться консольным клиентом телнет с сервера abills возможно, но чрез веб интерфейс не получается. Если задать неправильный порт, то сразу возвращается сообщение "ERR: Can't connect to '192.168.104.10:23' Connection refused". Если в разделе "управление" задать нужный порт для SSH то после таймаута просто пустой результат. На сервере доступа в это время tcpdump показывает обмен пакетами, то есть попытка обращения есть. При проверке пароль в форме задан верно а логин для телнета accel-ppp значения не имеет.
Можно ещё пойти другим путём и раз в сутки (после суточного списания) запускать на сервере с биллингом скрипт который будет смотреть по телнету сеансы, смотреть в БД можно ли им работать и разрывать нужные. Это конечно неаккуратно, но для нашего случая приемлемо.
В случае с телнетом, подключиться консольным клиентом телнет с сервера abills возможно, но чрез веб интерфейс не получается. Если задать неправильный порт, то сразу возвращается сообщение "ERR: Can't connect to '192.168.104.10:23' Connection refused". Если в разделе "управление" задать нужный порт для SSH то после таймаута просто пустой результат. На сервере доступа в это время tcpdump показывает обмен пакетами, то есть попытка обращения есть. При проверке пароль в форме задан верно а логин для телнета accel-ppp значения не имеет.
Можно ещё пойти другим путём и раз в сутки (после суточного списания) запускать на сервере с биллингом скрипт который будет смотреть по телнету сеансы, смотреть в БД можно ли им работать и разрывать нужные. Это конечно неаккуратно, но для нашего случая приемлемо.