Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:other:freeradiusdhcp_stepbystep [2013/09/01 14:00] asmodeus |
abills:docs:other:freeradiusdhcp_stepbystep [2017/04/28 18:59] (текущий) anton [Настройка Freeradius] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| В предполагается что базовая система ABillS уже установлена ([[abills:docs:manual:install:ru|Универсальная установка]]). | В предполагается что базовая система ABillS уже установлена ([[abills:docs:manual:install:ru|Универсальная установка]]). | ||
| - | ====Настройка Freeradius==== | + | \\ |
| - | Копируем конфигурационный файл файл работы с DHCP | + | |
| - | cp /usr/abills/misc/freeradius/v2/dhcp.conf raddb/sites-enabled/ | + | |
| - | также в файле заменяем %DHCP_SERVER_IP% на ip адрес Вашего сервера | + | __**Freeradius DHCP не может одновременно работать с isc-dhcp, по этому перед запуском Freeradius DHCP отключите isc dhcp если он включён**__ \\ |
| - | подключаем словарь работы с dhcp | ||
| - | **raddb/dictionary** | ||
| - | $INCLUDE /usr/local/share/freeradius/dictionary.dhcp | + | =====Установка freeradius===== |
| - | В словаре делаем следующие правки | + | **FreeBSD** |
| - | - удалить секцию | + | cd /usr/ports/net/freeradius2 && make install clean |
| + | |||
| + | **Linux** | ||
| + | |||
| + | Лучше всего собрать с исходников. Сборки которые идут в дистрибутивах не всегда стабильно работают | ||
| + | ====Настройка Freeradius==== | ||
| + | Копируем конфигурационный файл файл работы с DHCP | ||
| - | ATTRIBUTE DHCP-Relay-Agent-Information 82 tlv | + | cp /usr/abills/misc/freeradius/v2/dhcp.conf /usr/local/freeradius/etc/raddb/sites-enabled/ |
| - | BEGIN-TLV DHCP-Relay-Agent-Information | + | |
| - | ... | + | |
| - | END-TLV DHCP-Relay-Agent-Information | + | |
| - | - добавить секцию | + | также в файле заменяем %DHCP_SERVER_IP% на ip адрес Вашего сервера |
| - | ATTRIBUTE DHCP-Relay-Agent-Information 82 octets | + | подключаем словарь работы с dhcp |
| - | ATTRIBUTE DHCP-Agent-Circuit-Id 0x0152 octets | + | |
| - | ATTRIBUTE DHCP-Agent-Remote-Id 0x0252 octets | + | **raddb/dictionary** |
| + | $INCLUDE /usr/local/freeradius/share/freeradius/dictionary.dhcp | ||
| Если все правильно сделано при старте радиуса в режиме отладки видит что он слушает 67 порт | Если все правильно сделано при старте радиуса в режиме отладки видит что он слушает 67 порт | ||
| Строка 38: | Строка 38: | ||
| Listening on dhcp address 192.168.1.41 port 67 as server dhcp | Listening on dhcp address 192.168.1.41 port 67 as server dhcp | ||
| + | |||
| + | Если нет строчки ''Listening on dhcp...'', вставьте в конец radiusd.conf | ||
| + | $INCLUDE sites-enabled/dhcp.conf | ||
| =====Настройка ABillS===== | =====Настройка ABillS===== | ||
| Строка 147: | Строка 149: | ||
| + | ====Мониторинг активных сессий==== | ||
| + | |||
| + | '' / Мониторинг/ Internet/ '' | ||
| + | |||
| + | Отображаются активные сессии абонентов | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ====Мониторинг резерва адресов==== | ||
| + | |||
| + | '' / Мониторинг/ DHCP/ '' | ||
| + | |||
| + | Отображаются зарезервированные IP адреса и параметры подключения абонентов: коммутатора, порт, VLAN, MAC адрес | ||
| + | |||
| + | ====Определение не стандартных параметров Option 82==== | ||
| Если система автоматически не может определить параметры Вашего коммутатора (скорее всего производители коммутатора отдают параметры опции 82 не придерживаясь стандарта) можно воспользоваться выражениями авто определения параметров или написать свои собственные для данной модели. За дополнительные выражения отвечает опция $conf{DHCPHOSTS_EXPR}. | Если система автоматически не может определить параметры Вашего коммутатора (скорее всего производители коммутатора отдают параметры опции 82 не придерживаясь стандарта) можно воспользоваться выражениями авто определения параметров или написать свои собственные для данной модели. За дополнительные выражения отвечает опция $conf{DHCPHOSTS_EXPR}. | ||
| Строка 155: | Строка 172: | ||
| ^$conf{DHCP_FREERADIUS_DEBUG}=1; | Режимы отладки \\ 1 - Режим сессий (файл: /tmp/rad_dhcp) \\ 2 - Режим ответов авторизации. (Файл: /tmp/rad_reply) \\ 3 - Режим выражений для проверки параметров Option 82 (Файл /tmp/dhcphosts_expr) | | ^$conf{DHCP_FREERADIUS_DEBUG}=1; | Режимы отладки \\ 1 - Режим сессий (файл: /tmp/rad_dhcp) \\ 2 - Режим ответов авторизации. (Файл: /tmp/rad_reply) \\ 3 - Режим выражений для проверки параметров Option 82 (Файл /tmp/dhcphosts_expr) | | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =====Шейпер и открытие доступа===== | ||
| + | |||
| + | Для шейпинга существует программа **ipoe_shaper.pl ** она поднимает активные сессии через **linkupdown** | ||
| + | |||
| + | cd /usr/abills/libexec/ | ||
| + | ln -s ../Abills/modules/Dhcphosts/ipoe_shaper.pl | ||
| + | |||
| + | |||