Jump to content
Калькуляторы

LanBilling, RADIUS-атрибуты LanBilling, RADIUS-атрибуты

Схема следующая:

 

DHCP сервер, пропатченный для работы с радиусом как описано в http://netpatch.ru/dhcp2radius.html, должен получать запрос от пользователя, переадресовывать его радиусу

Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту.

 

Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в http://www.lanbilling.ru/dhcp_radius.html

 

После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

хотя радиус пишет вот что:

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178"

21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

то есть в ответе радиуса есть все указанное и все верное:

DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

 

Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

 

dhcp:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache.

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255

 

 

radius:

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11"

21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

кто нибудь сталкивался с этим? как это можно решить?

обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же...

 

во вложении скриншот как я завожу радиус аттрибут

post-72225-1279691102_thumb.jpg

Share this post


Link to post
Share on other sites

Добрый день!

 

Не могли бы показать свою конфигурацию DHCPd и на какой системе это все работает? так как настраиваю такую конфигурацию и столкнулся с проблемой что ответ от радиуса совсем не приходит, хотя судя по логам авторизацию запрос проходит и даже адреса выдаются а ответа от DHCP с настройками нет.

Share this post


Link to post
Share on other sites

в том то и дело, у меня тоже ответа дхцп клиенту нету, потому что дхцп сам не получает ответ от радиуса(((

это видно по логу дхцп

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

то есть сначала он для радиуса сформировал запрос пользователя, а от радиуса ничего не получает

 

конф дхцп:

 

cat /etc/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

use-dhcp2radius true;

radius-servers 127.0.0.1;

radius-send-opts-to-srv 35;

radius-secret qwerty12345;

radius-password omgwtf;

 

127,0,0,1 потому что радиус и дхцп на одном сервере

соответственно дхцп должен быть запущен:

./dhcpd -d eth0 lo

указаны интерфейс с которого приходит запрос юзера eth0 и интерфейс по которому дхцп общается с радиусом lo

если на разных серверах то один интерфейс указывать при запуске дхцп

 

давайте совместно решать задачу?)))

Share this post


Link to post
Share on other sites
Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса.

 

По системе, у меня это все на FreeBSD 7.3 стоит а у вас я так понимаю какой-то Linux судя из названия сетевого интерфейса, а какой Linux если не секрет? :) Просто уже не знаю что делать, щас буду ставить Linux и проверять на нем судя из документации LanBilling'a у них конфигурация описана на Fedore.

 

И кстати у меня такого "WARN: Can't find request info for client" в логах нет вообще, тоесть радиусу запрос передался он авторизовал настройки в логах какие выдал тоже написаны а на деле ничего на DHCP не вернулось.

Share this post


Link to post
Share on other sites
Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса.

вы правильно меня поняли - если прописать только ИП адрес что бы передался, то дхцп получает ответ от радиуса и передает это клиенту:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - это передал запрос радиусу

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255 - конвертнул ответ радиуса и предложил клиенту

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache. получил ответ от клиента

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255 и передал настройки клиенту

 

а если прописать что бы клиент получил еще что то, то не получает ответ вовсе. может быть из-за того, что радиус ланбиллинга передает не в том формате, который дхцп понимает

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

сразу забыл написать - система opensuse 11.1, но сейчас для 6-й сборки ланбиллинга лучше использовать 11,2 может быть 11,3 - в них мускул уже идет 5,1

 

вот такая ерунда.

Edited by hoochie

Share this post


Link to post
Share on other sites

Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки.

Share this post


Link to post
Share on other sites

Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки.

я тоже жду их ответа))) кстати на Centos та же ерунда))

Share this post


Link to post
Share on other sites

Silius, вы настраиваете связку Mac-IP или порт-IP(опция 82)?

если опцию 82, то ТП LanBilling сказали, что для этого собрали новую рпм с их радиусом (LBarcd) - LBarcd-1.9-006-Linux_i386-20100824.rpm и с ней уже можно тестить))

сейчас этим и занимаюсь

Share this post


Link to post
Share on other sites

Когда я с этим развлекался у меня был затык в том что вместо 172.20.1.10 надо писать шестандатиричное представление ip адреса - oxac14010a, после этого у меня корретно выдался шлюз.

Share this post


Link to post
Share on other sites

Схема следующая:

 

DHCP сервер, пропатченный для работы с радиусом как описано в <a href="http://netpatch.ru/dhcp2radius.html" target="_blank">http://netpatch.ru/dhcp2radius.html</a>, должен получать запрос от пользователя, переадресовывать его радиусу

Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту.

 

Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в <a href="http://www.lanbilling.ru/dhcp_radius.html" target="_blank">http://www.lanbilling.ru/dhcp_radius.html</a>

 

После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу

WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса

 

хотя радиус пишет вот что:

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178"

21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

то есть в ответе радиуса есть все указанное и все верное:

DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10"

 

Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,

но настройки понятно не все, клиент работать не может - без шлюза:

 

dhcp:

Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23

Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255

Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache.

Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255

 

 

radius:

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=>

21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11"

21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf"

21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156"

21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1"

21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address)

21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean

21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11

21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400)

21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: ===============

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28"

21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=<

 

кто нибудь сталкивался с этим? как это можно решить?

обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же...

 

во вложении скриншот как я завожу радиус аттрибут

 

Добрый день!

 

Как решили данную проблему ? ОС Centos 5.

Share this post


Link to post
Share on other sites

 

Добрый день!

 

Как решили данную проблему ? ОС Centos 5.

решилось в новой версии, сейчас стоит 010hf2, без проблем все встало и работает. если какието вопросы то обращайтесь обязательно.

Share this post


Link to post
Share on other sites

В общем проблема была в том, что неверно указывали дополнительные радиус-аттрибуты

шлюз:

DHCP-Router-Address - значение в шестнадцатиричном формате ип адрес, например 0a0102fe

маска:

DHCP-Subnet-Mask - значение обычное 255.255.255.0

ДНС:

DHCP-Domain-Name-Server - значение в шестнадцатиричном формате ип адрес, например ac140001

 

если вообще без доп аттрибутов работает, то правильно указать до аттрибуты и все)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this