Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Обсуждения, связанные с сетями, сетевыми и веб-ориентированными сервисами, такими как Apache, BIND, Sendmail и т.д.

Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 03 авг 2011, 16:09

Здравствуйте Уважаемые.
У меня тут возникла одна проблема не как не могу решить эту проблему нужна ваша помощь.
Стоит у меня Машина под FreeBSD и я хотел в нем сделать VPN сервер с аутентификацией с помощью программ FreeRADIUS + MPD5 + MYSQL ну и в дальнейшем установит какой нить биллинговю систему и через него дать инет всем.
Система:
Код: Выделить всё
router# uname -a
FreeBSD router.ntech.loc 8.2-RELEASE FreeBSD 8.2-RELEASE root@router.ntech.loc:/usr/src/sys/i386/compile/ROUTER i386

FreeRADIUS:
Код: Выделить всё
router# radiusd -v
radiusd: FreeRADIUS Version 2.1.11, for host i386-portbld-freebsd8.2, built on Jul 27 2011 at 14:34:02

MPD5
Код: Выделить всё
router# mpd5 -v
Version 5.5 (root@router.ntech.loc 10:54 27-Jul-2011)

MYSQL:
Код: Выделить всё
router# mysql -V
mysql  Ver 14.14 Distrib 5.5.14, for FreeBSD8.2 (i386) using  5.2

Теперь познакомимся с конфигурациями.
MPD5
Код: Выделить всё
startup:
#   configure mpd users
   set user admin pass admin
   set user foo1 bar1
#   configure the console
   set console self 127.0.0.1 5005
   set console open
#   configure the web server
   set web self 127.0.0.1 5006
   set web open
default:
   load pptp_server
pptp_server:
   set ippool add pool1 192.168.100.100 192.168.100.200
   create bundle template B
   set iface idle 1800
   set iface enable tcpmssfix
   set ipcp yes vjcomp
   set ipcp ranges 192.168.100.254/32 ippool pool1
   set ipcp dns 192.168.100.254
   set bundle enable compression
   set ccp yes mppc
   set mppc yes e40
   set mppc yes e128
   set mppc yes stateless
   create link template L pptp
   set link action bundle B
   set link enable multilink
   set link yes acfcomp protocomp
   set link no pap chap eap
   set link enable chap
   set link keep-alive 10 60
   set link mtu 1460
   set pptp self 192.168.100.254
   set link enable incoming
   load radius
radius:
#   set radius config /usr/local/etc/mpd5/radius.conf
   set radius server localhost testing123 1812 1813
   set radius retries 3
   set radius timeout 3
   set radius me 127.0.0.1
   set auth acct-update 60
   set auth enable radius-auth
   set auth enable radius-acct
   set radius enable message-authentic

FreeRADIUS
Код: Выделить всё
# -*- text -*-
## radiusd.conf   -- FreeRADIUS server configuration file.
prefix = /usr/local
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = /var/log
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
name = radiusd
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/${name}
db_dir = ${raddbdir}
libdir = /usr/local/lib/freeradius-2.1.11
pidfile = ${run_dir}/${name}.pid
#chroot = /path/to/chroot/directory
user = freeradius
group = freeradius
max_request_time = 30
cleanup_delay = 5
max_requests = 1024

listen {
   type = auth
   ipaddr = *
#   ipv6addr = ::   # any.  ::1 == localhost
   port = 0
#   interface = eth0
#   clients = per_socket_clients
}
#  This second "listen" section is for listening on the accounting
listen {
   ipaddr = *
#   ipv6addr = ::
   port = 0
   type = acct
#   interface = eth0
#   clients = per_socket_clients
}
hostname_lookups = no
allow_core_dumps = no
regular_expressions   = yes
extended_expressions   = yes

log {
   destination = files
   file = ${logdir}/radius.log
#   requests = ${logdir}/radiusd-%{%{Virtual-Server}:-DEFAULT}-%Y%m%d.log
   syslog_facility = daemon
   stripped_names = no
   auth = no
   auth_badpass = no
   auth_goodpass = no
#   msg_goodpass = ""
#   msg_badpass = ""
}
checkrad = ${sbindir}/checkrad
# SECURITY CONFIGURATION
security {
   max_attributes = 200
   reject_delay = 1
   status_server = yes
}
# PROXY CONFIGURATION
proxy_requests  = yes
$INCLUDE proxy.conf
# CLIENTS CONFIGURATION
$INCLUDE clients.conf
# THREAD POOL CONFIGURATION
thread pool {
   start_servers = 5
   max_servers = 32
   min_spare_servers = 3
   max_spare_servers = 10
   max_requests_per_server = 0
}

# MODULE CONFIGURATION
modules {
   $INCLUDE ${confdir}/modules/
   $INCLUDE eap.conf
   $INCLUDE sql.conf
   $INCLUDE sql/mysql/counter.conf
   $INCLUDE sqlippool.conf
}
# Instantiation
instantiate {
   exec
   expr
#   daily
   expiration
   logintime
#   redundant redundant_sql {
#   sql1
#   sql2
#}
}
$INCLUDE policy.conf
$INCLUDE sites-enabled/


sql.conf
Код: Выделить всё
sql {
   database = "mysql"
   driver = "rlm_sql_${database}"
   # Connection info:
   server = "localhost"
   port = 3306
   login = "freeradius"
   password = "1239091"
   # Database table configuration for everything except Oracle
   radius_db = "radius"
   # If you are using Oracle then use this instead
        # radius_db = "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SID=your_sid)))"
   acct_table1 = "radacct"
   acct_table2 = "radacct"
   # Allow for storing data after authentication
   postauth_table = "radpostauth"
   authcheck_table = "radcheck"
   authreply_table = "radreply"
   groupcheck_table = "radgroupcheck"
   groupreply_table = "radgroupreply"
   # Table to keep group info
   usergroup_table = "radusergroup"
   # read_groups = yes
   # Remove stale session if checkrad does not see a double login
   deletestalesessions = yes
   # Print all SQL statements when in debug mode (-x)
   sqltrace = no
   sqltracefile = ${logdir}/sqltrace.sql
   # number of sql connections to make to server
   num_sql_socks = 5
   # number of seconds to dely retrying on a failed database
   # connection (per_socket)
   connect_failure_retry_delay = 60
   lifetime = 0
   max_queries = 0
#   readclients = yes
   # Table to keep radius client info
   nas_table = "nas"
   # Read driver-specific configuration
   $INCLUDE sql/${database}/dialup.conf
}

Вот Логи MPD я не буду весь лог сюда писать просто где ошибки вышли те моменты.
Код: Выделить всё
...........
Aug  3 16:59:50 router mpd: [L-1] RADIUS: rad_send_request for user 'toha' failed: No valid RADIUS responses received
Aug  3 16:59:50 router mpd: [L-1] AUTH: RADIUS returned error
Aug  3 16:59:50 router mpd: [L-1] AUTH: Trying INTERNAL
Aug  3 16:59:50 router mpd: [L-1] AUTH: INTERNAL returned: undefined
..........
Aug  3 16:59:59 router mpd: [L-1] RADIUS: rad_send_request for user 'toha' failed: No valid RADIUS responses received
Aug  3 16:59:59 router mpd: [L-1] ACCT: Close link due to accounting start error
Aug  3 16:59:59 router mpd: [L-1] ACCT: Link close requested by the accounting
.......

и после этого связь срывается и без всяких причин и не каких кодов вот что больше всего беспокоит.
а вот логи FreeRADIUS
Код: Выделить всё
Wed Aug  3 17:05:51 2011 : Info: Signalled to terminate
Wed Aug  3 17:05:51 2011 : Info: Exiting normally.
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Closing sqlsocket 4
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Closing sqlsocket 3
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Closing sqlsocket 2
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Closing sqlsocket 1
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Closing sqlsocket 0
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect to freeradius@localhost:3306/radius
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Wed Aug  3 17:05:51 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Connected new DB handle, #0
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Wed Aug  3 17:05:51 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Connected new DB handle, #1
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Wed Aug  3 17:05:51 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Connected new DB handle, #2
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Wed Aug  3 17:05:51 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Connected new DB handle, #3
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Wed Aug  3 17:05:51 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Wed Aug  3 17:05:51 2011 : Info: rlm_sql (sql): Connected new DB handle, #4
Wed Aug  3 17:05:51 2011 : Info: Loaded virtual server <default>
Wed Aug  3 17:05:51 2011 : Info: Loaded virtual server inner-tunnel
Wed Aug  3 17:05:51 2011 : Info:  ... adding new socket proxy address * port 32964
Wed Aug  3 17:05:51 2011 : Info: Ready to process requests.

Буду очень благодарен за помощь.
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 12:34

Попробуйте запустить радиус с дебагом, и скопируйте вывод
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 12:59

Вы имеете виду radiusd -X
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 13:23

radiusd -fX
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 13:29

radiusd -fX
Код: Выделить всё
FreeRADIUS Version 2.1.11, for host i386-portbld-freebsd8.2, built on Jul 27 2011 at 14:34:02
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License v2.
Starting - reading configuration files ...
including configuration file /usr/local/etc/raddb/radiusd.conf
including configuration file /usr/local/etc/raddb/proxy.conf
including configuration file /usr/local/etc/raddb/clients.conf
including files in directory /usr/local/etc/raddb/modules/
including configuration file /usr/local/etc/raddb/modules/wimax
including configuration file /usr/local/etc/raddb/modules/always
including configuration file /usr/local/etc/raddb/modules/attr_filter
including configuration file /usr/local/etc/raddb/modules/attr_rewrite
including configuration file /usr/local/etc/raddb/modules/chap
including configuration file /usr/local/etc/raddb/modules/checkval
including configuration file /usr/local/etc/raddb/modules/counter
including configuration file /usr/local/etc/raddb/modules/cui
including configuration file /usr/local/etc/raddb/modules/detail
including configuration file /usr/local/etc/raddb/modules/detail.example.com
including configuration file /usr/local/etc/raddb/modules/detail.log
including configuration file /usr/local/etc/raddb/modules/digest
including configuration file /usr/local/etc/raddb/modules/dynamic_clients
including configuration file /usr/local/etc/raddb/modules/echo
including configuration file /usr/local/etc/raddb/modules/etc_group
including configuration file /usr/local/etc/raddb/modules/exec
including configuration file /usr/local/etc/raddb/modules/expiration
including configuration file /usr/local/etc/raddb/modules/expr
including configuration file /usr/local/etc/raddb/modules/files
including configuration file /usr/local/etc/raddb/modules/inner-eap
including configuration file /usr/local/etc/raddb/modules/ippool
including configuration file /usr/local/etc/raddb/modules/krb5
including configuration file /usr/local/etc/raddb/modules/ldap
including configuration file /usr/local/etc/raddb/modules/linelog
including configuration file /usr/local/etc/raddb/modules/logintime
including configuration file /usr/local/etc/raddb/modules/mac2ip
including configuration file /usr/local/etc/raddb/modules/mschap
including configuration file /usr/local/etc/raddb/modules/mac2vlan
including configuration file /usr/local/etc/raddb/modules/ntlm_auth
including configuration file /usr/local/etc/raddb/modules/opendirectory
including configuration file /usr/local/etc/raddb/modules/otp
including configuration file /usr/local/etc/raddb/modules/pam
including configuration file /usr/local/etc/raddb/modules/pap
including configuration file /usr/local/etc/raddb/modules/passwd
including configuration file /usr/local/etc/raddb/modules/perl
including configuration file /usr/local/etc/raddb/modules/policy
including configuration file /usr/local/etc/raddb/modules/preprocess
including configuration file /usr/local/etc/raddb/modules/radutmp
including configuration file /usr/local/etc/raddb/modules/realm
including configuration file /usr/local/etc/raddb/modules/redis
including configuration file /usr/local/etc/raddb/modules/rediswho
including configuration file /usr/local/etc/raddb/modules/replicate
including configuration file /usr/local/etc/raddb/modules/smbpasswd
including configuration file /usr/local/etc/raddb/modules/smsotp
including configuration file /usr/local/etc/raddb/modules/soh
including configuration file /usr/local/etc/raddb/modules/sql_log
including configuration file /usr/local/etc/raddb/modules/sqlcounter_expire_on_login
including configuration file /usr/local/etc/raddb/modules/sradutmp
including configuration file /usr/local/etc/raddb/modules/unix
including configuration file /usr/local/etc/raddb/modules/acct_unique
including configuration file /usr/local/etc/raddb/eap.conf
including configuration file /usr/local/etc/raddb/sql.conf
including configuration file /usr/local/etc/raddb/sql/mysql/dialup.conf
including configuration file /usr/local/etc/raddb/sql/mysql/counter.conf
including configuration file /usr/local/etc/raddb/sqlippool.conf
including configuration file /usr/local/etc/raddb/sql/mysql/ippool.conf
including configuration file /usr/local/etc/raddb/policy.conf
including files in directory /usr/local/etc/raddb/sites-enabled/
including configuration file /usr/local/etc/raddb/sites-enabled/default
including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel
including configuration file /usr/local/etc/raddb/sites-enabled/control-socket
main {
        user = "freeradius"
        group = "freeradius"
        allow_core_dumps = no
}
including dictionary file /usr/local/etc/raddb/dictionary
main {
        name = "radiusd"
        prefix = "/usr/local"
        localstatedir = "/var"
        sbindir = "/usr/local/sbin"
        logdir = "/var/log"
        run_dir = "/var/run/radiusd"
        libdir = "/usr/local/lib/freeradius-2.1.11"
        radacctdir = "/var/log/radacct"
        hostname_lookups = no
        max_request_time = 30
        cleanup_delay = 5
        max_requests = 1024
        pidfile = "/var/run/radiusd/radiusd.pid"
        checkrad = "/usr/local/sbin/checkrad"
        debug_level = 0
        proxy_requests = yes
log {
        stripped_names = no
        auth = no
        auth_badpass = no
        auth_goodpass = no
}
security {
        max_attributes = 200
        reject_delay = 1
        status_server = yes
}
}
radiusd: #### Loading Realms and Home Servers ####
proxy server {
        retry_delay = 5
        retry_count = 3
        default_fallback = no
        dead_time = 120
        wake_all_if_all_dead = no
}
home_server localhost {
        ipaddr = 127.0.0.1
        port = 1812
        type = "auth"
        secret = "testing123"
        response_window = 20
        max_outstanding = 65536
        require_message_authenticator = yes
        zombie_period = 40
        status_check = "status-server"
        ping_interval = 30
        check_interval = 30
        num_answers_to_alive = 3
        num_pings_to_alive = 3
        revive_interval = 120
        status_check_timeout = 4
  coa {
        irt = 2
        mrt = 16
        mrc = 5
        mrd = 30
  }
}
home_server_pool my_auth_failover {
        type = fail-over
        home_server = localhost
}
realm example.com {
        auth_pool = my_auth_failover
}
realm LOCAL {
}
radiusd: #### Loading Clients ####
client localhost {
        ipaddr = 127.0.0.1
        require_message_authenticator = no
        secret = "pass_to_radius"
        nastype = "other"
}
radiusd: #### Instantiating modules ####
instantiate {
Module: Linked to module rlm_exec
Module: Instantiating module "exec" from file /usr/local/etc/raddb/modules/exec
  exec {
        wait = no
        input_pairs = "request"
        shell_escape = yes
  }
Module: Linked to module rlm_expr
Module: Instantiating module "expr" from file /usr/local/etc/raddb/modules/expr
Module: Linked to module rlm_expiration
Module: Instantiating module "expiration" from file /usr/local/etc/raddb/modules/expiration
  expiration {
        reply-message = "Password Has Expired  "
  }
Module: Linked to module rlm_logintime
Module: Instantiating module "logintime" from file /usr/local/etc/raddb/modules/logintime
  logintime {
        reply-message = "You are calling outside your allowed timespan  "
        minimum-timeout = 60
  }
}
radiusd: #### Loading Virtual Servers ####
server { # from file /usr/local/etc/raddb/radiusd.conf
modules {
Module: Checking authenticate {...} for more modules to load
Module: Linked to module rlm_pap
Module: Instantiating module "pap" from file /usr/local/etc/raddb/modules/pap
  pap {
        encryption_scheme = "auto"
        auto_header = no
  }
Module: Linked to module rlm_chap
Module: Instantiating module "chap" from file /usr/local/etc/raddb/modules/chap
Module: Linked to module rlm_mschap
Module: Instantiating module "mschap" from file /usr/local/etc/raddb/modules/mschap
  mschap {
        use_mppe = yes
        require_encryption = no
        require_strong = no
        with_ntdomain_hack = no
        allow_retry = yes
  }
Module: Linked to module rlm_digest
Module: Instantiating module "digest" from file /usr/local/etc/raddb/modules/digest
Module: Linked to module rlm_unix
Module: Instantiating module "unix" from file /usr/local/etc/raddb/modules/unix
  unix {
        radwtmp = "/var/log/radwtmp"
  }
Module: Linked to module rlm_eap
Module: Instantiating module "eap" from file /usr/local/etc/raddb/eap.conf
  eap {
        default_eap_type = "md5"
        timer_expire = 60
        ignore_unknown_eap_types = no
        cisco_accounting_username_bug = no
        max_sessions = 4096
  }
Module: Linked to sub-module rlm_eap_md5
Module: Instantiating eap-md5
Module: Linked to sub-module rlm_eap_leap
Module: Instantiating eap-leap
Module: Linked to sub-module rlm_eap_gtc
Module: Instantiating eap-gtc
   gtc {
        challenge = "Password: "
        auth_type = "PAP"
   }
Module: Linked to sub-module rlm_eap_tls
Module: Instantiating eap-tls
   tls {
        rsa_key_exchange = no
        dh_key_exchange = yes
        rsa_key_length = 512
        dh_key_length = 512
        verify_depth = 0
        CA_path = "/usr/local/etc/raddb/certs"
        pem_file_type = yes
        private_key_file = "/usr/local/etc/raddb/certs/server.pem"
        certificate_file = "/usr/local/etc/raddb/certs/server.pem"
        CA_file = "/usr/local/etc/raddb/certs/ca.pem"
        private_key_password = "whatever"
        dh_file = "/usr/local/etc/raddb/certs/dh"
        random_file = "/usr/local/etc/raddb/certs/random"
        fragment_size = 1024
        include_length = yes
        check_crl = no
        cipher_list = "DEFAULT"
        make_cert_command = "/usr/local/etc/raddb/certs/bootstrap"
    cache {
        enable = no
        lifetime = 24
        max_entries = 255
    }
    verify {
    }
    ocsp {
        enable = no
        override_cert_url = yes
        url = "http://127.0.0.1/ocsp/"
    }
   }
Module: Linked to sub-module rlm_eap_ttls
Module: Instantiating eap-ttls
   ttls {
        default_eap_type = "md5"
        copy_request_to_tunnel = no
        use_tunneled_reply = no
        virtual_server = "inner-tunnel"
        include_length = yes
   }
Module: Linked to sub-module rlm_eap_peap
Module: Instantiating eap-peap
   peap {
        default_eap_type = "mschapv2"
        copy_request_to_tunnel = no
        use_tunneled_reply = no
        proxy_tunneled_request_as_eap = yes
        virtual_server = "inner-tunnel"
        soh = no
   }
Module: Linked to sub-module rlm_eap_mschapv2
Module: Instantiating eap-mschapv2
   mschapv2 {
        with_ntdomain_hack = no
        send_error = no
   }
Module: Checking authorize {...} for more modules to load
Module: Linked to module rlm_preprocess
Module: Instantiating module "preprocess" from file /usr/local/etc/raddb/modules/preprocess
  preprocess {
        huntgroups = "/usr/local/etc/raddb/huntgroups"
        hints = "/usr/local/etc/raddb/hints"
        with_ascend_hack = no
        ascend_channels_per_line = 23
        with_ntdomain_hack = no
        with_specialix_jetstream_hack = no
        with_cisco_vsa_hack = no
        with_alvarion_vsa_hack = no
  }
Module: Linked to module rlm_realm
Module: Instantiating module "suffix" from file /usr/local/etc/raddb/modules/realm
  realm suffix {
        format = "suffix"
        delimiter = "@"
        ignore_default = no
        ignore_null = no
  }
Module: Linked to module rlm_files
Module: Instantiating module "files" from file /usr/local/etc/raddb/modules/files
  files {
        usersfile = "/usr/local/etc/raddb/users"
        acctusersfile = "/usr/local/etc/raddb/acct_users"
        preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"
        compat = "no"
  }
Module: Linked to module rlm_sql
Module: Instantiating module "sql" from file /usr/local/etc/raddb/sql.conf
  sql {
        driver = "rlm_sql_mysql"
        server = "localhost"
        port = "3306"
        login = "freeradius"
        password = "1239091"
        radius_db = "radius"
        read_groups = yes
        sqltrace = no
        sqltracefile = "/var/log/sqltrace.sql"
        readclients = no
        deletestalesessions = yes
        num_sql_socks = 5
        lifetime = 0
        max_queries = 0
        sql_user_name = "%{User-Name}"
        default_user_profile = ""
        nas_query = "SELECT id, nasname, shortname, type, secret, server FROM nas"
        authorize_check_query = "SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id"
        authorize_reply_query = "SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id"
        authorize_group_check_query = "SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id"
        authorize_group_reply_query = "SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id"
        accounting_onoff_query = "          UPDATE radacct           SET              acctstoptime       =  '%S',              acctsessiontime    =  unix_timestamp('%S') -                                    unix_timestamp(acctstarttime),              acctterminatecause =  '%{Acct-Terminate-Cause}',              acctstopdelay      =  %{%{Acct-Delay-Time}:-0}           WHERE acctstoptime IS NULL           AND nasipaddress
   =  '%{NAS-IP-Address}'           AND acctstarttime     <= '%S'"
        accounting_update_query = "           UPDATE radacct           SET              framedipaddress = '%{Framed-IP-Address}',              acctsessiontime     = '%{Acct-Session-Time}',              acctinputoctets     = '%{%{Acct-Input-Gigawords}:-0}'  << 32 |                                    '%{%{Acct-Input-Octets}:-0}',              acctoutputoctets    = '%{%{Acct-Output-Gigawords}:-0}' << 32 |                                    '%{%{Acct-Output-Octets}:-0}'           WHERE acctsessionid = '%{Acct-Session-Id}'           AND username        = '%{SQL-User-Name}'           AND nasipaddress    = '%{NAS-IP-Address}'"
        accounting_update_query_alt = "           INSERT INTO radacct             (acctsessionid,    acctuniqueid,      username,              realm,            nasipaddress,      nasportid,              nasporttype,      acctstarttime,     acctsessiontime,              acctauthentic,    connectinfo_start, acctinputoctets,              acctoutputoctets, calledstationid,   callingstationid,              servicetype,      framedprotocol,    framedipaddress,              acctstartdelay,   xascendsessionsvrkey)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}',              DATE_SUB('%S',                       INTERVAL (%{%{Acct-Session-Time}:-0} +                                 %{%{Acct-Delay-Time}:-0}) SECOND),                       '%{Acct-Session-Time}',              '%{Acct-Authentic}', '',              '%{%{Acct-Input-Gigawords}:-0}' << 32 |              '%{%{Acct-Input-Octets}:-0}',              '%{%{Acct-Output-Gigawords}:-0}' << 32 |              '%{%{Acct-Output-Octets}:-0}',              '%{Called-Station-Id}', '%{Calling-Station-Id}',              '%{Service-Type}', '%{Framed-Protocol}',              '%{Framed-IP-Address}',              '0', '%{X-Ascend-Session-Svr-Key}')"
        accounting_start_query = "           INSERT INTO radacct             (acctsessionid,    acctuniqueid,     username,              realm,            nasipaddress,     nasportid,              nasporttype,      acctstarttime,    acctstoptime,              acctsessiontime,  acctauthentic,    connectinfo_start,              connectinfo_stop, acctinputoctets,  acctoutputoctets,              calledstationid,  callingstationid, acctterminatecause,              servicetype,      framedprotocol,   framedipaddress,              acctstartdelay,   acctstopdelay,    xascendsessionsvrkey)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}', '%S', NULL,              '0', '%{Acct-Authentic}', '%{Connect-Info}',              '', '0', '0',              '%{Called-Station-Id}', '%{Calling-Station-Id}', '',              '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',              '%{%{Acct-Delay-Time}:-0}', '0', '%{X-Ascend-Session-Svr-Key}')"
        accounting_start_query_alt = "           UPDATE radacct SET              acctstarttime     = '%S',              acctstartdelay    = '%{%{Acct-Delay-Time}:-0}',              connectinfo_start = '%{Connect-Info}'           WHERE acctsessionid  = '%{Acct-Session-Id}'           AND username         = '%{SQL-User-Name}'           AND nasipaddress     = '%{NAS-IP-Address}'"
        accounting_stop_query = "           UPDATE radacct SET              acctstoptime       = '%S',              acctsessiontime    = '%{Acct-Session-Time}',              acctinputoctets    = '%{%{Acct-Input-Gigawords}:-0}' << 32 |                                   '%{%{Acct-Input-Octets}:-0}',              acctoutputoctets   = '%{%{Acct-Output-Gigawords}:-0}' << 32 |                                   '%{%{Acct-Output-Octets}:-0}',              acctterminatecause = '%{Acct-Terminate-Cause}',              acctstopdelay      = '%{%{Acct-Delay-Time}:-0}',              connectinfo_stop   = '%{Connect-Info}'           WHERE acctsessionid   = '%{Acct-Session-Id}'           AND username          = '%{SQL-User-Name}'           AND nasipaddress      = '%{NAS-IP-Address}'"
        accounting_stop_query_alt = "           INSERT INTO radacct             (acctsessionid, acctuniqueid, username,              realm, nasipaddress, nasportid,              nasporttype, acctstarttime, acctstoptime,              acctsessiontime, acctauthentic, connectinfo_start,              connectinfo_stop, acctinputoctets, acctoutputoctets,              calledstationid, callingstationid, acctterminatecause,              servicetype, framedprotocol, framedipaddress,              acctstartdelay, acctstopdelay)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}',              DATE_SUB('%S',                  INTERVAL (%{%{Acct-Session-Time}:-0} +                  %{%{Acct-Delay-Time}:-0}) SECOND),              '%S', '%{Acct-Session-Time}', '%{Acct-Authentic}', '',              '%{Connect-Info}',              '%{%{Acct-Input-Gigawords}:-0}' << 32 |              '%{%{Acct-Input-Octets}:-0}',              '%{%{Acct-Output-Gigawords}:-0}' << 32 |              '%{%{Acct-Output-Octets}:-0}',              '%{Called-Station-Id}', '%{Calling-Station-Id}',              '%{Acct-Terminate-Cause}',              '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',              '0', '%{%{Acct-Delay-Time}:-0}')"
        group_membership_query = "SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority"
        connect_failure_retry_delay = 60
        simul_count_query = ""
        simul_verify_query = "SELECT radacctid, acctsessionid, username,                                nasipaddress, nasportid, framedipaddress,                                callingstationid, framedprotocol                                FROM radacct
WHERE username = '%{SQL-User-Name}'                                AND acctstoptime IS NULL"
        postauth_query = "INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',                           '%{reply:Packet-Type}', '%S')"
        safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
  }
rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to freeradius@localhost:3306/radius
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql (sql): Connected new DB handle, #0
rlm_sql (sql): starting 1
rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
rlm_sql_mysql: Starting connect to MySQL server for #1
rlm_sql (sql): Connected new DB handle, #1
rlm_sql (sql): starting 2
rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
rlm_sql_mysql: Starting connect to MySQL server for #2
rlm_sql (sql): Connected new DB handle, #2
rlm_sql (sql): starting 3
rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
rlm_sql_mysql: Starting connect to MySQL server for #3
rlm_sql (sql): Connected new DB handle, #3
rlm_sql (sql): starting 4
rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (sql): Connected new DB handle, #4
Module: Checking preacct {...} for more modules to load
Module: Linked to module rlm_acct_unique
Module: Instantiating module "acct_unique" from file /usr/local/etc/raddb/modules/acct_unique
  acct_unique {
        key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
  }
Module: Checking accounting {...} for more modules to load
Module: Linked to module rlm_detail
Module: Instantiating module "detail" from file /usr/local/etc/raddb/modules/detail
  detail {
        detailfile = "/var/log/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d"
        header = "%t"
        detailperm = 384
        dirperm = 493
        locking = no
        log_packet_header = no
  }
Module: Linked to module rlm_radutmp
Module: Instantiating module "radutmp" from file /usr/local/etc/raddb/modules/radutmp
  radutmp {
        filename = "/var/log/radutmp"
        username = "%{User-Name}"
        case_sensitive = yes
        check_with_nas = yes
        perm = 384
        callerid = yes
  }
Module: Linked to module rlm_sql_log
Module: Instantiating module "sql_log" from file /usr/local/etc/raddb/modules/sql_log
  sql_log {
        path = "/var/log/radacct/sql-relay"
        Post-Auth = "INSERT INTO radpostauth                     (username, pass, reply, authdate) VALUES                        ('%{User-Name}', '%{User-Password:-Chap-Password}',             '%{reply:Packet-Type}', '%S');"
        sql_user_name = "%{%{User-Name}:-DEFAULT}"
        utf8 = no
        safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
  }
Module: Linked to module rlm_attr_filter
Module: Instantiating module "attr_filter.accounting_response" from file /usr/local/etc/raddb/modules/attr_filter
  attr_filter attr_filter.accounting_response {
        attrsfile = "/usr/local/etc/raddb/attrs.accounting_response"
        key = "%{User-Name}"
  }
Module: Checking session {...} for more modules to load
Module: Checking post-proxy {...} for more modules to load
Module: Checking post-auth {...} for more modules to load
Module: Instantiating module "attr_filter.access_reject" from file /usr/local/etc/raddb/modules/attr_filter
  attr_filter attr_filter.access_reject {
        attrsfile = "/usr/local/etc/raddb/attrs.access_reject"
        key = "%{User-Name}"
  }
} # modules
} # server
server inner-tunnel { # from file /usr/local/etc/raddb/sites-enabled/inner-tunnel
modules {
Module: Checking authenticate {...} for more modules to load
Module: Checking authorize {...} for more modules to load
Module: Checking session {...} for more modules to load
Module: Checking post-proxy {...} for more modules to load
Module: Checking post-auth {...} for more modules to load
} # modules
} # server
radiusd: #### Opening IP addresses and Ports ####
listen {
        type = "auth"
        ipaddr = 127.0.0.1
        port = 1812
Failed binding to authentication address 127.0.0.1 port 1812: Address already in use
/usr/local/etc/raddb/radiusd.conf[30]: Error binding to port for 127.0.0.1 port 1812
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 13:33

Остановите запущенный радиус
Код: Выделить всё
/usr/local/etc/raddb/radiusd.conf[30]: Error binding to port for 127.0.0.1 port 1812

А потом radiusd -fX и попробуйте подключиться
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 14:02

Код: Выделить всё
Listening on authentication address 127.0.0.1 port 1812
Listening on accounting address * port 1813
Listening on command file /var/run/radiusd/radiusd.sock
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1179
Ready to process requests.

И так стоит и не чего дальше и через некоторое время сообщение выходит и так дальше без остановки.
Код: Выделить всё
rad_recv: Access-Request packet from host 127.0.0.1 port 48432, id=106, length=269
Received packet from 127.0.0.1 with invalid Message-Authenticator!  (Shared secret is incorrect.) Dropping packet without response.
Going to the next request
Waking up in 0.9 seconds.
Cleaning up request 0 ID 106 with timestamp +341
Ready to process requests.
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 14:36

Хм. А clients.conf добавлена авторизация для мпд?
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 14:50

Вот про clients.conf я так и не понял что и как туда прописать там у меня все стандартное стоит.
Если есть конфиг готовый можете предоставить что и как там надо прописать для MPD
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 14:55

У меня радиус для wifi просто. Запустите радиус с дебагом radiusd -fX
На второй консле сделайте
radtest Логин который вы в бзау добавили Пароль пользователя из базы 127.0.0.1 0 testing123
Последний раз редактировалось AzureZ 04 авг 2011, 15:02, всего редактировалось 1 раз.
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 15:00

Я весь clients.conf представлю
Код: Выделить всё
client localhost {
   #  Allowed values are:
   #   dotted quad (1.2.3.4)
   #       hostname    (radius.example.com)
   ipaddr = 127.0.0.1

   #  OR, you can use an IPv6 address, but not both
   #  at the same time.
#   ipv6addr = ::   # any.  ::1 == localhost

   #
   #  A note on DNS:  We STRONGLY recommend using IP addresses
   #  rather than host names.  Using host names means that the
   #  server will do DNS lookups when it starts, making it
   #  dependent on DNS.  i.e. If anything goes wrong with DNS,
   #  the server won't start!
   #
   #  The server also looks up the IP address from DNS once, and
   #  only once, when it starts.  If the DNS record is later
   #  updated, the server WILL NOT see that update.
   #

   #  One client definition can be applied to an entire network.
   #  e.g. 127/8 should be defined with "ipaddr = 127.0.0.0" and
   #  "netmask = 8"
   #
   #  If not specified, the default netmask is 32 (i.e. /32)
   #
   #  We do NOT recommend using anything other than 32.  There
   #  are usually other, better ways to achieve the same goal.
   #  Using netmasks of other than 32 can cause security issues.
   #
   #  You can specify overlapping networks (127/8 and 127.0/16)
   #  In that case, the smallest possible network will be used
   #  as the "best match" for the client.
   #
   #  Clients can also be defined dynamically at run time, based
   #  on any criteria.  e.g. SQL lookups, keying off of NAS-Identifier,
   #  etc.
   #  See raddb/sites-available/dynamic-clients for details.
   #

#   netmask = 32

   #
   #  The shared secret use to "encrypt" and "sign" packets between
   #  the NAS and FreeRADIUS.  You MUST change this secret from the
   #  default, otherwise it's not a secret any more!
   #
   #  The secret can be any string, up to 8k characters in length.
   #
   #  Control codes can be entered vi octal encoding,
   #   e.g. "\101\102" == "AB"
   #  Quotation marks can be entered by escaping them,
   #   e.g. "foo\"bar"
   #
   #  A note on security:  The security of the RADIUS protocol
   #  depends COMPLETELY on this secret!  We recommend using a
   #  shared secret that is composed of:
   #
   #   upper case letters
   #   lower case letters
   #   numbers
   #
   #  And is at LEAST 8 characters long, preferably 16 characters in
   #  length.  The secret MUST be random, and should not be words,
   #  phrase, or anything else that is recognizable.
   #
   #  The default secret below is only for testing, and should
   #  not be used in any real environment.
   #
   secret      = pass_to_radius

   #
   #  Old-style clients do not send a Message-Authenticator
   #  in an Access-Request.  RFC 5080 suggests that all clients
   #  SHOULD include it in an Access-Request.  The configuration
   #  item below allows the server to require it.  If a client
   #  is required to include a Message-Authenticator and it does
   #  not, then the packet will be silently discarded.
   #
   #  allowed values: yes, no
   require_message_authenticator = no

   #
   #  The short name is used as an alias for the fully qualified
   #  domain name, or the IP address.
   #
   #  It is accepted for compatibility with 1.x, but it is no
   #  longer necessary in 2.0
   #
#   shortname   = localhost

   #
   # the following three fields are optional, but may be used by
   # checkrad.pl for simultaneous use checks
   #

   #
   # The nastype tells 'checkrad.pl' which NAS-specific method to
   #  use to query the NAS for simultaneous use.
   #
   #  Permitted NAS types are:
   #
   #   cisco
   #   computone
   #   livingston
   #   max40xx
   #   multitech
   #   netserver
   #   pathras
   #   patton
   #   portslave
   #   tc
   #   usrhiper
   #   other      # for all other types

   #
   nastype     = other   # localhost isn't usually a NAS...

   #
   #  The following two configurations are for future use.
   #  The 'naspasswd' file is currently used to store the NAS
   #  login name and password, which is used by checkrad.pl
   #  when querying the NAS for simultaneous use.
   #
#   login       = !root
#   password    = someadminpas

   #
   #  As of 2.0, clients can also be tied to a virtual server.
   #  This is done by setting the "virtual_server" configuration
   #  item, as in the example below.
   #
#   virtual_server = home1

   #
   #  A pointer to the "home_server_pool" OR a "home_server"
   #  section that contains the CoA configuration for this
   #  client.  For an example of a coa home server or pool,
   #  see raddb/sites-available/originate-coa
#   coa_server = coa
}

# IPv6 Client
#client ::1 {
#   secret      = testing123
#   shortname   = localhost
#}
#
# All IPv6 Site-local clients
#client fe80::/16 {
#   secret      = testing123
#   shortname   = localhost
#}

#client some.host.org {
#   secret      = testing123
#   shortname   = localhost
#}

#
#  You can now specify one secret for a network of clients.
#  When a client request comes in, the BEST match is chosen.
#  i.e. The entry from the smallest possible network.
#
#client 192.168.0.0/24 {
#   secret      = testing123-1
#   shortname   = private-network-1
#}
#
#client 192.168.0.0/16 {
#   secret      = testing123-2
#   shortname   = private-network-2
#}


#client 10.10.10.10 {
#   # secret and password are mapped through the "secrets" file.
#   secret      = testing123
#   shortname   = liv1
#       # the following three fields are optional, but may be used by
#       # checkrad.pl for simultaneous usage checks
#   nastype     = livingston
#   login       = !root
#   password    = someadminpas
#}

#######################################################################
#
#  Per-socket client lists.  The configuration entries are exactly
#  the same as above, but they are nested inside of a section.
#
#  You can have as many per-socket client lists as you have "listen"
#  sections, or you can re-use a list among multiple "listen" sections.
#
#  Un-comment this section, and edit a "listen" section to add:
#  "clients = per_socket_clients".  That IP address/port combination
#  will then accept ONLY the clients listed in this section.
#
#clients per_socket_clients {
#   client 192.168.3.4 {
#      secret = testing123
#        }
#}
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 15:02

Код: Выделить всё
secret      = pass_to_radius

на
Код: Выделить всё
secret      = testing123
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 15:07

Только вот этом месте, больше не где не надо менять не чего?
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 15:09

только тут
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 04 авг 2011, 15:22

Не могу понять тут в MPD проблема или FreeRADIUS
без радиуса MPD конектится и нормально без обрывании как только разкоментирую раздел radius сразу обрывается через несколько секунд
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 15:30

Запускаете Радиус с дебагом и смотрите, там все должно быть видно.
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 04 авг 2011, 17:48

Может поможет

в файле sites-enabled/default в секции accounting { строчка unix закоментирована ? если нет то закоментите ее
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 05 авг 2011, 10:45

Теперь при проверки дебага ругается на DICTONARY
Код: Выделить всё
including dictionary file /usr/local/etc/raddb/dictionary
Errors reading dictionary: dict_init: Couldn't open dictionary "/usr/local/etc/raddb/dictionary": Permission denied
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 05 авг 2011, 11:09

А права на файл какие?
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 05 авг 2011, 12:50

права все сделал.
Я тут наткнулся на один Коментарии в одном сайте.
И там говорится что не надо собирать ядро с опциями NETGRAPH а меня как раз было собрано с опциями NETGRAPH и решил пере собрать ядро и все пошло странно как то.
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение AzureZ » 05 авг 2011, 14:03

Так и не авторизируется?
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 05 авг 2011, 16:12

Все вроде заработало как ни странно.
Вот теперь задача стоит прикрутит на это все биллингувую систему чтоб пользователи вышли через него в нет.
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение Raven2000 » 05 авг 2011, 16:26

Что за биллинг используете?
Что раздаете и как?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 05 авг 2011, 16:47

Наверное Abills но ещё пока не решил.
Ну чтоб всем раздавать по трафику инет а-то трафик определенный на всех поэтому надо ограничить всем.
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Настройка FreeRADIUS+MPD5+MYSQL проблемы.

Непрочитанное сообщение profil0 » 11 авг 2011, 13:02

Возникла одна проблема.
Как в mpd5 указать основной шлюз а-то при подключении он выдает IP и этот же ip становится шлюзом

Код: Выделить всё
TEST - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . .: 192.168.0.145
        Маска подсети . . . . . . . . .: 255.255.255.255
        Основной шлюз . . . . . . . . : 192.168.0.145
        DNS-серверы . . . . . . . . . .: 185.117.226.5
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Сети, сетевые и веб сервисы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron