Биллинговая система Nodeny
01 Ноября 2024, 04:32:11 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: mpd5 на сателлите  (Прочитано 7534 раз)
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« : 15 Ноября 2009, 23:10:46 »

ver 50.28

Какие настройки надо добавить на основном сервере (mpd.conf, radius.conf, rc.firewall) и сателлите (mpd.conf, rc.firewall) для работы mpd5 на сателлите? И какие основные команды проверки надо запустить на сателлите?

Пмомогите плиз, наверняка кто-то это уже проходил - в мануале пробел в этом плане или я пропустил?  Если я  пропустил это в мануале - ткните меня, плиз, в страничку доков...
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #1 : 15 Ноября 2009, 23:25:33 »

Правилно ли я понимаю:
НА ОСНОВНОМ СЕРВЕРЕ:
в /usr/local/etc/raddb/clients.conf
client IP-сателлита {
        secret      = hardpass5
        shortname   = NoDenyDB
        nastype     = cisco
}
в rc.firewall
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from me 1813 to any
${f} add 58 allow tcp from any to me 1812
${f} add 59 allow tcp from any to me 1813

НА САТЕЛЛИТЕ
В mpd.conf сателлита
radius:
        set radius server IP_основного сервера??? hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me IP_внешнегно_с_radius?Непонимающий??
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Как протестировать с сателлита командой radtest?
Что-то еще надо?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #2 : 16 Ноября 2009, 01:00:58 »

вчитуйся в ман часть к биллингу и все получится
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #3 : 16 Ноября 2009, 02:06:21 »

Ну, не нашел я в мануале по сателлиту этого! По сути вопроса кто-то может помочь (правильно, неправильно, ссылка на доки в /NODENY/docs/h/)?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #4 : 16 Ноября 2009, 04:39:31 »

давай розясни
1) сателит на одном сервере с ядром??
2) покажи:
/usr/local/etc/raddb/radiusd.conf
/usr/local/etc/raddb/clients.conf
/usr/local/etc/raddb/sql.conf
/usr/local/etc/raddb/users
/usr/local/etc/mpd5/mpd.conf
/etc/rc.firewall
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #5 : 16 Ноября 2009, 17:29:09 »

Цитировать
давай розясни
1) сателит на одном сервере с ядром??
сателлит будет стоять в другом районе - с реальным IP, а сейчас в тестовом режиме еще и за роутером (за натом). На сервере, на котором и ядро и сателлит1  все работает без проблем. Меня интересует добавить еще один физически разнесенный сателит2. На сателите1 все работает (в т.ч. и mpd5+radius). Сателит2 работает с ядром без проблем - идет выборка определенной группы пользователей и эта группа через авторизатор и нат безп роблем ходит в инет и управляется с основного сервера. Не связывается только на сателлите2 mpd5 с radius
2) Конфиги (их части) в которых я сомневаюсь я выложил в этой теме остальные тоже могу выложить, но учитывая, что на сателите1 все работает нужны ли они?

Буду очень благодарен за помощь  Подмигивающий




Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #6 : 16 Ноября 2009, 18:33:49 »

Предполагаю, что у меня проблемы с фареволом...
Подскажите, этого достаточно на сервере, где стоит radius?
в rc.firewall
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from me 1813 to any
${f} add 58 allow tcp from any to me 1812
${f} add 59 allow tcp from any to me 1813
На сервере, где стоит радиус
# radtest username userpassword my.domain.com 0 hardpass5
Sending Access-Request of id 244 to 19X.XXX.XXX.XXX port 1812
        User-Name = "username"
        User-Password = "userpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 19X.XXX.XXX.XXX:1812, id=244, length=38
        Framed-IP-Address = 10.1.4.34
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

С удаленного сателлита при такой же команде идут Re-sending, а в ответ тишина...


Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #7 : 17 Ноября 2009, 15:28:04 »

попробуй так
Код:
${f} add 56 allow ip from me 1812 to any
${f} add 57 allow ip from me 1813 to any
${f} add 58 allow ip from any to me 1812
${f} add 59 allow ip from any to me 1813
на сервере в clients.conf
Код:
client <ір сателита> {
        secret          = hardpass5
        shortname       = NoDenyDB
        nastype         = cisco
}
на сателите в mpd.conf
Код:
radius:
        set radius server <ір сервера> hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #8 : 17 Ноября 2009, 23:48:58 »

Спасибо!
Заработало с
На основной базе с радиусом:
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from any to me 1812
${f} add 58 allow tcp from me 1813 to any
${f} add 59 allow tcp from any to me 1813
${f} add 60 allow udp from me 1812 to any
${f} add 61 allow udp from any to me 1812
${f} add 62 allow udp from me 1813 to any
${f} add 63 allow udp from any to me 1813


На удаленном сателите:
client <ір сателита> {
        secret          = hardpass5
        shortname       = NoDenyDB
        nastype         = cisco
}

adius:
        set radius server <ір сервера> hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!