FreeRADIUS и ippool
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
FreeRADIUS и ippool
Настроил mpd4 + freeradius + mysql как тут http://www.lissyara.su/?id=1350
Все завелось.
(где то на русском есть описание этого freeradius'a)
Теперь вопрос.
есть пул адресов, их которого клиентам нужно выдавать какждый раз другую айпишку. вижу в БД таблицу radippool, думаю это оно, но как все связать и настроить не знаю.... может кто-то скажет как или где читать, гугл что-то молчит мне сегодня....
Все завелось.
(где то на русском есть описание этого freeradius'a)
Теперь вопрос.
есть пул адресов, их которого клиентам нужно выдавать какждый раз другую айпишку. вижу в БД таблицу radippool, думаю это оно, но как все связать и настроить не знаю.... может кто-то скажет как или где читать, гугл что-то молчит мне сегодня....
Помни о смерти, все суета сует....
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
я токо непонял какая надобность в freeradius да еще и mysql
проще тогда уже freeradius + freenibs
заодно и доки что и как настроить там же на сайте у них
а вообще
нужно Frammed-Ip-Address = 192.168.0.1+
к примеру
это стандартно
проще тогда уже freeradius + freenibs
заодно и доки что и как настроить там же на сайте у них
а вообще
нужно Frammed-Ip-Address = 192.168.0.1+
к примеру
это стандартно
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
вопрос актуален. как задать айпипул и заюзать его? никак не получается
день убил на поиск решения. делал по примеру как тут http://wiki.freeradius.org/Rlm_sqlippool
в таблицу radreply добавляю атрибут Framed-Pool со значением my_pool для определенного юзера
проверяю
не пашет. чего не так?
день убил на поиск решения. делал по примеру как тут http://wiki.freeradius.org/Rlm_sqlippool
Код: Выделить всё
INSERT INTO radippool (pool_name, framedipaddress) VALUES ('my_pool', '192.168.0.4');
проверяю
Код: Выделить всё
# radtest user testpasswd 127.0.0.1 1812 testing123
Sending Access-Request of id 208 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "testpasswd"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=208, length=30
Framed-Protocol = PPP
Framed-Pool = "my_pool"
не пашет. чего не так?
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
а смысл от этого атрибудат ippool ? если mpd наскоко я знаю его непонимает
может лучше http://abills.net.ua/wiki/doku.php
сдесь поискать другие подходы к решению твоей проблемы
может лучше http://abills.net.ua/wiki/doku.php
сдесь поискать другие подходы к решению твоей проблемы
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
получается что средствами radius'а нельзя выдавать айпишки с пула для mpd?
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
радиусом можно все
нужно токо понимать как это работает
две групы таррификации для клиентов
и каждой группе назначен свой пул ip адрессов
нужно токо понимать как это работает
вот к примеру с моего давней конфигурацииDEFAULT Auth-Type = Mysql, Group = "planetsky", Simultaneous-Use = 1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.1.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Auth-Type = Mysql, Group = "home", Simultaneous-Use = 1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.2.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
две групы таррификации для клиентов
и каждой группе назначен свой пул ip адрессов
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
Все эти фринибсы мне лично не подойдут. проще самому написать свое и потом дописывать, чем разбираться в чужом "хозяйстве" и чегото исправлять
ладно, поставлю вопрос по другому. для кого тогда атрибут Framed-Pool. или же какой VPN-сервер(если такой есть)
принимает и понимает это? Цель - в MYSQL хранятся юзэры и ip-pool для них
ладно, поставлю вопрос по другому. для кого тогда атрибут Framed-Pool. или же какой VPN-сервер(если такой есть)
принимает и понимает это? Цель - в MYSQL хранятся юзэры и ip-pool для них
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
задает айпи пул начиная с адресса 10.2.0.2Framed-IP-Address = 10.2.0.2+,
вообще тебе всеравно прийдеться разобраься с тем как работает радиус
если хочешь все это поднять
а иначе ты просто хочешь сделать то - непонимая как это работает
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
я понимаю суть этой записи.
вас никогда не интересовало зачем в БД есть таблица radippool
или же вы используете mpd.secret?
у вас задается пул в конфиге, мне бы хотелось это все делать в БДparadox писал(а):задает айпи пул начиная с адресса 10.2.0.2Framed-IP-Address = 10.2.0.2+,
вас никогда не интересовало зачем в БД есть таблица radippool
или же вы используете mpd.secret?
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
у меня свой патченный radius-cistron
для биллинга
где общий пул задан в конфиге( смысла в БД невижу)
а в БД сам биллинг где есть место и под выделеный айпи для клиента
а смысла ippool да еще весь конфиг пихать в БД я вообще невижу
поэтому и советую посмотреть на тот биллинг котроый я вам показал
он как раз под freeradius
еще раз повторю
невижу смысла городить в БД конфиг на каждого юзера как приблизительно я вижу у тебя
общий конфиг должен быть в файле
а в базе должно быть токо то что нужно
и в данном случае биллинг должен назначать выделеный IP а не сам freeradius
для биллинга
где общий пул задан в конфиге( смысла в БД невижу)
а в БД сам биллинг где есть место и под выделеный айпи для клиента
а смысла ippool да еще весь конфиг пихать в БД я вообще невижу
поэтому и советую посмотреть на тот биллинг котроый я вам показал
он как раз под freeradius
еще раз повторю
невижу смысла городить в БД конфиг на каждого юзера как приблизительно я вижу у тебя
общий конфиг должен быть в файле
а в базе должно быть токо то что нужно
и в данном случае биллинг должен назначать выделеный IP а не сам freeradius
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
ок. убедили. тогда подcкажите пожалуйста, а то уже плохо соображаю...
куда прописать то что у вас
например групу "home", задавать в БД(в таблице usergroup?)
куда прописать то что у вас
в /raddb/users?paradox писал(а): DEFAULT Auth-Type = Mysql, Group = "planetsky", Simultaneous-Use = 1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.1.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Auth-Type = Mysql, Group = "home", Simultaneous-Use = 1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.2.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
например групу "home", задавать в БД(в таблице usergroup?)
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
да users
но токо этот users для freeradius не покатит
многое может не саботать
посему посмотри свой шаблон users для freeradius И подправь остальное
если бошка не варит
тогда луше отложить на завтра
утром вечером мудренее)
но токо этот users для freeradius не покатит
многое может не саботать
посему посмотри свой шаблон users для freeradius И подправь остальное
эти параметры универсальные для всех радиусовService-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.1.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
если бошка не варит
тогда луше отложить на завтра
утром вечером мудренее)
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
согласен, но помогите добыть тему эту мою проблему с пулом
в radiusd.conf есть
если закоментировать то Access reject, значит авторизация через pap у меня.
далее добавляю в конец файла users следующее
проверяю
чего не так?
(to paradox: согласен, еще не понимаю до конца как оно пашет, но сроки поджимают... всем нужен результат )
в radiusd.conf есть
Код: Выделить всё
authenticate {
Auth-Type PAP {
pap
}
...
далее добавляю в конец файла users следующее
Код: Выделить всё
...
DEFAULT Auth-Type = PAP
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.1.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
Код: Выделить всё
# radtest savio testpasswd 127.0.0.1 1812 testing123
Sending Access-Request of id 121 to 127.0.0.1 port 1812
User-Name = "savio"
User-Password = "testpasswd"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=121, length=20
(to paradox: согласен, еще не понимаю до конца как оно пашет, но сроки поджимают... всем нужен результат )
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
у тебя он вообще похоже не настроин
вместо 1812 там должен быть номер порта
тоесть число к примеру от 0 до N
где N количество интерфейсов ng
а не номер порта радиуса
если так неполучаеться
пробуй через mpd
настрой там авторизацию - коннекться и проверяй что оно в логах mpd.log за атрибуты радиуса будет выдавать
согласен
за два часа и пару дней оно ненастраиваеться если до этого неимел дело с радиусами
касательно фрирадиуса яего не юзал
посему по его замороченому конфигу врядли что подскажу
примеры настрокйи фрирадиуса я тебе давал это на том сайте где биллинг абилсс
man radtestradtest savio testpasswd 127.0.0.1 1812 testing123
вместо 1812 там должен быть номер порта
тоесть число к примеру от 0 до N
где N количество интерфейсов ng
а не номер порта радиуса
если так неполучаеться
пробуй через mpd
настрой там авторизацию - коннекться и проверяй что оно в логах mpd.log за атрибуты радиуса будет выдавать
согласен
за два часа и пару дней оно ненастраиваеться если до этого неимел дело с радиусами
касательно фрирадиуса яего не юзал
посему по его замороченому конфигу врядли что подскажу
примеры настрокйи фрирадиуса я тебе давал это на том сайте где биллинг абилсс
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
пожмякал по клавиатуре и получил такие результаты
http://www.opennet.ru/base/net/freeradi ... n.txt.html
http://www.lissyara.su/?id=1350
)))
http://www.opennet.ru/base/net/freeradi ... n.txt.html
http://www.lissyara.su/?id=1350
)))
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
ок. думаю тему стоит продолжить что бы новую не плодить.
как можно подвязать к freeradius'у свой скрипт, что бы он выдавал Framed-IP-Address?
а б уже в скрипте в зависимости от логина(вернее в зависимости в какой группе у меня этот логин находится) выдавал бы нужную айпишку.
???
как можно подвязать к freeradius'у свой скрипт, что бы он выдавал Framed-IP-Address?
а б уже в скрипте в зависимости от логина(вернее в зависимости в какой группе у меня этот логин находится) выдавал бы нужную айпишку.
???
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
этим биллинг занимаеться
и заставить радиус это делать
значит сдесть из радивуса биллинговую систему
лучше смотри и изучай гтовые билл системы
так буд проще
и заставить радиус это делать
значит сдесть из радивуса биллинговую систему
лучше смотри и изучай гтовые билл системы
так буд проще
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
ну дайте хоть глоток "воздуха" для понимания ситуации. как это вооше делается? на пальцах можно мне непросвященному объяснить?
1) клиент ввел логин и пароль, нажал кнопку "подключиться"
2) данные ушли к VPN-серверу.(в даном случаи mpd)
3) mpd передает лонин/пароль RADIUS-серверу.
4) тот в свою очередь ищет в таблице radcheck соотвествие.
5) припустим что нашел, тогда смотрит в таблицу radreply и выдает в ответ mpd заветное Framed-IP-Address
как можно "влесть" в этот радиус, (ну не знаю как нормально объяснить) что б алгоритм поиска айпишки для клиента задал я сам?
1) клиент ввел логин и пароль, нажал кнопку "подключиться"
2) данные ушли к VPN-серверу.(в даном случаи mpd)
3) mpd передает лонин/пароль RADIUS-серверу.
4) тот в свою очередь ищет в таблице radcheck соотвествие.
5) припустим что нашел, тогда смотрит в таблицу radreply и выдает в ответ mpd заветное Framed-IP-Address
как можно "влесть" в этот радиус, (ну не знаю как нормально объяснить) что б алгоритм поиска айпишки для клиента задал я сам?
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
в радиусе можно писать плагиныкак можно "влесть" в этот радиус, (ну не знаю как нормально объяснить) что б алгоритм поиска айпишки для клиента задал я сам?
так и работает freenibs
плагином к freeradius'у
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
ясно. значит учим С++ и пишем плагины, а лутше уже свой радиус и не морочим никому голову глупыми вопросами типа моих
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
вово
ктомуже тебе уже чуть чуть осталось)))
все основы ты уже постиг
ктомуже тебе уже чуть чуть осталось)))
все основы ты уже постиг
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
я в панике, если можна так выразится
решил проверить мою эту новую связку mpd+freeradius, а именно:
взял пользователя, который в даный момент времени законекчен по vpn
и попробовал подключился под тем же логином.
и подключился!...
нельзя подключаться под одним и тем же логином одновременно
как залатать такую дырку?
решил проверить мою эту новую связку mpd+freeradius, а именно:
взял пользователя, который в даный момент времени законекчен по vpn
и попробовал подключился под тем же логином.
и подключился!...
нельзя подключаться под одним и тем же логином одновременно
как залатать такую дырку?
Помни о смерти, все суета сует....
- savio
- лейтенант
- Сообщения: 813
- Зарегистрирован: 2007-11-08 15:46:43
- Откуда: UA
Re: FreeRADIUS и ippool
разобрался. вернее нашел такое
правда советуют еще добавить
помогло.В определении группы нужно добавить записи:
INSERT INTO radgroupcheck (groupname, attribute, op, value) VALUES ('group', 'Simultaneous-Use', ':=', '1');
правда советуют еще добавить
но без него работает. пробовал погуглить что такое Fall-Through но безрезультатно....INSERT INTO radgroupreply (groupname, attribute, op, value) VALUES ('group', 'Fall-Through', '=', '1');
Помни о смерти, все суета сует....
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeRADIUS и ippool
DEFAULT Auth-Type = Mysql, Group = "planetsky", Simultaneous-Use = 1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.1.0.2+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IP
-
- проходил мимо
Re: FreeRADIUS и ippool
По поводу ippool в БД.
Читать тут:
http://wiki.freeradius.org/Rlm_sqlippool
Пример привязки пула к группе:
Table: radgroupcheck
+-----+-----------+------------------+----+-------+
| id | groupname | attribute | op | value |
+-----+-----------+------------------+----+-------+
| 1 | local | Pool-Name | := | local |
| 101 | exper | Pool-Name | := | exper |
Читать тут:
http://wiki.freeradius.org/Rlm_sqlippool
Пример привязки пула к группе:
Table: radgroupcheck
+-----+-----------+------------------+----+-------+
| id | groupname | attribute | op | value |
+-----+-----------+------------------+----+-------+
| 1 | local | Pool-Name | := | local |
| 101 | exper | Pool-Name | := | exper |