Arti писал(а):Вы специально подключили всё что могли?
Если честно, то не специально - раскомментировал только sql для работы с БД mysql и дописал в аккаунтинг perl чтоб с перлом тоже мог работать... собрал из исходников в /opt/freeradius/ версия 2.1.9
rad_recv: Access-Request packet from host 172.16.2.40 port 1645, id=73, length=138
Framed-Protocol = PPP
User-Name = "vlad"
MS-CHAP-Challenge = 0xde36c5ef55e18022613031affca5c2c4
MS-CHAP2-Response = 0x01bf637bfd891c9e7eb03b9e0d8835135180b70200000029fa44b57353e8631fdd2ce3b9c0b6e4afe2857423624b910bf951
NAS-Port-Type = Virtual
NAS-Port = 73
Service-Type = Framed-User
NAS-IP-Address = 172.16.2.40
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[sql] expand: %{User-Name} -> vlad
[sql] sql_set_user escaped user --> 'vlad'
rlm_sql (sql): Reserving sql socket id: 4
[sql] expand: SELECT id,uname,'Cleartext-Password',upass,':=' FROM ip_groups WHERE uname='%{SQL-User-Name}' AND is_deleted='0' AND mask='-1' AND upass!='' AND (4294967295 & ip)>=INET_ATON('95.215.*.0') AND (4294967295 & ip)<=INET_ATON('95.215.*.255') AND allowed_cid!='' AND ('%{Calling-Station-Id}'=allowed_cid OR '%{Calling-Station-Id} REGEXP allowed_cid) -> SELECT id,uname,'Cleartext-Password',upass,':=' FROM ip_groups WHERE uname='vlad' AND is_deleted='0' AND mask='-1' AND upass!='' AND (4294967295 & ip)>=INET_ATON('95.215.*.0') AND (4294967295 & ip)<=INET_ATON('95.215.70.255') AND allowed_cid!='' AND (''=allowed_cid OR ' REGEXP allowed_cid)
rlm_sql_mysql: MYSQL check_error: 1064 received
rlm_sql_getvpdata: database query error
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 4
++[sql] returns fail
Invalid user: [vlad/<via Auth-Type = mschap>] (from client cisco3660 port 73)
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> vlad
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 73 to 172.16.2.40 port 1645
Waking up in 4.9 seconds.
Cleaning up request 0 ID 73 with timestamp +8
Ready to process requests.
Последний раз редактировалось solomon Вт июл 27, 2010 07:50, всего редактировалось 1 раз.
пока только получилось выдавать статический IP адрес даже если человек в минусах, пришлось добавить таблицу radacct- сейчас буду прикручивать фильтр отбора чтоб пускал в инет если включен у пользователя инет
Скажите пожалуйста где можно посмотреть описание столбцов в таблицах БД UTM5 ?
#Рабочий запрос
#authorize_check_query = "SELECT id,uname,'Cleartext-Password',upass,':=' \
#FROM ip_groups \
#WHERE uname='%{SQL-User-Name}' AND is_deleted='0' \
#AND mask='-1' AND upass!='' AND (4294967295 & ip)>=INET_ATON('95.215.70.0') \
#AND (4294967295 & ip)<=INET_ATON('95.215.70.255')"
#Рабочий запрос
authorize_check_query = "SELECT ig.ip_group_id, ig.uname, 'Cleartext-Password', ig.upass, ':=' \
FROM iptraffic_service_links il, ip_groups ig, service_links sl, accounts a \
WHERE ig.uname='%{SQL-User-Name}' \
AND ig.ip_group_id=il.ip_group_id \
AND sl.account_id=a.id \
AND a.is_deleted=0 \
AND a.balance>0 \
and a.int_status=1 \
and sl.id=il.id \
and ig.is_deleted=0 \
and il.is_deleted=0 \
and sl.is_deleted=0"
authorize_reply_query = "SELECT id,uname,'Framed-IP-Address',INET_NTOA(4294967295 & ip),'=' \
FROM ip_groups WHERE uname='%{SQL-User-Name}' AND is_deleted='0' AND mask='-1' AND upass!=''"
теперь в планах попытаться настроить динамическую выдачу IP адресов со статикой совместно
Спасибо Arti огромное что направил советом что и где смотреть
authorize_check_query = "SELECT ip_gr.ip_group_id, ip_gr.uname, 'Cleartext-Password', ip_gr.upass, ':='\
FROM ip_groups AS ip_gr, iptraffic_service_links AS ip_ln, service_links AS s, account_tariff_link AS a, tariffs AS t, accounts AS aa\
WHERE ( ip_gr.uname = '%{SQL-User-Name}' AND ip_gr.is_deleted = '0'\
AND ip_ln.ip_group_id = ip_gr.ip_group_id AND ip_ln.is_deleted = '0'\
AND s.id = ip_ln.id AND s.is_deleted = '0'\
AND a.id = s.tariff_link_id\
AND a.is_deleted = '0' AND t.id = a.tariff_id\
AND aa.id = s.account_id AND aa.is_deleted = '0' AND aa.is_blocked = '0')\
С CID'ами у меня не пошел запрос, скорее всего потому что из не используем, да и еще в моем запросе проверяется еще и баланс потому как встретил траблу что у клиента положительный баланс а инет не включен, тем не менее смог подключиться и работать в инете....
Возникла потребность в раздаче динамических ип адресов из базы утм - я так понимаю данные должны браться из radius_pool_info ?
скажите пожалуйста для чего нужны таблицы ip_zones ip_zones_detail ?