[tiss42rus]

здравствуйте, freeradius не выдает ip ни через ippool , ни через Framed-IP-Address. Пользователи подключаются к вафлям обычным(dir620) или к микротикам тоже по вафле.Подключаются но получают ip от DHCP сервера домена...

 

настройка ippool в radiusd.conf

# ippool http://forum.nag.ru/forum/index.php?showtopic=55923
ippool main_pool {

     #  range-start,range-stop: The start and end ip
     #  addresses for the ip pool
     range-start = 192.168.1.115
     range-stop = 192.168.1.125

     #  netmask: The network mask used for the ip's
     netmask = 255.255.252.0

     #  cache-size: The gdbm cache size for the db
     #  files. Should be equal to the number of ip's
     #  available in the ip pool
     cache-size = 1021

     # session-db: The main db file used to allocate ip's to clients
     session-db = ${raddbdir}/db.ippool

     # ip-index: Helper db index file used in multilink
     ip-index = ${raddbdir}/db.ipindex

     # override: Will this ippool override a Framed-IP-Address already set
     override = no

     # maximum-timeout: If not zero specifies the maximum time in seconds an
     # entry may be active. Default: 0
     maximum-timeout = 0
  }

main_pool

post-auth {
   #  Get an address from the IP Pool.
   main_pool
}
authorize{
files
preprocess
chap
mschap
eap
}

 

не выдает

 

через Framed-IP-Address тоже не выдает. Вот код из файла users.

test Cleartext-Password := "test123"
       Service-Type = Framed-User,
       Framed-Protocol == PPP,
       Framed-IP-Address = 192.168.1.121,
       Framed-IP-Netmask = 255.255.252.0,
       Framed-Routing = Broadcast-Listen,
       Framed-MTU = 1500,
       Framed-Compression = Van-Jacobsen-TCP-IP

в начале файла users так же есть

DEFAULT Pool-Name := main_pool
Fall-Through = Yes

 

В чем еще может проблема?

[[anp/hsw]]

у вас проблема в запуске raddebug: вы не приложили его вывод :)

[tiss42rus]

' timestamp='1456462542' post='1248994']

у вас проблема в запуске raddebug: вы не приложили его вывод :)

В мануалах про него ни чего не сказанно. Вот что выдает если запустить

sudo raddebug
radmin: Could not find control socket in /etc/freeradius/radiusd.conf

[[anp/hsw]]

В мануале все есть.

Добавьте:

listen {
       type    = control
       socket  = ${run_dir}/${name}.sock
       mode    = rw
}

[tiss42rus]

' timestamp='1456468878' post='1249030']

В мануале все есть.

Добавьте:

listen {
       type    = control
       socket  = ${run_dir}/${name}.sock
       mode    = rw
}

 

 

вставил, теперь на эту команду raddebug ничего не выводит. А она разве не для freeradius2?

 

 

raddebug поддерживает эти опции. Более подробный вывод тут не видно.

-c condition

Set a specific debug condition. The format of the condition is as specified in the CONDITIONS section of the unlang manual page.

-f socket_file

The path to the control socket. See the radmin manual page for more description of this option.

-i ipv4-address

Show debug output for the client having the given IPv4 address. This option is equivalent to using:

-c '(Packet-Src-IP-Address == ipv4-address)'

-d config directory

The radius configuration directory, usually /etc/raddb. See the radmin manual page for more description of this option.

-I ipv6-address

Show debug output for the client having the given IPv6 address. This option is equivalent to using:

-c '(Packet-Src-IPv6-Address == ipv6-address)'

-t timeout

Stop printing debug output after "timeout" seconds. The default timeout is sixty (60) seconds. Use "-t 0" to print debugging output forever, or until the script exits.

-u name

Show debug output for users having the given name. This option is equivalent to using:

-c '(User-Name == name)'

 

 

Может натолкнете на статью конкретную по настройке?

Edited February 26, 2016 by tiss42rus

[[anp/hsw]]

теперь на эту команду raddebug ничего не выводит

Это значит, что к вашему радиусу не приходит запросов.

Придет запрос - он выплюнет подробности.

Можете добавить raddebug -v или что-то подобное для более подробного вывода.

[kayot]

Век живи, век учись. Т.е. вместо radius -X можно просто raddebug запускать в консоли?

[tiss42rus]

' timestamp='1456475425' post='1249081']

теперь на эту команду raddebug ничего не выводит

Это значит, что к вашему радиусу не приходит запросов.

Придет запрос - он выплюнет подробности.

Можете добавить raddebug -v или что-то подобное для более подробного вывода.

вставил, теперь на эту команду raddebug ничего не выводит. А она разве не для freeradius2?

 

 

raddebug поддерживает эти опции. Более подробный вывод тут не видно.

-c condition

Set a specific debug condition. The format of the condition is as specified in the CONDITIONS section of the unlang manual page.

-f socket_file

The path to the control socket. See the radmin manual page for more description of this option.

-i ipv4-address

Show debug output for the client having the given IPv4 address. This option is equivalent to using:

-c '(Packet-Src-IP-Address == ipv4-address)'

-d config directory

The radius configuration directory, usually /etc/raddb. See the radmin manual page for more description of this option.

-I ipv6-address

Show debug output for the client having the given IPv6 address. This option is equivalent to using:

-c '(Packet-Src-IPv6-Address == ipv6-address)'

-t timeout

Stop printing debug output after "timeout" seconds. The default timeout is sixty (60) seconds. Use "-t 0" to print debugging output forever, or until the script exits.

-u name

Show debug output for users having the given name. This option is equivalent to using:

-c '(User-Name == name)'

 

 

Может натолкнете на статью конкретную по настройке?

[Ivan_83]

radiusd -XXXXX

в помощь!