|
Титла: Проблем със NAS-IP-Address(freeradius) Debian 2.6.30-1-amd64 Публикувано от: amd4ever в May 18, 2010, 15:35 Здравейте,
Разползгам със система 2.6.30-1-amd64, на която има инсталирани и конфигурирани: pptpd, freeradius и mysql. pptpd то е свързано с радиус клиент посредством radius.so plugin. Радиус сървъра от своя страна чете потребителските имена и паролите от базата данни чрез конфигуриран sql модул( от таблица radcheck). Когато някой потребител се аутентицира, при стартиран freeradius -X получавам следното съобщение: rad_recv: Accounting-Request packet from host 127.0.0.1 port 51953, id=227, length=133 Acct-Session-Id = "4BF280512FBA00" User-Name = "test" Acct-Status-Type = Stop Service-Type = Framed-User Framed-Protocol = PPP Acct-Authentic = RADIUS Acct-Session-Time = 11 Acct-Output-Octets = 246488 Acct-Input-Octets = 138016 Acct-Output-Packets = 731 Acct-Input-Packets = 756 NAS-Port-Type = Async Acct-Terminate-Cause = User-Request Framed-IP-Address = 10.0.10.10 NAS-IP-Address = 85.17.*.* NAS-Port = 0 Acct-Delay-Time = 0 +- entering group preacct ++[preprocess] returns ok rlm_acct_unique: Hashing 'NAS-Port = 0,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 85.17.*.*,Acct-Session-Id = "4BF280512FBA00",User-Name = "test"' Проблема се корени в това, че трафика на потребителите не се отчита коректно в таблицата radacct. Пуснах iptraf и започнах да гледам какво минава през (да речем интерфейс) ppp1. Прави ми впечатление, не всичкият генериран от потребителя трафик минава през съответният интерфейс(ppp1). Интересно е да се отбележи че никъде не съм конфигурирал NAS-IP-Address. ?!? Нямам идея как системата си хареса точно 85.17.*.* ... От друга страна като не мога да задам адрес и порт на свой собствен NAS, не мога да разкачвам юзърите от freeradius a. Основният ми въпрос: Как да конфигурирам NAS-IP-Address? Ако имате нужда от конфигурационни или лог файлове, ще добавя тези, които поискате. Поздрави! Титла: Re: Проблем със NAS-IP-Address(freeradius) Debian 2.6.30-1-amd64 Публикувано от: djpatzo в May 22, 2010, 18:42 NAS-IP-ADDRESS в случая го взема от PPPoE Server-а през който си връзваш pppoe. Можеш да направиш един drop.sh в папка /etc/ppp/ и от него да ги дропваш. Mysql ли ползваш за потребителите, ако да е доста лесно да ги дисконектваш, но схемата става от pppoe сървъра. Т.е. където ти е инсталиран pppoe-server там в папка /etc/ppp трябва да сложиш файла..
Титла: Re: Проблем със NAS-IP-Address(freeradius) Debian 2.6.30-1-amd64 Публикувано от: dwni2 в Jun 09, 2010, 00:25 имаш ли в /etc/radiusclient/dictionary зададени INCLUDE /etc/radiusclient/merit INCLUDE /etc/radiusclient/dictionary.merit какъв метод на автентификация използваш CHAP MSCHAP-v2
Титла: Re: Проблем със NAS-IP-Address(freeradius) Debian 2.6.30-1-amd64 Публикувано от: dwni2 в Jun 09, 2010, 00:31 добави в /etc/radiusclient/dictionary INCLUDE /etc/radiusclient/dictionary.microsoft ако използваш MSCHAP-v2
|