Всем привет.
Итак установил такую конфигурацию :
Софт:
abills-0.3
FreeBSD 5.4
Freeradius 1.1.1
exppp_asm-0.2.4
PopTop 1.2.3 ( Из портов )
MySQL 4.1.19 ( Из портов )
Apache 1.3.35 ( Из портов )
Последние PERL модули с cpan, которые требуются в билинге.
Железо:
Sempron 3000+/RAM 256Mb/HDD 40Gb
Всё работает просто замечательно, пользователи авторизируюца, трафик считается ! Ещё раз респект Asmodeus-у !!!
Устанавливаю всё на другую систему:
Софт:
abills-0.36b #16.06.2006
FreeBSD 5.5
Freeradius 1.1.6
exppp_asm-0.2.4
PopTop 1.3.4 ( Из портов )
MySQL 4.1.21 ( на виндовой машине esential сборка )
Apache 1.3.37
Последние PERL модули с cpan, т.к. использую только MSCHAPv2 поставлены следующие модули.
bsdpan-DBD-mysql-4.005
bsdpan-DBI-1.58
bsdpan-Digest-MD4-1.5
bsdpan-Digest-SHA1-2.11
Железо ( антиквариат ):
PII 233/RAM 64Mb + Swap 64 /HDD 1Gb
Конфиг ppp использую везде одинаковый, собранный в гугле и форуме по частям. ( Может кому пригодится ибо 100% рабочий )
Конфиг ppp.conf
default:
set log Phase tun command
westcom:
set ifaddr 10.0.0.1/0 10.0.0.2/0
disable ipv6cp
enable dns
set device PPPoE:rl1
set authname username
set authkey pass
set dial
set login
add default HISADDR
# Abills accept VPN
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 300
set ifaddr 172.22.22.1 172.22.22.2-172.22.22.254 255.255.255.0
disable acfcomp protocomp
deny acfcomp
# если авторизация из UNIX базы паролей enable pap
# enable chap
enable mschapv2
accept dns
set dns pr_dns_ip
set dns sec_dns_ip
# Номер порта для контроля и пароль
set server +3000 test
set radius /etc/radius.conf
set rad_service_type 11
# Таймаут для Alive пакетов
set rad_alive 30
Как видно WAN соединение устанавливается через pppoe всё ок инет на компе пашет. Единственно, что не работает с exppp который идёт с abills это встроенный NAT!!! Вместо него использую ipfilter ( ipnat ) + шаманства с ppp.linkup там просто добавляется правило для ната и всё.
В abills пускает, значит с коннектом к базе проблем и апачем нет . У меня изменён $conf{secretkey} в config.pl и также был изменен ключ в abills.sql. Если бы они несовпадали меня бы просто не пускало в сам билинг)
Пользователь в билинге заведён, к NAS-у привязан, нас активирован, ip-pool и тарифы есть.
radtest проходит на выходе:
/usr/local/radiusd/bin/radtest test test 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 56 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 56 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 56 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 56 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 56 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=56, length=62
Session-Timeout = 1578492
Exppp-Traffic-Limit = 105906176
Framed-IP-Address = 172.22.22.195
Framed-IP-Netmask = 255.255.255.255
Exppp-LocalTraffic-Limit = 4288675840
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=56, length=62
radclient: received response to request we did not send.
При этом в /usr/abills/var/log/abills.log
2007-07-13 17:37:52 LOG_INFO: AUTH [test] NAS: 1 (127.0.0.1) GT: 5.52025
2007-07-13 17:38:04 LOG_INFO: AUTH [test] NAS: 1 (127.0.0.1) GT: 5.52455
Якобы всё нормально пользователя авторизовала и для NAS были выстовлены radius атрибуты.
Запускаю radiusd -X, pptpd пробую коннектиться с виндовой машины. Соединение не устанавливается, ошибка 691. Пароли ввожу правильные это видно по логу радиуса. Вот лог радиуса
SRV# /usr/local/radiusd/sbin/radiusd -X
Starting - reading configuration files ...
reread_config: reading radiusd.conf
Config: including file: /usr/local/radiusd//etc/raddb/proxy.conf
Config: including file: /usr/local/radiusd//etc/raddb/clients.conf
Config: including file: /usr/local/radiusd//etc/raddb/snmp.conf
Config: including file: /usr/local/radiusd//etc/raddb/eap.conf
Config: including file: /usr/local/radiusd//etc/raddb/sql.conf
main: prefix = "/usr/local/radiusd/"
main: localstatedir = "/usr/local/radiusd//var"
main: logdir = "/usr/local/radiusd//var/log/radius"
main: libdir = "/usr/local/radiusd//lib"
main: radacctdir = "/usr/local/radiusd//var/log/radius/radacct"
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = "/usr/local/radiusd//var/log/radius/radius.log"
main: log_auth = no
main: log_auth_badpass = no
main: log_auth_goodpass = no
main: pidfile = "/usr/local/radiusd//var/run/radiusd/radiusd.pid"
main: bind_address = 127.0.0.1 IP address [127.0.0.1]
main: user = "(null)"
main: group = "(null)"
main: usercollide = no
main: lower_user = "no"
main: lower_pass = "no"
main: nospace_user = "no"
main: nospace_pass = "no"
main: checkrad = "/usr/local/radiusd//sbin/checkrad"
main: proxy_requests = yes
proxy: retry_delay = 5
proxy: retry_count = 3
proxy: synchronous = no
proxy: default_fallback = yes
proxy: dead_time = 120
proxy: post_proxy_authorize = no
proxy: wake_all_if_all_dead = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files: reading dictionary
read_config_files: reading naslist
Using deprecated naslist file. Support for this will go away soon.
read_config_files: reading clients
read_config_files: reading realms
radiusd: entering modules setup
Module: Library search path is /usr/local/radiusd/lib
Module: Loaded exec
exec: wait = yes
exec: program = "(null)"
exec: input_pairs = "request"
exec: output_pairs = "(null)"
exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
pap: encryption_scheme = "crypt"
pap: auto_header = no
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: passwd = "(null)"
mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
unix: cache = no
unix: passwd = "(null)"
unix: shadow = "(null)"
unix: group = "(null)"
unix: radwtmp = "/usr/local/radiusd//var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
eap: default_eap_type = "md5"
eap: timer_expire = 60
eap: ignore_unknown_eap_types = no
eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
preprocess: huntgroups = "/usr/local/radiusd//etc/raddb/huntgroups"
preprocess: hints = "/usr/local/radiusd//etc/raddb/hints"
preprocess: with_ascend_hack = no
preprocess: ascend_channels_per_line = 23
preprocess: with_ntdomain_hack = no
preprocess: with_specialix_jetstream_hack = no
preprocess: with_cisco_vsa_hack = no
preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)
exec: wait = yes
exec: program = "/usr/abills/libexec/rauth.pl pre_auth"
exec: input_pairs = "request"
exec: output_pairs = "config"
exec: packet_type = "(null)"
Module: Instantiated exec (pre_auth)
Module: Loaded realm
realm: format = "suffix"
realm: delimiter = "@"
realm: ignore_default = no
realm: ignore_null = no
Module: Instantiated realm (suffix)
Module: Loaded files
files: usersfile = "/usr/local/radiusd//etc/raddb/users"
files: acctusersfile = "/usr/local/radiusd//etc/raddb/acct_users"
files: preproxy_usersfile = "/usr/local/radiusd//etc/raddb/preproxy_users"
files: compat = "no"
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
detail: detailfile = "/usr/local/radiusd//var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"
detail: detailperm = 384
detail: dirperm = 493
detail: locking = no
Module: Instantiated detail (detail)
Module: Loaded radutmp
radutmp: filename = "/usr/local/radiusd//var/log/radius/radutmp"
radutmp: username = "%{User-Name}"
radutmp: case_sensitive = yes
radutmp: check_with_nas = yes
radutmp: perm = 384
radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
exec: wait = yes
exec: program = "/usr/abills/libexec/rauth.pl post_auth"
exec: input_pairs = "request"
exec: output_pairs = "config"
exec: packet_type = "(null)"
Module: Instantiated exec (post_auth)
Listening on authentication 127.0.0.1:1812
Listening on accounting 127.0.0.1:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:56491, id=217, length=137
Service-Type = VPN
User-Name = "test"
Framed-Protocol = PPP
MS-CHAP-Challenge = 0x31343136303233383633373035353633
MS-CHAP2-Response = 0x0100469a6df5dabcfc98794dc0835d64a8c4000000000000000028a35ed31234443cf83a93eeb647bc8a5bd0835844b223d2
NAS-Identifier = "FregatSRV"
NAS-Port-Type = Virtual
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
Exec-Program output: User-Password == "test"
Exec-Program-Wait: value-pairs: User-Password == "test"
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 0
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
modcall[authorize]: module "mschap" returns ok for request 0
rlm_realm: No '@' in User-Name = "test", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
users: Matched entry DEFAULT at line 56
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
Processing the authenticate section of radiusd.conf
modcall: entering group MS-CHAP for request 0
rlm_mschap: Told to do MS-CHAPv2 for test with NT-Password
rlm_mschap: adding MS-CHAPv2 MPPE keys
modcall[authenticate]: module "mschap" returns ok for request 0
modcall: leaving group MS-CHAP (returns ok) for request 0
Exec-Program output: Session-Timeout = 1577850, Exppp-Traffic-Limit = 105906176, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.22.22.195, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242, MS-MPPE-Encryption-Policy = 0x00000001, Exppp-LocalTraffic-Limit = 4288675840,
Exec-Program-Wait: value-pairs: Session-Timeout = 1577850, Exppp-Traffic-Limit = 105906176, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.22.22.195, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242, MS-MPPE-Encryption-Policy = 0x00000001, Exppp-LocalTraffic-Limit = 4288675840,
Exec-Program: returned: 0
Sending Access-Accept of id 217 to 127.0.0.1 port 56491
MS-CHAP2-Success = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242
MS-MPPE-Recv-Key = 0x8da3c0a8b2b57d677f078cc949c0d348
MS-MPPE-Send-Key = 0x7b1614331ee546e3098983df89888859
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Session-Timeout = 1577850
Exppp-Traffic-Limit = 105906176
Framed-IP-Address = 172.22.22.195
Framed-IP-Netmask = 255.255.255.255
Exppp-LocalTraffic-Limit = 4288675840
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Access-Request packet from host 127.0.0.1:56491, id=217, length=137
Sending duplicate reply to client localhost:56491 - ID: 217
Re-sending Access-Accept of id 217 to 127.0.0.1 port 56491
--- Walking the entire request list ---
Cleaning up request 0 ID 217 with timestamp 4697b936
Nothing to do. Sleeping until we see a request.
rad_recv: Access-Request packet from host 127.0.0.1:56491, id=217, length=137
Service-Type = VPN
User-Name = "test"
Framed-Protocol = PPP
MS-CHAP-Challenge = 0x31343136303233383633373035353633
MS-CHAP2-Response = 0x0100469a6df5dabcfc98794dc0835d64a8c4000000000000000028a35ed31234443cf83a93eeb647bc8a5bd0835844b223d2
NAS-Identifier = "FregatSRV"
NAS-Port-Type = Virtual
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
modcall[authorize]: module "preprocess" returns ok for request 1
Exec-Program output: User-Password == "test"
Exec-Program-Wait: value-pairs: User-Password == "test"
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 1
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
modcall[authorize]: module "mschap" returns ok for request 1
rlm_realm: No '@' in User-Name = "test", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 1
users: Matched entry DEFAULT at line 56
modcall[authorize]: module "files" returns ok for request 1
modcall: leaving group authorize (returns ok) for request 1
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
Processing the authenticate section of radiusd.conf
modcall: entering group MS-CHAP for request 1
rlm_mschap: Told to do MS-CHAPv2 for test with NT-Password
rlm_mschap: adding MS-CHAPv2 MPPE keys
modcall[authenticate]: module "mschap" returns ok for request 1
modcall: leaving group MS-CHAP (returns ok) for request 1
Exec-Program output: Session-Timeout = 1577838, Exppp-Traffic-Limit = 105906176, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.22.22.195, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242, MS-MPPE-Encryption-Policy = 0x00000001, Exppp-LocalTraffic-Limit = 4288675840,
Exec-Program-Wait: value-pairs: Session-Timeout = 1577838, Exppp-Traffic-Limit = 105906176, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.22.22.195, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242, MS-MPPE-Encryption-Policy = 0x00000001, Exppp-LocalTraffic-Limit = 4288675840,
Exec-Program: returned: 0
Sending Access-Accept of id 217 to 127.0.0.1 port 56491
MS-CHAP2-Success = 0x01533d36433945363743464330433535463843393136393445433043434332364130303834443541373242
MS-MPPE-Recv-Key = 0x8da3c0a8b2b57d677f078cc949c0d348
MS-MPPE-Send-Key = 0x7b1614331ee546e3098983df89888859
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Session-Timeout = 1577838
Exppp-Traffic-Limit = 105906176
Framed-IP-Address = 172.22.22.195
Framed-IP-Netmask = 255.255.255.255
Exppp-LocalTraffic-Limit = 4288675840
Finished request 1
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 1 ID 217 with timestamp 4697b942
Nothing to do. Sleeping until we see a request.
Вот лог ppp ( /var/log/ppp.log )
Jul 13 17:45:39 SRV ppp[911]: Phase: Using interface: tun1
Jul 13 17:45:39 FregatSRV ppp[911]: Phase: deflink: Created in closed state
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set mtu 1460
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set mru 1460
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: enable lqr
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set timeout 300
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set ifaddr 172.22.22.1 172.22.22.2-172.22.22.254 255.255.255.0
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: disable acfcomp protocomp
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: deny acfcomp
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: enable mschapv2
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: accept dns
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set dns 62.33.12.130
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set dns 62.33.13.147
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set server +3000 ********
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: Listening at port 3001.
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set radius /etc/radius.conf
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set rad_service_type 11
Jul 13 17:45:39 SRV ppp[911]: tun1: Command: pptp: set rad_alive 30
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: PPP Started (direct mode).
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: bundle: Establish
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: deflink: closed -> opening
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: deflink: Connected!
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: deflink: opening -> carrier
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: deflink: carrier -> lcp
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: bundle: Authenticate
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: deflink: his = none, mine = CHAP 0x81
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: Chap Output: CHALLENGE
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: Chap Input: RESPONSE (49 bytes from test)
Jul 13 17:45:39 SRV ppp[911]: tun1: Phase: Radius: Request sent
Jul 13 17:45:41 SRV ppp[911]: tun1: Phase: Chap Input: RESPONSE (49 bytes from test)
Jul 13 17:45:42 SRV ppp[911]: tun1: Phase: Radius: Request re-sent
Jul 13 17:45:43 SRV ppp[911]: tun1: Phase: Chap Input: RESPONSE (49 bytes from test)
Jul 13 17:45:45 SRV ppp[911]: tun1: Phase: Chap Input: RESPONSE (49 bytes from test)
Jul 13 17:45:45 SRV ppp[911]: tun1: Phase: Radius: Request re-sent
Jul 13 17:45:47 SRV ppp[911]: tun1: Phase: Chap Input: RESPONSE (49 bytes from test)
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: radius(auth): No valid RADIUS responses received
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: Chap Output: FAILURE
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: deflink: Disconnected!
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: deflink: Connect time: 9 secs: 781 octets in, 399 octets out, Local: 0 0
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: deflink: 11 packets in, 10 packets out
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: total 131 bytes/sec, peak 370 bytes/sec on Fri Jul 13 17:45:40 2007
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: deflink: lcp -> closed
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: bundle: Dead
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: PPP Terminated (normal).
Как видно, NAS не может получить ответа от радиуса. Ломится туда и нефига, само собой засылая клиенту 691.
Jul 13 17:45:48 SRV ppp[911]: tun1: Phase: radius(auth): No valid RADIUS responses received
Хотя в логах радиуса я вижу, что он шлёт овтеты NAS-у. И в логах NAS-а видно, что он несколько раз берёт данные у клиента.
На той системе где всё работает radtest получает ответ с перового раза.
В итоге у меня есть подозрение, что дело тут в производительности которой нехватает. Т.к. radtest на этой системе минимум проходит с 4-6 раза, а ppptp клиент винды только 3 раза шлёт запросы, следовательно NAS 3 долбится к радиусу (видно по логам), а ответ так и не приходит в итоге NAS засылает 691 клиенту.
Думаю что работает это примерно так. NAS получает данные от клиента, и ломится к радиусу. Ответа не дожидается посылает снова запрос, в этот момент радиус ему отвечает но т.к. NAS уже послал второй запрос на первый не реагирует в итоге запросы не проходят. Хотя могу ошибаться.
По top-у система загружена всего на 50% т.е. по идеи ресурсов хватает.
Попробовал добавить поддержку rlm_perl непомогло.
Винт думаю тут не причем свободно 60%, памяти свободно 14 метров + полный свап. Ах да систему планируется использовать на 5-6 клиентов. Думаю должно хватить! Хотя х.з.
Проверял poptop 1.2.3. freeradius 1.1.6 эффект тот же.
Если действительно дело в производительности, то что можно подкрутить, для того что бы работало в этой конфигурации.
Ну и само собой, что гугл и форум перерыт! Может у кого есть идеи в какую сторону копать ?
Есть продвижения всё происходит так же как и описано в этой теме
http://abills.asmodeus.com.ua/forum/vie ... php?t=3289
Если отключить всё, что было добавлено в файле /usr/local/radiusd/etc/raddb/users то пользователь нормально авторизуетца!!! А что конкретно можно убрать из радиуса, что бы ускорить обработку запроса ?
Попробовал закоментить всё, что можно в radius.conf результат тот же (
Заранее всем благодарен за ответы!!!!! Если нужна какая-та дополнительная информация не вопрос. Не стал сюда постить логи в debug режимах т.к. итак слишком много букоф!
Одна конфигурация пашет, другая нет...
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Так и сделал! rlm_perl + всё обрезал в radius.conf но нефига всеравно минимум 4 пакета NAS посылает радиусу.~AsmodeuS~ писал(а):повібрасывать из radius все ненужное и
http://abills.asmodeus.com.ua/wiki/doku ... lm_perl:ru
Временным решением установил Freeradius на win и немного модифицировал rauth.pl всё заработало сразу, инет есть, акаунтинг ходит, лимиты для exppp выставляются т.е. при достижения 0 пользователя сбрасывает. Но вот данные в базу не вносятся. Хотя при завершение PPTP сессии в логах радиуса видно, что он запускает rauth.pl. Почему непонятно.
Да кому может быть интересно будет могу поделится решением как установить freeradius и часть билинга на Win машину, что бы она выступала в роле radius сервера.
Вопрос с установкой всего этого дела на П233 по прежнему открыт. Если необходимо могу запостить конфиг radius.conf
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация: