[serego]

Всем привет! Пытаюсь подружить Abills 54 с ISG.

 

На wiki разработчика все описано как то кусками, нормальную документацию они предоставляют только для комм. версии и даже отдельно продавать не хотят))). С настройками Cisco ISG разобрался, а вот с настройками биллинга что то никак ни клеется.. Завел пользователя, тарифный план, сервер доступа.

Настройки радиуса - точно по инструкции на сайте разработчика, пробовал с модулем rlm_perl и без него. Все компоненты поднимаются, ошибок в логах нет. Аутентификация пользователей командой radtest проходит при положительном балансе. Сервер доступа (ASR1002) заведен и привязан к пользователю и тарифному плану.

Профиль сервиса прописал в /usr/local/etc/raddb/users

 

SERVICE_L4R User-Password == "cisco", Auth-Type = Accept

Cisco-AVPair += "ip:l4redirect=redirect list 197 to group REDIRECT_NOPAY",

Cisco-AVpair += "traffic-class=input access-group 198",

Cisco-AVpair += "traffic-class=output access-group 198",

Cisco-AVPair += "ip:traffic-class=out default drop",

Cisco-AVPair += "ip:traffic-class=in default drop",

Idle-Timeout = "600"

 

Как только клиент цепляется к сети, дебаг циски такой (debug radius):

 

*Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7):Orig. component type = Iedge IP SIP

*Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IP: 0.0.0.0

*Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IPv6: ::

*Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7): acct_session_id: 6331

*Dec 15 12:16:56.305: RADIUS(000018C7): sending

*Dec 15 12:16:56.305: RADIUS/ENCODE: Best Local IP-Address 10.110.хх.1 for Radius-Server 10.110.хх.10

*Dec 15 12:16:56.305: RADIUS(000018C7): Send Access-Request to 10.110.хх.10:1812 id 1645/71, len 205

*Dec 15 12:16:56.305: RADIUS: authenticator BF 56 24 BD 6B B7 D0 65 - C0 3F 9B 21 97 B8 6C 52

*Dec 15 12:16:56.305: RADIUS: User-Password [2] 18 *

*Dec 15 12:16:56.305: RADIUS: User-Name [1] 13 "SERVICE_L4R"

*Dec 15 12:16:56.305: RADIUS: NAS-Port-Type [61] 6 Virtual [5]

*Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 18

*Dec 15 12:16:56.305: RADIUS: cisco-nas-port [2] 12 "0/1/1/1700"

*Dec 15 12:16:56.305: RADIUS: NAS-Port [5] 6 0

*Dec 15 12:16:56.305: RADIUS: NAS-Port-Id [87] 12 "0/1/1/1700"

*Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 46

*Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 40 "remote-id-tag=020a00000a6e0001090006a4"

*Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 36

*Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 30 "vendor-class-id-tag=MSFT 5.0"

*Dec 15 12:16:56.305: RADIUS: Service-Type [6] 6 Outbound [5]

*Dec 15 12:16:56.305: RADIUS: NAS-IP-Address [4] 6 10.110.хх.1

*Dec 15 12:16:56.305: RADIUS: Acct-Session-Id [44] 18 "0A6EFE01000018BB"

*Dec 15 12:16:56.306: RADIUS(000018C7): Sending a IPv4 Radius Packet

*Dec 15 12:16:56.306: RADIUS(000018C7): Started 5 sec timeout

*Dec 15 12:16:57.311: RADIUS: Received from id 1645/71 10.110.хх.10:1812, Access-Reject, len 47

*Dec 15 12:16:57.312: RADIUS: authenticator ED D3 5F 09 F7 A7 79 BA - 3F 04 2A CC 62 47 4C DB

*Dec 15 12:16:57.312: RADIUS: Reply-Message [18] 27

*Dec 15 12:16:57.312: RADIUS: 4C 6F 67 69 6E 20 4E 6F 74 20 45 78 69 73 74 20 [Login Not Exist ]

*Dec 15 12:16:57.312: RADIUS: 6F 72 20 45 78 70 69 72 65 [ or Expire]

*Dec 15 12:16:57.312: RADIUS(000018C7): Received from id 1645/71

*Dec 15 12:16:57.312: RADIUS/DECODE: Reply-Message fragments, 25, total 25 bytes

 

В логах радиуса тоже самое - нет такого логина.

 

Собственно ни на портал и вообще никуда пользователь не имеет доступа.

 

 

Если кто настраивал Abills+ISG, очень прошу помочь коллеге-айтишнику и сделать коротенькую инструкцию (или хотя бы подсказать, куда рыть) по настройке Abills и freeradius2 для работы с ISG.

[~AsmodeuS~]

http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru?nastrojka_servera_dostupa

 

не знаю где Вы читали

 

но все подробно

1 как работате

2 настройка циски

3 настройка уже готового билинга для работы с Cisco ISG

4 проверка работоспособности связки и примеры дебаг ответов и запросов

 

 

 

что еще тут не понятно ?

[serego]

http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru?nastrojka_servera_dostupa

 

не знаю где Вы читали

 

но все подробно

1 как работате

2 настройка циски

3 настройка уже готового билинга для работы с Cisco ISG

4 проверка работоспособности связки и примеры дебаг ответов и запросов

 

 

 

что еще тут не понятно ?

 

 

На Вашем сайте и читал... Для мкеня это новое направление, пока сложно разобраться... Попробую еще раз настроить с нуля.

[~AsmodeuS~]

а у Вас есть файл Mac_auth.pm ?

[serego]

а у Вас есть файл Mac_auth.pm ?

 

Нет, такого нет. Но есть Auth_mac.pm, лежит в /usr/abills/Abills/mysql

[~AsmodeuS~]

а нужно иметь Mac_auth.pm

 

это коммерческий модуль

[serego]

Уважаемый ~AsmodeuS~! Я прошу Вас указать на Вашем сайты какие функции коммерческие а какие нет. Я промучился 2 недели пытаясь настроить и только сейчас от Вас узнаю что эта функция платная.

 

"Релиз открытой АСР системы ABillS 0.53 и сертифицированной в РФ коммерческой версии 0.6

 

Рады сообщить всем что 08.08.2011 в свет вышел новый релиз АСР Abills 0.53 (Коммерческая версия то 61)

 

Главными изменениями стали:

 

Добавлена поддержка FreeRadius DHCP. Раздача динамических IP исходя из параметров опции 82, гостевой аккаунт

Улучшена работа с Cisco ISG. Более быстрая работа с CoA интерфейсом"

 

С уважением,

Сергей.

[~AsmodeuS~]

на сейте есть раздел с ценами там указанны коммерческие модули

 

очень странно как Вы две недели сучалсь елис у Вас нету нужных файлов которые описаны в мануале

[serego]

Вот ссылка на инструкцию с сайта, там не упоминается ни о каких дополнительных файлах

http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

На сайте говорится что есть версии 54 бесплатная и 61 коммерческая. Вы бы уж написали на сайте про поддержку циско гейтвей (и других платных фич) в описании только коммерческой версии....

[~AsmodeuS~]

Настройка сервера доступа

 

файл настройки config.pl

 

включение модуля авторизации

 

$AUTH{cisco_isg} = 'Mac_auth';

 

 

если ві все сделали по инструкции то радис будет вываливаться со ошибкой файл не сущетвует Mac_auth.pm так какс у Вас нет этого файла