Mikrotik hangup

Платформа Mikrotik
Ответить
Vincent
Сообщения: 17
Зарегистрирован: Чт май 01, 2014 8:42 am

Mikrotik hangup

Сообщение Vincent »

Здравствуйте, у меня та же проблема viewtopic.php?f=45&t=7053, но внятного ответа здесь нет.
сделал все по инструкции
# ssh -l abills -i /usr/abills/Certs/id_dsa.abills 192.168.168.1 "/system identity print"
name: RouterTV
версия прошивки 6.12

версия абиллс ABillS 0.56b (GT: 0.146673)
в логах ошыбок нет
в микротике в радиусе incoming - bad request
в веб интерфейсе
abills2.jpg
abills2.jpg (18.08 КБ) 23323 просмотра
Помогите ,пожайлуста.

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: Mikrotik hangup

Сообщение Sinner »

Vincent писал(а):Здравствуйте, у меня та же проблема viewtopic.php?f=45&t=7053, но внятного ответа здесь нет.
сделал все по инструкции
# ssh -l abills -i /usr/abills/Certs/id_dsa.abills 192.168.168.1 "/system identity print"
name: RouterTV
версия прошивки 6.12

версия абиллс ABillS 0.56b (GT: 0.146673)
в логах ошыбок нет
в микротике в радиусе incoming - bad request
в веб интерфейсе
abills2.jpg
Помогите ,пожайлуста.
проверте свои радиус сикреты , в оригинальном топике отписано

Vincent
Сообщения: 17
Зарегистрирован: Чт май 01, 2014 8:42 am

Re: Mikrotik hangup

Сообщение Vincent »

У меня - на микротике ,в клиентс.конф(freradius), в настройках наса и у юзера на микротике одинаковые пароли (radsecret).

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: Mikrotik hangup

Сообщение Sinner »

Vincent писал(а):У меня - на микротике ,в клиентс.конф(freradius), в настройках наса и у юзера на микротике одинаковые пароли (radsecret).
а пароль COA в настройках наса на билинге ?

Vincent
Сообщения: 17
Зарегистрирован: Чт май 01, 2014 8:42 am

Re: Mikrotik hangup

Сообщение Vincent »

если ,Вы, имееие ввиду етот,то - да.
abills3.png
abills3.png (19.78 КБ) 23302 просмотра

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik hangup

Сообщение ~AsmodeuS~ »

1 посмотрите увеличивается ли счетчик пакетов в COA на микротик
2 в логе апача нет ли ошибок
3 попробуйте ввести повторно пароль

Vincent
Сообщения: 17
Зарегистрирован: Чт май 01, 2014 8:42 am

Re: Mikrotik hangup

Сообщение Vincent »

счетчик COA :
abills4.png
abills4.png (4.11 КБ) 23294 просмотра
abills5.png
abills5.png (3.69 КБ) 23294 просмотра
лог апача:
[Fri Aug 29 12:23:12 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 12:23:13 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:25:21 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:25:22 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:30:47 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:30:48 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:32:43 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=localhost;mysql_client_found_rows=0','abills',...) failed: Can't connect to local MySQL server th$
[Fri Aug 29 14:32:52 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=localhost;mysql_client_found_rows=0','abills',...) failed: Can't connect to local MySQL server th$
[Fri Aug 29 14:33:21 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=localhost;mysql_client_found_rows=0','abills',...) failed: Can't connect to local MySQL server th$
[Fri Aug 29 14:35:36 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=10.10.1.13;mysql_client_found_rows=0','abills',...) failed: Can't connect to MySQL server on '10.$
[Fri Aug 29 14:35:49 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=10.10.1.13;mysql_client_found_rows=0','abills',...) failed: Can't connect to MySQL server on '10.$
[Fri Aug 29 14:38:14 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:38:15 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 15:28:56 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 15:28:58 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 15:42:17 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 15:42:18 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 15:42:19 2014] [error] [client 10.10.1.12] DBI connect('database=abills;host=localhost;mysql_client_found_rows=0','abills',...) failed: Can't connect to local MySQL server th$
[Fri Aug 29 12:22:54 2014] [notice] caught SIGTERM, shutting down
[Fri Aug 29 12:23:12 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 12:23:13 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 12:23:13 2014] [notice] Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u11 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Fri Aug 29 14:25:02 2014] [notice] caught SIGTERM, shutting down
[Fri Aug 29 14:25:21 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:25:22 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:25:22 2014] [notice] Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u11 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Fri Aug 29 14:30:30 2014] [notice] caught SIGTERM, shutting down
[Fri Aug 29 14:30:47 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:30:48 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
[Fri Aug 29 14:30:48 2014] [notice] Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u11 mod_ssl/2.2.22 OpenSSL/1.0.1e configured -- resuming normal operations
[Fri Aug 29 14:37:56 2014] [notice] caught SIGTERM, shutting down
[Fri Aug 29 14:38:14 2014] [warn] RSA server certificate CommonName (CN) `abills' does NOT match server name!?
но все ошыбки связаны с тем што я отключал локалхост с интерфейсов

всюда поставил пароль 1111 штоб не перепутать (в настройках наса , вхоной пароль сертификованошо юзера в микротик, радиус сикрет в микротике , сикрет в /etc/freeradius/clients.conf)

при попытке выключить вручную выдает :
root@abills:~# echo "User-Name := test" | radclient 192.168.168.1 disconnect 1111
radclient: no response from server for ID 52 socket 3


Товарищи , не могу уволиться , помоготе допилить hangup.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik hangup

Сообщение ~AsmodeuS~ »

Vincent писал(а):при попытке выключить вручную выдает :
root@abills:~# echo "User-Name := test" | radclient 192.168.168.1 disconnect 1111
radclient: no response from server for ID 52 socket 3


Товарищи , не могу уволиться , помоготе допилить hangup.

echo "User-Name=test" | radclient -x 192.168.168.1:1700 disconnect 1111

если ошибка повторится

это значит что не правильный пароль

Vincent
Сообщения: 17
Зарегистрирован: Чт май 01, 2014 8:42 am

Re: Mikrotik hangup

Сообщение Vincent »

(в настройках наса , вхоной пароль сертификованошо юзера в микротик, радиус сикрет в микротике , сикрет в /etc/freeradius/clients.conf)
есть еще /etc/radiusclient - я тоже прописал 192.168.168.1 1111 ,может гдето в config.pl . подскажите где я мог забЫть вставить пароль.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik hangup

Сообщение ~AsmodeuS~ »

только вебка там где нас сервера

mcdebugger
Сообщения: 14
Зарегистрирован: Ср дек 01, 2010 12:52 pm

Re: Mikrotik hangup

Сообщение mcdebugger »

Не только неправильный пароль.
У меня например фишка была в том, что на микротике прописан адрес loobpack интерфейса radius-сервера. А сам radius-сервер обращается к микротику через ip исходящего интерфейса. Сейчас сделал SNAT правило для порта udp 1700 в подсеть NAS'ов, чтоб он подставлял ip loobpack'а, запахало.

Ответить