ip-адреса из биллинга а не NAS

[TiRider]

Коллеги!

Напомните, как сделать выдачу (привязку) ip-адресов средствами биллинга, а не NAS'а.

В качестве NAS у меня cisco.

Выдержка из конфига

Код: Выделить всё

bba-group pppoe utm5_3
 virtual-template 1
 sessions per-mac limit 1
 sessions per-vlan limit 1500
 sessions auto cleanup
!
interface Virtual-Template1
 description PPPoE only
 mtu 1492
 ip unnumbered Loopback0
 ip verify unicast reverse-path
 ip flow ingress
 ip tcp adjust-mss 1420
 autodetect encapsulation ppp
 snmp trap ip verify drop-rate
 peer default ip address pool PPPoE_gray
 ppp authentication ms-chap-v2 ms-chap chap UTM5_3
 ppp authorization UTM5_3
 ppp accounting UTM5_3
!
ip local pool PPPoE_gray 172.19.96.1 172.19.96.253
!
radius-server attribute nas-port format d
radius-server vsa send accounting
radius-server vsa send authentication

При такой конфигурации выборка адресов идет с циски и привязки никакой нет, динамическое распределение (кто первый, того и тапки).

Сейчас же нужно изменить конфигу, чтобы привязка адреса была статической для выдачи не только серых, но и белых ипов.

Помню где-то на форуме кто-то делал. Напомните как, а то если пул с циски убрать и попробовать выдавать силами радиуса, то ничего не работат. Лезут ошибки авторизации через pppoe.

[Shiva]

Код: Выделить всё

 no peer default ip address

и выдавать IPшники пулом биллинга

[TiRider]

Код: Выделить всё

 no peer default ip address

и выдавать IPшники пулом биллинга

Код: Выделить всё

Sep 01 15:16:22 ?Debug : 6af72700 AuthQueue: New request from 91.xx.xx.xx:1645
--- RADIUS Pkt ---
  Code: [1]  ID:   [24]
  Auth: Size 16; Data [0x3b795ec2fc41e5ff6bb7a73f09663877]
    Attr: [1] Vendor: [9] Size 33; Data [0x636c69656e742d6d61632d616464726573733d313063332e376236352e36303930]
        (Cisco:Cisco-AVPair=STRING:client-mac-address=10c3.7b65.6090)
    Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
        (Framed-Protocol=INT:1)
    Attr: [1] Vendor: [0] Size 7; Data [0x746573746d6178]
        (User-Name=STRING:testmax)
    Attr: [11] Vendor: [311] Size 16; Data [0x3b795ec2fc41e5ff6bb7a73f09663877]
        (Microsoft:MS-CHAP-Challenge=HEX:...)
    Attr: [25] Vendor: [311] Size 50; Data [0x01007a861ef759041b8da367668b1541578b0000000000000000b4840d65a8dccc1fba25022933d792d405a5dfeac876d34a]
        (Microsoft:MS-CHAP2-Response=HEX:...)
    Attr: [61] Vendor: [0] Size 4; Data [0x0000000f]
        (NAS-Port-Type=INT:15)
    Attr: [5] Vendor: [0] Size 4; Data [0x0300044c]
        (NAS-Port=INT:50332748)
    Attr: [87] Vendor: [0] Size 10; Data [0x302f302f332f31313030]
        (NAS-Port-Id=STRING:0/0/3/1100)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
        (Service-Type=INT:2)
    Attr: [4] Vendor: [0] Size 4; Data [0x5bda8805]
        (NAS-IP-Address=IP:91.xx.xx.xx)

Sep 01 15:16:22 ?Debug : 6af72700 AuthQueue: Login 'testmax'
Sep 01 15:16:22 ?Debug : 6af72700 LoginStorage: Acquire: login 'testmax' used 1 times
Sep 01 15:16:22 ?Debug : 6af72700 AuthQueue: Login info found, slink_id 20943
Sep 01 15:16:22 ?Debug : 6af72700 AuthQueue: Using MSCHAPv2 authentication method
Sep 01 15:16:22 ?Debug : 6af72700 MSCHAPv2 Authenticator: MS-CHAPv2: MPPE Keys send
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 MSCHAPv2 Authenticator&#58; MS-CHAPv2&#58; Authorized user <testmax>
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AuthQueue&#58; MSCHAPv2 authentication OK
Sep 01 15&#58;16&#58;22  Info  &#58; 6af72700 AuthQueue&#58; authorization request from 91.xx.xx.xx&#58;1645 succeeded
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AuthQueue&#58; Service ID 521 type 5; account ID 304
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 TimeBasedTariffCalculator&#58; calculate_duration&#58; result 377018 truncated 86400
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AuthQueue&#58; Calculated maximum session time&#58; 86400
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AuthQueue&#58; Sending cisco attributes
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 CustomAttrs&#58; custom attributes for DIALUP_SERVICE ID 521 have been added to the reply
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AcctQueue&#58; lookup&#58; session ID 3 for login 'testmax'
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 SessionManager&#58; put&#58; session ID 3 timeout scheduled at 1441095412
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 SessionManager&#58; put&#58; session ID 3 from NAS 12 OK
Sep 01 15&#58;16&#58;22 ?Debug &#58; 6af72700 AuthQueue&#58; Reply
--- RADIUS Pkt ---
  Code&#58; &#91;2&#93;  ID&#58;   &#91;24&#93;
  Auth&#58; Size 16; Data &#91;0x3b795ec2fc41e5ff6bb7a73f09663877&#93;
    Attr&#58; &#91;26&#93; Vendor&#58; &#91;311&#93; Size 43; Data &#91;0x81533d36433732334642353445444146443641343238463037353136443338333531374132423939423842&#93;
        &#40;Microsoft&#58;MS-CHAP2-Success=HEX&#58;...&#41;
    Attr&#58; &#91;16&#93; Vendor&#58; &#91;311&#93; Size 34; Data &#91;0x8eba6dba34b8c18c0d96be7235ca820860f8371691cddea51b65467801db0c1c1999&#93;
        &#40;Microsoft&#58;MS-MPPE-Send-Key=HEX&#58;...&#41;
    Attr&#58; &#91;17&#93; Vendor&#58; &#91;311&#93; Size 34; Data &#91;0x8e14e66fc4e9384163f87face35cfc6d97492b7d9a22255f2ddf1b4ac0a86eb3d0b3&#93;
        &#40;Microsoft&#58;MS-MPPE-Recv-Key=HEX&#58;...&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;311&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Microsoft&#58;MS-MPPE-Encryption-Policy=HEX&#58;...&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;311&#93; Size 4; Data &#91;0x00000006&#93;
        &#40;Microsoft&#58;MS-MPPE-Encryption-Type=HEX&#58;...&#41;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;27&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00015180&#93;
        &#40;Session-Timeout=INT&#58;86400&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;9&#93; Size 28; Data &#91;0x69703a7375622d716f732d706f6c6963792d6f75743d31304d6f7574&#93;
        &#40;Cisco&#58;Cisco-AVPair=STRING&#58;ip&#58;sub-qos-policy-out=10Mout&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;9&#93; Size 26; Data &#91;0x69703a7375622d716f732d706f6c6963792d696e3d31304d696e&#93;
        &#40;Cisco&#58;Cisco-AVPair=STRING&#58;ip&#58;sub-qos-policy-in=10Min&#41;

Sep 01 15&#58;16&#58;24 ?Debug &#58; 6ad70700 SessionManager&#58; periodic check started
Sep 01 15&#58;16&#58;49 ?Debug &#58; 6aa6d700 StreamConnection&#58; Got message ID 0x2129
Sep 01 15&#58;16&#58;49 ?Debug &#58; 6aa6d700 Transport&#58; got PING event
Sep 01 15&#58;16&#58;52 ?Debug &#58; 6ad70700 SessionManager&#58; have to drop session ID 3 on timeout
Sep 01 15&#58;16&#58;52 ?Debug &#58; 6ad70700 SessionManager&#58; drop&#58; session ID 3 from NAS 12
Sep 01 15&#58;16&#58;52 ?Debug &#58; 6ad70700 AcctQueue&#58; lookup&#58; session ID 3 closed
Sep 01 15&#58;16&#58;52 ?Debug &#58; 6ad70700 LoginStorage&#58; Release&#58; login 'testmax' used 0 times
Sep 01 15&#58;17&#58;19 ?Debug &#58; 6aa6d700 StreamConnection&#58; Got message ID 0x2129
Sep 01 15&#58;17&#58;19 ?Debug &#58; 6aa6d700 Transport&#58; got PING event
Sep 01 15&#58;17&#58;25 ?Debug &#58; 6ad70700 SessionManager&#58; periodic check started

А в ответ на проверочной тачке 720 ошибка: Не удается подключиться к удаленному компьютеру.

[Shiva]

Нету Framed-IP-Address. Билинг не отдаёт IP.
Если это коммутируемый доступ то нужно завести пул, DHCP тоже пул, если передача трафика /32 нужно прописать.

[TiRider]

Нету Framed-IP-Address. Билинг не отдаёт IP.
Если это коммутируемый доступ то нужно завести пул, DHCP тоже пул, если передача трафика /32 нужно прописать.

Все верно нет framed-ip. И это странно, т.к. пул в биллинге заведен для коммутируемых соединений и ип указываю с /32 маской.
Даже атрибут на циску добавил 8, ни в какую не видит...

[TiRider]

Собственно еще выдержка из конфига

Код: Выделить всё

aaa group server radius TEST
 server-private 91.xx.xx.xx auth-port 1812 acct-port 1813 key 7 Secret
!
aaa authentication username-prompt "Login: "
aaa authentication login default local
aaa authentication login TEST group TEST
aaa authentication ppp TEST if-needed group TEST
aaa authorization exec default local
aaa authorization network TEST group TEST
aaa accounting delay-start
aaa accounting update periodic 5
aaa accounting exec default
 action-type none
!
aaa accounting network TEST
 action-type start-stop
 group TEST

Добавил атрибуты

Код: Выделить всё

radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute nas-port format d
radius-server attribute 31 mac format ietf
radius-server configure-nas
radius-server host 91.xx.xx.xx auth-port 1645 acct-port 1646 key 7 Secret
radius-server key 7 Secret
radius-server vsa send accounting
radius-server vsa send authentication

Ничего не изменилось. Не отправляет радиус на циску Framed-IP-Address...

Код: Выделить всё

      (Cisco:Cisco-AVPair=STRING:client-mac-address=0002.3d1d.56f1)
    Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
        (Framed-Protocol=INT:1)
    Attr: [1] Vendor: [0] Size 7; Data [0x746573746d6178]
        (User-Name=STRING:testmax)
    Attr: [2] Vendor: [0] Size 16; Data [0xa724e27da5ca52c84075ac4a0c7a4ebd]
        (User-Password=HEX:...)
    Attr: [61] Vendor: [0] Size 4; Data [0x0000000f]
        (NAS-Port-Type=INT:15)
    Attr: [5] Vendor: [0] Size 4; Data [0x0300044c]
        (NAS-Port=INT:50332748)
    Attr: [87] Vendor: [0] Size 10; Data [0x302f302f332f31313030]
        (NAS-Port-Id=STRING:0/0/3/1100)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
        (Service-Type=INT:2)
    Attr: [4] Vendor: [0] Size 4; Data [0x5bda8805]
        (NAS-IP-Address=IP:91.xx.xx.xx)
    Attr: [44] Vendor: [0] Size 19; Data [0x302f302f332f313130305f3030304335463244]
        (Acct-Session-Id=STRING:0/0/3/1100_000C5F2D)

Sep 01 23:28:19 ?Debug : 46758700 AuthQueue: Login 'testmax'
Sep 01 23:28:19 ?Debug : 46758700 LoginStorage: Acquire: login 'testmax' used 1 times
Sep 01 23:28:19 ?Debug : 46758700 AuthQueue: Login info found, slink_id 20943
Sep 01 23:28:19 ?Debug : 46758700 AuthQueue: Using PAP authentication method
Sep 01 23:28:19 ?Debug : 46758700 AuthQueue: PAP authentication OK
Sep 01 23:28:19  Info  : 46758700 AuthQueue: authorization request from 91.xx.xx.xx:1645 succeeded

sh version

Код: Выделить всё

ROM: System Bootstrap, Version 12.4(12.2r)T, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-BOOT-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1)

[TiRider]

Собственно версия утм

Код: Выделить всё

UTM 5.3-002-update18 Debian Wheezy x64

Есть идеи коллеги?

[Shiva]

Что-то настроена не так в биллинге.

[TiRider]

Что-то настроена не так в биллинге.

Например?

[maxxsoft]

Что-то настроена не так в биллинге.

Например?

случайно в связке по передачи IP трафика не установлена галочка "не VPN"?

[TiRider]

Что-то настроена не так в биллинге.

Например?

случайно в связке по передачи IP трафика не установлена галочка "не VPN"?

Нет и никогда не стояла.



Я уже сменил ios. Установил с поддержкой isg, все равно все также.
Тут дело в радиусе, но настройки стандартные, их никто не ковырял.
В багтрекер написал, может чего скажут представители нетапа дельного.

[maxxsoft]

у меня на кошке такие настройки:

Код: Выделить всё

aaa authentication login default local
aaa authentication ppp PPPoE group radius
aaa authorization exec default local 
aaa authorization commands 15 default local if-authenticated 
aaa authorization network PPPoE group radius 
aaa accounting delay-start
aaa accounting update periodic 5
aaa accounting network PPPoE
 action-type start-stop
 group radius
!
aaa accounting resource PPPoE
 action-type start-stop
 group radius
!
aaa nas port extended
!
aaa server radius dynamic-author
 client 10.0.10.42
 server-key 7 blablabla
 port 3799
 auth-type all
 ignore session-key
 ignore server-key
!
aaa session-id common
!
vpdn enable
vpdn aaa attribute nas-ip-address vpdn-nas
!
bba-group pppoe global
 virtual-template 1
 sessions max limit 5000
 ac name NAS-CISCO
 sessions per-vc limit 1
 sessions per-mac limit 1
 sessions per-vlan limit 1
 sessions auto cleanup
!
bba-group pppoe PPPoE
 virtual-template 1
 sessions per-vc limit 1
 sessions per-mac limit 1
 sessions per-vlan limit 1
 sessions auto cleanup
!
interface Virtual-Template1
 mtu 1480
 ip unnumbered Dialer1
 ip access-group 105 in
 ip access-group 106 out
 ip accounting output-packets
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in max-reassemblies 1024
 ip virtual-reassembly out max-reassemblies 1024
 ip tcp adjust-mss 1440
 no logging event link-status
 no peer default ip address
 ppp authentication chap ms-chap ms-chap-v2 PPPoE
 ppp authorization PPPoE
 ppp accounting PPPoE
!
radius-server attribute 44 include-in-access-req
radius-server attribute 44 extend-with-addr
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req 
radius-server attribute 32 include-in-accounting-req 
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include
radius-server attribute 25 access-request include
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format ietf
radius-server attribute 31 send nas-port-detail mac-only
radius-server attribute 31 remote-id
radius-server configure-nas
radius-server host 10.0.10.42 auth-port 1812 acct-port 1813 key 7 blablabla
radius-server vsa send cisco-nas-port
radius-server vsa send accounting
radius-server vsa send authentication

[TiRider]

maxxsoft, а версия ios?

[maxxsoft]

Version 15.1(4)M5

[TiRider]

maxxsoft, спасибо. Взял за основу твой конфиг. Попробовал, не работает. Тестовый юзверь отбивается с ошибкой (Win XP: 619, 691), (Win 10: 720, 691). В логах, все также, нет атрибута.