Gatekeeper+radius

Дельта Сервис

Добрый день.

Был установлен utm5.1.10-008 (Linux Red Hat 9.0), который считал и-нет с ndsad'ов. Появилась задача организовать VoIP.
Был поднят gnugk 2.0.2. Конфиг opengk.ini как в вашем руководстве.
В админке в список NAS прописал gk.
Запустил utm5_radius.
radius5.cfg:

Код: Выделить всё

core_host=127.0.0.1
core_port=11758
radius_auth_mppe=enable
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_debug.log

Пытаюсь подключится к gk с помощью Open Phone H.323. Получаем такой лог radius_debug.log:

Код: Выделить всё

 Info  &#58; Feb 28 14&#58;14&#58;42 UTM5 Logger&#58; New `?Debug &#58; ' stream&#58; /netup/utm5/log/radius_debug.log
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;upload&#93;&#58; Worker thread created
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;upload&#93;&#58; &#91;worker&#93;&#58; Thread created
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; Worker thread created
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; &#91;worker&#93;&#58; Thread created
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; IP for U/A/S&#58; 1/2/1. 1 nodes
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; IP for U/A/S&#58; 2/3/2. 1 nodes
 Info  &#58; Feb 28 14&#58;14&#58;42 NASCache<void.lz>&#58; Created...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; NAS <void.lz> added/modified
 Info  &#58; Feb 28 14&#58;14&#58;42 NASCache<127.0.0.1>&#58; Created...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; NAS <127.0.0.1> added/modified
 Info  &#58; Feb 28 14&#58;14&#58;42 NASCache<localhost>&#58; Created...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; NAS <localhost> added/modified
 Info  &#58; Feb 28 14&#58;14&#58;42 NASCache<utm.netup.ru>&#58; Created...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; NAS <utm.netup.ru> added/modified
 Info  &#58; Feb 28 14&#58;14&#58;42 NASCache<62.168.244.171>&#58; Created...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; NAS <62.168.244.171> added/modified
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; TimeRange <1>
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS DBA&#58; Starting directions sort...
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS DBA&#58; Finished directions sort...
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; Account <2> with balance <112.920>
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; Account <3> with balance <94.483>
 Info  &#58; Feb 28 14&#58;14&#58;42 RADIUS URFA&#91;plugin&#93;&#58; Updating realm list
?Debug &#58; Feb 28 14&#58;14&#58;42 RADIUS DBA&#58; Flushing REALM list
?Debug &#58; Feb 28 14&#58;15&#58;22 RADIUS Auth&#58; Packet from <localhost>
?Debug &#58; Feb 28 14&#58;15&#58;22 RADIUS Auth&#58; User <it_2> connecting
 ERROR &#58; Feb 28 14&#58;15&#58;22 RADIUS DBA&#58; Can't find login <it_2>
 ERROR &#58; Feb 28 14&#58;15&#58;22 RADIUS DBA&#58; Can't find card login <000000000>
?Debug &#58; Feb 28 14&#58;15&#58;22 RADIUS Auth&#58; Attempt to add new Card user&#58; <it_2>
?Debug &#58; Feb 28 14&#58;15&#58;22 RADIUS Auth&#58; Card Auto-add is disabled
 ERROR &#58; Feb 28 14&#58;15&#58;22 RADIUS Auth&#58; No data for User <it_2> found.

Пользователь it_2 существует в админке (пользователь инета, это у него 94.483 денег), но radius его не видит.
т.е. получается, что пользователь из админки не существует в radius?

PS. radius вижу впервые - поэтому соответствующие вопросы

dalex · Сообщение **dalex** » Пн фев 28, 2005 15:16

Пользователь it_2 существует в админке (пользователь инета, это у него 94.483 денег), но radius его не видит.
т.е. получается, что пользователь из админки не существует в radius?

эТО не тот пользователь, точнее не то имя что проверяет радиус. Внутри в услуге IP телефония надо его вводить.

Дельта Сервис

dalex спасибо! Все заработало.

Как я понимаю при настройках гейткипера из мануала по utm5, гейткипер шлет на radius пароль такой же как логин. Как сделать чтобы можно было использовать разные логин и пароль?

Сообщение **admin** » Ср мар 02, 2005 18:04

Надо использовать RadAuth вместо RadAliasAuth

Дельта Сервис

admin писал(а):Надо использовать RadAuth вместо RadAliasAuth

Сообщение **admin** » Пт мар 04, 2005 18:38

Вот пример с работающей машины:

Код: Выделить всё

&#91;RadAuth&#93;
Servers=127.0.0.1&#58;1812
LocalInterface=
RadiusPortRange=10000-11000
DefaultAuthPort=1812
SharedSecret=ххххххх
RequestTimeout=2000
IdCacheTimeout=9000
SocketDeleteTimeout=60000
RequestRetransmissions=1
RoundRobinServers=1
AppendCiscoAttributes=1
IncludeTerminalAliases=1
IncludeEndpointIP=1
FixedUsername=
FixedPassword=