URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81574
[ Назад ]

Исходное сообщение
"pptpd + FreeRADIUS + Abills "

Отправлено MoRFaiR , 15-Авг-08 09:36 
Здравствуйте, други!!!
Поднимаю биллинг на Abills'е. При подключении по VPN'у через FreeRADIUS авторизируется (правда пока-что ms-chap v2 не работает), подключается, инет работает, но не идет учет трафика!!! Что делать, куда смотреть? Нинаю. ХЕЛП МИ!!!

_______pptpd.conf_______:
ppp /usr/sbin/pppd
option /etc/ppp/options.ppp3
debug
localip 192.168.121.1
pidfile /var/run/pptpd.pid
logwtmp

_______options.ppp3_______:
mtu 1490
mru 1490
ms-dns 87.255.246.1             # ip адресс DNS сервера
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
auth
#+mschap-v2
defaultroute
#require-mschap-v2
#mppe required,stateless
plugin radius.so
plugin radattr.so
#debug
+chap
+pap
logfile /var/log/pptpd.ppp3.log


_______./radiusd -X_______:
rad_recv: Accounting-Request packet from host 127.0.0.2 port 35449, id=27, length=110
        Acct-Session-Id = "48A515EC5A4C00"
        User-Name = "test"
        Acct-Status-Type = Start
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "87.255.246.5"
        Acct-Authentic = RADIUS
        NAS-Port-Type = Async
        Framed-IP-Address = 192.168.121.102
        NAS-IP-Address = 127.0.0.2
        NAS-Port = 0
        Acct-Delay-Time = 0
+- entering group preacct
++[preprocess] returns ok
rlm_acct_unique: Hashing 'NAS-Port = 0,Client-IP-Address = 127.0.0.2,NAS-IP-Address = 127.0.0.2,Acct-Session-Id = "48A515EC5A4C00",User-Name = "test"'
rlm_acct_unique: Acct-Unique-Session-ID = "341b0135e5b361ea".
++[acct_unique] returns ok
    rlm_realm: No '@' in User-Name = "test", looking up realm NULL
    rlm_realm: No such realm "NULL"
++[suffix] returns noop
    acct_users: Matched entry DEFAULT at line 25
++[files] returns ok
+- entering group accounting
        expand: /soft/freeradius/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /soft/freeradius/var/log/radius/radacct/127.0.0.2/detail-20080815
rlm_detail: /soft/freeradius/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /soft/freeradius/var/log/radius/radacct/127.0.0.2/detail-20080815
        expand: %t -> Fri Aug 15 09:36:44 2008
++[detail] returns ok
++[unix] returns ok
        expand: /soft/freeradius/var/log/radius/radutmp -> /soft/freeradius/var/log/radius/radutmp
        expand: %{User-Name} -> test
++[radutmp] returns ok
        expand: %{User-Name} -> test
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 27 to 127.0.0.2 port 35449
Finished request 1.
Cleaning up request 1 ID 27 with timestamp +133
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 26 with timestamp +132
Ready to process requests.

_______messages.log_______:
Aug 15 09:36:43 mfsrv2 pptpd[23115]: MGR: Launching /usr/sbin/pptpctrl to handle client
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: local address = 192.168.121.1
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: remote address = 192.168.1.1
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: pppd options file = /etc/ppp/options.ppp3
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Client 87.255.246.5 control connection started
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Received PPTP Control Message (type: 1)
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Made a START CTRL CONN RPLY packet
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: I wrote 156 bytes to the client.
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Sent packet to client
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Received PPTP Control Message (type: 7)
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Made a OUT CALL RPLY packet
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Starting call (launching pppd, opening GRE)
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: pty_fd = 6
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: tty_fd = 7
Aug 15 09:36:43 mfsrv2 pptpd[23116]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Aug 15 09:36:43 mfsrv2 pptpd[23116]: CTRL (PPPD Launcher): local address = 192.168.121.1
Aug 15 09:36:43 mfsrv2 pptpd[23116]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Aug 15 09:36:43 mfsrv2 pppd[23116]: Plugin radius.so loaded.
Aug 15 09:36:43 mfsrv2 pppd[23116]: RADIUS plugin initialized.
Aug 15 09:36:43 mfsrv2 pppd[23116]: Plugin radattr.so loaded.
Aug 15 09:36:43 mfsrv2 pppd[23116]: RADATTR plugin initialized.
Aug 15 09:36:43 mfsrv2 pppd[23116]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: I wrote 32 bytes to the client.
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Sent packet to client
Aug 15 09:36:43 mfsrv2 pptpd[23115]: CTRL: Received PPTP Control Message (type: 15)

_______pptpd.ppp3.log_______:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
PAP peer authentication succeeded for test
not replacing default route to eth1 [87.255.246.6]
local  IP address 192.168.121.1
remote IP address 192.168.121.102
Script /etc/ppp/ip-up finished (pid 23125), status = 0x0


Содержание

Сообщения в этом обсуждении
"pptpd + FreeRADIUS + Abills "
Отправлено suslic , 15-Авг-08 10:36 
1 клиент в пакете с подщетом трафика ?
2 трафик после оканчяния сессии тоже не записывается в базу ?

"pptpd + FreeRADIUS + Abills "
Отправлено MoRFaiR , 15-Авг-08 11:11 
>1 клиент в пакете с подщетом трафика ?

Он без клиентов работать должнен.
>2 трафик после оканчяния сессии тоже не записывается в базу ?

Нет, не записывается.


"pptpd + FreeRADIUS + Abills "
Отправлено suslic , 15-Авг-08 11:17 
>Он без клиентов работать должнен.

как так без клиентов ?? ты ж заходиш логином и пасом созданым в базе , а логин относится к группе с настройками - а ето уже клиент...
или как


"pptpd + FreeRADIUS + Abills "
Отправлено MoRFaiR , 15-Авг-08 12:55 
>>Он без клиентов работать должнен.
>
>как так без клиентов ?? ты ж заходиш логином и пасом созданым
>в базе , а логин относится к группе с настройками -
>а ето уже клиент...
>или как

клиент - vpn-соединение.


"pptpd + FreeRADIUS + Abills "
Отправлено MoRFaiR , 15-Авг-08 12:55 
Вот кусок лога pptpd при завершении сессии клиентом:

LCP terminated by peer (2Z^EM-3^@<M-Mt^@^@^@^@)
Connect time 3.3 minutes.
Sent 495721 bytes, received 85112 bytes.
Script /etc/ppp/ip-down started (pid 6243)
sent [LCP TermAck id=0xa]
Modem hangup
Connection terminated.
Waiting for 1 child processes...
  script /etc/ppp/ip-down, pid 6243
Script /etc/ppp/ip-down finished (pid 6243), status = 0x0
RADATTR plugin removed file /var/run/radattr.ppp0.

Видно что и время указано (Connect time 3.3 minutes.), и объем переданной информации (Sent 495721 bytes, received 85112 byte). Указано все верно. Вот что только эта инфа не доходит до freeradius'а и до abills'а?... хм-хм-хм


"pptpd + FreeRADIUS + Abills "
Отправлено MoRFaiR , 18-Авг-08 08:58 
up

"pptpd + FreeRADIUS + Abills "
Отправлено Kolobrod , 22-Окт-08 12:13 
>пока-что ms-chap v2 не работает), подключается, инет работает, но не идет
>учет трафика!!! Что делать, куда смотреть? Нинаю. ХЕЛП МИ!!!

Такая же проблема была. Методом тыка выяснил, что скрипт /usr/abills/libexec/racct.pl не запускается. Строки из acct_users не влияют на аккаунтинг. Они читаются при использовании метода files, а добавить его в секцию accounting нельзя. Может у нас слишком новый радиус?

Сделал так, незнаю, насколько правильно:

Добавил в /etc/raddb/radius.conf
modules {
...
exec abills_acct {
        wait = yes
        program = "/usr/abills/libexec/racct.pl"
        input_pairs = request
        output_pairs = config
}
...
}

Добавил в /etc/raddb/sites-available/default
accounting {
...
        abills_acct
...
}

Без этого не работает. И еще стоит проверить что в разных dictionary нет пробелов, а только табуляции.