[SryForStupidQuestion]

Доброго времени суток!
Собственно, может кто поделиться подробной инструкцией настройки модуля sqlippool в FreeRadius 3? В интернете почти отсутствует информация по настройке пулов через БД, особенно для третьей версии радиуса. Рылся уже и на зарубежных форумах,и на наших - все тщетно. Думаю, вопрос очень актуален и многим поможет.
Немного из того, что я имею и что делал:
Имеется базово сконфигурированный сервер с подключенным модулем sql (настроенным под PostgreSQL). Mikrotik авторизацию через учетки из БД проводит, скорость (при настроенном параметре MikroTik-Rate-Limit) режет, все хорошо. Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида:

 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5');
 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool');
 

Перезагружаю сервер, устанавливаю соединение, и...ничего не происходит. IP адрес выдается не из пула, а каких-либо явных ошибок в логах я не вижу.
В общем, буду очень благодарен вам за вашу помощь!

[vop]

Глупый вопрос, а sqlippool подключен в mods-enabled?

 

[VolanD666]

В режиме дебага запустите радиус -XXX там все подробно написано будет что происходит

 

[SryForStupidQuestion]

В 19.06.2020 в 01:49, vop сказал:

Глупый вопрос, а sqlippool подключен в mods-enabled? 

 

Подключил и сконфигурировал, конечно)

 

В 18.06.2020 в 11:33, SryForStupidQuestion сказал:

... подключаю настроенный sqlippool ...

 

 

[SryForStupidQuestion]

В 19.06.2020 в 03:19, VolanD666 сказал:

В режиме дебага запустите радиус -XXX там все подробно написано будет что происходит

 

Запускал, читал.

 

В 18.06.2020 в 11:33, SryForStupidQuestion сказал:

...явных ошибок ошибок в логах я не вижу. ...

Вообще, суть вопроса стоит не в решении конкретно моей проблемы, а в описании последовательности обязательных действий, которые приведут в работу sqlippool (что нужно включить, как настроить, какие нужно записи внести в БД и т.п.). Вопрос настолько актуальный, что аж гугл с яндексом его выдают после оф вики и документации, настолько информации о данном вопросе в интернете нету.
 

 

В 18.06.2020 в 11:33, SryForStupidQuestion сказал:

Создаю таблицу через схему для postgres, подключаю настроенный sqlippool, добавляю записи вида: 

 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.5');
 INSERT INTO radippool (pool_name, framedipaddress) VALUES ('main_pool', '10.1.0.6');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Cleartext-Password', ':=', 'test');
 INSERT INTO radcheck (username, attribute, op, value) VALUES ('test', 'Pool-Name', ':=', 'main_pool');
 

 

Все ли я верно сделал? До конца ли выполнил все требуемые действия? Все ли записи внес в БД, которые требуются для работы этого модуля? - вот это хорошие вопросы. Отправлять человека читать логи - дело хорошее, но я задал вопрос не для устранения какой-то неработоспособности, а, скорее, для того, чтобы знающие люди поделились с новичками информацией, которую вот так просто в интернете не найти)

Изменено 22 июня, 2020 пользователем SryForStupidQuestion

[NewUse]

посмотрите здесь:

http://www.eth0.pro/post/2

[SryForStupidQuestion]

14 часов назад, NewUse сказал:

посмотрите здесь:

http://www.eth0.pro/post/2

Видел, читал. Хорошая статья. Жаль, что там описано решение проблемы дублирования ip адресов в БД MySQL, но ни слова о настройке sqlippool, и том, какие действия нужно выполнить, а так же какие записи внести в БД :с

[roysbike]

Проблем поимел с пулом в radius. Сделал пулы на самом брасе (accel-ppp ) и забыл о проблемах. Фиксированный IP дают из базы, динамический из пула accel-ppp

Изменено 30 июня, 2020 пользователем roysbike

[alibek]

Пулы на BRAS - это хорошо, пока он один.

[roysbike]

В 30.06.2020 в 15:16, alibek сказал:

Пулы на BRAS - это хорошо, пока он один.

Так разделите адресацию ? У меня их 6. 

[alibek]

Распределение пулов по BRAS потребует избыточного количества адресов.

Либо про горячий резерв нужно забыть.

[SryForStupidQuestion]

Задал этот же вопрос на ServerFault. Так же тишина. Неужели это настолько сложный/непопулярный вопрос, что никто не знает ответа? (Кста, так же как и эта тема, находится на первой странице Яндекса по запросу "freeradius sqlippool")

[alibek]

Принципиально сложного ничего нет. Нужно просто сразу бронировать занимаемый адрес (чтобы его нельзя было получить повторно) и освобождать бронирование по таймауту (если сессия так и не установилась).

Но реализация будет зависеть от СУБД и окружения.

[VolanD666]

В 22.06.2020 в 04:27, SryForStupidQuestion сказал:

Запускал, читал

И?

[SryForStupidQuestion]

В 07.07.2020 в 19:26, VolanD666 сказал:

И?

 

В 22.06.2020 в 09:27, SryForStupidQuestion сказал:

...явных ошибок ошибок в логах я не вижу. ... 

Если быть точнее, то там вообще, кроме информации о том, что модуль подключен, нету ничего. Складывается четкое ощущение, что выполнены не все действия, и радиус просто не понимает, что я хочу от него. Полные логи здесь: https://serverfault.com/questions/1023698/freeradius-3-sqlippool

[NewUse]

если я не ошибаюсь, то попробуйте radiusd -XXX и в конфиге настроить логи аналогично этому топику:

https://www.linux.org.ru/forum/admin/13219940

и выложить логи на pastebin

[h3ll1]

Тут все описано:

/etc/freeradius/3.0/mods-config/sql/ippool/mysql/queries.conf

а для разних пулов, надо делять копия файла /etc/freeradius/3.0/mods-enabled/sqlippool

т.е. sqlippool1 sqlippooл2 и тд.

Изменено 16 июля, 2020 пользователем h3ll1
Добавил текст

[kite]

Pool-Name   := `%{sql:SELECT IF(max(nasname) is NULL,'',poolname) FROM nas WHERE nasname='%{NAS-IP-Address}' }`