Перейти к содержимому
Калькуляторы

[Lanbilling] ISG и IPoE. Как правильно заводить пользователя для авторизации по IP Не могу получить Access-Accept от LanBilling

Всем привет!

 

Настроил циску с ISG для IPoE в качестве логина посылаю IP-адрес, но Radius от Lanbilling c с завидным постоянством меня посылает грубым Access-Reject =(

Если делаю тоже самое с PPPoE, то получаю Access-Accept.

Почитал документацию на LanBilling. Там сказано, что нужно в DB в таблице отвечающей за настройки прописать "проверять ip" (Я пробовал - не помогло)

Мне кажется, я как-то не так настраиваю связку пользователь-IP-пароль!

Может мне кто-то подскажет как корректно настроить эту связку для авторизации по IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть 2 схемы работы LBinet:

1. Без радиуса - агент LBinet работает в одиночном режиме и самостоятельно управляет содержимым таблицы активных сессий, обязательное условие - отсутствие записей в рабочем месте "Серверы доступа"

2. С радиусом - агент LBarcd авторизовывает пользователей и управляет таблицей активных сессиий, LBinet выдает адреса, обязательное условие - наличие опций в таблице agent_options:

radius-uses-lbinet значение 1

enable-dhcp-request значение 0

 

Если Lbinet работает в режиме standalone, то сессии будут создаваться, если с радиусом, то сессии не будут создаваться.

Чтобы перевести в standalone, нужно удалить все насы. При этом для opt82 нарушения функционала не произойдет и LBinet должен продолжить раздавать ip-адреса.

 

http://lanbilling.ru/dynclips

 

У вас как ? LBinet задействован?

 

Вообще на форуме уже 3 темы есть про ланбиллинг.

 

http://forum.nag.ru/forum/index.php?showtopic=58708&st=100&p=1080080&hl=lanbilling&fromsearch=1entry1080080

 

http://forum.nag.ru/forum/index.php?showtopic=97064&st=40&p=1079016&hl=lanbilling&fromsearch=1entry1079016

 

http://forum.nag.ru/forum/index.php?showtopic=69966&st=100&p=1055140&hl=lanbilling&fromsearch=1entry1055140

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня пока на уровне запуска всей системы =) Но я бы хотел задействовать через радиус!

То есть [cisco-with-isg]<===radius===>[lanbilling]

Соответственно я задействовал lbarcd и прописал NAS!

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу точно подсказать как задействовать через радиус, но могу предложить глянуть похожую тему http://forum.nag.ru/forum/index.php?showtopic=58898

 

и вот эту документацию http://www.lanbilling.ru/sites/default/files/doc20/documentation/documentation008.pdf например для версии 2.008

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ссылки, сейчас попытаюсь сделать ещё одну итерацию по принуждению Lanbilling'а к работе =)

Отпишу тут что получилось или не получилось в итоге!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

У меня ЛБ работает с pppoe/pptp, которые терминируются циской. Тоже при первоначальной настройке ЛБ хотел, чтобы адреса раздавала циска, а не ЛБ через радиус. Саппорт сказал, что это идеологически неверно. В результате адреса у меня раздает ЛБ. Работает уже года 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЛБ отлично адреса даёт... Уж с этим проблем не было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня не стоит вопрос хорошо ли ЛБ отдаёт адреса или плохо =)

Я хотел идти от простого к сложному в меру моих знаний! То есть я неплохо знаю брас и циску и плох знаю ЛБ! Поэтому меньше логики на ЛБ, а больше на Циску.

Но видимо у разработчиков ЛБ совсем негибккая логика =( Надо делать только так, как у них работает =( Это немного расстроило!

Вот прикручиваю сейчас к LBarcd+LBinet и туда же циску

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В св-вах радиус-агента ЛБ указываете свою циску (ip, порты, секрет) в качестве НАСа.

В свойствах НАСа в "управлении сетями" указываете те сети, из которых ЛБ должен выдавать адреса клиентам, авторизующимся через этот НАС.

Собственно всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня с 2012 года работает в связке Агент netflow, Радуис агент + Cisco. Как бы все без проблем.

А логи lbarcd смотрели? В режиме debug там всё обычно есть необходимое для анализа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.