вот столкнулся з задачей поднять второй нас который будет стоять совсем в другой сети и инет от другого провайдера.
Собствено сама схема сети и как я хочу организовать во вложении
Кажись всё настроил но авторизация непроходит, точнее проходит но сразу разрывает.
В билинге во вкладке ошибки видно что подключения пройшло и сразу отваливается с ошибкой 629
Кажись настроил как надо, но видно не судьба.
На первом сервере установленно FreeBSD 7.3-RELEASE с радиусом и мпд, тут и база, и билинг
На втором 8.3-RELEASE FreeBSD с темже мпд
Прошу меня ткнуть носом что нужно было прописать
NAS2
radius.conf
Код: Выделить всё
auth 78.154.xxx.xxx:1812 testing123
acct 78.154.xxx.xxx:1813 testing123
(содрал с первого NASa полностю только переписал интерфейс на котором PPPoE, но показал что файл для подключения к радиусу есть)
Код: Выделить всё
set radius config /etc/radius.conf
radius.conf
Код: Выделить всё
auth 127.0.0.1:1812 testing123
acct 127.0.0.1:1813 testing123
Код: Выделить всё
startup:
set global enable tcp-wrapper
# configure the console
set console self 127.0.0.1 5000
set user nasuser qwerty admin
set console open
#WEB managment
#set web self 0.0.0.0 5006
#set web open
#Netflow options
#set netflow peer 127.0.0.1 9996
#set netflow self 127.0.0.1 9990
#set netflow timeouts 15 15
#set netflow hook 9000
#set netflow node netflow
log -echo -radius -rep
default:
load pppoe_server
pppoe_server:
create bundle template C
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set ipcp ranges 78.154.ххх.ххх ippool pool1
set ipcp dns ххх.ххх.ххх.ххх ууу.ууу.ууу.ууу
create link template D pppoe
set link action bundle C
set link enable peer-as-calling
set link enable report-mac
set pppoe acname "Lan"
set pppoe iface bge1
set pppoe service "*"
load server_common
server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 30 120
set link enable incoming
set link no acfcomp protocomp
load radius
radius:
set radius server 127.0.0.1 mpd 1812 1813
set radius config /etc/radius.conf
set radius retries 3
set radius timeout 10
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set auth disable internal
Код: Выделить всё
client 127.0.0.1 {
secret = testing123
shortname = localhost
}
client 95.133.ххх.ххх {
secret = testing123
shortname = billing.isp
}