triam Опубликовано 13 февраля, 2015 · Жалоба Всем привет! Настроил циску с ISG для IPoE в качестве логина посылаю IP-адрес, но Radius от Lanbilling c с завидным постоянством меня посылает грубым Access-Reject =( Если делаю тоже самое с PPPoE, то получаю Access-Accept. Почитал документацию на LanBilling. Там сказано, что нужно в DB в таблице отвечающей за настройки прописать "проверять ip" (Я пробовал - не помогло) Мне кажется, я как-то не так настраиваю связку пользователь-IP-пароль! Может мне кто-то подскажет как корректно настроить эту связку для авторизации по IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 13 февраля, 2015 (изменено) · Жалоба Есть 2 схемы работы LBinet:1. Без радиуса - агент LBinet работает в одиночном режиме и самостоятельно управляет содержимым таблицы активных сессий, обязательное условие - отсутствие записей в рабочем месте "Серверы доступа" 2. С радиусом - агент LBarcd авторизовывает пользователей и управляет таблицей активных сессиий, LBinet выдает адреса, обязательное условие - наличие опций в таблице agent_options: radius-uses-lbinet значение 1 enable-dhcp-request значение 0 Если Lbinet работает в режиме standalone, то сессии будут создаваться, если с радиусом, то сессии не будут создаваться.Чтобы перевести в standalone, нужно удалить все насы. При этом для opt82 нарушения функционала не произойдет и LBinet должен продолжить раздавать ip-адреса. http://lanbilling.ru/dynclips У вас как ? LBinet задействован? Вообще на форуме уже 3 темы есть про ланбиллинг. http://forum.nag.ru/forum/index.php?showtopic=58708&st=100&p=1080080&hl=lanbilling&fromsearch=1entry1080080 http://forum.nag.ru/forum/index.php?showtopic=97064&st=40&p=1079016&hl=lanbilling&fromsearch=1entry1079016 http://forum.nag.ru/forum/index.php?showtopic=69966&st=100&p=1055140&hl=lanbilling&fromsearch=1entry1055140 Изменено 13 февраля, 2015 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 13 февраля, 2015 · Жалоба У меня пока на уровне запуска всей системы =) Но я бы хотел задействовать через радиус! То есть [cisco-with-isg]<===radius===>[lanbilling] Соответственно я задействовал lbarcd и прописал NAS! Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 13 февраля, 2015 · Жалоба Не могу точно подсказать как задействовать через радиус, но могу предложить глянуть похожую тему http://forum.nag.ru/forum/index.php?showtopic=58898 и вот эту документацию http://www.lanbilling.ru/sites/default/files/doc20/documentation/documentation008.pdf например для версии 2.008 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 13 февраля, 2015 · Жалоба Спасибо за ссылки, сейчас попытаюсь сделать ещё одну итерацию по принуждению Lanbilling'а к работе =) Отпишу тут что получилось или не получилось в итоге! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 февраля, 2015 · Жалоба Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling) У меня ЛБ работает с pppoe/pptp, которые терминируются циской. Тоже при первоначальной настройке ЛБ хотел, чтобы адреса раздавала циска, а не ЛБ через радиус. Саппорт сказал, что это идеологически неверно. В результате адреса у меня раздает ЛБ. Работает уже года 4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 февраля, 2015 · Жалоба ЛБ отлично адреса даёт... Уж с этим проблем не было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 16 февраля, 2015 · Жалоба У меня не стоит вопрос хорошо ли ЛБ отдаёт адреса или плохо =) Я хотел идти от простого к сложному в меру моих знаний! То есть я неплохо знаю брас и циску и плох знаю ЛБ! Поэтому меньше логики на ЛБ, а больше на Циску. Но видимо у разработчиков ЛБ совсем негибккая логика =( Надо делать только так, как у них работает =( Это немного расстроило! Вот прикручиваю сейчас к LBarcd+LBinet и туда же циску Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 февраля, 2015 · Жалоба В св-вах радиус-агента ЛБ указываете свою циску (ip, порты, секрет) в качестве НАСа. В свойствах НАСа в "управлении сетями" указываете те сети, из которых ЛБ должен выдавать адреса клиентам, авторизующимся через этот НАС. Собственно всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
al_bkr Опубликовано 18 февраля, 2015 · Жалоба У меня с 2012 года работает в связке Агент netflow, Радуис агент + Cisco. Как бы все без проблем. А логи lbarcd смотрели? В режиме debug там всё обычно есть необходимое для анализа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...