zorric
NoDeny
Пользователь
Карма: 0
 Offline
Сообщений: 48
|
 |
« : 09 Апреля 2010, 17:31:01 » |
|
Как всегда помогите начинающему  Планируется связка NoDeny+Mikrotik. Установил все по инструкции. При подключении тестового клиента выдается ошибка Сервер не назначил адрес. В логах вот: Fri Apr 9 19:10:23 2010 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 32 NAS-Port-Type = Virtual User-Name = "zorric" Calling-Station-Id = "192.168.5.253" Called-Station-Id = "192.168.5.1" Acct-Session-Id = "81900016" Framed-IP-Address = 0.0.0.0 Acct-Authentic = RADIUS Event-Timestamp = "Jan 2 1970 04:33:52 MSK" Acct-Session-Time = 1 Acct-Input-Octets = 100 Acct-Input-Gigawords = 0 Acct-Input-Packets = 7 Acct-Output-Octets = 102 Acct-Output-Gigawords = 0 Acct-Output-Packets = 9 Acct-Status-Type = Stop Acct-Terminate-Cause = User-Request NAS-Identifier = "nodeny" NAS-IP-Address = 192.168.11.201 Acct-Delay-Time = 1 Client-IP-Address = 192.168.11.201 Acct-Unique-Session-Id = "93a37872aab1b458" Timestamp = 1270829423 |
|
|
|
« Последнее редактирование: 12 Апреля 2010, 10:51:51 от versus »
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #1 : 09 Апреля 2010, 23:56:55 » |
|
Framed-IP-Address = 0.0.0.0 |
|
|
|
|
Записан
|
|
|
|
zorric
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 48
|
|
« Ответ #2 : 10 Апреля 2010, 15:01:08 » |
|
Это я и сам вижу  mysql> call radreply("zorric"); +------+--------+-------------------+------------+---+ | NULL | login | Framed-IP-Address | usr_ip | = | +------+--------+-------------------+------------+---+ | NULL | zorric | Framed-IP-Address | 172.16.1.1 | = | +------+--------+-------------------+------------+---+ 1 row in set (0.00 sec) +------+--------+-------------------+-----------------+---+ | NULL | login | Framed-IP-Netmask | 255.255.255.255 | = | +------+--------+-------------------+-----------------+---+ | NULL | zorric | Framed-IP-Netmask | 255.255.255.255 | = | +------+--------+-------------------+-----------------+---+ 1 row in set (0.00 sec) +------+--------+-----------------------+----+---+ | NULL | login | Acct-Interim-Interval | 50 | = | +------+--------+-----------------------+----+---+ | NULL | zorric | Acct-Interim-Interval | 50 | = | +------+--------+-----------------------+----+---+ 1 row in set (0.00 sec) Query OK, 0 rows affected (0.00 sec) |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #3 : 10 Апреля 2010, 17:44:11 » |
|
А в файле /usr/local/etc/raddb/users
|
|
|
|
|
Записан
|
|
|
|
zorric
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 48
|
|
« Ответ #4 : 11 Апреля 2010, 16:36:38 » |
|
А в файле /usr/local/etc/raddb/users
Да. Дело было в файле /usr/local/etc/raddb/users . Добрые люди поделились этим файлом и все заработало. Хотя вроде все делал согласно Комментируем строки:
DEFAULT Auth-Type = System
Framed-IP-Address = 255.255.255.254,
Framed-MTU = 576,
Framed-Compression = Van-Jacobson-TCP-IP
Всем спасибо  |
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #5 : 16 Июня 2010, 17:58:01 » |
|
Всем привет Есть процедура CREATE DEFINER=`root`@`localhost` PROCEDURE `radreply2`(IN login VARCHAR(64))
BEGIN
DECLARE usr_id INT;
DECLARE usr_ip VARCHAR(15);
DECLARE speed_input,speed_output,usr_paket INT;
SELECT id,ip,paket INTO usr_id,usr_ip,usr_paket FROM users WHERE name=login;
SELECT speed,speed_out INTO speed_input,speed_output FROM plans2 WHERE id=usr_paket;
INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());
SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
SELECT NULL,login,'Framed-Protocol','PPP','=';
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config=rate-limit output ',speed_output,'000 ',FLOOR(speed_output*0.1875),'000 ',FLOOR(speed_output*0.375),'000 conform-action transmit exceed-action drop')AS Value,'=';
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config=rate-limit input ',speed_input,'000 ',FLOOR(speed_input*0.1875),'000 ',FLOOR(speed_input*0.375),'000 conform-action transmit exceed-action drop') AS Value,'=';
END
возвращает следующее mysql> call radreply2('cisco7200');
+------+-----------+-------------------+----------------+---+
| NULL | login | Framed-IP-Address | usr_ip | = |
+------+-----------+-------------------+----------------+---+
| NULL | cisco7200 | Framed-IP-Address | 91.214.160.254 | = |
+------+-----------+-------------------+----------------+---+
1 row in set (0.00 sec)
+------+-----------+-------------------+-----------------+---+
| NULL | login | Framed-IP-Netmask | 255.255.255.255 | = |
+------+-----------+-------------------+-----------------+---+
| NULL | cisco7200 | Framed-IP-Netmask | 255.255.255.255 | = |
+------+-----------+-------------------+-----------------+---+
1 row in set (0.00 sec)
+------+-----------+-----------------+-----+---+
| NULL | login | Framed-Protocol | PPP | = |
+------+-----------+-----------------+-----+---+
| NULL | cisco7200 | Framed-Protocol | PPP | = |
+------+-----------+-----------------+-----+---+
1 row in set (0.00 sec)
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | login | Cisco-Avpair | Value | = |
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit output 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
1 row in set (0.00 sec)
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
| NULL | login | Cisco-Avpair | Value | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit input 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
1 row in set (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
как бы это объединить воедино +------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | login | Cisco-Avpair | Value | = |
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit output 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
1 row in set (0.00 sec)
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
| NULL | login | Cisco-Avpair | Value | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit input 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
1 row in set (0.00 sec) чтобы было вот так +------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | login | Cisco-Avpair | Value | = |
+------+-----------+--------------+-------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit output 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
| NULL | cisco7200 | Cisco-Avpair | lcp:interface-config=rate-limit input 512000 96000 192000 conform-action transmit exceed-action drop | = |
+------+-----------+--------------+------------------------------------------------------------------------------------------------------+---+
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #6 : 16 Июня 2010, 18:51:03 » |
|
попробуй через union
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #7 : 16 Июня 2010, 20:11:28 » |
|
спасибо, то что надо
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #8 : 17 Июня 2010, 10:46:30 » |
|
значит выкладываю рабочую процедуру для pppoe браса на Cisco 7200 с авторизацией через freeradius-mysql, c7200-jk9o3s-mz.124-8.bin может пригодится кому DROP PROCEDURE IF EXISTS `radreply2`;
DELIMITER $$
CREATE PROCEDURE `radreply2` (IN login VARCHAR(64))
BEGIN
DECLARE usr_id INT;
DECLARE usr_ip VARCHAR(15);
DECLARE speed_input,speed_output,usr_paket INT;
SELECT id,ip,paket INTO usr_id,usr_ip,usr_paket FROM users WHERE name=login;
SELECT speed,speed_out INTO speed_input,speed_output FROM plans2 WHERE id=usr_paket;
INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());
SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
SELECT NULL,login,'Framed-Protocol','PPP','=';
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#1=rate-limit output ',speed_output,'000 ',FLOOR(speed_output*0.1875),'000 ',FLOOR(speed_output*0.375),'000 conform-action transmit exceed-action drop')AS Value,'=' UNION
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#2=rate-limit input ',speed_input,'000 ',FLOOR(speed_input*0.1875),'000 ',FLOOR(speed_input*0.375),'000 conform-action transmit exceed-action drop') AS Value,'+=';
END$$
DELIMITER ;
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #9 : 17 Июня 2010, 16:25:43 » |
|
вот еще для UA-IX и остального DROP PROCEDURE IF EXISTS `radreply2`;
DELIMITER $$
CREATE PROCEDURE `radreply2` (IN login VARCHAR(64))
BEGIN
DECLARE usr_id INT;
DECLARE usr_ip VARCHAR(15);
DECLARE speed_input,speed_output,speed_uaix,usr_paket INT;
SELECT id,ip,paket INTO usr_id,usr_ip,usr_paket FROM users WHERE name=login;
SELECT speed,speed_out,speed2 INTO speed_input,speed_output,speed_uaix FROM plans2 WHERE id=usr_paket;
INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());
SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
SELECT NULL,login,'Framed-Protocol','PPP','=';
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#1=rate-limit output access-group 1 ',speed_uaix,'000 ',FLOOR(speed_uaix*0.1875),'000 ',FLOOR(speed_uaix*0.375),'000 conform-action transmit exceed-action drop')AS Value,'=' UNION
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#2=rate-limit input access-group 1 ',speed_uaix,'000 ',FLOOR(speed_uaix*0.1875),'000 ',FLOOR(speed_uaix*0.375),'000 conform-action transmit exceed-action drop') AS Value,'+=' UNION
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#3=rate-limit output access-group 2 ',speed_output,'000 ',FLOOR(speed_output*0.1875),'000 ',FLOOR(speed_output*0.375),'000 conform-action transmit exceed-action drop') AS Value,'+=' UNION
SELECT NULL,login,'Cisco-Avpair',CONCAT('lcp:interface-config#4=rate-limit input access-group 2 ',speed_input,'000 ',FLOOR(speed_input*0.1875),'000 ',FLOOR(speed_input*0.375),'000 conform-action transmit exceed-action drop') AS Value,'+=';
END$$
DELIMITER ; ну и на циске дожны быть два standard acces-list, 1 с украинскими сетями, 2 any |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #10 : 17 Июня 2010, 16:28:45 » |
|
сколько у вас в среднем идет трафик на клиента?
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #11 : 17 Июня 2010, 17:03:27 » |
|
уточните вопрос
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #12 : 17 Июня 2010, 18:49:50 » |
|
Сколько трафика проходит через брас от каждого пользователя?
особенно интересует локальный трафик, как вы его распределяете.
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #13 : 17 Июня 2010, 19:11:03 » |
|
День Клиент К клиенту, Мб От клиента, Мб
17 Нет данных за текущий день
16 сеть 2 144 873 20 649
15 сеть 2 491 379 27 594
14 сеть 1 750 737 21 818
13 сеть 1 751 664 21 957
12 сеть 1 539 163 14 772
11 сеть 1 728 226 20 419
10 сеть 1 916 761 25 842
9 сеть 1 900 585 39 932
8 сеть 1 589 084 30 196
7 сеть 1 478 964 12 516
6 сеть 1 897 977 25 637
5 сеть 1 793 409 45 961
4 сеть 2 018 948 35 302
3 сеть 2 124 676 6 798
2 сеть 1 807 683 3 740
1 сеть 1 507 958 3 269
Сумма 29 442 095 356 410 это локалка День Клиент К клиенту, Мб От клиента, Мб
17 Нет данных за текущий день
16 сеть 922 915 382 201
15 сеть 863 384 395 562
14 сеть 791 878 379 389
13 сеть 820 676 375 669
12 сеть 749 050 368 561
11 сеть 780 654 355 445
10 сеть 827 132 364 642
9 сеть 832 369 334 443
8 сеть 840 109 324 486
7 сеть 873 686 374 397
6 сеть 851 789 383 661
5 сеть 873 935 342 809
4 сеть 886 271 359 557
3 сеть 917 384 366 023
2 сеть 727 434 304 852
1 сеть 658 284 258 482
Сумма 13 216 959 5 670 187 это интернет cisco6509, схема влан на дом пользователи очень разные, есть что в месяц плтора терабайта выкачивают, а есть что пару десятков мегабайт |
|
|
|
« Последнее редактирование: 17 Июня 2010, 19:15:18 от blackjack »
|
Записан
|
|
|
|
Андрій
NoDeny
Старожил
Карма: 3
Offline
Сообщений: 294
|
|
« Ответ #14 : 12 Июля 2010, 11:50:07 » |
|
дайте будь ласка хтось процедуру для авторизації на мікротіку
|
|
|
|
|
Записан
|
|
|
|
|
