ezradius & freeradius 2.1.4 & mysql 5.0

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-20 20:29:19

Здравствуйте.

Установил freeradius 2.1.4 с бакендом mysql и поднял вебсервер на lightftpd. Поставил вебморду - ezradius. Заработало,но в связи с тем, что между базой данных freeradius 1.1.Х и 2.1.Х имеются различия (вместо таблицы "usergroup" идет таблица "radusergroup" и есть еще дополнительный параметр usergroup в radacct) - не работает корректно. Посмотрел код, разобрался в структуре запросов к базе (по сути в 2.1.Х изменено только имя таблицы,а все содержимое осталось тем же), изменил,где нашел, в запросах usergroup на radusergroup - 90% функционала заработало. Но есть и проблемы:
не удаляет ни пользователей, ни группы (зато успешно их создает и меняет название),а когда заходит в свойства группы не отображаются ее свойства (смотри картинку). Т.е. атрибут есть в базе, а интерфейс его не отбражает. А в логах lighttpd:

Код: Выделить всё

2009-06-18 22:05:19: (mod_fastcgi.c.2618) FastCGI-stderr: PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 197
PHP Notice:  Undefined index:  Attribute in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 217
PHP Notice:  Undefined index:  Value in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 219
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 220
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 220
PHP Notice:  Undefined index:  Attribute in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 245
PHP Notice:  Undefined index:  Value in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 247
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 248
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 248
PHP Notice:  Undefined index:  Attribute in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 245
PHP Notice:  Undefined index:  Value in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 247
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 248
PHP Notice:  Undefined index:  GroupName in /usr/local/www/data/192.168.100.1/ezradius/group-detail.php on line 248
Видимо я не все понял в коде ezradius'a и ему чего-то не хватает (в php я плохо пока разбираюсь). Сегодня удалил freeradius 2.1.4 поставил 1.1.7, пересоздал базу в mysql - все отлично работает!
Покопав документацию по радиусу, выиснил,что вторая версия может запуститься и с конфигом от первой - в понедельник поэксперементирую. Но все-таки хотелось бы переделать ezradius до конца - ведь это единственный вебинтерфейст к freeradius в портах.
http://rapidshare.com/files/245992255/e ... d.zip.html ссылка на переделанный мною ezradius. Посмотрите,пожалуйста.
Вложения
group-detail.JPG
Не правильное отображение свойств группы
Все гениальное - просто!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-20 21:28:45

а какой смысл в этой вебморде к фрирадиусу?
и в чем должна заключаться помощь?

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 12:38:10

paradox писал(а):а какой смысл в этой вебморде к фрирадиусу?
и в чем должна заключаться помощь?
Смысл в том,что через него можно легко добавлять,редактировать иудалять пользователей и группы. И голова меньше болит, если кто-то вместо меня это делать будет. А все это нужно для каптив-портала Chillispot.

Дело в том, что у меня не хватает знаний чтобы разобраться,какие еще переменные нужно поменять,чтобы все заработало. Как я понимаю, проблема в запросах и взаимодействии ezradius'a и mysql базы. Поэтому и прошу помочь...
Все гениальное - просто!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 12:54:21

все это нужно для каптив-портала Chillispot
а что это такое и зачем нужно и с чем едят?
радиус там зачем?

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 13:44:40

paradox писал(а):
все это нужно для каптив-портала Chillispot
а что это такое и зачем нужно и с чем едят?
радиус там зачем?
Chillispot это каптив портал. Допустим у тебя есть интернет и wi-fi или LAN в небольшой кафешке. Естевственно надо же контролировать доступ в интернет и раздавать его. Реализовать это можно путем, например: EAP-PEAP (логин и пас на входе сети), авторизация через прокси, VPN, а можно и каптив порталом (кстати,очень популярен в Азии). Суть в том,что пользователь подключившись к твоей сети и набравший любой адрес в строке браузера попадает на твою веб страничку, где его просят ввести логин и пас. Вводит правильно - попадает в интернет. Работает (без дополнительных настроек) и почта, и месенджеры всякие, VPN, но сначала надо авторизироваться через веб сервер (каптив-портал), естественно на фаерволе должны быть порты открыты. Самое главное простота - не надо объяснять людям и сотрудникам, что такое VPN или соксы (чтобы почту проверить,в случае с прокси)...
Для проверок логина и пароля используется freeradius сервер,а база пользователей хранится в mysql. Ествественно, для управления нужен веб-интерфейс ezradius, daloRADIUS и тд. Только из всех этих веб-интерфейсов, во freeBSD, в портах есть только ezradius. А он работает с freeradius 1.1.X, который уже дальше развиваться не будет. Разработчики рекомендуют переходить на 2.Х. Все понятно? :smile:

З.Ы.Если интересует, могу статью по настройке написать. На русском языке и для фрибсд ни одной статьи не видел.
Все гениальное - просто!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 13:59:16

кошмар какойто ))
Допустим у тебя есть интернет и wi-fi или LAN в небольшой кафешке. Естевственно надо же контролировать доступ в интернет и раздавать его. Реализовать это можно путем, например: EAP-PEAP (логин и пас на входе сети), авторизация через прокси, VPN
с этим обычный биллинг справляеться
а можно и каптив порталом (кстати,очень популярен в Азии). Суть в том,что пользователь подключившись к твоей сети и набравший любой адрес в строке браузера попадает на твою веб страничку, где его просят ввести логин и пас. Вводит правильно - попадает в интернет.
ну это фуфловый биллинг так работает
Работает (без дополнительных настроек) и почта, и месенджеры всякие, VPN, но сначала надо авторизироваться через веб сервер (каптив-портал), естественно на фаерволе должны быть порты открыты. Самое главное простота - не надо объяснять людям и сотрудникам, что такое VPN или соксы (чтобы почту проверить,в случае с прокси)...
ну та понятно
пользователь авторизовался
в фаерволе правила перестроились на pass all
ивсе пошло

но я бы от таких биллингов бежал и подальше
ломаються нефиг делать
в траффик влетите
и потом фиг докажете что откуда и куда
Для проверок логина и пароля используется freeradius сервер,а база пользователей хранится в mysql. Ествественно, для управления нужен веб-интерфейс ezradius, daloRADIUS и тд. Только из всех этих веб-интерфейсов, во freeBSD, в портах есть только ezradius. А он работает с freeradius
ну теперь понятно


мой вам совет
подумайте про биллинг на vpn
учитывая что абиллз уже все позволяет сделать

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 14:44:22

paradox писал(а):кошмар какойто ))

ну та понятно
пользователь авторизовался
в фаерволе правила перестроились на pass all
ивсе пошло

но я бы от таких биллингов бежал и подальше
ломаються нефиг делать
в траффик влетите
и потом фиг докажете что откуда и куда

мой вам совет
подумайте про биллинг на vpn
учитывая что абиллз уже все позволяет сделать
1)Правила фаера не перестраиваются!
2)Взломать можно - взломав сам Chilispot. Система сама по себе очень интересная и там все не так просто: Ведь сам Chilispot поднимает tun интерфейс поверх существующего сетевого (он же кстати и DHCP сервер),а настройки самой сетевой карты,подключенной к wi-fi сети, прописывать не надо (в rc.conf).
3) Скорость небольшая (1 мегабит),а трафик анлим. Так что ничего особо страшного. Плюс ко всему билинг как таковой не нужен - нужно просто предоставлять инет клиентам и отсечь "левые" подключения.
4) VPN - это хорошо, но это для предприятий,компаний и провайдеров,где не такая большая текучка компов. Я замучаюсь персоналу объяснять,как его настраивать на разных платформах и почему это "вдруг" не заработало... Поэтому выбор и пал на Chilispot.
Все гениальное - просто!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 14:54:24

Система сама по себе очень интересная и там все не так просто: Ведь сам Chilispot поднимает tun интерфейс поверх существующего сетевого (он же кстати и DHCP сервер),а настройки самой сетевой карты,подключенной к wi-fi сети, прописывать не надо (в rc.conf).
ух ты
расскажите как это
чет я раньше такого не встречал
как это tun можно поднять когда на клиенте ничего настраивать ненадо......

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 15:36:31

paradox писал(а):
Система сама по себе очень интересная и там все не так просто: Ведь сам Chilispot поднимает tun интерфейс поверх существующего сетевого (он же кстати и DHCP сервер),а настройки самой сетевой карты,подключенной к wi-fi сети, прописывать не надо (в rc.conf).
ух ты
расскажите как это
чет я раньше такого не встречал
как это tun можно поднять когда на клиенте ничего настраивать ненадо......
Наверно я навернон не правильно объяснил, chillispot использует свой интерфейс, который сам же и поднимает во время запуска. Вывод ipconfig:

Код: Выделить всё

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 00:22:64:87:1e:0a
	inet X.X.Х.Х netmask 0xХХХХХХХХ broadcast Х.Х.Х.Х
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 00:04:23:cd:d8:bc
	inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
	inet 192.168.182.1 --> 192.168.182.1 netmask 0xffffff00 
	Opened by PID 147
Как видишь, bge0 - внешний, bge1 - к вайфай сетке, а tun0 интерфейс поднятый chillispot. И все подключения идут через него. Chillispot обеспечивает так же DHCP и авторизацию через себя (там свой скрипт, который не общается напрямую с радиусом, в роли посредника выступает сам chillispot). DNS и вебсервер ставятся отдельно и поднимаются на tun0. Авторизация на страничке проходит через https соединение.

А VPN, кажется, поднимает интрефейс tun отдельный для каждого клиента? А тут он общий для всех.
Все гениальное - просто!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 15:44:36

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
   inet 192.168.182.1 --> 192.168.182.1 netmask 0xffffff00
    Opened by PID 147
научите меня каким образом можно неподнимая vpn поднять это
и как это вообще работает

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 15:57:54

paradox писал(а):

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
   inet 192.168.182.1 --> 192.168.182.1 netmask 0xffffff00
    Opened by PID 147
научите меня каким образом можно неподнимая vpn поднять это
и как это вообще работает
Я уже все описал... Интерфес поднимает сам chillispot.
может сайт поможет: http://www.chillispot.info/

Так поможете мне с ezradius?
Все гениальное - просто!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 16:10:01

Я тебе уже все описал... Интерфес поднимает сам chillispot.
вот мне это и было интересно
каким образом они там все прокручивают...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение paradox » 2009-06-22 16:15:40

ааа
тьфу
так оно работает токо в топологии

Код: Выделить всё

[access point] <--internal network--> [chillispot] <----  internet
в такой топологии ясное дело
что даже если сделать тупое добавления правил в ipfw для доступа
тоже сойдет...

Так поможете мне с ezradius?
та не я пасс
мне было токо интересно как это все работает

поищите среди готовых решений
может у umts или lanbilling или еще у кого...

кстати сдесь кто то тоже хотел настроить раздачу инета через авторизацию по wifi
и искал решения
может с ними скооперируешься
и сами чтото придумаете....

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: ezradius & freeradius 2.1.4 & mysql 5.0

Непрочитанное сообщение hranitel_y2k » 2009-06-22 16:34:59

paradox писал(а):ааа
тьфу
так оно работает токо в топологии

Код: Выделить всё

[access point] <--internal network--> [chillispot] <----  internet
в такой топологии ясное дело
что даже если сделать тупое добавления правил в ipfw для доступа
тоже сойдет...
IPFW это уже слишком... Для статических (постоянных) клиентов сошло бы,а вот для динамических нет... Да и не стоит лишний раз давать доступ к фаирвалу...
Вообще была сначала идея использовать wi-fi EAP-PEAP авторизацию, но тут такая лажа с wi-fi (даже трогать не хочу - проблем потом необерусь), что мне проще chillispot поставить.
Все гениальное - просто!