Радиус Прибывает

Даже близко нет, извини. В разделе "Radius" есть опция входящего соединения, которая слушает порт 1700 или 1770…сейчас точно не помню. Сейчас нужно использовать Telnet через наше приложение, что, честно говоря, работает вполне нормально, но это проблема, если MikroTik решит что-то поменять, например, расположение пользователей или что-то в этом роде. Тогда мне нужно обновлять мой код, а если использовать другой метод, то это стандартный Radius-вызов…ну, стандартный в некотором роде, Jeremy.

Ну ладно… да, это местоположение, но в остальном это особо не помогает. В любом случае, выяснилось, что то, что мне нужно отправить, похоже на данные о приостановке/возобновлении работы бухгалтерии, так что я собираюсь это изучить. Я сам написал RADIUS-сервер, поэтому могу просто использовать уже существующий код и немного его модифицировать, и дальше двигаться от этого.

Вот кусочек кода, который я использовал в PHP: $cmd = “echo NAS-IP-Address=$nas_ip_address,User-Name=$mac,Framed-IP-Address=$framed_ip_address,Acct-Session-Id=$acct_session_id | radclient $nas_ip_address:1700 disconnect password123”; Единственный способ получить эти значения — это включить Radius Accounting и вытащить их из базы данных.

Этот код использует приложение “radclient” на *nix. Давай уберу PHP из уравнения. Теперь это просто *nix. Может, так будет понятнее. `echo "NAS-IP-Address=<nas_ip_address>,User-Name=,Framed-IP-Address=<framed_ip_address>,Acct-Session-Id=<acct_session_id>" | radclient <nas_ip_address>:1700 disconnect` Всё, что имеет , нужно заменить.

Крис-Окт, почему ты используешь Acct-Session-Id? Без Acct-Session-Id пользователь отключается, но в логе появляются ошибки. Без Framed-IP-Address всё работает, но выдаёт эту ошибку: "Radius disconnect with no ip provided". RFC гласит, что Framed-IP-Address должен присутствовать, поэтому эта ошибка очевидна. С Framed-IP-Address всё работает, но всё равно сообщает об ошибке в логе: Radius disconnect request for unknown IP 192.168.0.50. IP, 192.168.0.50, это IP клиента, подключенного к высокой площадке, поэтому я не понимаю, почему он сообщает об неизвестном IP. Это точно адрес клиента.

Не знаю, что я сделал, но теперь это работает. Вот готовый код, если кому-то ещё понадобится. Он запускается сам по себе, но мы используем обёртку из-за особенностей передачи информации Platypus в демон, если кому нужна обёртка – дайте знать. Это базовый скрипт, нет проверки ошибок и он не был протестирован на 100%. Вероятно, в будущем его расширят и будут использовать для сбора другой информации, но пока что – это всё. Используйте его на свой страх и риск.

killradius - Disconnect Radius Script
#!/usr/local/bin/php -q
<?php

if ($argc != 2 || in_array($argv[1], array('--help', '-help', '-h', '-?'))) {

?>

Этот скрипт будет искать MAC-адрес в таблице radacct и отключать пользователя от соответствующего NAS.

Пример использования: <? print $_SERVER['PHP_SELF']; ?> 00:00:00:00:00:00

<?php
} else {
       $macaddr = $argv[1];

// Попытаемся подключиться к базе данных....
$link = mysql_connect("localhost", "dbusername", "dbpassword");
if (!$link) {
   die('Не удалось подключиться: ' . mysql_error());
   echo 'Ошибка подключения к mysql';
}
mysql_select_db("database") or die(mysql_error());

       $query = "SELECT *  FROM `radacct` WHERE `UserName` LIKE '$macaddr' ORDER BY `RadAcctId` DESC LIMIT 0,1";
       $result=mysql_query($query);
       $num=mysql_numrows($result);
//Закрываем соединение с mysql!
mysql_close($link);

$i=0;
while ($i < $num) {
       // Все наши переменные из запроса.
       $RadAcctId=mysql_result($result,$i,"RadAcctId");
       $AcctSessionId=mysql_result($result,$i,"AcctSessionId");
       $AcctUniqueId=mysql_result($result,$i,"AcctUniqueId");
       $UserName=mysql_result($result,$i,"UserName");
       $Realm=mysql_result($result,$i,"Realm");
       $NASIPAddress=mysql_result($result,$i,"NASIPAddress");
       $NASPortId=mysql_result($result,$i,"NASPortId");
       $AcctStartTime=mysql_result($result,$i,"AcctStartTime");
       $AcctStopTime=mysql_result($result,$i,"AcctStopTime");
       $AcctSessionTime=mysql_result($result,$i,"AcctSessionTime");
       $AcctAuthentic=mysql_result($result,$i,"AcctAuthentic");
       $ConnectInfo_start=mysql_result($result,$i,"ConnectInfo_start");
       $ConnectInfo_stop=mysql_result($result,$i,"ConnectInfo_stop");
       $AcctInputOctets=mysql_result($result,$i,"AcctInputOctets");
       $AcctOutputOctets=mysql_result($result,$i,"AcctOutputOctets");
       $CalledStationId=mysql_result($result,$i,"CalledStationId");
       $CallingStationId=mysql_result($result,$i,"CallingStationId");
       $AcctTerminateCause=mysql_result($result,$i,"AcctTerminateCause");
       $ServiceType=mysql_result($result,$i,"ServiceType");
       $FramedProtocol=mysql_result($result,$i,"FramedProtocol");
       $FramedIPAddress=mysql_result($result,$i,"FramedIPAddress");
       $AcctStartDelay=mysql_result($result,$i,"AcctStartDelay");
       $AcctStopDelay=mysql_result($result,$i,"AcctStopDelay");

// Следующие 4 строки закомментированы, так как они использовались для отладки.
//  echo "Username: $UserName\n";
//  echo "Client IP: $FramedIPAddress\n";
//  echo "NAS IP Address: $NASIPAddress\n";
//  echo "AcctSessionId: $AcctSessionId\n";

       // Это команда, которую мы передадим php для выполнения
       $cmd = "echo NAS-IP-Address=$NASIPAddress,User-Name=$UserName,Framed-IP-Address=$FramedIPAddress,Acct-Session-Id=$AcctSessionId | /usr/local/bin/radclient $NASIPAddress:1700 disconnect SomeSecret";
       // Давайте фактически выполним команду сейчас
       exec($cmd);
       $i++;
       }
}
?>

Chimaster, тут зависит от того, что ты пытаешься отключить. Я знаю, что радиус точки доступа периодически проверяет, чтобы убедиться, что клиенту всё ещё разрешён доступ. По-моему, в freeradius есть опция отключить их при следующей проверке.