SryForStupidQuestion Опубликовано 18 июня, 2020 · Жалоба Доброго времени суток! Собственно, может кто поделиться подробной инструкцией настройки модуля sqlippool в FreeRadius 3? В интернете почти отсутствует информация по настройке пулов через БД, особенно для третьей версии радиуса. Рылся уже и на зарубежных форумах,и на наших - все тщетно. Думаю, вопрос очень актуален и многим поможет. Немного из того, что я имею и что делал: Имеется базово сконфигурированный сервер с подключенным модулем sql (настроенным под PostgreSQL). Mikrotik авторизацию через учетки из БД проводит, скорость (при настроенном параметре MikroTik-Rate-Limit) режет, все хорошо. Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида: INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5'); INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6'); INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test'); INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool'); Перезагружаю сервер, устанавливаю соединение, и...ничего не происходит. IP адрес выдается не из пула, а каких-либо явных ошибок в логах я не вижу. В общем, буду очень благодарен вам за вашу помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 18 июня, 2020 · Жалоба Глупый вопрос, а sqlippool подключен в mods-enabled? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 июня, 2020 · Жалоба В режиме дебага запустите радиус -XXX там все подробно написано будет что происходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SryForStupidQuestion Опубликовано 22 июня, 2020 · Жалоба В 19.06.2020 в 01:49, vop сказал: Глупый вопрос, а sqlippool подключен в mods-enabled? Подключил и сконфигурировал, конечно) В 18.06.2020 в 11:33, SryForStupidQuestion сказал: ... подключаю настроенный sqlippool ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SryForStupidQuestion Опубликовано 22 июня, 2020 (изменено) · Жалоба В 19.06.2020 в 03:19, VolanD666 сказал: В режиме дебага запустите радиус -XXX там все подробно написано будет что происходит Запускал, читал. В 18.06.2020 в 11:33, SryForStupidQuestion сказал: ...явных ошибок ошибок в логах я не вижу. ... Вообще, суть вопроса стоит не в решении конкретно моей проблемы, а в описании последовательности обязательных действий, которые приведут в работу sqlippool (что нужно включить, как настроить, какие нужно записи внести в БД и т.п.). Вопрос настолько актуальный, что аж гугл с яндексом его выдают после оф вики и документации, настолько информации о данном вопросе в интернете нету. В 18.06.2020 в 11:33, SryForStupidQuestion сказал: Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида: INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5'); INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6'); INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test'); INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool'); Все ли я верно сделал? До конца ли выполнил все требуемые действия? Все ли записи внес в БД, которые требуются для работы этого модуля? - вот это хорошие вопросы. Отправлять человека читать логи - дело хорошее, но я задал вопрос не для устранения какой-то неработоспособности, а, скорее, для того, чтобы знающие люди поделились с новичками информацией, которую вот так просто в интернете не найти) Изменено 22 июня, 2020 пользователем SryForStupidQuestion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 29 июня, 2020 · Жалоба посмотрите здесь: http://www.eth0.pro/post/2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SryForStupidQuestion Опубликовано 30 июня, 2020 · Жалоба 14 часов назад, NewUse сказал: посмотрите здесь: http://www.eth0.pro/post/2 Видел, читал. Хорошая статья. Жаль, что там описано решение проблемы дублирования ip адресов в БД MySQL, но ни слова о настройке sqlippool, и том, какие действия нужно выполнить, а так же какие записи внести в БД :с Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 30 июня, 2020 (изменено) · Жалоба Проблем поимел с пулом в radius. Сделал пулы на самом брасе (accel-ppp ) и забыл о проблемах. Фиксированный IP дают из базы, динамический из пула accel-ppp Изменено 30 июня, 2020 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 июня, 2020 · Жалоба Пулы на BRAS - это хорошо, пока он один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 6 июля, 2020 · Жалоба В 30.06.2020 в 15:16, alibek сказал: Пулы на BRAS - это хорошо, пока он один. Так разделите адресацию ? У меня их 6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июля, 2020 · Жалоба Распределение пулов по BRAS потребует избыточного количества адресов. Либо про горячий резерв нужно забыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SryForStupidQuestion Опубликовано 7 июля, 2020 · Жалоба Задал этот же вопрос на ServerFault. Так же тишина. Неужели это настолько сложный/непопулярный вопрос, что никто не знает ответа? (Кста, так же как и эта тема, находится на первой странице Яндекса по запросу "freeradius sqlippool") Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 июля, 2020 · Жалоба Принципиально сложного ничего нет. Нужно просто сразу бронировать занимаемый адрес (чтобы его нельзя было получить повторно) и освобождать бронирование по таймауту (если сессия так и не установилась). Но реализация будет зависеть от СУБД и окружения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 июля, 2020 · Жалоба В 22.06.2020 в 04:27, SryForStupidQuestion сказал: Запускал, читал И? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SryForStupidQuestion Опубликовано 15 июля, 2020 · Жалоба В 07.07.2020 в 19:26, VolanD666 сказал: И? В 22.06.2020 в 09:27, SryForStupidQuestion сказал: ...явных ошибок ошибок в логах я не вижу. ... Если быть точнее, то там вообще, кроме информации о том, что модуль подключен, нету ничего. Складывается четкое ощущение, что выполнены не все действия, и радиус просто не понимает, что я хочу от него. Полные логи здесь: https://serverfault.com/questions/1023698/freeradius-3-sqlippool Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 15 июля, 2020 · Жалоба если я не ошибаюсь, то попробуйте radiusd -XXX и в конфиге настроить логи аналогично этому топику: https://www.linux.org.ru/forum/admin/13219940 и выложить логи на pastebin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 16 июля, 2020 (изменено) · Жалоба Тут все описано: /etc/freeradius/3.0/mods-config/sql/ippool/mysql/queries.conf а для разних пулов, надо делять копия файла /etc/freeradius/3.0/mods-enabled/sqlippool т.е. sqlippool1 sqlippooл2 и тд. Изменено 16 июля, 2020 пользователем h3ll1 Добавил текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kite Опубликовано 22 сентября, 2020 · Жалоба Pool-Name := `%{sql:SELECT IF(max(nasname) is NULL,'',poolname) FROM nas WHERE nasname='%{NAS-IP-Address}' }` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...