NewUse Опубликовано 25 августа, 2020 · Жалоба попробуйте 1)заменить строчку unknown_pool на ippool и проверить. 2) в параметрах юзера указать для группы: DEFAULT Group == other, Pool-Name := "unknown_pool" и проверить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба может вот тут: /etc/raddb/mods-available/always заменить секцию always notfound { <------>rcode = notfound } на always notfound { <------>rcode = noop } ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба скорее всего не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба 5 минут назад, NewUse сказал: попробуйте 1)заменить строчку unknown_pool на ippool и проверить. 2) в параметрах юзера указать для группы: DEFAULT Group == other, Pool-Name := "unknown_pool" и проверить. 1) ippool содержит в себе вот это: ippool unknown_pool { db_dir = /etc/raddb/db filename = ${db_dir}/unknown-ippool.db range_start = 172.16.16.2 range_stop = 172.16.16.254 ------># The network mask used for this pool. netmask = 255.255.255.0 cache_size = 256 ip_index = ${db_dir}/unknown-ippool.index override = no maximum_timeout = 3600 #<----->key = "%{Calling-Station-Id}-%{NAS-Port}" key = "%{Calling-Station-Id}" мне кажется заменив это получим ошибку 2) а у нас все юзеры в SQL базе и там нет таких параметров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба Только что, catalist сказал: мне кажется заменив это получим ошибку Ну это не сложно проверить :) 1 минуту назад, catalist сказал: 2) а у нас все юзеры в базе и там нет таких параметров Вы должны передавать параметр Pool-Name, иначе не понятно, как вообще у Вас работает выдача IP-адресов (может она у Вас не работает вовсе? при Access-Accept передаётся ли Framed-IP-Address из пула? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба 2) логика такая - адрес ищется в базе и да выдается через fraimed если там нет, то тогда из пула Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба Цитата Does server-side ip pool management. Should be added in post-auth and accounting sections. The module also requires the existence of the Pool-Name attribute, so that the administrator can add the Pool-Name attribute in the user profiles and use different pools for different users. The Pool-Name attribute is a check item, not a reply item. The Pool-Name should be set to the ippool module instance name or to DEFAULT to match any module. Но, возможно Вам надо просто проверять, если модуль вернул false просто игнорить его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба 19 минут назад, NewUse сказал: скорее всего не поможет. ага не помогло Tue Aug 25 15:49:47 2020 : Debug: attribute --> Calling-Station-Id Tue Aug 25 15:49:47 2020 : Debug: (626) unknown_pool: EXPAND %{Calling-Station-Id} Tue Aug 25 15:49:47 2020 : Debug: (626) unknown_pool: --> 90:f6:52:c0:74:11 Tue Aug 25 15:49:47 2020 : Debug: (626) unknown_pool: MD5 on 'key' directive maps to: 8ead9e7b0c37ca79e2611aee241e7cc9 Tue Aug 25 15:49:47 2020 : Debug: (626) unknown_pool: Searching for an entry for key: '90:f6:52:c0:74:11' Tue Aug 25 15:49:47 2020 : Debug: (626) unknown_pool: Entry not found Tue Aug 25 15:49:47 2020 : Debug: (626) modsingle[accounting]: returned from unknown_pool (rlm_ippool) Tue Aug 25 15:49:47 2020 : Debug: (626) [unknown_pool] = notfound Tue Aug 25 15:49:47 2020 : Debug: (626) } # accounting = notfound Tue Aug 25 15:49:47 2020 : Debug: (626) Not sending reply to client. 2 минуты назад, NewUse сказал: Но, возможно Вам надо просто проверять, если модуль вернул false просто игнорить его. посдкажите как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба 8 минут назад, catalist сказал: посдкажите как? В секции аккаунтинга: unknown_pool { notfound = 1 } https://networkradius.com/doc/3.0.10/unlang/failover_code.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба спасибо, щас попробую видимо в не тот файл? (/etc/raddb/sites-enabled/fastdpi-vs) accounting { <------>Acct-Type Status-Server { <------>} <------>if (!&NAS-IP-Address) { update request { <------> &NAS-IP-Address := "%{Packet-Src-IP-Address}" } <------>} <------>perl <-->if (&Acct-Status-Type == "Start" || &Acct-Status-Type == "Stop") { <------> detail <------>} unknown_pool { notfound = 1 } так радиус не стратует ваще или эту секцию нада в radiusd.conf добавить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба да вроде правильно... а как ругается? вряд ли положение скобок влияет, но попробуйте на одной строчке unknown_pool и { Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба Tue Aug 25 16:19:22 2020 : Debug: including configuration file /etc/raddb/sites-enabled/fastdpi-vs Tue Aug 25 16:19:22 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[151]: Invalid location for 'if' Tue Aug 25 16:19:22 2020 : Error: Errors reading or parsing /etc/raddb/radiusd.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба Не помогло указать на одной строке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба так? <------>} unknown_pool {notfound = 1} } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба нет, я же написал изначально, как: accounting { .... unknown_pool { notfound = 1 } .... } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба Только что, NewUse сказал: нет, я же написал изначально, как: accounting { .... unknown_pool { notfound = 1 } .... } так не стартует, поэтому я и спросил про unknown_pool {notfound = 1} Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба У Вас выше был другой конфиг: accounting { .... unknown_pool { notfound = 1 } .... } Попробуйте ещё так: accounting { .... unknown_pool { notfound = ok } .... } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба в одну строчку не стратует Tue Aug 25 16:42:59 2020 : Debug: including configuration file /etc/raddb/sites-enabled/fastdpi-vs Tue Aug 25 16:42:59 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[165]: EOF reached without closing brace for section server starting at line 1 3 минуты назад, NewUse сказал: У Вас выше был другой конфиг: Попробуйте ещё так: accounting { .... unknown_pool { notfound = ok } .... } так тоже не стратует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба Только что, catalist сказал: Tue Aug 25 16:42:59 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[165]: EOF reached without closing brace for section server starting at line 1 Написано же, где-то закрывающую скобку потеряли.... в секции server 2 минуты назад, catalist сказал: так тоже не стратует что пишет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба 2 минуты назад, catalist сказал: в одну строчку не стратует Tue Aug 25 16:42:59 2020 : Debug: including configuration file /etc/raddb/sites-enabled/fastdpi-vs Tue Aug 25 16:42:59 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[165]: EOF reached without closing brace for section server starting at line 1 так тоже не стратует Tue Aug 25 16:46:49 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[140]: Unknown action 'ok'.. Tue Aug 25 16:46:49 2020 : Error: /etc/raddb/sites-enabled/fastdpi-vs[124]: Errors parsing accounting section.. хм вот так вроде стартануло unknown_pool { <--><------> notfound = 1 } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба Вроде победили! unknown_pool { notfound = 1 } Tue Aug 25 16:49:42 2020 : Debug: (140) unknown_pool: EXPAND %{Calling-Station-Id} Tue Aug 25 16:49:42 2020 : Debug: (140) unknown_pool: --> 90:f6:52:c0:74:11 Tue Aug 25 16:49:42 2020 : Debug: (140) unknown_pool: MD5 on 'key' directive maps to: 8ead9e7b0c37ca79e2611aee241e7cc9 Tue Aug 25 16:49:42 2020 : Debug: (140) unknown_pool: Searching for an entry for key: '90:f6:52:c0:74:11' Tue Aug 25 16:49:42 2020 : Debug: (140) unknown_pool: Entry not found Tue Aug 25 16:49:42 2020 : Debug: (140) modsingle[accounting]: returned from unknown_pool (rlm_ippool) Tue Aug 25 16:49:42 2020 : Debug: (140) [unknown_pool] = notfound Tue Aug 25 16:49:42 2020 : Debug: (140) } # accounting = ok Tue Aug 25 16:49:42 2020 : Debug: (140) Sent Accounting-Response Id 58 from 10.10.0.80:18013 to 10.10.1.252:39054 length 0 Tue Aug 25 16:49:42 2020 : Debug: (140) Finished request огромное спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба 1 минуту назад, catalist сказал: огромное спасибо. Оформите две баги на FreeRADIUS (можно через мэил-лист, можно через ГитХаб): 1)при русской локали не работает perl из-за даты 2)ippool в случае notfound завершает обработку в accounting stop без Accouting-Response Логи приложите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба если ездите на крос, с меня бутылка при встрече! а сслыку можете дать где баг постить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 августа, 2020 · Жалоба 1 минуту назад, catalist сказал: а сслыку можете дать где баг постить? https://freeradius.org/support/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 25 августа, 2020 · Жалоба ок щас сделаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...