Биллинговая система Nodeny
22 Ноября 2024, 16:15:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Связка NoDeny+Radius+MikroTik (PPPoE)  (Прочитано 9227 раз)
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« : 30 Июля 2011, 22:23:54 »

Доброго всем времени суток.
Вот, играюсь с сабжевой связкой, хочу посмотреть как будет работать своего рода NAS на микротике.
 В данный момент NAS реализован на компе, всё те же, Nodeny+Radius+MPD5 (PPPoE) работает отлично.
А вот настроил роутербоард как сервер доступа, почему-то отказывается обобщатся с радиус-сервером там где Ноудени. И выдаёт 691 ошибку, т.е. не может авторизоваться.
Хотел уточнить, тот пример в мануале рабочий или ещё незаконченный. Вроде по логике там всё есть, но не работает.
Это моя задумка, покритикуйте.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #1 : 31 Июля 2011, 14:46:21 »

Для ppp не забыли радиус аккаунтинг включить? В логах видно запросы к радиус серверу и ответы?
У меня есть один NAS на MT3.30 - никаких проблем не было, работает паралельно с другим сервером с mpd5.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #2 : 01 Августа 2011, 19:14:02 »

В микротике включил ppp, в логах радиуса тоже ни чего не появляется, это говорит о том, что МТ вообще не смотреть в сторону радиус-сервера. Скорее всего в МТ что-то не так написано. Я в глубинах МТ не сильно шарю, опираюсь на доку.
По сети друг-друга видят, радиусы не хотят связываться. Пишет что такого юзера мол нет, ну естественно, на МТ его нет, а с базой связи нет. Тут получается вопрос, а с чего начать что бы понять где затык. Не знаю с какой стороны подойти, потому как причину не знаю
« Последнее редактирование: 01 Августа 2011, 19:17:46 от cray » Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #3 : 01 Августа 2011, 19:42:46 »

А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #4 : 01 Августа 2011, 20:25:23 »

А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest
tcpdump Непонимающий
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #5 : 01 Августа 2011, 20:30:29 »

по сети они друг друга видят, я хотел понять, на каком языке они между собой общаются, потому как при инициировании соединения, отбой происходит на уровне авторизации
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #6 : 01 Августа 2011, 20:37:35 »

А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest
tcpdump Непонимающий

Решил посмотреть что там такое, и видно что запрос уходит на сервер, но какая-то странность, в логах на сервер, о том, что кто-то пытался обращаться, ноль реакции. Как такое может быть, ХЗ..  Улыбающийся

Цитировать
21:39:31.471821 CDPv1, ttl: 120s, Device-ID 'MikroTik', length 61
21:39:46.500911 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139
21:39:46.801688 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139
21:39:47.111670 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139
21:39:51.491445 arp who-has 10.1.0.1 tell 10.1.0.10
21:39:51.491469 arp reply 10.1.0.1 is-at 00:0e:2e:ac:87:4f (oui Unknown)
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #7 : 01 Августа 2011, 20:40:33 »

запускал радиус в режиме отладки, тоже ни чего не происходит. Может я чё-то делал на МТ не так, ткните пальцем, где я не прав...
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #8 : 02 Августа 2011, 12:05:41 »

Минимально на MT надо чтобы было включено это.
Плюс на радиус сервере не забыть описать NAS в конфиге.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #9 : 15 Августа 2011, 21:35:46 »

Всё, сообразил систему. Работает, пока нареканий нет. Но без посторонней подсказки, не вышло бы, потому как требуется дополнительный скрипт. Кому интересно, пишите, расскажу.
На очереди полевые испытания.  Улыбающийся
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #10 : 16 Августа 2011, 01:15:38 »

Для чего скрипт? У меня одного радиуса  хватило.
Записан
Unix
Гость
« Ответ #11 : 28 Августа 2011, 12:41:20 »

Nodeny может одновременно работать с mpd5(FreeBSD 8.2)  и второй NAS на Mikrotik OS 5  одновременно?
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #12 : 28 Августа 2011, 21:42:27 »

Nodeny может одновременно работать с mpd5(FreeBSD 8.2)  и второй NAS на Mikrotik OS 5  одновременно?

Нодени не работает напрямую с мпд и микротиком, поэтому ваш вопрос это все равно как анекдот

Цитировать
xx: Скажите, я доеду на этом автобусе до проспекта Ленина?
yy: Да!
zz: А я ?
 
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #13 : 29 Августа 2011, 19:59:04 »

Nodeny может одновременно работать с mpd5(FreeBSD 8.2)  и второй NAS на Mikrotik OS 5  одновременно?
У меня нормально все работает.
Но у меня нету шейпера на pppoe серверах, он вынесен на отдельные машины.

Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!