Debian Etch + pppoe + abills

Dmitriy · Пт мар 14, 2008 2:10 pm

ran писал(а):у меня в локалке у клиентов ваще IP адресов нету... ибо незачем - пппое. и сеть 0.0.0.0/0 банится ipsentinel'ом... так что если и назначат и смогут победить - ради бога

Локалка нужна не только для выхода в Инет ...
И тут даже не мое мнение ...
Клиент попросил, я реализовал ...
Хотя, не для спора, я бы не делал локалку без транспортных адресов ...

А получение CID в D/V Мониторе решается примитивнейшим удалением noipparam в /etc/pptpd.conf и рестаторм сервиса

ran · Сообщение **ran** » Пт мар 14, 2008 2:17 pm

Хотя, не для спора, я бы не делал локалку без транспортных адресов ...

а зачем они там? авторизовался - получил IP на туннель и через туннель доступ и к любым локальным ресурсам в том числе... а поскольку через рутер - это подконтрольно и через биллинг, а не бардак...

Xramovnik · Ср апр 16, 2008 5:51 am

Авторизация через radtest проходит на ура:

debian:/etc/radiusclient# radtest tester 123456 127.0.0.1:1812 0 testing123 0 19
2.168.2.250
Sending Access-Request of id 95 to 127.0.0.1 port 1812
User-Name = "tester"
User-Password = "123456"
NAS-IP-Address = 192.168.2.250
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=95, length=38
Session-Timeout = 1306665
Framed-IP-Address = 172.30.1.139
Framed-IP-Netmask = 255.255.255.255
debian:/etc/radiusclient#

а вот через pppoe с другой машины - ни в какую (словарь мелкософта
подсунул), однако всеравно в ответ получаю ошибку 691. В логах
abills'а вот что:

2008-04-15 21:00:59 LOG_INFO: AUTH [tester] NAS: 1 (192.168.2.250) GT: 0.47883
2008-04-15 21:01:42 LOG_WARNING: AUTH [tester] NAS: 0 Unknow server '127.0.0.1' [2] ERROR_NOT_EXIST
2008-04-15 21:02:15 LOG_INFO: AUTH [tester] NAS: 1 (192.168.2.250) GT: 0.47464
2008-04-16 11:43:33 LOG_WARNING: AUTH [tester] NAS: 0 Unknow server '127.0.0.1' [2] ERROR_NOT_EXIST

в логах pppoe:

RADATTR plugin removed file /var/run/radattr.ppp0.
Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 6
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0x7d93b1d9>]
rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>]
sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x7d93b1d9>]
rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x7d93b1d9>]
rcvd [LCP ConfReq id=0x1 <mru 1480> <magic 0xe64ecb> <callback CBCP>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0xe64ecb>]
sent [LCP ConfAck id=0x2 <mru 1480> <magic 0xe64ecb>]
sent [LCP EchoReq id=0x0 magic=0x7d93b1d9]
sent [CHAP Challenge id=0x94 <e9c8b099e24cf3688e1aa9ce41e4abe9>, name = "debian"]
rcvd [LCP Ident id=0x3 magic=0xe64ecb "MSRASV5.10"]
rcvd [LCP Ident id=0x4 magic=0xe64ecb "MSRAS-1-SYSADMIN"]
rcvd [LCP EchoRep id=0x0 magic=0xe64ecb]
rcvd [CHAP Response id=0x94 <0e20bdf870235f2437e4daad4b080b270000000000000000467bd4789e5188ea9e475a417dd2126f41e4ebf01bccabec00>, name = "tester"]
Peer tester failed CHAP authentication
sent [CHAP Failure id=0x94 "Unknow server '127.0.0.1'\n"]
sent [LCP TermReq id=0x3 "Authentication failed"]
rcvd [CHAP Response id=0x94 <0e20bdf870235f2437e4daad4b080b270000000000000000467bd4789e5188ea9e475a417dd2126f41e4ebf01bccabec00>, name = "tester"]
Discarded non-LCP packet when LCP not open
rcvd [CHAP Response id=0x94 <0e20bdf870235f2437e4daad4b080b270000000000000000467bd4789e5188ea9e475a417dd2126f41e4ebf01bccabec00>, name = "tester"]
Discarded non-LCP packet when LCP not open
rcvd [CHAP Response id=0x94 <0e20bdf870235f2437e4daad4b080b270000000000000000467bd4789e5188ea9e475a417dd2126f41e4ebf01bccabec00>, name = "tester"]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x3 "Authentication failed"]
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 6: Input/output error
Waiting for 1 child processes...
script /usr/sbin/pppoe -n -I eth0 -e 6:00:1d:60:da:b7:39 -S '', pid 3850
Terminating on signal 15
sending SIGTERM to process 3850
RADATTR plugin removed file /var/run/radattr.ppp0.

Откуда взялся: sent [CHAP Failure id=0x94 "Unknow server
'127.0.0.1'\n"]?

ran · Сообщение **ran** » Ср апр 16, 2008 6:44 am

ип наса поменяй

Xramovnik · Ср апр 16, 2008 7:13 am

ОК)) поставил нас на 127.0.0.1 и понеслось

Xramovnik · Чт апр 17, 2008 7:36 am

Ага, появилась новая проблема... система не отключает пользователя при окончании трафика. если оборвать вручную, то потом уже зайти нельзя, а сам сервер сессию не обрывает. подскажите где капать?

ran · Сообщение **ran** » Чт апр 17, 2008 10:23 am

а в словарях радиуса (клиента и сервера) всё прописано? в частности ватето:

Код: Выделить всё

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit            227     integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer
# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer

Xramovnik · Чт апр 17, 2008 1:06 pm

есть, только толку от этого нет. и пока сессию принудительно не закроешь в списке подключенных пользователей в отчетах, пользователь не появляется.

ran · Сообщение **ran** » Чт апр 17, 2008 1:17 pm

я не понял, у тебя усера не рубятся при уходе в минус или просто деньги не снимаются с депозита открытой сессии и самой сессии в отчётах нет, пока она не будет закрыта?

Xramovnik · Чт апр 17, 2008 1:39 pm

основная задача, т.к. биллинг внутри организации, чтобы при достижении дневного лимита пользователя обрубало, а снимаются деньги или не снимаются - это неважно в принципе. При подключении пользователь попадает в Монитор - Dialup/VPN, но там считается только время, трафик никакой не считатся. И сессия пока не будет закрыта в отчетах не появляется. Деньги естественно тоже не снимаются.

ran · Сообщение **ran** » Чт апр 17, 2008 2:58 pm

При подключении пользователь попадает в Монитор - Dialup/VPN, но там считается только время, трафик никакой не считатся

скорее всего с тарифным планом что-то наччудил смотри / Система/ Dialup / VPN/ Тарифные планы/ Интервалы/Трафик тарифы трафика

И сессия пока не будет закрыта в отчетах не появляется

и не должна появляться мануалы кури

Деньги естественно тоже не снимаются

по закрытию сессии тоже мануалы http://abills.net.ua./wiki/doku.php?id= ... 0%B5%D1%82

Xramovnik · Пт апр 18, 2008 5:32 am

Если не трудно приведите пример тарифного плана. Че то все одно не катит, уже и по манам создал тариф...

ran · Сообщение **ran** » Пт апр 18, 2008 8:00 am

внимательнее кури маны - там всё есть http://abills.net.ua./wiki/doku.php?id= ... arif_plans
Примеры заведения тарифных планов

Xramovnik · Пт апр 18, 2008 8:08 am

так а почему в мониторе все же отображается только время сессии, а трафика тю-тю?

ran · Сообщение **ran** » Пт апр 18, 2008 8:21 am

покажи страницу / Система/ Dialup / VPN/ Тарифные планы/ Интервалы/