Nodeny mpd5 dhcp radius.......

[fedusyaka]

Всім привіт. Поставив нодені мпд5 радіус дхцп все як по інструкції. Абонент отримує ір по дхцп, підключається через логін пароль, все проходить успішно. Інет робить, але тільки хвилини три-чотири. потім із правил ipfw пропадає, хоча зєднання не рве. В чому може бути проблема, де я щось не дочитав?

[Efendy]

В списке клиентов авторизация пропадает? Ключик исчезает?

[fedusyaka]

Да.

[versus]

скорее всего радиус не обновляет авторизацию или проблемы в базе данных с процедурой radupdate. Проверьте или пересоздайте процедуру в мускуле и конфиг радиуса.

[fedusyaka]

Перепровірив, вроді все в порядку. Лиш шось мене смущають дві косі в процедурі (дивлюсь через phpmyadmin):

Код:

DROP PROCEDURE `radupdate`//
CREATE DEFINER=`root`@`localhost` PROCEDURE `radupdate`(IN login VARCHAR(64))
BEGIN
INSERT into dblogin (mid,act,time) VALUES
((SELECT id FROM users WHERE name=login LIMIT 1),47,unix_timestamp());
END

Має так бути?

[Efendy]

Это скорее всего разделитель, в начале должно быть что-то типа DELIMITER //, так ведь?

[fedusyaka]

Замітив, що якщо клієнт підключився по пппое, то авторизація в білінгу то появляється то зникає з періодом приблизно 3 хв. Можливо десь виставляється періодичність провірки статуса клієнта???

[0xbad0c0d3]

http://freeradius.org/rfc/rfc2869.html#Acct-Interim-Interval
Должно быть меньше, чем "Операции->Настройки->Ядро {Через какое количество секунд, прошедшее после последней авторизации, клиент будет считаться неавторизованным, рекомендуется не меньше 80 сек. По умолчанию 150 сек}"

[fedusyaka]

там і стоїть 150. Знайшов можливо помилку: в настройках мпд
set auth    acct-update     450
поставив 45

[0xbad0c0d3]

"Молодець! Все правыльно зробыв!"

[fedusyaka]

Все таки із-за

Код:

set auth    acct-update     450

не йшло. Дякую за допомогу.
Ще одне питання: можна якось привязати мак до авторизації в нодені через пппое?

[stix]

Все таки із-за

Код:

set auth    acct-update     450

не йшло. Дякую за допомогу.
Ще одне питання: можна якось привязати мак до авторизації в нодені через пппое?

это изврат, pppoe и так для людей тупых вынос мозга, а если им еще будет режект давать радиус в авторизации, то техподдержка вас изнасилует за нововведение

[fedusyaka]

В нас місто маленьке, один одного знають і сусіди ділитися паролями люблять. Питання відкрите....

[0xbad0c0d3]

Calling-Station-Id -- MAC того, кто коннектится
Соответственно в radcheck должна быть проверка на соответствие маков.
А вообще поиском пользуйсо!

[stix]

Код:

('%{SQL-User-Name}', ('%{Calling-Station-Id}'))

и не забудь добавить в sql.conf

и в процедуру

Код:

(IN login VARCHAR(64), IN mac VARCHAR(20))

ну и в radcheck добавить запрос в select