Ошибка сброса сессии гостевого доступа

Платформа Mikrotik
Ответить
winter
Сообщения: 4
Зарегистрирован: Пн ноя 09, 2015 2:02 pm

Ошибка сброса сессии гостевого доступа

Сообщение winter »

При подключении сессии в режиме гостевого доступа, после оплаты, и увеличения депозита до положительной величины
не происходит сброс сессии PPTP соединения.
В / Отчёт/ Internet/ Ошибка/
Ошибки вида
2015-12-02 11:45:06 LOG_WARNING HANGUP USERNAME RECHANGE DEPOSIT: 194794.624700 CREDIT: 0.00 SESSION_SUM: 0.000000 SESSION_ID: 8175553f STATE: 0 GUEST: 1 Hangup: 1 DURA Main NAS Server
С периодичностью в 5 минут (300 sec Alive в настройках сервера доступа).
В качестве NAS Server - Mikrotik 3.30.
Также при ручном Hang up из данных о клиенте, или же / мониторинг / internet сессии она опять же не разрывается.
Обусловлено ли это некорректными настройками NAS сервера (он конфигурировался скриптом из /abills/misc/mikrotik/ # ./mikrotik_configure).
Можно ли вручную используя radtest или radiusd с параметрами как то сэмулировать данное сообщение ( HANGUP RECHANGE DEPOSIT).

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ошибка сброса сессии гостевого доступа

Сообщение ~AsmodeuS~ »

не правильно прописан секретный ключ для сброса с линии в биллинге или на микротике

winter
Сообщения: 4
Зарегистрирован: Пн ноя 09, 2015 2:02 pm

Re: Ошибка сброса сессии гостевого доступа

Сообщение winter »

Ключи прописаны корректно.
В конфиге насколько я понял вот эти строки.
CMDS_1="/radius add address=${RADIUS_AUTH_SERVER} secret=${RADIUS_SECRET} service=ppp,dhcp"
CMDS_2="/radius incoming set accept=yes port=1700"

CMDS_3="/ppp aaa set accounting=yes use-radius=yes interim-update=${RAD_ACCT_ALIVE}"
CMDS_4="/ppp profile set default local-address=${MIKROTIK_IP}"
На Nas сервере через winbox в Radius server secret прописан по умолчанию secretpass.
В /usr/local/freeradius/etc/raddb/clients.conf аналогично secret=secretpass.

Дело немного в другом. При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
Могу предположить что если биллинг при отправке HANG UP на NAS сервер делает это через SSH с ключем id_dsa.abills_admin.pub
то ему нужно вместе с ним еще давать PASSPHRASE. Вопрос в том как это сделать.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ошибка сброса сессии гостевого доступа

Сообщение ~AsmodeuS~ »

winter писал(а):
Дело немного в другом. При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
Могу предположить что если биллинг при отправке HANG UP на NAS сервер делает это через SSH с ключем id_dsa.abills_admin.pub
то ему нужно вместе с ним еще давать PASSPHRASE. Вопрос в том как это сделать.

дело в Вашей невнимательности

http://abills.net.ua/wiki/doku.php/abil ... tik:abills

1 где написано что скидывает по ssh
2 где написано что нужно какой то пароль вводить для сертификата?

нужно просто прописать в секции управления
IP:порты
логин для ssh
и пароль для COA

winter
Сообщения: 4
Зарегистрирован: Пн ноя 09, 2015 2:02 pm

Re: Ошибка сброса сессии гостевого доступа

Сообщение winter »

Ну микротик я добавлял по видео-инструкции, там же и пришлось создать сертификат с паролем.
Вообщем заново создал пустой уже сертификат по инструкции .
http://abills.net.ua/wiki/doku.php/abil ... krotik:ssh
Залил его на микротик, добавил к abills_admin.
Перепроверил пароль в биллинге на выбранный сервер доступа и в итоге все корректно заработало.

Спасибо за помощь.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Ошибка сброса сессии гостевого доступа

Сообщение ~AsmodeuS~ »

можно показать в какой видео инструкции говорится что на сертификат нужно пароль ?

winter
Сообщения: 4
Зарегистрирован: Пн ноя 09, 2015 2:02 pm

Re: Ошибка сброса сессии гостевого доступа

Сообщение winter »

Нет, не говорится.
Я писал ранее , что при конфигурации Mikrotik при помощи скрипта была ошибка.
При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
А вообще делал по этому видео.
https://www.youtube.com/watch?v=M6YU9g9W9VU
Все у Вас верно, просто это защита Mikrotik , который не дал выполнять команды по пустому ключу.

Ответить