+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Freeradius config

Freeradius config, RouterOS

in4ni

Guest

08.11.2005 23:52:00

Я совсем недавно начал работать с freeradius и мне нужна помощь. После того, как я заменил файл словаря freeradius на версию для Mikrotik, radiusd не запускается. Какие изменения необходимы в radiusd.conf (или в других файлах), чтобы сервис начал работать? Спасибо.

eflanery

Guest

09.11.2005 20:47:00

Когда возникают проблемы с FreeRadius, всегда запускай его с опцией -X. Так ты получишь гораздо более полезные сообщения. Я обнаружил пару проблемных моментов с MT словарем и FreeRadius: MT словарь далек от совершенства (он полон атрибутов, которые использует MT, но не для других типов NAS, некоторые из которых есть в стандартных примерах). Если просто добавить MT-специфические атрибуты к стандартному, будет проще, чем заменять его целиком. Кстати, некоторые версии FR не очень любят атрибуты "Group" и "Realm" из MT словаря. Я просто переименовал их в "MT-Group" и "MT-Realm", и это работает отлично. Только убедись, что если ты ссылаешься на эти атрибуты в файле пользователей (или где-то ещё), используй изменённые имена. –Eric

acim

Guest

10.11.2005 11:56:00

Не нужно заменять словарь freeradius словарем Mikrotik, нужно добавить словарь Mikrotik, но думаю, что в новых версиях freeradius уже есть тип NAS и словарь от Mikrotik. У меня работает конфигурация, и проблем нет, кроме части с одновременным использованием, которую пришлось исправлять, потому что я не позволял checkrad подключаться по telnet к моим hotspot'ам. Я разрешаю только одно подключение, так что когда я ограничивал одновременное использование до 1, это не работало с типом NAS от Mikrotik, поэтому я просто исправил ответственную функцию внутри checkrad. Надеюсь, это тебе поможет.

larmaid Guest	#4 0 10.11.2005 14:24:00 @acim что такое радиус для…? и можешь дать конфигурацию?

in4ni Guest	#5 0 10.11.2005 14:36:00 Сейчас я просто пытаюсь аутентифицировать пользователей точки доступа. Позже хочу настроить MySQL и dialupadmin. Спасибо. Кстати, кто хочет прислать мне свои конфиги?

normis Guest	#6 0 10.11.2005 15:00:00 Если вы не знаете, что делает RADIUS, лучше его не трогайте.

jager

Guest

10.11.2005 21:45:00

Да, верно, @larmaid. Radius используется для внешней аутентификации. Прежде чем что-то трогать, тебе нужно многому научиться. Базовая настройка Radius и его поддержка (кажется) не должны обсуждаться здесь на форуме. Зацени вот эти ресурсы, они хорошие для старта: http://www.freeradius.org (домашняя страница FreeRadius) http://www.frontios.com/freeradius.html (некоторые заметки о FreeRadius и MySQL HowTo. Надеюсь, ты понимаешь, что такое MySQL 😉)

larmaid Guest	#8 0 12.11.2005 11:25:00 @jager, где я могу скачать radius? Я уже пытался с сайта, который ты посоветовал, но там пишет "the site contains no data"!

jager

Guest

12.11.2005 11:30:00

Вот ссылка: ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.5.tar.gz Это последняя версия, выпущена 2005.09.09. http://www.freeradius.org открывается у меня. Может, у них была какая-то временная проблема. Несколько дней назад я мог открыть всё, кроме mikrotik.com… странные вещи случаются иногда.

aklougbo

Guest

#10

11.01.2006 22:17:00

acim, не могли бы вы поделиться со мной вашим скриптом для Checkrad? И какие-нибудь советы, на что нужно особенно обратить внимание, чтобы одновременное использование работало успешно? Я использую RouterOS 2.9.10. Заранее большое спасибо – Aimé

acim

Guest

#11

11.01.2006 22:31:00

Проверь скрипт checkrad на Perl и найди строку: sub mikrotik_telnet { Затем сразу под ней добавь: return 1; Остальная часть этой функции будет проигнорирована. Затем в таблице radcheck (я использую PostgreSQL) у каждого пользователя должен быть атрибут: Simultaneous-Use := 1. Добавить это можно через dialupadmin, конечно. А если тебе нужен мой radius.conf файл, пиши мне в личку с твоим e-mail адресом.

aklougbo

Guest

#12

14.01.2006 16:59:00

Спасибо, acim. Но если функция возвращает 1, это автоматически означает наличие дубликатов? Если пакет прекращения учёта был потерян (сессия всё ещё открыта), а checkrad просто возвращает 1, не проверив при этом NAS (через telnet, snmp…), пользователь может не иметь возможности снова войти в систему, не так ли? У меня checkrad не срабатывает. Я говорю это потому, что включил отладку в checkrad и файл chechrad.log всё ещё пуст. Что нужно добавить в radiusd.conf, чтобы это произошло? Я использую SQL-аутентификацию и учёт.

acim

Guest

#13

14.01.2006 17:38:00

Нет, скрипт checkrad запустится только тогда, когда обнаружит хотя бы одно подключение. Если пользователь не подключен, checkrad вообще не запустится. Если подключение уже есть, checkrad будет выкинут, и функция вернет 1, что означает, что множественные подключения не разрешены. Это работает хорошо, пока вам не захочется иметь несколько подключений для каких-то пользователей, например, чтобы у некоторых были только 1 подключение, а у некоторых 2, 3 или больше. Тогда эта функция будет работать некорректно. Если у вас нет такой ситуации, просто исправьте это так, как я вам сказал. В противном случае вам нужно настроить Mikrotik box, чтобы разрешить telnet с radius-сервера, чтобы он мог проверять активные сессии. Что касается radius.conf, у меня нет времени его проверить, но если вам это нужно, я могу отправить его вам на почту, чтобы вы могли изучить. Просто отправьте мне свой адрес в личку.

aklougbo

Guest

#14

14.01.2006 23:04:00

acim, вот моя электронная почта: aklougbo@hotmail. Я буду рад получить твою конфигурацию и сравнить её с моей, чтобы понять, почему checkrad никогда не отключается на моей системе. Ещё один вопрос: я всё ещё немного запутался в деталях. Допустим, пользователь вошёл в систему и вышел, но пакет STOP accounting, отправленный NAS-ом Radius-серверу, был потерян (по любой причине). Тогда Radius считает сессию всё ещё активной. Теперь пользователь пытается войти снова. Radius решит, что у пользователя идёт вторая сессия, потому что предыдущая не была правильно закрыта, и “checkrad” будет заблокирован. Если checkrad возвращает 1, без проверки NAS-а, я думаю, пользователю не удастся войти снова. Я прав? Я просто хочу убедиться, что правильно понимаю процесс. Спасибо за помощь.

acim

Guest

#15

15.01.2006 09:28:00

MT регулярно сообщает в систему учёта радиуса о входах и выходах пользователей. Всё, что я тебе рассказывал, работает в реальной жизни. У меня нет пользователей dial-up, только LAN, но они тоже иногда отключаются неправильно и при этом всё равно могут подключиться после этого. Бывает очень редко, что кто-то не может подключиться из-за этого – может, 2-3 раза в год. Тогда системному администратору приходится перезагружать RADIUS. Я объяснял, почему, в другой теме на этом форуме. Сейчас отправлю тебе мой radius.conf.

florin

Guest

#16

15.01.2006 22:19:00

Привет! У меня возникла проблема с uptime для пользователей с предоплаченным временем, например, 120 часов в месяц, или даже лучше – 4 часа в день, что тоже даёт 120 часов в месяц. Если это настроено в Radius, пожалуйста, пришлите мне config.file, или, лучше, объясните это здесь на форуме, потому что я вижу, что у многих людей эта проблема. Спасибо заранее!

Roman Guest	#17 0 09.11.2005 12:29:00 Пожалуйста, задайте этот вопрос в списке рассылки/форуме FreeRadius.

in4ni Guest	#18 0 09.11.2005 13:41:00 Блин, казалось бы, это подходящий форум, раз freeradius раньше работал, пока я не поставил словарь Mikrotrik.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры