В предполагается что базовая система ABillS уже установлена (Универсальная установка).

Копируем конфигурационный файл файл работы с DHCP

cp /usr/abills/misc/freeradius/v2/dhcp.conf raddb/sites-enabled/

также в файле заменяем %DHCP_SERVER_IP% на ip адрес Вашего сервера

подключаем словарь работы с dhcp

raddb/dictionary

$INCLUDE /usr/local/share/freeradius/dictionary.dhcp

В словаре делаем следующие правки

- удалить секцию

ATTRIBUTE DHCP-Relay-Agent-Information 82 tlv
BEGIN-TLV DHCP-Relay-Agent-Information
...
END-TLV DHCP-Relay-Agent-Information

- добавить секцию

ATTRIBUTE DHCP-Relay-Agent-Information 82 octets
ATTRIBUTE DHCP-Agent-Circuit-Id 0x0152 octets
ATTRIBUTE DHCP-Agent-Remote-Id 0x0252 octets

Если все правильно сделано при старте радиуса в режиме отладки видит что он слушает 67 порт

# radiusd -X

пример вывода

Listening on dhcp address 192.168.1.41 port 67 as server dhcp

Загружаем дамп базы

#  mysql --default-character-set=utf8 -D abills < db/Dhcphosts.sql

Устанавливаем модуль авторизации

# cp Mac_auth.pm /usr/abills/Abills/mysql/

Подключение модуля. abills/libexec/config.pl

@MODULES = (
        'Dhcphosts'
        );

Прописываем авторизацию для серверов доступа с типом DHCP через Mac_auth.pm

libexec/config.pl

$AUTH{dhcp}='Mac_auth';

по умолчанию система контролирует дублирование маков, чтобы это обойти нужно в Настройки / SQL Commander сделать

ALTER TABLE dhcphosts_hosts DROP KEY mac;
ALTER TABLE dhcphosts_hosts DROP KEY ip;

После всех выше перечисленных настроек в меню / Клиенты / Логины / появится меню IP (DHCP) Если у Вас не появилось данное меню значит у вас ограничены права на данный модуль. Для включения прав / Настройки / Администраторы.

Для авторизации по порту и коммутатору нужно завести коммутаторы в систему как сервера доступа

/Настройки/ Сервер доступу/

Абоненты с управлением на ethernet уровне обязательно должны быть присвоены к сетям во время их регистрации в системе ABillS. Заведение сетей / Настройка / IP (DHCP) Сети

/ Клиенты / Логины / Информация / Сервисы / IP (DHCP)

Заведение пользователя для выдачи адреса DHCP-сервером

Завести учётную запись абонента

• ( / Клиенты/ Логины/ Добавить )
• Создать ему услугу Internet
• Прописать в услуге IP/DHCP параметры:
  • сеть абонента
  • порт
  • коммутатор

Если абонент успешно авторизировался в журнале активных сессий появляется об этом запись / Мониторинг/ Internet/. Если абоненту не удаётся авторизироваться нужно проверить журнал ошибок подключения / Отчёт/ Internet/ Ошибка/

Edge-Core ES-3528M Huawei S2318TP-EI D-link…« - что это за выражения? Куда их вписывать? Правильно ли я понял, что это параметры добавляемые в поле «RADIUS Параметры (,)» при создании нового сервера доступа, в качестве которого будет выступать свитч?

«Данные о домене, DNS, NetMask, шлюзе система берёт в настройках DHCP сетей (/ System configuration/ DHCP Networks/), или можно их у казать в радиус парах сервера доступа.» - как она оттуда их берет, тем более, что сеть для тестовых целей я туда еще не добавлял?

Для тестовых целей выделена сеть 193.176.251.192/28. Ее я кстати указал как дополнительный тестовый IP Pool.

«Дополнительные Radius Пары» - где они прописываются?

Идем дальше.

Настройка сервера доступа /Сиcтема/Сервер доступу/

Для тестовых целей мы разместили свитч D-Link (DES-3200-18, Firmware: Build 1.28.009). Управление свитчом доступно по адресу 192.168.50.10. На него выведен vlan1022. На свитче применил включение dhcp по инструкции.

#Маршрутизатор по умолчанию create iproute default 192.168.50.254 # адрес DHCP сервера config dhcp_relay add ipif System 192.162.111.4 config dhcp_relay option_82 state enable enable dhcp_relay

и сохранил настройки (save).

Добавляю новый сервер доступа.

IP: 192.168.50.10 Название: Switch_192.168.50.10_TEST Radius NAS-Identifier: - что сюда писать то? В документации информации не нашел. Описание: Свитч для тестов Тип: dhcp DHCP FreeRadius in DHCP mode MAC: 84:c9:b2:03:f5:4c Модель: пусто Авторизация: SQL External Accounting: ничего не выбрано. Alive (sec.): 0 Управление: IP:PORT: 192.168.50.10:23 Пользователь и пароль указаны для доступа по телнет.

RADIUS Параметры (,) - вписал сюда из «документации» вот это (как для Dlink DES-3200-26 для Hw A1,B1 Firmware Version1.28.009): DHCP-Relay-Agent-Information:0x(01)(06)0004([0-9a-f]{4})d{2}([0-9a-f]{2})(02)(080006)([0-9a-f]{12}):ID,SIZE,VLAN,PORT,ID,SIZE,MAC;

После этого я отправился создать тестового пользователя. Логин sw_test (UID: 2838)

На шаге добавления пользователя «Шаг: 3 Internet» мой квест под названием «познай FreeRadius-DHCP» зашел в тупик, ибо я надеялся тут увидеть выбор сервера доступа (свитча), и/или выбор номера порта на свитче в который включен мой тестовый абонент. Но ничего подобного я не увидел. Поэтому:

Уважаемые разработчики!

Данный модуль (расширение) стоит 450 долларов. Согласитесь, это немалые деньги. Мы купим этот модуль у вас, поскольку понимаем ценность перехода на систему статической выдачи адресов уходя от PPPoE. Вот только покупать «кота в мешке» не хочется. Пожалуйста, без обид, но именно так выглядит сейчас данный модуль без четко прописанной документации к нему. Пожалуйста, отнеситесь с пониманием, и либо напишите вменяему документацию «как для дибилов», пошагово разжевывая все моменты процесса настройки или же, выполните самостоятельную настройку нашего тестового свитча, доведите его до _работоспособного_ состояния, чтобы мы затем по готовому примеру смогли дальше настроить все остальные коммутаторы.

После суток ковыряний, у меня остается очень много непоняток по настройке, которые я тут не изложил. Голова пухнет. И если откровенно, не до конца даже понятна схема и логика работы сего модуля. Я понимаю, что документировать продукт - это долго, неинтересно и есть дела более важные. Но продукт то коммерческий. Как ни крути, толковая дока к нему должна прилагаться.

Я прошу вас, помогите с настройкой!

Тестовый свитч, как я уже писал выше D-Link DES-3200-18 по адресу 192.168.50.10.

Доступен он как с сервера доступа 192.162.111.3, так и с биллинг сервера 192.162.111.4 (маршрут в сеть 192.168.50.0/24 задан через route). Логин и пароль для доступа к свитчу вбиты в настройках серверов доступа.

Какая еще нужна информация? Мы готовы ее предоставить!

Естественно, переход с PPPoE на FreeRadius-DHCP - процесс не моментальный. Поэтому необходимо будет сохранить в первое время параллельную работу двух способов предоставления услуги. После отладки и тестирований на тестовом свитче мы будем осуществлять плавный перевод абонентов на новую схему работы. Правда, будут и такие абоненты, которые останутся на PPPoE на неопределенное время.