Привет!
На данный момент поднял связку Linux + Abills + pptp. На данном этапе возник вопрос: выдаются не те ip, что указаны у пользователей в abills. Т.е. в abills указываю 10.99.0.2, на практике имею 192.168.1.1. Читал здесь на форуме об этом, поправил в сорцах строчку как было написано в какой-то теме, но ничего не изменилось. Из логов радиуса видно, что в атрибутах он получает 10.99.0.2, но потом выдает 192.168.1.1. Вопрос в том, как же этот трабл решить.
Еще вопрос тут: исчезают из мониторинга сессии VPN. Иногда через минуту, иногда через 7-8 минут. Как поправить?
Второй вопрос по Ipn + ipcad. Насколько я понял, можно считать трафик VPN-соединений, что я и пытаюсь делать. Вопрос в том, как конфить NAS. У меня есть NAS типа pppd, который выдает (ну пока не разобрался с ip от радиуса) 192.168.1.1 моему юзеру. Я создал NAS типа ipcad с тем же пулом. Когда юзер подключается и имеет инет (правила iptables на раздачу я сунул в ip-up) в разделе Клиенты/Информация/IP Net я вижу, что сервис с ip 192/.168.1.1 активирован. Соответственно, он отключается когда юзер выходит. Думаю, на этом этапе все ок. RADIUS о трафике отчеты шлет на ура. Но беда в том, что трафик не считается динамически (т.е. ipcad). В конфигах ipcad шлет статистику на 127.0.0.1 9996, снимает с ppp*. Запуск traffic2sql не кладет ничего в указанную папку (/usr/abills/var/log/ipn). Ну и в статистике в abills тоже тихо по этому поводу. Куда копать?
Некоторые вопросы по ipcad и Ipn
Словари
Строки, про которые говорилось в документации по установке я добавил в словарь радиусклиента...
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:32834, id=220, length=92
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "axell"
CHAP-Challenge = 0x66142a29a15b939ce8d6cd24833da1f9192f5b89
CHAP-Password = 0x89d1c9bd2991845904eabffe6acc5134e0
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
rlm_realm: No '@' in User-Name = "axell", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 0
users: Matched entry DEFAULT at line 153
modcall[authorize]: module "files" returns ok for request 0
rlm_pap: Found existing Auth-Type, not changing it.
modcall[authorize]: module "pap" returns noop for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Acct-Interim-Interval = 60Session-Octets-Limit=0, Session-Timeout = 2233156, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 1, Framed-IP-Address = 10.99.0.10, Session-Octets-Limit = 103809024, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program-Wait: plaintext: Acct-Interim-Interval = 60Session-Octets-Limit=0, Session-Timeout = 2233156, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 1, Framed-IP-Address = 10.99.0.10, Session-Octets-Limit = 103809024, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program: returned: 0
Sending Access-Accept of id 220 to 127.0.0.1 port 32834
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Accounting-Request packet from host 127.0.0.1:32834, id=221, length=97
Acct-Session-Id = "4846E1AC2F0600"
User-Name = "axell"
Acct-Status-Type = Start
Service-Type = Framed-User
Framed-Protocol = PPP
Acct-Authentic = RADIUS
NAS-Port-Type = Async
Framed-IP-Address = 192.168.1.1
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Acct-Delay-Time = 0
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
modcall[preacct]: module "preprocess" returns noop for request 1
rlm_acct_unique: Hashing 'NAS-Port = 0,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 127.0.0.1,Acct-Session-Id = "4846E1AC2F0600",User-Name = "axell"'
rlm_acct_unique: Acct-Unique-Session-ID = "18f57def7f402b3a".
modcall[preacct]: module "acct_unique" returns ok for request 1
rlm_realm: No '@' in User-Name = "axell", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 1
acct_users: Matched entry DEFAULT at line 17
modcall[preacct]: module "files" returns ok for request 1
modcall: leaving group preacct (returns ok) for request 1
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat: '/var/log/radius/radacct/127.0.0.1/detail-20080605'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/detail-20080605
modcall[accounting]: module "detail" returns ok for request 1
modcall[accounting]: module "unix" returns ok for request 1
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'axell'
modcall[accounting]: module "radutmp" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
Sending Accounting-Response of id 221 to 127.0.0.1 port 32834
Finished request 1
Going to the next request
/usr/abills/libexec/ext_acct//README: line 1: External: command not found
/usr/abills/libexec/ext_acct//README: line 3: exacct_program: command not found
/usr/abills/libexec/ext_acct//README: line 5: MUST: command not found
/usr/abills/libexec/ext_acct//README: line 6: example:: command not found
--- Walking the entire request list ---
Waking up in 5 seconds...
Итак, я решил некоторые вопросы. В частности, исчезновение сессий из монитора путем установки Alive в 0 в свойствах NAS. Наконец-то замутил Ipn почти до конца - сейчас проблема в том, что он не кладет в базу трафик. Неизвестные IP он порядочно складывает в unknown_ip.log, а вот известные пропадают совсем. Таблица ipn_traf_detail остается пуста.
Пока не нашел решения.
В конфигах НЕ стоит $conf{IPN_STATIC_LOG}=1;, т.к. при нем рушится выполнение traffic2sql. Где поправить запрос к БД что-то не пойму (это обсуждалось на форуме), хз в каком файле это править.
Спасибо за вниание и поддержку!)
Пока не нашел решения.
В конфигах НЕ стоит $conf{IPN_STATIC_LOG}=1;, т.к. при нем рушится выполнение traffic2sql. Где поправить запрос к БД что-то не пойму (это обсуждалось на форуме), хз в каком файле это править.
Спасибо за вниание и поддержку!)
Недолго копаясь таки зарулил статистику. Правда почему-то только в мониторинге активной сессии. А вот в Отчетах в модуле ipn глухо. Ни в Пользователи ни в Использованно нет ни байта... В чем тут трабл?
И еще вопрос, где смотреть детальную статистику? в ipn_traf_detail она лежит, а из админки как-нить можно?
И еще вопрос, где смотреть детальную статистику? в ipn_traf_detail она лежит, а из админки как-нить можно?