При подключении сессии в режиме гостевого доступа, после оплаты, и увеличения депозита до положительной величины
не происходит сброс сессии PPTP соединения.
В / Отчёт/ Internet/ Ошибка/
Ошибки вида
2015-12-02 11:45:06 LOG_WARNING HANGUP USERNAME RECHANGE DEPOSIT: 194794.624700 CREDIT: 0.00 SESSION_SUM: 0.000000 SESSION_ID: 8175553f STATE: 0 GUEST: 1 Hangup: 1 DURA Main NAS Server
С периодичностью в 5 минут (300 sec Alive в настройках сервера доступа).
В качестве NAS Server - Mikrotik 3.30.
Также при ручном Hang up из данных о клиенте, или же / мониторинг / internet сессии она опять же не разрывается.
Обусловлено ли это некорректными настройками NAS сервера (он конфигурировался скриптом из /abills/misc/mikrotik/ # ./mikrotik_configure).
Можно ли вручную используя radtest или radiusd с параметрами как то сэмулировать данное сообщение ( HANGUP RECHANGE DEPOSIT).
Ошибка сброса сессии гостевого доступа
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ошибка сброса сессии гостевого доступа
не правильно прописан секретный ключ для сброса с линии в биллинге или на микротике
Re: Ошибка сброса сессии гостевого доступа
Ключи прописаны корректно.
В конфиге насколько я понял вот эти строки.
CMDS_1="/radius add address=${RADIUS_AUTH_SERVER} secret=${RADIUS_SECRET} service=ppp,dhcp"
CMDS_2="/radius incoming set accept=yes port=1700"
CMDS_3="/ppp aaa set accounting=yes use-radius=yes interim-update=${RAD_ACCT_ALIVE}"
CMDS_4="/ppp profile set default local-address=${MIKROTIK_IP}"
На Nas сервере через winbox в Radius server secret прописан по умолчанию secretpass.
В /usr/local/freeradius/etc/raddb/clients.conf аналогично secret=secretpass.
Дело немного в другом. При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
Могу предположить что если биллинг при отправке HANG UP на NAS сервер делает это через SSH с ключем id_dsa.abills_admin.pub
то ему нужно вместе с ним еще давать PASSPHRASE. Вопрос в том как это сделать.
В конфиге насколько я понял вот эти строки.
CMDS_1="/radius add address=${RADIUS_AUTH_SERVER} secret=${RADIUS_SECRET} service=ppp,dhcp"
CMDS_2="/radius incoming set accept=yes port=1700"
CMDS_3="/ppp aaa set accounting=yes use-radius=yes interim-update=${RAD_ACCT_ALIVE}"
CMDS_4="/ppp profile set default local-address=${MIKROTIK_IP}"
На Nas сервере через winbox в Radius server secret прописан по умолчанию secretpass.
В /usr/local/freeradius/etc/raddb/clients.conf аналогично secret=secretpass.
Дело немного в другом. При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
Могу предположить что если биллинг при отправке HANG UP на NAS сервер делает это через SSH с ключем id_dsa.abills_admin.pub
то ему нужно вместе с ним еще давать PASSPHRASE. Вопрос в том как это сделать.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ошибка сброса сессии гостевого доступа
winter писал(а):
Дело немного в другом. При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
Могу предположить что если биллинг при отправке HANG UP на NAS сервер делает это через SSH с ключем id_dsa.abills_admin.pub
то ему нужно вместе с ним еще давать PASSPHRASE. Вопрос в том как это сделать.
дело в Вашей невнимательности
http://abills.net.ua/wiki/doku.php/abil ... tik:abills
1 где написано что скидывает по ssh
2 где написано что нужно какой то пароль вводить для сертификата?
нужно просто прописать в секции управления
IP:порты
логин для ssh
и пароль для COA
Re: Ошибка сброса сессии гостевого доступа
Ну микротик я добавлял по видео-инструкции, там же и пришлось создать сертификат с паролем.
Вообщем заново создал пустой уже сертификат по инструкции .
http://abills.net.ua/wiki/doku.php/abil ... krotik:ssh
Залил его на микротик, добавил к abills_admin.
Перепроверил пароль в биллинге на выбранный сервер доступа и в итоге все корректно заработало.
Спасибо за помощь.
Вообщем заново создал пустой уже сертификат по инструкции .
http://abills.net.ua/wiki/doku.php/abil ... krotik:ssh
Залил его на микротик, добавил к abills_admin.
Перепроверил пароль в биллинге на выбранный сервер доступа и в итоге все корректно заработало.
Спасибо за помощь.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Ошибка сброса сессии гостевого доступа
можно показать в какой видео инструкции говорится что на сертификат нужно пароль ?
Re: Ошибка сброса сессии гостевого доступа
Нет, не говорится.
Я писал ранее , что при конфигурации Mikrotik при помощи скрипта была ошибка.
https://www.youtube.com/watch?v=M6YU9g9W9VU
Все у Вас верно, просто это защита Mikrotik , который не дал выполнять команды по пустому ключу.
Я писал ранее , что при конфигурации Mikrotik при помощи скрипта была ошибка.
А вообще делал по этому видео.При конфигурации Mikrotik после передачи SSH ключа созданного с пустой passphase
при выполнении последующих команд выводилась ошибка WARNING: UNPROTECTED PRIVATE KEY FILE, и шел запрос
пароля abills_admin, после чего писалась ошибка access denied, в итоге ни одна команда корректно на микротике не выполнилась.
Поэтому конфигурация проводилась с запароленным ключем , и после каждой команды вводилась фраза ключа.
https://www.youtube.com/watch?v=M6YU9g9W9VU
Все у Вас верно, просто это защита Mikrotik , который не дал выполнять команды по пустому ключу.