Изпечатай

[amd4ever]

Здравейте,
Разползгам със система 2.6.30-1-amd64, на която има инсталирани и конфигурирани: pptpd, freeradius и mysql. pptpd то е свързано с радиус клиент посредством radius.so plugin. Радиус сървъра от своя страна чете потребителските имена и паролите от базата данни чрез конфигуриран sql модул( от таблица radcheck).
Когато някой потребител се аутентицира, при стартиран freeradius -X получавам следното съобщение:


rad_recv: Accounting-Request packet from host 127.0.0.1 port 51953, id=227, length=133
        Acct-Session-Id = "4BF280512FBA00"
        User-Name = "test"
        Acct-Status-Type = Stop
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Acct-Authentic = RADIUS
        Acct-Session-Time = 11
        Acct-Output-Octets = 246488
        Acct-Input-Octets = 138016
        Acct-Output-Packets = 731
        Acct-Input-Packets = 756
        NAS-Port-Type = Async
        Acct-Terminate-Cause = User-Request
        Framed-IP-Address = 10.0.10.10
        NAS-IP-Address = 85.17.*.*
        NAS-Port = 0
        Acct-Delay-Time = 0
+- entering group preacct
++[preprocess] returns ok
rlm_acct_unique: Hashing 'NAS-Port = 0,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 85.17.*.*,Acct-Session-Id = "4BF280512FBA00",User-Name = "test"'

Проблема се корени в това, че трафика на потребителите не се отчита коректно в таблицата radacct. Пуснах iptraf и започнах да  гледам какво минава през (да речем интерфейс) ppp1. Прави ми впечатление, не всичкият генериран от потребителя трафик минава през съответният интерфейс(ppp1). Интересно е да се отбележи че никъде не съм конфигурирал NAS-IP-Address. ?!?
Нямам идея как системата си хареса точно 85.17.*.* ... От друга страна като не мога да задам адрес и порт на свой собствен NAS, не мога да разкачвам юзърите от freeradius a.

Основният ми въпрос: Как да конфигурирам NAS-IP-Address?
Ако имате нужда от конфигурационни или лог файлове, ще добавя тези, които поискате.

Поздрави!

[djpatzo]

NAS-IP-ADDRESS в случая го взема от PPPoE Server-а през който си връзваш pppoe. Можеш да направиш един drop.sh в папка /etc/ppp/ и от него да ги дропваш. Mysql ли ползваш за потребителите, ако да е доста лесно да ги дисконектваш, но схемата става от pppoe сървъра. Т.е. където ти е инсталиран pppoe-server там в папка /etc/ppp трябва да сложиш файла..

[dwni2]

имаш ли в /etc/radiusclient/dictionary зададени INCLUDE /etc/radiusclient/merit     INCLUDE /etc/radiusclient/dictionary.merit   какъв метод на автентификация използваш CHAP MSCHAP-v2             

[dwni2]

добави в /etc/radiusclient/dictionary INCLUDE /etc/radiusclient/dictionary.microsoft ако използваш MSCHAP-v2