Система Debian Etch.
В поле CID не отображается нечего ( при использование pptpd там был ip адрес клиента ), остальное все работает...
( NAS тип pppd )
ppp version 2.4.4
PPPoE Version 3.8
freeradius 1.1.3
radiusclient 0.3.12
PPPoE - ABillS (в поле CID пусто)
-
V1talya
- Сообщения: 17
- Зарегистрирован: Пт май 25, 2007 7:55 am
- Откуда: г. Нерюнгри
- Контактная информация:
PPPoE - ABillS (в поле CID пусто)
Последний раз редактировалось V1talya Ср мар 26, 2008 7:35 am, всего редактировалось 3 раза.
-
V1talya
- Сообщения: 17
- Зарегистрирован: Пт май 25, 2007 7:55 am
- Откуда: г. Нерюнгри
- Контактная информация:
Если добавить в /etc/ppp/pppoe-server-options строчку ipparam халямбалям то в CID ( у всех пользователей ) будет халямбалям.
Параметр ipparam передать pppd можно только через file /etc/ppp/pppoe-server-options ?
( если да, то можно написать патч для pppoe который будет каждый раз в файл /etc/ppp/pppoe-server-options в конец добавлять ipparam MAC (заменя старую запись ipparam MAC ), изврат но должно работать
)
Параметр ipparam передать pppd можно только через file /etc/ppp/pppoe-server-options ?
( если да, то можно написать патч для pppoe который будет каждый раз в файл /etc/ppp/pppoe-server-options в конец добавлять ipparam MAC (заменя старую запись ipparam MAC ), изврат но должно работать
)а шо так трудно мак проспуфить если нада? Та и по логам пппое сервера мак увидеть можно - там же при коннекте пишется в лог типа ватетого:
Mar 26 11:02:46 abills pppoe-server[16909]: Session 141 created for client 00:e0:4c:e6:33:9d (10.67.15.141) on
eth0 using Service-Name ''
И ваще... спасение утопающих - дело рук самих утопающих... Прое... потерял пароль - сам дурак
Пусь хоть каждые 5 минут меняют - их проблемы... А шоб не воняли - в договоре это предусмотреть
Mar 26 11:02:46 abills pppoe-server[16909]: Session 141 created for client 00:e0:4c:e6:33:9d (10.67.15.141) on
eth0 using Service-Name ''
И ваще... спасение утопающих - дело рук самих утопающих... Прое... потерял пароль - сам дурак
Пусь хоть каждые 5 минут меняют - их проблемы... А шоб не воняли - в договоре это предусмотретьОт Cisco радиусу передается в виде key: Cisco-AVPair и value: "client-mac-address=xxx.xxx.xxx", а Abills наверное ждет мак-адрес в Calling-Station-Id. Наверняка этот хак для Cisco предусмотрен настройкой в конфиге radiusd.conf, чтобы на лету переписывалось в Calling-Station-Id, но я не уверен.Меня тоже интересует этот вопрос.У меня правда Циско в роли Сервера, но CID видеть надобно!
В гуглегде искать причины?
Пара попыток нашла два линка. Первый линк навел на мысль, что включив в конфиге радиуса with_cisco_vsa_hack можно переписать Cisco-AVPair="client_mac_address=xxx.xxx.xxx" в Client-Mac-Address="xxx.xxx.xxx":
А по результатам второго поиска узнал, что полученную Client-Mac-Address при помощи стандартного модуля rlm_attr_rewrite можно на лету переписать в Calling-Station-Id:
Все без пачканья рук об код.
не понял... раздел вроде как линух... всех остальных просьба не беспокоить (я имею ввиду всяких там с кисками в роли сервера, фрибздёй в роли биллинга тд ) так вот... пппое серверу мак конечно известен... проблема в том, что он не передаёт его как параметр пппд... ежлиб он запускал пппд с параметром ipparam <MAC> - другое дело... но это - к автору пппое сервера (наскоко помню, у него есь коммерческая версия 
) или сами правим сырцы пппое сервера... яб и сам поправил - токо мне это и нафиг ненада по причинам указанным выше
) так вот... пппое серверу мак конечно известен... проблема в том, что он не передаёт его как параметр пппд... ежлиб он запускал пппд с параметром ipparam <MAC> - другое дело... но это - к автору пппое сервера (наскоко помню, у него есь коммерческая версия ) или сами правим сырцы пппое сервера... яб и сам поправил - токо мне это и нафиг ненада по причинам указанным выше
Кстати насчёт LEAF - а для него какой тип наса выставлять нада? И чёт я пппое сервера там ваще не обнаружил... Клиента тока... Мож правда читал невнимательно Кстати, мне для таких целей больше pfSense нравится http://www.pfsense.com/ Интересно, а его к абиллсу прикрутить можно?
Кстати, мне для таких целей больше pfSense нравится http://www.pfsense.com/ Интересно, а его к абиллсу прикрутить можно?-
realmarkiz
- Сообщения: 95
- Зарегистрирован: Сб июн 24, 2006 5:38 pm
Поигрался я с хаком и реврайтом. Хак походу не пашет в радиусе и не убирает авпайр, а вот реврайтом смог только привести к виду Cisco-AVPair="xxx.xxx.xxx"chtito писал(а):В гуглегде искать причины?А по результатам второго поиска узнал, что полученную Client-Mac-Address при помощи стандартного модуля rlm_attr_rewrite можно на лету переписать в Calling-Station-Id:Все без пачканья рук об код.
в libexec/racct.pl наткнулся на это:realmarkiz писал(а): Поигрался я с хаком и реврайтом. Хак походу не пашет в радиусе и не убирает авпайр, а вот реврайтом смог только привести к виду Cisco-AVPair="xxx.xxx.xxx"
Пожохе MAC от Cisco нормально обрабатывается (и, следовательно, в rlm_perl тоже должно). У вас видимо проблема в другом.#Cisco-AVPair
if ($RAD->{CISCO_AVPAIR}) {
if ($RAD->{CISCO_AVPAIR} =~ /client-mac-address=(\S+)/) {
$RAD->{CALLING_STATION_ID}=$1;
}