В radattr.pppХ - про Upstream Downstream - пусто

VincentVanGog · Ср мар 04, 2009 10:41 am

Система Linux ns 2.6.27-gentoo #1 SMP Wed Dec 31 01:47:57 EET 2008 i686 Intel(R) Celeron(TM) CPU 1200MHz GenuineIntel GNU/Linux

ABillS 0.41b
freeradius-1.1.7
ppp-2.4.4-r21

Все настроено по http://abills.net.ua/wiki/doku.php?id=a ... l_linux:ru

В файле /etc/raddb/dictionary

Код: Выделить всё

ATTRIBUTE       Acct-Interim-Interval		85      integer

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit		227     integer

# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer

# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer

в файле /etc/radiusclient/dictionary

Код: Выделить всё

ATTRIBUTE       Acct-Interim-Interval            85     integer

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit            227     integer

# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer

# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer

При подключении с виндовой машины - в файле radattr.ppp1 только
Acct-Interim-Interval 60
Session-Timeout 2373021
Octets-Direction Sum
Framed-IP-Address 192.168.0.65
Session-Octets-Limit 2146435072
Framed-IP-Netmask 255.255.255.0

Не пинайте ногами, уже

не могу понять почему не передаются дополнительные параметры - перечитал форум - а все равно не выходит Каменный цветок

Лог radiusd - при подключении клиента

Код: Выделить всё

ns log # radiusd -x
Starting - reading configuration files ...
Using deprecated naslist file.  Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Instantiated exec (post_auth)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:39712, id=52, length=107
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        CHAP-Challenge = 0xd8c8ae14b55edf26e8b9cc4d1f870a1ceee3c337445d19
        CHAP-Password = 0xa3dd399e4df54a910ca5744dca82a3b827
        Calling-Station-Id = "192.168.0.3"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2369294, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.65, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.0, PPPD-Downstream-Speed-Limit = 256,
Exec-Program: returned: 0
Sending Access-Accept of id 52 to 127.0.0.1 port 39712
        Acct-Interim-Interval = 60
        Session-Timeout = 2369294
        PPPD-Upstream-Speed-Limit = 256
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 192.168.0.65
        Session-Octets-Limit = 2146435072
        Framed-IP-Netmask = 255.255.255.0
        PPPD-Downstream-Speed-Limit = 256
rad_recv: Accounting-Request packet from host 127.0.0.1:54690, id=53, length=109
        Acct-Session-Id = "49AE5D42426B00"
        User-Name = "test"
        Acct-Status-Type = Start
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.3"
        Acct-Authentic = RADIUS
        NAS-Port-Type = Async
        Framed-IP-Address = 192.168.0.65
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1
        Acct-Delay-Time = 0
Sending Accounting-Response of id 53 to 127.0.0.1 port 54690

файл /var/log/pptpd

Код: Выделить всё

using channel 13
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <mru 1476> <asyncmap 0x0> <auth chap MD5> <magic 0xd5eb7f1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x500a5751> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x500a5751> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x500a5751> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1476> <asyncmap 0x0> <auth chap MD5> <magic 0xd5eb7f1> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <mru 1476> <asyncmap 0x0> <auth chap MD5> <magic 0xd5eb7f1> <pcomp> <accomp>]
sent [CHAP Challenge id=0xa3 <d8c8ae14b55edf26e8b9cc4d1f870a1ceee3c337445d19>, name = "ns"]
rcvd [LCP Ident id=0x2 magic=0x500a5751 "MSRASV5.20"]
rcvd [LCP Ident id=0x3 magic=0x500a5751 "MSRAS-0-BASTION"]
rcvd [CHAP Response id=0xa3 <dd399e4df54a910ca5744dca82a3b827>, name = "test"]
rc_avpair_gen: received unknown attribute 230 of length 4: 0x00000100
rc_avpair_gen: received unknown attribute 231 of length 4: 0x00000100
RADATTR plugin wrote 6 line(s) to file /var/run/radattr.ppp1.
sent [CHAP Success id=0xa3 ""]
sent [CCP ConfReq id=0x1 <bsd v1 15>]
sent [IPCP ConfReq id=0x1 <addr 192.168.0.60> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x4 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x4 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [LCP ProtRej id=0x5 80 fd 01 01 00 07 15 03 2f]
Protocol-Reject for 'Compression Control Protocol' (0x80fd) received
rcvd [IPCP ConfRej id=0x1 <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [IPCP ConfReq id=0x2 <addr 192.168.0.60>]
rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [IPCP ConfNak id=0x6 <addr 192.168.0.65> <ms-dns1 192.168.0.2> <ms-dns3 192.168.0.2>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.0.60>]
rcvd [IPCP ConfReq id=0x7 <addr 192.168.0.65> <ms-dns1 192.168.0.2> <ms-dns3 192.168.0.2>]
sent [IPCP ConfAck id=0x7 <addr 192.168.0.65> <ms-dns1 192.168.0.2> <ms-dns3 192.168.0.2>]
not replacing existing default route to ppp0 [195.5.5.200]
local  IP address 192.168.0.60
remote IP address 192.168.0.65
Script /etc/ppp/ip-up started (pid 17009)
Script /etc/ppp/ip-up finished (pid 17009), status = 0x1

и смущает это

Код: Выделить всё

rc_avpair_gen: received unknown attribute 230 of length 4: 0x00000100
rc_avpair_gen: received unknown attribute 231 of length 4: 0x00000100

VincentVanGog · Ср мар 04, 2009 6:39 pm

Больше сил нет 10 часов поисков ответа на ошибку - а воз и ныне там

Код: Выделить всё

rc_avpair_gen: received unknown attribute 230 of length 4: 0x00000100
rc_avpair_gen: received unknown attribute 231 of length 4: 0x00000100

VincentVanGog · Чт мар 05, 2009 4:35 pm

Все получилось и все работает а как? А вот так:

В инструкции по установке системы Abills указывается упоминание про два файлика dictionary из этого мана http://abills.net.ua/wiki/doku.php?id=a ... l_linux:ru и валяются файлики тут:

Код: Выделить всё

 /etc/raddb/dictionary

и

Код: Выделить всё

/etc/radiusclient/dictionary

и по мануалу нужно туда положить вот это:

Код: Выделить всё

ATTRIBUTE       Acct-Interim-Interval      85      integer

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit      227     integer

# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer

# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer

Так и поступаем и вылетает грабль в файле radattr.pppX:

Код: Выделить всё

Acct-Interim-Interval 60
Session-Timeout 2373021
Octets-Direction Sum
Framed-IP-Address 192.168.0.65
Session-Octets-Limit 2146435072
Framed-IP-Netmask 255.255.255.0

Но есть еще файлик который называется /etc/radiusclient/radiusclient.conf в котором написано:

Код: Выделить всё

# dictionary of allowed attributes and values
# just like in the normal RADIUS distributions
dictionary 	/etc/ppp/radius/dictionary

Из этого делаем вывод - что при настройке Abills - есть не два файла dictionary - а три, в которых дополнительные передаваемые параметры должны быть одинаковые и тогда в файле radattr.pppX выходит такое:

Код: Выделить всё

Acct-Interim-Interval 60
Session-Timeout 2262553
PPPD-Upstream-Speed-Limit 256
Octets-Direction Sum
Framed-IP-Address 10.0.0.2
Session-Octets-Limit 2146435072
Framed-IP-Netmask 255.255.255.0
PPPD-Downstream-Speed-Limit 256

и вывод radiusd -x такой:

Код: Выделить всё

radiusd -x
Starting - reading configuration files ...
Using deprecated naslist file.  Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Instantiated exec (pre_auth)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Instantiated exec (post_auth)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:44601, id=70, length=104
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        CHAP-Challenge = 0x559fbb39eece2c7141575d8374939fc8f086e762
        CHAP-Password = 0x8b5f1a35a00d92e0575c10de33961b7778
        Calling-Station-Id = "192.168.0.3"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2260665, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-ipdress = 10.0.0.2, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.0, PPPD-Downstream-Speed-Limit = 256,
Exec-Program: returned: 0
Login OK: [test/<CHAP-Password>] (from client ns port 1 cli 192.168.0.3)
Sending Access-Accept of id 70 to 127.0.0.1 port 44601
        Acct-Interim-Interval = 60
        Session-Timeout = 2260665
        PPPD-Upstream-Speed-Limit = 256
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 10.0.0.2
        Session-Octets-Limit = 2146435072
        Framed-IP-Netmask = 255.255.255.0
        PPPD-Downstream-Speed-Limit = 256
rad_recv: Accounting-Request packet from host 127.0.0.1:46698, id=71, length=109
        Acct-Session-Id = "49B005983BC600"
        User-Name = "test"
        Acct-Status-Type = Start
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.3"
        Acct-Authentic = RADIUS
        NAS-Port-Type = Async
        Framed-IP-Address = 10.0.0.2
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1
        Acct-Delay-Time = 0
Exec-Program: returned: 0
Sending Accounting-Response of id 71 to 127.0.0.1 port 46698

только глюк в том что в версии freeradius-1.1.6 в файле /etc/radiusclient/radiusclient.conf есть упоминание о dictionary /etc/ppp/radius/dictionary, а в версии freeradius-1.1.7 уже нет

так что такие вот пироги

VincentVanGog · Чт мар 05, 2009 5:43 pm

Как советует Томас Лимончелли в книге Тайм-менеджмент для системных администраторов - господа, экономьте свое время для девушек и пива - и записывайте все свои действия при настройке чего либо

З.Ы. - Пишу подробный мануал, себе, чтобы потом не париться, а то память имеет свойство забывать, клочки бумажек где-то теряются, файлы удаляются - так, что распечатку мана себе в архивчик - самый правильный вариант, только нужно ее будет куда то выложить на сайтец, чтобы если далеко от распечатки - можно было поглядеть на сайте

chtito2 · Чт мар 05, 2009 6:32 pm

VincentVanGog писал(а):Томас Лимончелли в книге Тайм-менеджмент для системных администраторов

Приглянулась книжка, уже читаю. Спасибо