Уважаемые Админы нужна Ваша помощь.

[Djonniknet]

Не могу не как прикрутить радиус у UTM5
Когда прописываю в mpd.secret то подключение коннектиться, а когда завожу это все в билинге то нет.
Приведу, что сделал:
1)mpd.conf
startup:
#configure mpd users
set user admin admin
#configure the console
set console self 127.0.0.1 5005
set console open
#configure the web server

set web self 0.0.0.0 5006
set web open
default:
load def_conf
def_conf:
create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

set bundle enable compression
set bundle enable encryption
set iface idle 0
set iface disable proxy-arp
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.0.0.200

set ipcp dns 194.67.160.3 194.67.161.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
log -echo -ipv6cp -radius -rep
load radius

load common
common:
create link template PPPoE pppoe
set link enable no-orig-auth
set link max-children 300
set auth max-logins 0
load pppoe
pppoe:
set link action bundle B
set link enable multilink

set link yes acfcomp protocomp
set link disable chap pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60

#pppoe on bge1 with service name "service_name0"

create link template em0_0 PPPoE
set pppoe iface em0
set pppoe service ""
set link enable incoming
set auth enable radius-auth
set auth enable radius-acct
set radius server 127.0.0.1 secret 1812 1813
set radius retries 3
set radius timeout 10

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


radius.conf
auth 127.0.0.1:1812 radius
acct 127.0.0.1:1813 radius

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
mpd.secret пустой


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Последние логи radius.log
?Debug : Oct 16 23:29:12 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:29:42 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:30:12 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:30:42 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:31:12 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:31:42 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:32:12 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:32:42 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:33:12 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:33:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:34:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:34:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:35:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:35:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:36:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:36:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:37:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:37:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:38:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:38:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:39:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:39:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:40:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:40:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:41:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:41:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:42:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:42:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:43:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:43:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:44:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:44:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:45:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:45:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:46:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:46:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:47:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:47:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:48:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:48:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:49:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:49:43 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:50:13 RADIUS Stream[plugin]: Ping reply received
?Debug : Oct 16 23:50:43 RADIUS Stream[plugin]: Ping reply received

Что не так, почему только когда записан пользователь в mpd.secret тогда автаризуется, если нет то не авторизуеться.

[louso]

Это мой конфиг и он у меня работает.

[JAO]

load radius имеется, а где метка radius: в конфиге?

[Djonniknet]

JAO спасибо что ответил, с этим уже разобрался уже все работает отлично, подскажите пажалуйста как реалезовать только чтобы абоненты подключенные могли заходить в интернет по PPOE, а щас правило стоит на фаерволе полностью все пропускать. Если можно как это сделать из админке в автоммаете ? Спасибо Вам бальшое, за помощь

[JAO]

Есть два варианта - либо через радиус, либо через фаервол. Если через радиус, то там есть опция в конфиге, чтобы не пускать заблокированных - radius_auth_vap=1. Если через фаервол, тогда надо настроить utm5_rfw и прописать правила на открытие/закрытие.

[Djonniknet]

Если через радиус ограничитьвать можно по бодробнее пажалуйста, вот как раз на радиусе все настроенно. Какие правила вписать в firewall чтобы когда нажимаешь на пользователя интернет выключить, он выключался бы. Пажалуйста если не трудно скажите эти правила, просто ещё не вник как их состовлять. Спасибо за помощь больщое JAO

[Djonniknet]

С этим разобрался сделал все по таблицам, теперь вопрос подскажите пажалуйста какие правила надо вписывать чтобы доступ появился у сетевой карты rl0 к интернету ?

[Djonniknet]

Пажалуйста скажите какие правила занести в FIREWALL чтобы инет был на сервере только если не это allow ip from any to any. Спасибо всем ответивщим

[dwemer]

Пажалуйста скажите какие правила занести в FIREWALL чтобы инет был на сервере только если не это allow ip from any to any. Спасибо всем ответивщим

man ipfw. это обязательно.

[Djonniknet]

Агу уже учу, что то выресовывается