FreeRadius + UTM5

[rage]

Как известно нетап радиус несовсем корректно работает.
Может кто нить уже написал нормальные конфиги которые позволяют корректно работать фрирадиусу с утм5-ой?
Если несложно, выложите их тут...

[dalex]

Как известно нетап радиус несовсем корректно работает.

кому известно?
работает он нормально.

[sg]

работает он нормально.

ну не совсем, например вот и вот и это только на вскидку, а если покопать ...

[gbdj]

вот 2 запроса из sql.conf

authorize_check_query = "SELECT ip_groups.id AS id,ip_groups.uname AS login,'Password',ip_groups.upass AS password,'==' FROM UTM5.ip_groups,UTM5.iptraffic_service_links,UTM5.service_links,UTM5.accounts WHERE ip_groups.uname = '%{SQL-User-Name}' AND ip_groups.is_deleted = '0' AND iptraffic_service_links.is_deleted = '0' AND service_links.is_deleted = '0' AND accounts.is_deleted = '0' AND accounts.int_status = '1' AND ip_groups.ip_group_id = iptraffic_service_links.ip_group_id AND iptraffic_service_links.id = service_links.id AND service_links.account_id = accounts.id ORDER BY ip_groups.id"

authorize_reply_query = "SELECT id,uname,'Framed-IP-Address',INET_NTOA((ip+0x100000000) % 0x100000000) AS ip,'=' FROM UTM5.ip_groups WHERE uname = '%{SQL-User-Name}' AND is_deleted = '0' ORDER BY id DESC"

[Dimon]

эм это про что неушто про freeraius
будет очень хорошо если получиться

[gbdj]

для того чтоб от ip_groups.uname
дойти до accounts.int_status
требуется 2 промежуточные таблицы iptraffic_service_links и service_links

запросы рабочие и используются в реальной системе.

[Nick]

А аккаунтинг кто настраивал? Или для того что бы оно приняло то что льется внешним радиусом в базу нада ядро дергать?

[gbdj]

freeradius используется только для аутентификации и авторизации
информация о трафике скармливается в utm5 посредством netflow
мне все равно нужна детализация, а радиус только считает число байт
весь аккаунтинг складывается в собственную базу freeradius-а
где и лежит невостребованный до поры

[rage]

Спасибо большое, пошел пробовать

[Nick]

Повторюсь - аккаунтинг кто то делал?

[Max Milkov]

Повторюсь - аккаунтинг кто то делал?

А смысл?
NAS считает только суммарный in и out.
Ну если уж так хочется, то вариант возможен фактически только один: периодически преобразовывать данные аккаунтинга из соотв. таблицы radius-сервера в поток netflow и кормить этот поток UTM'у. Один из адресов записи о трафике это адрес абонента, другой - некий условный, согласованный с классами трафика в UTM. Прочие поля по вкусу. Сформировать текстовый файл запросом не проблема, сгенерировать из него netflow тоже. Надо только продумать механизм, обеспечивающий актуальность данных, чтобы они не обновлялись в процессе обработки. Но и в этом сложности вроде никакой.
Естественно ни о какой real-time обработке речи не идет и смысл нагораживания такого огорода непонятен. Гораздо проще просто поставить коллектор на соотв. интерфейс и гнать с него поток напрямую в UTM.

[ITT]

2 Max Milkov:
Смысл есть когда надо считать по времени и показывать клиентам время подключения и продолжительность сессии.
Присоединяюсь к Nick'у.

[Nick]

Да, совершенно верно. Считать надо именно не трафик, а время.
Судя по всему аккаунтинг сделать не получится - нужно отсылать сигналы ядру а не просто класть в базу.

Правда utm5_radius вроде бы не падает

PS: Были проблемы с utm5_radius до того как прописал на каком конкретно ip слушать.

[cjcrazy]

запроса из sql.conf

вопрос глупый, но всё-таки....
а что ещё нужно править в конфигах freeradius`a ?
подскажите, пожалуйста

[gbdj]

запроса из sql.conf

а что ещё нужно править в конфигах freeradius`a ?

да вроде ничего специфического не помню.
Прописать на каком адресе слушать, куда к базе конектиться и пр.

Ну и эти 2 строчки, чтоб при авторизации freeradius обращался не к собственной базе а лепил что ему нужно из таблиц базы UTM5