Jump to content

LanBilling, RADIUS-атрибуты

hoochie
 Share

Recommended Posts

hoochie

hoochie

Posted
Posted

Схема следующая:

 

DHCP сервер, пропатченный для работы с радиусом как описано в http://netpatch.ru/dhcp2radius.html, должен получать запрос от пользователя, переадресовывать его радиусу

Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту.

 

Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в http://www.lanbilling.ru/dhcp_radius.html

 

После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

хотя радиус пишет вот что:

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178"

21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

то есть в ответе радиуса есть все указанное и все верное:

DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

 

Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

 

dhcp:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache.

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255

 

 

radius:

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11"

21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

кто нибудь сталкивался с этим? как это можно решить?

обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же...

 

во вложении скриншот как я завожу радиус аттрибут

post-72225-1279691102_thumb.jpg

  • 5 weeks later...
Silius

Silius

Posted
Posted

Добрый день!

 

Не могли бы показать свою конфигурацию DHCPd и на какой системе это все работает? так как настраиваю такую конфигурацию и столкнулся с проблемой что ответ от радиуса совсем не приходит, хотя судя по логам авторизацию запрос проходит и даже адреса выдаются а ответа от DHCP с настройками нет.

hoochie

hoochie

Posted
  • Author
Posted

в том то и дело, у меня тоже ответа дхцп клиенту нету, потому что дхцп сам не получает ответ от радиуса(((

это видно по логу дхцп

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

то есть сначала он для радиуса сформировал запрос пользователя, а от радиуса ничего не получает

 

конф дхцп:

 

cat /etc/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

use-dhcp2radius true;

radius-servers 127.0.0.1;

radius-send-opts-to-srv 35;

radius-secret qwerty12345;

radius-password omgwtf;

 

127,0,0,1 потому что радиус и дхцп на одном сервере

соответственно дхцп должен быть запущен:

./dhcpd -d eth0 lo

указаны интерфейс с которого приходит запрос юзера eth0 и интерфейс по которому дхцп общается с радиусом lo

если на разных серверах то один интерфейс указывать при запуске дхцп

 

давайте совместно решать задачу?)))

Silius

Silius

Posted
Posted
Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса.

 

По системе, у меня это все на FreeBSD 7.3 стоит а у вас я так понимаю какой-то Linux судя из названия сетевого интерфейса, а какой Linux если не секрет? :) Просто уже не знаю что делать, щас буду ставить Linux и проверять на нем судя из документации LanBilling'a у них конфигурация описана на Fedore.

 

И кстати у меня такого "WARN: Can't find request info for client" в логах нет вообще, тоесть радиусу запрос передался он авторизовал настройки в логах какие выдал тоже написаны а на деле ничего на DHCP не вернулось.

hoochie

hoochie

Posted
  • Author
Posted (edited)
Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса.

вы правильно меня поняли - если прописать только ИП адрес что бы передался, то дхцп получает ответ от радиуса и передает это клиенту:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - это передал запрос радиусу

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255 - конвертнул ответ радиуса и предложил клиенту

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache. получил ответ от клиента

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255 и передал настройки клиенту

 

а если прописать что бы клиент получил еще что то, то не получает ответ вовсе. может быть из-за того, что радиус ланбиллинга передает не в том формате, который дхцп понимает

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

сразу забыл написать - система opensuse 11.1, но сейчас для 6-й сборки ланбиллинга лучше использовать 11,2 может быть 11,3 - в них мускул уже идет 5,1

 

вот такая ерунда.

Edited by hoochie
Silius

Silius

Posted
Posted

Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки.

hoochie

hoochie

Posted
  • Author
Posted

Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки.

я тоже жду их ответа))) кстати на Centos та же ерунда))

hoochie

hoochie

Posted
  • Author
Posted

Silius, вы настраиваете связку Mac-IP или порт-IP(опция 82)?

если опцию 82, то ТП LanBilling сказали, что для этого собрали новую рпм с их радиусом (LBarcd) - LBarcd-1.9-006-Linux_i386-20100824.rpm и с ней уже можно тестить))

сейчас этим и занимаюсь

wed

wed

Posted
Posted

Когда я с этим развлекался у меня был затык в том что вместо 172.20.1.10 надо писать шестандатиричное представление ip адреса - oxac14010a, после этого у меня корретно выдался шлюз.

  • 1 month later...
  • 2 years later...
RG-45

RG-45

Posted
Posted

Схема следующая:

 

DHCP сервер, пропатченный для работы с радиусом как описано в <a href="http://netpatch.ru/dhcp2radius.html" target="_blank">http://netpatch.ru/dhcp2radius.html</a>, должен получать запрос от пользователя, переадресовывать его радиусу

Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту.

 

Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в <a href="http://www.lanbilling.ru/dhcp_radius.html" target="_blank">http://www.lanbilling.ru/dhcp_radius.html</a>

 

После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

хотя радиус пишет вот что:

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178"

21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

то есть в ответе радиуса есть все указанное и все верное:

DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

 

Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

 

dhcp:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache.

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255

 

 

radius:

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11"

21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

кто нибудь сталкивался с этим? как это можно решить?

обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же...

 

во вложении скриншот как я завожу радиус аттрибут

 

Добрый день!

 

Как решили данную проблему ? ОС Centos 5.

hoochie

hoochie

Posted
  • Author
Posted

 

Добрый день!

 

Как решили данную проблему ? ОС Centos 5.

решилось в новой версии, сейчас стоит 010hf2, без проблем все встало и работает. если какието вопросы то обращайтесь обязательно.

  • 2 weeks later...
hoochie

hoochie

Posted
  • Author
Posted

В общем проблема была в том, что неверно указывали дополнительные радиус-аттрибуты

шлюз:

DHCP-Router-Address - значение в шестнадцатиричном формате ип адрес, например 0a0102fe

маска:

DHCP-Subnet-Mask - значение обычное 255.255.255.0

ДНС:

DHCP-Domain-Name-Server - значение в шестнадцатиричном формате ип адрес, например ac140001

 

если вообще без доп аттрибутов работает, то правильно указать до аттрибуты и все)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.