Jump to content

FreeRadius 3 и sqlippool

SryForStupidQuestion
 Share

Recommended Posts

SryForStupidQuestion

SryForStupidQuestion

Posted
Posted

Доброго времени суток!
Собственно, может кто поделиться подробной инструкцией настройки модуля sqlippool в FreeRadius 3? В интернете почти отсутствует информация по настройке пулов через БД, особенно для третьей версии радиуса. Рылся уже и на зарубежных форумах,и на наших - все тщетно. Думаю, вопрос очень актуален и многим поможет.
Немного из того, что я имею и что делал:
Имеется базово сконфигурированный сервер с подключенным модулем sql (настроенным под PostgreSQL). Mikrotik авторизацию через учетки из БД проводит, скорость (при настроенном параметре MikroTik-Rate-Limit) режет, все хорошо. Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида: 

 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5');
 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool');

Перезагружаю сервер, устанавливаю соединение, и...ничего не происходит. IP адрес выдается не из пула, а каких-либо явных ошибок в логах я не вижу.
В общем, буду очень благодарен вам за вашу помощь!

SryForStupidQuestion

SryForStupidQuestion

Posted
  • Author
Posted (edited)
В 19.06.2020 в 03:19, VolanD666 сказал:

В режиме дебага запустите радиус -XXX там все подробно написано будет что происходит

 

Запускал, читал.

 

В 18.06.2020 в 11:33, SryForStupidQuestion сказал:

...явных ошибок ошибок в логах я не вижу. ...

Вообще, суть вопроса стоит не в решении конкретно моей проблемы, а в описании последовательности обязательных действий, которые приведут в работу sqlippool (что нужно включить, как настроить, какие нужно записи внести в БД и т.п.). Вопрос настолько актуальный, что аж гугл с яндексом его выдают после оф вики и документации, настолько информации о данном вопросе в интернете нету.
 

 

В 18.06.2020 в 11:33, SryForStupidQuestion сказал:

Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида:  


 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5');
 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool');

 


Все ли я верно сделал? До конца ли выполнил все требуемые действия? Все ли записи внес в БД, которые требуются для работы этого модуля? - вот это хорошие вопросы. Отправлять человека читать логи - дело хорошее, но я задал вопрос не для устранения какой-то неработоспособности, а, скорее, для того, чтобы знающие люди поделились с новичками информацией, которую вот так просто в интернете не найти)

Edited by SryForStupidQuestion
SryForStupidQuestion

SryForStupidQuestion

Posted
  • Author
Posted
14 часов назад, NewUse сказал:

посмотрите здесь:

http://www.eth0.pro/post/2

Видел, читал. Хорошая статья. Жаль, что там описано решение проблемы дублирования ip адресов в БД MySQL, но ни слова о настройке sqlippool, и том, какие действия нужно выполнить, а так же какие записи внести в БД

roysbike

roysbike

Posted
Posted (edited)

Проблем поимел с пулом в radius. Сделал пулы на самом брасе (accel-ppp ) и забыл о проблемах. Фиксированный IP дают из базы, динамический из пула accel-ppp

Edited by roysbike
SryForStupidQuestion

SryForStupidQuestion

Posted
  • Author
Posted

Задал этот же вопрос на ServerFault. Так же тишина. Неужели это настолько сложный/непопулярный вопрос, что никто не знает ответа? (Кста, так же как и эта тема, находится на первой странице Яндекса по запросу "freeradius sqlippool")

alibek

alibek

Posted
Posted

Принципиально сложного ничего нет. Нужно просто сразу бронировать занимаемый адрес (чтобы его нельзя было получить повторно) и освобождать бронирование по таймауту (если сессия так и не установилась).

Но реализация будет зависеть от СУБД и окружения.

SryForStupidQuestion

SryForStupidQuestion

Posted
  • Author
Posted
В 07.07.2020 в 19:26, VolanD666 сказал:

И?

 

В 22.06.2020 в 09:27, SryForStupidQuestion сказал:

...явных ошибок ошибок в логах я не вижу. ... 

Если быть точнее, то там вообще, кроме информации о том, что модуль подключен, нету ничего. Складывается четкое ощущение, что выполнены не все действия, и радиус просто не понимает, что я хочу от него. Полные логи здесь: https://serverfault.com/questions/1023698/freeradius-3-sqlippool

h3ll1

h3ll1

Posted
Posted (edited)

Тут все описано:

/etc/freeradius/3.0/mods-config/sql/ippool/mysql/queries.conf

а для разних пулов, надо делять копия файла /etc/freeradius/3.0/mods-enabled/sqlippool

т.е. sqlippool1 sqlippooл2 и тд.

Edited by h3ll1
Добавил текст
  • 2 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.