serego Posted December 16, 2012 Posted December 16, 2012 Всем привет! Пытаюсь подружить Abills 54 с ISG. На wiki разработчика все описано как то кусками, нормальную документацию они предоставляют только для комм. версии и даже отдельно продавать не хотят))). С настройками Cisco ISG разобрался, а вот с настройками биллинга что то никак ни клеется.. Завел пользователя, тарифный план, сервер доступа. Настройки радиуса - точно по инструкции на сайте разработчика, пробовал с модулем rlm_perl и без него. Все компоненты поднимаются, ошибок в логах нет. Аутентификация пользователей командой radtest проходит при положительном балансе. Сервер доступа (ASR1002) заведен и привязан к пользователю и тарифному плану. Профиль сервиса прописал в /usr/local/etc/raddb/users SERVICE_L4R User-Password == "cisco", Auth-Type = Accept Cisco-AVPair += "ip:l4redirect=redirect list 197 to group REDIRECT_NOPAY", Cisco-AVpair += "traffic-class=input access-group 198", Cisco-AVpair += "traffic-class=output access-group 198", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-AVPair += "ip:traffic-class=in default drop", Idle-Timeout = "600" Как только клиент цепляется к сети, дебаг циски такой (debug radius): *Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7):Orig. component type = Iedge IP SIP *Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IP: 0.0.0.0 *Dec 15 12:16:56.305: RADIUS(000018C7): Config NAS IPv6: :: *Dec 15 12:16:56.305: RADIUS/ENCODE(000018C7): acct_session_id: 6331 *Dec 15 12:16:56.305: RADIUS(000018C7): sending *Dec 15 12:16:56.305: RADIUS/ENCODE: Best Local IP-Address 10.110.хх.1 for Radius-Server 10.110.хх.10 *Dec 15 12:16:56.305: RADIUS(000018C7): Send Access-Request to 10.110.хх.10:1812 id 1645/71, len 205 *Dec 15 12:16:56.305: RADIUS: authenticator BF 56 24 BD 6B B7 D0 65 - C0 3F 9B 21 97 B8 6C 52 *Dec 15 12:16:56.305: RADIUS: User-Password [2] 18 * *Dec 15 12:16:56.305: RADIUS: User-Name [1] 13 "SERVICE_L4R" *Dec 15 12:16:56.305: RADIUS: NAS-Port-Type [61] 6 Virtual [5] *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 18 *Dec 15 12:16:56.305: RADIUS: cisco-nas-port [2] 12 "0/1/1/1700" *Dec 15 12:16:56.305: RADIUS: NAS-Port [5] 6 0 *Dec 15 12:16:56.305: RADIUS: NAS-Port-Id [87] 12 "0/1/1/1700" *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 46 *Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 40 "remote-id-tag=020a00000a6e0001090006a4" *Dec 15 12:16:56.305: RADIUS: Vendor, Cisco [26] 36 *Dec 15 12:16:56.305: RADIUS: Cisco AVpair [1] 30 "vendor-class-id-tag=MSFT 5.0" *Dec 15 12:16:56.305: RADIUS: Service-Type [6] 6 Outbound [5] *Dec 15 12:16:56.305: RADIUS: NAS-IP-Address [4] 6 10.110.хх.1 *Dec 15 12:16:56.305: RADIUS: Acct-Session-Id [44] 18 "0A6EFE01000018BB" *Dec 15 12:16:56.306: RADIUS(000018C7): Sending a IPv4 Radius Packet *Dec 15 12:16:56.306: RADIUS(000018C7): Started 5 sec timeout *Dec 15 12:16:57.311: RADIUS: Received from id 1645/71 10.110.хх.10:1812, Access-Reject, len 47 *Dec 15 12:16:57.312: RADIUS: authenticator ED D3 5F 09 F7 A7 79 BA - 3F 04 2A CC 62 47 4C DB *Dec 15 12:16:57.312: RADIUS: Reply-Message [18] 27 *Dec 15 12:16:57.312: RADIUS: 4C 6F 67 69 6E 20 4E 6F 74 20 45 78 69 73 74 20 [Login Not Exist ] *Dec 15 12:16:57.312: RADIUS: 6F 72 20 45 78 70 69 72 65 [ or Expire] *Dec 15 12:16:57.312: RADIUS(000018C7): Received from id 1645/71 *Dec 15 12:16:57.312: RADIUS/DECODE: Reply-Message fragments, 25, total 25 bytes В логах радиуса тоже самое - нет такого логина. Собственно ни на портал и вообще никуда пользователь не имеет доступа. Если кто настраивал Abills+ISG, очень прошу помочь коллеге-айтишнику и сделать коротенькую инструкцию (или хотя бы подсказать, куда рыть) по настройке Abills и freeradius2 для работы с ISG. Вставить ник Quote
~AsmodeuS~ Posted December 19, 2012 Posted December 19, 2012 http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru?nastrojka_servera_dostupa не знаю где Вы читали но все подробно 1 как работате 2 настройка циски 3 настройка уже готового билинга для работы с Cisco ISG 4 проверка работоспособности связки и примеры дебаг ответов и запросов что еще тут не понятно ? Вставить ник Quote
serego Posted December 19, 2012 Author Posted December 19, 2012 http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru?nastrojka_servera_dostupa не знаю где Вы читали но все подробно 1 как работате 2 настройка циски 3 настройка уже готового билинга для работы с Cisco ISG 4 проверка работоспособности связки и примеры дебаг ответов и запросов что еще тут не понятно ? На Вашем сайте и читал... Для мкеня это новое направление, пока сложно разобраться... Попробую еще раз настроить с нуля. Вставить ник Quote
~AsmodeuS~ Posted December 20, 2012 Posted December 20, 2012 а у Вас есть файл Mac_auth.pm ? Вставить ник Quote
serego Posted December 20, 2012 Author Posted December 20, 2012 а у Вас есть файл Mac_auth.pm ? Нет, такого нет. Но есть Auth_mac.pm, лежит в /usr/abills/Abills/mysql Вставить ник Quote
~AsmodeuS~ Posted December 20, 2012 Posted December 20, 2012 а нужно иметь Mac_auth.pm это коммерческий модуль Вставить ник Quote
serego Posted December 21, 2012 Author Posted December 21, 2012 Уважаемый ~AsmodeuS~! Я прошу Вас указать на Вашем сайты какие функции коммерческие а какие нет. Я промучился 2 недели пытаясь настроить и только сейчас от Вас узнаю что эта функция платная. "Релиз открытой АСР системы ABillS 0.53 и сертифицированной в РФ коммерческой версии 0.6 Рады сообщить всем что 08.08.2011 в свет вышел новый релиз АСР Abills 0.53 (Коммерческая версия то 61) Главными изменениями стали: Добавлена поддержка FreeRadius DHCP. Раздача динамических IP исходя из параметров опции 82, гостевой аккаунт Улучшена работа с Cisco ISG. Более быстрая работа с CoA интерфейсом" С уважением, Сергей. Вставить ник Quote
~AsmodeuS~ Posted December 21, 2012 Posted December 21, 2012 на сейте есть раздел с ценами там указанны коммерческие модули очень странно как Вы две недели сучалсь елис у Вас нету нужных файлов которые описаны в мануале Вставить ник Quote
serego Posted December 21, 2012 Author Posted December 21, 2012 Вот ссылка на инструкцию с сайта, там не упоминается ни о каких дополнительных файлах http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru На сайте говорится что есть версии 54 бесплатная и 61 коммерческая. Вы бы уж написали на сайте про поддержку циско гейтвей (и других платных фич) в описании только коммерческой версии.... Вставить ник Quote
~AsmodeuS~ Posted December 23, 2012 Posted December 23, 2012 Настройка сервера доступа файл настройки config.pl включение модуля авторизации $AUTH{cisco_isg} = 'Mac_auth'; если ві все сделали по инструкции то радис будет вываливаться со ошибкой файл не сущетвует Mac_auth.pm так какс у Вас нет этого файла Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.