Отчеты по VPN

kirush · Сообщение **kirush** » Вс ноя 23, 2008 12:28

2-3 дня назад - пропали отчеты по Dialup и VPN за последние дни, те явно что они в биллинг просто не доходят.
Версия биллинга - последняя
ОС: FreeBSD 6.2
mpd4
Куда можно посмотреть? Трафик считается нормально. Остальное работает ок.

Похоже связано с переходом с mpd3 > mpd4

Blackmore

конфиги mpd глянуть бы - там аккаунтинг для радиуса отдельно прописывается и синтаксис изменился немного по сравнению с 3 веткой mpd

kirush · Сообщение **kirush** » Вс ноя 23, 2008 13:33

i_standart:
set iface disable on-demand
set iface enable proxy-arp
set iface enable radius-idle radius-session radius-mtu radius-route
set iface idle 0
set link yes acfcomp protocomp no-orig-auth chap
set link no pap
set link keep-alive 10 60
set link yes chap chap-msv2 chap-msv1 chap-md5

set iface mtu 1400
set link mtu 1400
set link mru 1400

set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 172.16.0.1/32 0.0.0.0/0
set ipcp dns 10.100.0.5
set ipcp enable radius-ip

set bundle disable multilink
set bundle enable compression
set bundle enable crypt-reqd
set bundle enable radius-auth radius-fallback
set bundle enable radius-acct

set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set ccp enable radius

set pptp disable windowing
set pptp enable always-ack

set radius retries 5
set radius timeout 40
set radius server 127.0.0.1 secret 1812 1813
set radius me 127.0.0.1
set radius config /etc/radius.conf

default_config:
set link type pptp
set pptp enable incoming
set pptp disable originate

Blackmore

секция про радиус должна быть вынесена отдельно насколько мне помнится и указана для загрузки в описании бандлов
отдельно радиус конф можно не делать

в документации и статьях я приводил примерный конфиг mpd

pppoe_standard:
load radius
set iface disable on-demand
set iface disable proxy-arp
set iface idle 0
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap-md5
set link mtu 1492
set link mru 1492
set link max-redial -1
set link keep-alive 60 180
set ipcp yes vjcomp
set pppoe service *
set pppoe enable incoming
set pppoe disable originate

radius:
set radius retries 3
set radius timeout 3
set radius server ip-вашего-радиуса secret 1812 1813
set radius me ip-вашего-терминатора
#set auth acct-update 300
set auth enable radius-auth
set auth disable internal
#set auth enable radius-acct
set radius enable message-authentic

файла /etc/radius.conf - не нужно, т.к. все прописывается в конфиге mpd

вот где то так pppoe или pptp - в данном случае не существенно
mpd на тот момент как раз 4 был

kirush · Сообщение **kirush** » Вс ноя 23, 2008 19:27

Нашел сначала проблему, пароли брались из mpd.secret mpd.auth (которые генерировались каждые 5 мин скриптом из базы).
Исправлен конфиг.

Код: Выделить всё

i_standart&#58;
        load radius
        set iface disable on-demand
        set iface enable proxy-arp
        set iface enable radius-idle radius-session radius-mtu radius-route
        set iface idle 0
        set iface mtu 1400

        set link yes acfcomp protocomp no-orig-auth chap
        set link no pap
        set link keep-alive 60 180
        set link yes chap chap-msv2 chap-msv1 chap-md5
        set link max-redial -1
        set link mtu 1492
        set link mru 1492

        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 0.0.0.0/0
        set ipcp dns 10.100.0.5
        set ipcp enable radius-ip

        set bundle disable multilink
        set bundle enable compression
        set bundle enable crypt-reqd
        set bundle enable radius-auth radius-fallback
        set bundle enable radius-acct

        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set ccp enable radius

        set pptp disable windowing
        set pptp enable always-ack


radius&#58;
        set radius retries 3
        set radius timeout 3
        set radius server 127.0.0.1 netup 1812 1813
        set radius me 127.0.0.1
        #set auth acct-update 300
        set auth enable radius-auth
        set auth disable internal
        #set auth enable radius-acct
        set radius enable message-authentic

default_config&#58;
        set link type pptp
        set pptp enable incoming
        set pptp disable originate

По логам radiusа вимдно, что к нему идут обращения:

Код: Выделить всё

?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; User <chernov> connecting
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Session for sessionid <chernov> not found in <127.0.0.1> cache
?Debug &#58; Nov 23 19&#58;29&#58;05 RADIUS DBA&#58; Info for login <chernov> found. type <1>
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; MS-CHAPv2&#58; Authorized user <chernov>
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; IP claimed&#58; 0xac1004be &#40;<172.16.4.190>&#41;
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <0>
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Login OK <chernov> from NAS <127.0.0.1> CLID <> Calling-station <10.1.4.190>
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Nov 23 19&#58;29&#58;05 AuthServer&#58; Auth reply&#58; RPacket&#58;

Но в логах также пусто.

Blackmore

ну и конфиги радиуса посмотреть осталось

kirush · Сообщение **kirush** » Пн ноя 24, 2008 07:15

Код: Выделить всё

core_host=127.0.0.1
core_port=12758
radius_auth_mppe=enable
radius_card_autoadd=yes
log_level=1
log_file_main=/var/log/netup/radius.log
log_file_debug=/var/log/netup/radius.log
rotate_logs=yes

Остальное всё по дефолту.

kirush · Сообщение **kirush** » Пн ноя 24, 2008 20:45

Спасайте, нужны отчеты ;(

Blackmore

покрутите настройки радиуса в части, касающейся аккаунтинга - должно помочь - сам не пользуюсь но пробовал как то - помогало
и на всякий случай проверьте базу и передерните радиус - чем черт не шутит

kirush · Сообщение **kirush** » Пн ноя 24, 2008 22:56

Радиус пробовал передергивать - не помогло.

Chris · Сообщение **Chris** » Пн ноя 24, 2008 23:29

Посмотри дебаг.лог на предмет подгрузки модуля, который генерит данный тип отчетов, возможно что то не то с этим.

kirush · Сообщение **kirush** » Пн ноя 24, 2008 23:46

Серег, а какой там модуль генерит эти отчеты?
Проблема явно появилась после перехода с mpd3 > mpd4

Если смотреть через админку в плагинах:
liburfa-card
liburfa-graph
liburfa-radius
liburfa-reports
liburfa-std
liburfa-utils

kirush · Сообщение **kirush** » Вт ноя 25, 2008 07:35

Методом инженерного тыка нашел, что проблема была в отсутсвии строки:
set auth enable radius-acct

Всем огромное спасибо за участие/помощь и направление на путь истинный. Тему закрываем.