FreeRadius+Freenibs

[lykich]

Здравствуйте,подскажите как установить ету связку.
Делаю так как в мaне freenibs(readme.nibs.1st)
#vi readme.nibs.1st

Unpack freeradius-x.x.x.tar.gz
Exapmles:
mkdir ~/radius
cp From/freeradius-x.x.x.tar.gz ~/radius/freeradius-x.x.x.tar.gz
cp From/freenibs-y.y.y.tar.gz ~/radius/freenibs-y.y.y.tar.gz
cd ~/radius
tar -xzf freeradius-x.x.x.tar.gz
cd freeradius-x.x.x
tar -xzf ../freenibs-x.x.x.tar.gz

Set RADIUS_VERSION in src/modules/rlm_nibs/conf.h properly.
Examples:
FreeRadius 0.9.3 => RADIUS_VERSION 930
FreeRadius 1.0.1 => RADIUS_VERSION 1010
FreeRadius 1.0.5 => RADIUS_VERSION 1050

cd ~/radius/freeradius-x.x.x
./configure
./make all
./make install
все компилируется но nibs.conf и других следов nibs не нахожу.
версии пакетов такие freenibs 3.0.0-b3,freeradius 1.1.6,FreeBSD 6.2
В чем же тута дело?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

почему бы не ставить софт из портов, как принято во freebsd, а не собирать из исходников?

Код: Выделить всё

/usr/ports/>make search key='freeradius'
Port:   abills-0.36
Path:   /usr/ports/net/abills
Info:   Billing system for dialup, VPN and VoIP management
Maint:  liettneff@bk.ru
B-deps:
R-deps: freeradius-1.1.6 gdbm-1.8.3_3 libltdl-1.5.22_2 mysql-client-5.0.41 p5-Crypt-CBC-2.22 p5-Crypt-DES-2.05 p5-DBD-mysql-4.005 p5-DBI-1.58 p5-Digest-1.15 p5-Digest-MD4-1.5 p5-Digest-MD5-2.36 p5-Digest-SHA1-2.11 p5-MIME-Base64-3.07 p5-Storable-2.16 perl-5.8.8
WWW:    http://abills.sourceforge.net/

Port:   freeradius-1.1.6
Path:   /usr/ports/net/freeradius
Info:   A free RADIUS server implementation
Maint:  david@wood2.org.uk
B-deps: gdbm-1.8.3_3 gettext-0.16.1_3 gmake-3.81_2 libiconv-1.9.2_2 libltdl-1.5.22_2 libtool-1.5.22_4 perl-5.8.8
R-deps: gdbm-1.8.3_3 libltdl-1.5.22_2 perl-5.8.8
WWW:    http://www.freeradius.org/

Port:   freeradius-mysql-1.1.6
Path:   /usr/ports/net/freeradius-mysql
Info:   A free RADIUS server implementation with MySQL support
Maint:  david@wood2.org.uk
B-deps: gdbm-1.8.3_3 gettext-0.16.1_3 gmake-3.81_2 libiconv-1.9.2_2 libltdl-1.5.22_2 libtool-1.5.22_4 mysql-client-5.0.41 perl-5.8.8
R-deps: gdbm-1.8.3_3 libltdl-1.5.22_2 mysql-client-5.0.41 perl-5.8.8
WWW:    http://www.freeradius.org/

/usr/ports/>   

[lykich]

С портов FreeRadius ставится без проблем,что бы freenibs связать с freeradus нужно что бы они вместе
./configure
./make all
./make install
Видать кто за етим софтом следил забил на ето дело.
Осталось старые версии испытать.

[Гость]

С портов FreeRadius ставится без проблем,что бы freenibs связать с freeradus нужно что бы они вместе
./configure
./make all
./make install
Видать кто за етим софтом следил забил на ето дело.
Осталось старые версии испытать.

Если надо, могу прислать исходники фринибса и фрирадиуса под него.
Пиши мыло своё!!!

[sidor-r]

С портов FreeRadius ставится без проблем,что бы freenibs связать с freeradus нужно что бы они вместе
./configure
./make all
./make install
Видать кто за етим софтом следил забил на ето дело.
Осталось старые версии испытать.

Если надо, могу прислать исходники фринибса и фрирадиуса под него.
Пиши мыло своё!!!
Но лучше поставь из портов abills

[lykich]

lykich2004@mail.ru ,про abills не читал но кажись из окрытого софта nibs был лудшим
Если у тебя abills работает сколько он юсеров считает?

[sidor-r]

lykich2004@mail.ru ,про abills не читал но кажись из окрытого софта nibs был лудшим
Если у тебя abills работает сколько он юсеров считает?

Я его только настраиваю-удалость это сделать без особого труда,
Будет держать около 200 пользователей, хочу щас выявить все баги которые могут возникнуть.
В письме я вклал инструкцию по минимальной настройке freenibs.

[lykich]

Сенкс

[jeweller]

у меня те же грабли с радиусом и фринибсом..
все по статье... но онако ни в одном логе configure, make all, make install ни слова нету о nibs
ну и в завершение radiusd -X ругается на НИБСу... нет такого зверя пишет... что за фигня? мож ключом каким нить с configure нибс прикручивать надо?

[Alex Keda]

lykich2004@mail.ru ,про abills не читал но кажись из окрытого софта nibs был лудшим
Если у тебя abills работает сколько он юсеров считает?

Я его только настраиваю-удалость это сделать без особого труда,
Будет держать около 200 пользователей, хочу щас выявить все баги которые могут возникнуть.
В письме я вклал инструкцию по минимальной настройке freenibs.

а тут чё не выложил?

[OSBoy]

Люди, как базу этого грёбанного фринибса создать?
У меня при sql запросе - на синтаксис, сцуко, мускул ругается!
freenibs-3.0.0.b4
mysql-server-6.0.7

Сорри за длинный запрос, но может, кто шарит в sql синтаксисе, подскажет, чё ему не нравится?

Код: Выделить всё

CREATE DATABASE freenibs;
use freenibs;

GRANT USAGE ON freenibs.* to freenibs@localhost;
GRANT SELECT,UPDATE,INSERT,DELETE,CREATE,DROP,ALTER,INDEX ON freenibs.* to freenibs@localhost;
SET PASSWORD FOR "freenibs"@"localhost"=PASSWORD("** pass **");


CREATE TABLE `users` (
  `user` varchar(64) binary NOT NULL default '',		# User name (login)
  `password` varchar(64) binary NOT NULL default '*',		# User password
								# not used when `auth_type` != '0' or `no_pass` set to '1'
								# always used in user's web interface!
  `auth_type` tinyint(1) unsigned NOT NULL default '0',		# User authorization method:
								#  0 - password
								#  1 - Caller ID
								#  2 - MAC address
								#  3 - IP address
  `auth_info` varchar(64) binary NOT NULL default '',		# User authorization info (depends on `auth_type`):
								#  if auth_type = '1' - Caller ID
								#  if auth_type = '2' - hardware MAC address
								#  if auth_type = '3' - IP address
  `uid` bigint(20) unsigned NOT NULL auto_increment,		# Unique user identifier (number)
  `master_uid` bigint(15) unsigned NOT NULL default '0',	# Unique identifier of the owner of the given user record
  `gid` bigint(15) unsigned NOT NULL default '1',		# Group identifier (number) (group to which belongs the given user)
  `deposit` double(16,6) NOT NULL default '0.000000',		# Sum of the deposit (in currency of billing)
  `credit` double(16,6) NOT NULL default '0.000000',		# Maximal sum of the credit for current user record (in currency of billing)
  `add_date` datetime NOT NULL default '0000-00-00 00:00:00',	# Date when record was added
  `tos` tinyint(1) unsigned default NULL,			# Count money for:
								#  0 - don't count
								#  1 - time
								#  2 - traffic
								#  3 - time + traffic
								#  4 - traffic with gradation of volume
  `do_with_tos` tinyint(1) unsigned default NULL,		# Remove money from the deposit and to check their presence:
								#  0 - no, just write record to `actions` (used only with money limits)
								#  1 - yes and write record to `actions`
  `direction` tinyint(1) unsigned default NULL,			# What traffic to count (relative to NAS! e.g. if you want count users incoming traffic you must select '1'):
								#  0 - don't count
								#  1 - outgoing
								#  2 - incoming
								#  3 - total (outgoing + incoming)
								#  4 - max per connection
								#  5 - min per connection
  `fixed` tinyint(1) unsigned default NULL,			# Removal of the fixed sum:
								#  0 - don't remove
								#  1 - once per day, if there was a connection
								#  2 - every day including for previous
								#  3 - on every connect
  `fixed_cost` double(16,6) default NULL,			# Quantity of money for removal
  `activation_time` bigint(15) default NULL,			# Activation time (in seconds) (in what current of time the user will have access(activated))
								# Restrictions for current user on time:
  `day_time_limit` bigint(15) NULL,				#  - in day
  `week_time_limit` bigint(15) NULL,				#  - in week
  `month_time_limit` bigint(15) NULL,				#  - in month
  `total_time_limit` bigint(15),				#  - full
								# Restrictions for current user on traffic:
  `day_traffic_limit` bigint(15) NULL,				#  - in day
  `week_traffic_limit` bigint(15) NULL,				#  - in week
  `month_traffic_limit` bigint(15) NULL,			#  - in month
  `total_traffic_limit` bigint(15) NULL,			#  - full
								# Restrictions for current user on money:
  `day_money_limit` double(16,6) NULL,				#  - in day
  `week_money_limit` double(16,6) NULL,				#  - in week
  `month_money_limit` double(16,6) NULL,			#  - in month
  `total_money_limit` double(16,6) NULL,			#  - full
  `login_time` varchar(254) default NULL,			# Text string for definition of the resolved intervals of connection
								#  format - comma separated intervals, consisting from day and time (DDHHMM-HHMM) or day (DD)
								#  Supported days:
								#  Su - Sunday
								#  Mo - Monday
								#  Tu - Tuesday
								#  We - Wednesday
								#  Th - Thursday
								#  Fr - Friday
								#  Sa - Saturday
								#  Wk - Week-days (Mo, Tu, We, Th, Fr)
								#  Al - all days
								#  Hl - holydays
								#  for example, string 'Wk0000-0800,Sa,Su,Hl2200-1000' in human readable form means:
								#  "allow connection 'from monday to riday - from 00.00 to 08.00 (night), saturday and sunday - any time, holydays - from 22.00 to 10.00'"
  `huntgroup_name` varchar(64) default NULL,
  `simultaneous_use` smallint(3) unsigned default NULL,
  `port_limit` smallint(3) unsigned default NULL,
  `session_timeout` bigint(15) default NULL,
  `idle_timeout` bigint(15) default NULL,
  `no_pass` tinyint(1) unsigned default NULL,
  `no_acct` tinyint(1) unsigned default NULL,
  `allow_callback` tinyint(1) unsigned default NULL,		# Allow callback for current user or not
  `callback_number` varchar(64) NOT NULL default '',		# Callback phone number
  `other_params` varchar(254) default NULL,
  `allowed_servers` varchar(254) default NULL,
  `blocked` tinyint(1) unsigned NOT NULL default '1',
  `activated` tinyint(1) unsigned NOT NULL default '0',
  `expired` date NOT NULL default '0000-00-00',
  `total_time` bigint(15) NOT NULL default '0',
  `total_traffic` bigint(15) NOT NULL default '0',
  `total_money` double(16,6) NOT NULL default '0.000000',
  `last_connection` datetime NOT NULL default '0000-00-00 00:00:00',
  `framed_ip` varchar(16) NOT NULL default '',
  `framed_mask` varchar(15) NOT NULL default '',
  `up` int(5) default NULL,
  `down` int(5) default NULL,
  `ippool_name` varchar(64) NULL,
  PRIMARY KEY  (`uid`)
) TYPE=MyISAM;

# N.B. Fields having names similar to the table users - are not described

CREATE TABLE `d_groups` (
  `gid` bigint(15) unsigned NOT NULL auto_increment,		# Unique grop identifier (number)
  `packet` varchar(128) NOT NULL default '',
  `deposit` double(16,6) NOT NULL default '0.000000',
  `credit` double(16,6) NOT NULL default '0.000000',
  `tos` tinyint(1) unsigned NOT NULL default '0',
  `do_with_tos` tinyint(1) unsigned NOT NULL default '1',
  `direction` tinyint(1) unsigned NOT NULL default '0',
  `fixed` tinyint(1) unsigned NOT NULL default '0',
  `fixed_cost` double(16,6) NOT NULL default '0.000000',
  `activated` tinyint(1) unsigned NOT NULL default '1',
  `activation_time` int(10) NOT NULL default '2678400',
  `blocked` tinyint(1) unsigned NOT NULL default '0',
  `total_time_limit` bigint(15) unsigned NOT NULL default '0',
  `month_time_limit` bigint(15) unsigned NOT NULL default '0',
  `week_time_limit` bigint(15) unsigned NOT NULL default '0',
  `day_time_limit` bigint(15) unsigned NOT NULL default '0',
  `total_traffic_limit` bigint(15) unsigned NOT NULL default '0',
  `month_traffic_limit` bigint(15) unsigned NOT NULL default '0',
  `week_traffic_limit` bigint(15) unsigned NOT NULL default '0',
  `day_traffic_limit` bigint(15) unsigned NOT NULL default '0',
  `total_money_limit` double(16,6) NOT NULL default '0.000000',
  `month_money_limit` double(16,6) NOT NULL default '0.000000',
  `week_money_limit` double(16,6) NOT NULL default '0.000000',
  `day_money_limit` double(16,6) NOT NULL default '0.000000',
  `login_time` varchar(254) NOT NULL default '',
  `huntgroup_name` varchar(64) NOT NULL default '',
  `simultaneous_use` smallint(3) unsigned NOT NULL default '0',
  `port_limit` smallint(3) unsigned NOT NULL default '0',
  `session_timeout` bigint(15) unsigned NOT NULL default '0',
  `idle_timeout` bigint(15) unsigned NOT NULL default '0',
  `framed_ip` varchar(16) NOT NULL default '',
  `framed_mask` varchar(15) NOT NULL default '',
  `no_pass` tinyint(1) unsigned NOT NULL default '0',
  `no_acct` tinyint(1) unsigned NOT NULL default '0',
  `allow_callback` tinyint(1) unsigned NOT NULL default '0',
  `other_params` varchar(254) NOT NULL default 'Acct-Interim-Interval = 60, Service-Type = Framed-User, Framed-Protocol = PPP',
  `allowed_servers` varchar(254) default NULL,
  `up` int(5) default NULL,
  `down` int(5) default NULL,
  `ippool_name` varchar(64) NULL,
  PRIMARY KEY  (`gid`)
) TYPE=MyISAM;


CREATE TABLE `actions` (
  `user` varchar(64) NOT NULL default '',			# User name (login)
  `uid` bigint(20) unsigned NOT NULL default '0',		# Unique user identifier (number)
  `gid` bigint(15) unsigned NOT NULL default '0',		# Group identifier (number) (group to which belongs the given user)
  `id` varchar(64) NOT NULL default '',				# Session identifier
  `unique_id` varchar(64) NOT NULL default '',			# Unique session identifier
  `connect_info` varchar(254) default NULL,
  `time_on` bigint(15) unsigned NOT NULL default '0',		# Duration of connection (in seconds)
  `start_time` datetime NOT NULL default '2005-01-01 00:00:00',	# Time when connection started
  `stop_time` datetime NOT NULL default '0000-00-00 00:00:00',	# Time when connection ended
  `in_bytes` bigint(15) unsigned NOT NULL default '0',
  `out_bytes` bigint(15) unsigned NOT NULL default '0',
  `ip` int(10) unsigned NOT NULL default '0',
  `server` int(10) unsigned NOT NULL default '0',		# NAS IP address
  `client_ip` int(10) unsigned NOT NULL default '0',		# User IP address
  `port` int(5) unsigned NOT NULL default '0',
  `call_to` varchar(64) NOT NULL default '',
  `call_from` varchar(64) NOT NULL default '',
  `protocol` varchar(12) default NULL,
  `terminate_cause` varchar(64) NOT NULL default '',
  `hour_in_bytes` bigint(15) unsigned NOT NULL default '0',
  `hour_out_bytes` bigint(15) unsigned NOT NULL default '0',
  `hour_traffic_money` double(16,6) NOT NULL default '0.000000',
  `last_change` int(10) unsigned NOT NULL default '0',
  `before_billing` double(16,6) NOT NULL default '0.000000',
  `billing_minus` double(16,6) NOT NULL default '0.000000',
  PRIMARY KEY  (`unique_id`)
) TYPE=MyISAM;


CREATE TABLE `prices` (
  `gid` bigint(15) unsigned NOT NULL default '1',
  `week_day` tinyint(1) unsigned NOT NULL default '0',
  `h0` double(10,6) NOT NULL default '0.000000',
  `input0` double(10,6) NOT NULL default '0.000000',
  `output0` double(10,6) NOT NULL default '0.000000',
  `h1` double(10,6) NOT NULL default '0.000000',
  `input1` double(10,6) NOT NULL default '0.000000',
  `output1` double(10,6) NOT NULL default '0.000000',
  `h2` double(10,6) NOT NULL default '0.000000',
  `input2` double(10,6) NOT NULL default '0.000000',
  `output2` double(10,6) NOT NULL default '0.000000',
  `h3` double(10,6) NOT NULL default '0.000000',
  `input3` double(10,6) NOT NULL default '0.000000',
  `output3` double(10,6) NOT NULL default '0.000000',
  `h4` double(10,6) NOT NULL default '0.000000',
  `input4` double(10,6) NOT NULL default '0.000000',
  `output4` double(10,6) NOT NULL default '0.000000',
  `h5` double(10,6) NOT NULL default '0.000000',
  `input5` double(10,6) NOT NULL default '0.000000',
  `output5` double(10,6) NOT NULL default '0.000000',
  `h6` double(10,6) NOT NULL default '0.000000',
  `input6` double(10,6) NOT NULL default '0.000000',
  `output6` double(10,6) NOT NULL default '0.000000',
  `h7` double(10,6) NOT NULL default '0.000000',
  `input7` double(10,6) NOT NULL default '0.000000',
  `output7` double(10,6) NOT NULL default '0.000000',
  `h8` double(10,6) NOT NULL default '0.000000',
  `input8` double(10,6) NOT NULL default '0.000000',
  `output8` double(10,6) NOT NULL default '0.000000',
  `h9` double(10,6) NOT NULL default '0.000000',
  `input9` double(10,6) NOT NULL default '0.000000',
  `output9` double(10,6) NOT NULL default '0.000000',
  `h10` double(10,6) NOT NULL default '0.000000',
  `input10` double(10,6) NOT NULL default '0.000000',
  `output10` double(10,6) NOT NULL default '0.000000',
  `h11` double(10,6) NOT NULL default '0.000000',
  `input11` double(10,6) NOT NULL default '0.000000',
  `output11` double(10,6) NOT NULL default '0.000000',
  `h12` double(10,6) NOT NULL default '0.000000',
  `input12` double(10,6) NOT NULL default '0.000000',
  `output12` double(10,6) NOT NULL default '0.000000',
  `h13` double(10,6) NOT NULL default '0.000000',
  `input13` double(10,6) NOT NULL default '0.000000',
  `output13` double(10,6) NOT NULL default '0.000000',
  `h14` double(10,6) NOT NULL default '0.000000',
  `input14` double(10,6) NOT NULL default '0.000000',
  `output14` double(10,6) NOT NULL default '0.000000',
  `h15` double(10,6) NOT NULL default '0.000000',
  `input15` double(10,6) NOT NULL default '0.000000',
  `output15` double(10,6) NOT NULL default '0.000000',
  `h16` double(10,6) NOT NULL default '0.000000',
  `input16` double(10,6) NOT NULL default '0.000000',
  `output16` double(10,6) NOT NULL default '0.000000',
  `h17` double(10,6) NOT NULL default '0.000000',
  `input17` double(10,6) NOT NULL default '0.000000',
  `output17` double(10,6) NOT NULL default '0.000000',
  `h18` double(10,6) NOT NULL default '0.000000',
  `input18` double(10,6) NOT NULL default '0.000000',
  `output18` double(10,6) NOT NULL default '0.000000',
  `h19` double(10,6) NOT NULL default '0.000000',
  `input19` double(10,6) NOT NULL default '0.000000',
  `output19` double(10,6) NOT NULL default '0.000000',
  `h20` double(10,6) NOT NULL default '0.000000',
  `input20` double(10,6) NOT NULL default '0.000000',
  `output20` double(10,6) NOT NULL default '0.000000',
  `h21` double(10,6) NOT NULL default '0.000000',
  `input21` double(10,6) NOT NULL default '0.000000',
  `output21` double(10,6) NOT NULL default '0.000000',
  `h22` double(10,6) NOT NULL default '0.000000',
  `input22` double(10,6) NOT NULL default '0.000000',
  `output22` double(10,6) NOT NULL default '0.000000',
  `h23` double(10,6) NOT NULL default '0.000000',
  `input23` double(10,6) NOT NULL default '0.000000',
  `output23` double(10,6) NOT NULL default '0.000000',
  `servers` varchar(254) default NULL,
  `type` tinyint(1) NOT NULL default '0',
  `uid` bigint(20) unsigned default NULL
) TYPE=MyISAM;


CREATE TABLE `holidays` (
  `holiday_date` date NOT NULL default '2005-01-01',
  `comment` varchar(64) NOT NULL default '',
  PRIMARY KEY  (`holiday_date`)
) TYPE=MyISAM;


CREATE TABLE `blacklist` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `uid` bigint(20) unsigned default NULL,
  `gid` bigint(15) unsigned default NULL,
  `phone` varchar(64) NOT NULL default '',
  `permit` tinyint(1) unsigned NOT NULL default '1',
  `comment` varchar(128) default '',
  PRIMARY KEY  (`id`)
) TYPE=MyISAM;

В ругани он вот этот самый "TYPE=MyISAM" чё то там всё упоминает...

[Alex_hha]

А зачем вы используете альфа версию mysql?

[hizel]

вместо TYPE = MyISAM
попробуйте ENGINE = MyISAM

[OSBoy]

А зачем вы используете альфа версию mysql?

Согласился - нЕзачем! Поставил mysql-server-5.0.67_1 - сразу всё прошло без проблем.

[OSBoy]

Короче в принципе вроде бы всё установилось, НО...

Код: Выделить всё

cat /usr/local/var/log/radius/radius.log
Thu Oct 30 00:06:23 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Thu Oct 30 00:06:23 2008 : Info: SAL: Driver libsal_mysql (module libsal_mysql) loaded and linked
Thu Oct 30 00:06:23 2008 : Info: SAL: Attempting to connect to freenibs@localhost:3306/freenibs
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #0
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #1
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #2
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #3
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #4
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #5
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #6
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #7
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #8
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #9
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #10
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #11
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #12
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #13
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #14
Thu Oct 30 00:06:23 2008 : Info: sal_mysql: Starting connect to MySQL server for #15
Thu Oct 30 00:06:23 2008 : Info: rlm_nibs (nibs_init): Initializing main structures `freenibs'
Thu Oct 30 00:06:23 2008 : Error: rlm_nibs (sql_init_groups): Couldn't get set of groups - Table 'freenibs.packets' doesn't exist
Thu Oct 30 00:06:23 2008 : Info: rlm_nibs (sql_init_holidays): No holidays configured
Thu Oct 30 00:06:23 2008 : Info: rlm_nibs (sql_init_prices): No prices configured
Thu Oct 30 00:06:23 2008 : Info: Ready to process requests.

Тут ряд вопросов:
1. Что подправить в radius.conf, чтобы он не ругался на "rlm_exec: Wait=yes but no output defined."?
2.Что это за коннекты - #0....#15 ? Почему их столько и зачем это надо?
3. И самое главное - Table 'freenibs.packets' doesn't exist - Чё с этим делать? Просто тупо создать таблицу вручную?

[paradox]

незнаю но попробую дать общие советы

Thu Oct 30 00:06:23 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?

внешних запускаемых программ нет
значит none

2.Что это за коннекты - #0....#15 ? Почему их столько и зачем это надо?

скорее всего мультитреидовый сервис создаеться
типа что бы быстрее работало с mysql

самое главное - Table 'freenibs.packets' doesn't exist - Чё с этим делать? Просто тупо создать таблицу вручную?

видимо неправильно проинсталлил и она не создалась
пересмотри скрипт
должна быть

[OSBoy]

видимо неправильно проинсталлил и она не создалась
пересмотри скрипт
должна быть

Так я скрипт несколькими постами выше выложил полностью - нет там такой таблицы. Версия freenibs-3.0.0.b4 - может быть просто структура в третьей ветке изменена? И как тогда прикрутить webnibs?

[Yam]

webnibs не развивается, к тройке его не прикрутить, на стасофте лежит свой автоматический установщик (исходники и набор скриптов для автоматической сборки) собирает радиус+нибс и ставит вебморду, используйте его что ли..

[OSBoy]

webnibs не развивается, к тройке его не прикрутить, на стасофте лежит свой автоматический установщик (исходники и набор скриптов для автоматической сборки) собирает радиус+нибс и ставит вебморду, используйте его что ли..

А можно ссылочку? А то этот стасофт - такая неразбериха, что хрен с два чего найдёшь на нём...

[Yam]

А можно ссылочку? А то этот стасофт - такая неразбериха, что хрен с два чего найдёшь на нём...

http://downloads.sourceforge.net/freesn ... g_mirror=0

[lumen2006]

Возникла небольшая проблема в большой сети, хочу средствами радиуса защитить сеть от подмены ип адресов.
Пытался разобраться с freeradius, но запутался в атрибутах.
Возможно ли сделать средствами freeradius доступ пользователей в сеть только по их ип адресу, по адресу nas сервера и nas порту на этом nas сервере, без vpn.
Все железки 2 уровня Radius поддерживают.
Для выхода в инет есть биллинговая система www.ideco-software.com, она поддерживает радиус, но с разработчиками надо постоянно связываться, да и не охота, да и сеть большая чтоб тормозить ее работу и доступ в инет.

[paradox]

с помощью радиуса вы не избавитесь от подмены айпи
вы токо можете радиусом назначать айпи адресс для тунеля

[OSBoy]

http://downloads.sourceforge.net/freesn ... g_mirror=0

Попробовал, пишет:

Код: Выделить всё

bsd
Unknown OS system. Build has terminated

[Yam]

Возможно ли сделать средствами freeradius доступ пользователей в сеть только по их ип адресу, по адресу nas сервера и nas порту на этом nas сервере, без vpn.
Все железки 2 уровня Radius поддерживают.

Есть такая штука, называется 802.1X, если ваше железо её поддерживает, то вполне вариант. http://ru.wikipedia.org/wiki/IEEE_802.1X, http://www.nestor.minsk.by/sr/2006/02/sr60209.html Доступ будет вне зависимости от ip-адреса клиента, но на основе авторизации по логину и паролю в radius, если "железки 2 уровня" это железо от cisco, то можно настроить порт-секюрити и аклы так, что бы ip менять было бесполезно, по сути получится доступ в сеть по ip-адресу (mac-адресу), логину и паролю. Единственно что не получится сделать с помощью этого метода - это билинг клиентов по принципам vpn-соединенией, так как радиус используется только для аутентификации, и данные о трафике железо ему не отправляет - отсутствует понятие сессии. Но трафик можно будет снимать с порта коммутатора прямо по netflow или snmp, или на шлюзе скажем с помощью коллектора (ng_ipacctd) или даже ng_netflow (если шлюз на freebsd). Получится вполне секурно. А любой метод основанный на проверке ip-адерса клиента бесперспективен, подменить его труда не составит, с mac-адресом аналогично. Такая защита в LAN обходится за 5 минут стандартными средствами freebsd. Здесь нужно нечто "третье", что знает только клиент и что не передаётся открытым текстом.

http://downloads.sourceforge.net/freesn ... g_mirror=0

Попробовал, пишет:

Код: Выделить всё

bsd
Unknown OS system. Build has terminated

вам оттуда только web-интерфейс нужен, собрать nibs с радиусом я полагаю вы и сами в состоянии.

[lumen2006]

to Yam
Билинг уже есть и там есть авторизация пользователей для выхода в интернет по логину и паролю.
А вторую авторизацию для выхода в лвс не хотелось бы ставить.
И есть уже железо которое поддерживает 802.1x, но без порт-секюрити и акл.
Хотелось изначально проводить авторизацю пользователей по Ip адресу клиента и порту nas, с которого пришел запрос, без логина и пароля.