HELP FreeRadius 2 +UTM5.2.1-007 помогите подружить их

[Arti]

Вы специально подключили всё что могли?

зачем Вам digest wimax eap unix ldap pap и куча всего остального?

начните с чего-то по-меньше как-то так чтоли.

Код: Выделить всё

# grep -v # /usr/local/etc/raddb/sites-enabled/default


authorize {
        preprocess
        chap
        mschap
        sql
        logintime
}



authenticate {

        Auth-Type CHAP {
                chap    
        }               

        Auth-Type MS-CHAP {
                mschap     
        }                  

}


preacct {
        preprocess

        acct_unique
}

accounting {

        sql
        attr_filter.accounting_response

}


session {

        sql
}


post-auth {

        sql

        Post-Auth-Type REJECT {
                attr_filter.access_reject
        }
}

Вообще написано "[mschap] No Cleartext-Password configured. Cannot create LM-Password. "

Вы вообще возвращаете пысворд?

[solomon]

Вы специально подключили всё что могли?

Если честно, то не специально - раскомментировал только sql для работы с БД mysql и дописал в аккаунтинг perl чтоб с перлом тоже мог работать... собрал из исходников в /opt/freeradius/ версия 2.1.9

[Arti]

Уберите rlm_perl добейтесь работы со статикой.

В запросах я не вижу атрибут Cleartext-Password, я на это уже намекал выше.

[solomon]

Уберите rlm_perl добейтесь работы со статикой.

В запросах я не вижу атрибут Cleartext-Password, я на это уже намекал выше.

Хорошо завтра с утра начну с нуля - установлю - проверю пользователя из users затем из MySQL - потом из UTM

[solomon]

в качестве клиента у меня циска 3660
делаю по этой ссылке только IP смени на свои 95.215.*.0 - 255
viewtopic.php?t=5499&postdays=0&postord ... l&start=15
оставил только запросы все остальное заремил
Дебаг

Код: Выделить всё

rad_recv: Access-Request packet from host 172.16.2.40 port 1645, id=73, length=138
        Framed-Protocol = PPP
        User-Name = "vlad"
        MS-CHAP-Challenge = 0xde36c5ef55e18022613031affca5c2c4
        MS-CHAP2-Response = 0x01bf637bfd891c9e7eb03b9e0d8835135180b70200000029fa44b57353e8631fdd2ce3b9c0b6e4afe2857423624b910bf951
        NAS-Port-Type = Virtual
        NAS-Port = 73
        Service-Type = Framed-User
        NAS-IP-Address = 172.16.2.40
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
[sql]   expand: %{User-Name} -> vlad
[sql] sql_set_user escaped user --> 'vlad'
rlm_sql (sql): Reserving sql socket id: 4
&#91;sql&#93;   expand&#58; SELECT id,uname,'Cleartext-Password',upass,'&#58;=' FROM ip_groups WHERE uname='%&#123;SQL-User-Name&#125;' AND is_deleted='0' AND mask='-1' AND upass!='' AND &#40;4294967295 & ip&#41;>=INET_ATON&#40;'95.215.*.0'&#41; AND &#40;4294967295 & ip&#41;<=INET_ATON&#40;'95.215.*.255'&#41; AND allowed_cid!='' AND &#40;'%&#123;Calling-Station-Id&#125;'=allowed_cid OR '%&#123;Calling-Station-Id&#125; REGEXP allowed_cid&#41; -> SELECT id,uname,'Cleartext-Password',upass,'&#58;=' FROM ip_groups WHERE uname='vlad' AND is_deleted='0' AND mask='-1' AND upass!='' AND &#40;4294967295 & ip&#41;>=INET_ATON&#40;'95.215.*.0'&#41; AND &#40;4294967295 & ip&#41;<=INET_ATON&#40;'95.215.70.255'&#41; AND allowed_cid!='' AND &#40;''=allowed_cid OR ' REGEXP allowed_cid&#41;
rlm_sql_mysql&#58; MYSQL check_error&#58; 1064 received
rlm_sql_getvpdata&#58; database query error
&#91;sql&#93; SQL query error; rejecting user
rlm_sql &#40;sql&#41;&#58; Released sql socket id&#58; 4
++&#91;sql&#93; returns fail
Invalid user&#58; &#91;vlad/<via Auth-Type = mschap>&#93; &#40;from client cisco3660 port 73&#41;
Using Post-Auth-Type Reject
+- entering group REJECT &#123;...&#125;
&#91;attr_filter.access_reject&#93;     expand&#58; %&#123;User-Name&#125; -> vlad
 attr_filter&#58; Matched entry DEFAULT at line 11
++&#91;attr_filter.access_reject&#93; returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 73 to 172.16.2.40 port 1645
Waking up in 4.9 seconds.
Cleaning up request 0 ID 73 with timestamp +8
Ready to process requests.

[Arti]

С таким отношением к делу Вам никто помогать не будет.

Вы хоть сами то смотрите в дебаг-вывод?

Если Вы не научитесь что-то делать самостоятельно, так и будете сидеть на том что дают.

Код: Выделить всё

rlm_sql_mysql: MYSQL check_error: 1064 received
rlm_sql_getvpdata: database query error 

[solomon]

буду стараться - не профи в скюэль запросах (((

[solomon]

пока только получилось выдавать статический IP адрес даже если человек в минусах, пришлось добавить таблицу radacct- сейчас буду прикручивать фильтр отбора чтоб пускал в инет если включен у пользователя инет
Скажите пожалуйста где можно посмотреть описание столбцов в таблицах БД UTM5 ?

[solomon]

вот запросы которые сейчас действуют у меня

Код: Выделить всё

#Рабочий запрос
#authorize_check_query = "SELECT id,uname,'Cleartext-Password',upass,':=' \
#FROM ip_groups \
#WHERE uname='%{SQL-User-Name}' AND is_deleted='0' \
#AND mask='-1' AND upass!='' AND (4294967295 & ip)>=INET_ATON('95.215.70.0') \
#AND &#40;4294967295 & ip&#41;<=INET_ATON&#40;'95.215.70.255'&#41;"

#Рабочий запрос
authorize_check_query = "SELECT ig.ip_group_id, ig.uname, 'Cleartext-Password', ig.upass, '&#58;=' \
FROM iptraffic_service_links il, ip_groups ig, service_links sl, accounts a \
WHERE ig.uname='%&#123;SQL-User-Name&#125;' \
AND ig.ip_group_id=il.ip_group_id \
AND sl.account_id=a.id \
AND a.is_deleted=0 \
AND a.balance>0 \
and a.int_status=1 \
and sl.id=il.id \
and ig.is_deleted=0 \
and il.is_deleted=0 \
and sl.is_deleted=0"

authorize_reply_query = "SELECT id,uname,'Framed-IP-Address',INET_NTOA&#40;4294967295 & ip&#41;,'=' \
FROM ip_groups WHERE uname='%&#123;SQL-User-Name&#125;' AND is_deleted='0' AND mask='-1' AND upass!=''"

теперь в планах попытаться настроить динамическую выдачу IP адресов со статикой совместно
Спасибо Arti огромное что направил советом что и где смотреть

[Arti]

Запросы здесь показывались не раз

Код: Выделить всё

authorize_check_query = "SELECT ip_gr.ip_group_id, ip_gr.uname, 'Cleartext-Password', ip_gr.upass, ':='\
 FROM ip_groups AS ip_gr, iptraffic_service_links AS ip_ln, service_links AS s, account_tariff_link AS a, tariffs AS t, accounts AS aa\
  WHERE ( ip_gr.uname = '%{SQL-User-Name}' AND ip_gr.is_deleted = '0'\
   AND ip_ln.ip_group_id = ip_gr.ip_group_id AND ip_ln.is_deleted = '0'\
   AND s.id = ip_ln.id AND s.is_deleted = '0'\
   AND a.id = s.tariff_link_id\
   AND a.is_deleted = '0' AND t.id = a.tariff_id\
   AND aa.id = s.account_id AND aa.is_deleted = '0' AND aa.is_blocked = '0')\

Блокирвка проверяется здесь:

Код: Выделить всё

AND aa.id = s.account_id AND aa.is_deleted = '0' AND aa.is_blocked = '0')

Для полного сотвесвия со штатным функционалом можно еще CID'ы проверять.

[solomon]

С CID'ами у меня не пошел запрос, скорее всего потому что из не используем, да и еще в моем запросе проверяется еще и баланс потому как встретил траблу что у клиента положительный баланс а инет не включен, тем не менее смог подключиться и работать в инете....
Возникла потребность в раздаче динамических ип адресов из базы утм - я так понимаю данные должны браться из radius_pool_info ?
скажите пожалуйста для чего нужны таблицы ip_zones ip_zones_detail ?

Код: Выделить всё

mysql> SELECT * FROM radius_pool_info;
+----+---------+------------+------+-------------+-------------+------------+
| id | name        | ip                   | mask | create_date | delete_date | is_deleted |
+----+---------+------------+------+-------------+-------------+------------+
|  1 | dynamic | 1607943680 | -128 |           0 |           0 |          0 | 
+----+---------+------------+------+-------------+-------------+------------+
1 row in set (0.00 sec)

mysql> SHOW COLUMNS FROM radius_pool_info;
+-------------+--------------+------+-----+---------+----------------+
| Field              | Type         | Null | Key | Default | Extra          |
+-------------+--------------+------+-----+---------+----------------+
| id                    | int(11)      | NO   | PRI | NULL    | auto_increment | 
| name             | varchar(255) | NO   |     | NULL    |                | 
| ip                    | int(11)      | NO   |     | 0       |                | 
| mask             | int(11)      | NO   |     | -1      |                | 
| create_date | int(11)      | NO   |     | 0       |                | 
| delete_date | int(11)      | NO   |     | 0       |                | 
| is_deleted    | int(11)      | NO   |     | 0       |                | 
+-------------+--------------+------+-----+---------+----------------+

[Arti]

Запросы отлаживаются непосредственно в mysql. Подготовленный запрос можно попробовать в конфиг FreeRadius'а.

На мой взгляд на пулы лучше свою организацию БД, управлять ими из utm-админки не вижу никакого смысла.

[Madiyar]

спс - разобрался )))
продолжаю тестировать фрирадиус + утм5

Извините, а как вы исправили эту ошибку, просто у меня вышла такая же?

[solomon]

проблема была в неправильном пароле ШАред секрет в настройках радиуса

[Madiyar]

проблема была в неправильном пароле ШАред секрет в настройках радиуса

можно ещё вопрос, что бы связать УТМ5 с freeradius, мне нужно связать их общем БД?? если да можно подсказку как? буду премного благодарен.