Subnets.ru

Mon Apr 8 22:13:48 2013 : Info: Exiting normally.
Mon Apr 8 22:13:49 2013 : Info: Loaded virtual server inner-tunnel
Mon Apr 8 22:13:49 2013 : Info: Loaded virtual server <default>
Mon Apr 8 22:13:49 2013 : Info: Ready to process requests.

TTAS5350#
Apr 9 07:44:54.103: RADIUS: acct-timeout for 41BE6E50 now 30, acct-jitter 4294967291, acct-delay-time (at 41BE72A0) now 25
Apr 9 07:44:54.103: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/12
Apr 9 07:44:56.663: RADIUS: acct-timeout for 4008434C now 30, acct-jitter 4294967294, acct-delay-time (at 4008476B) now 28
Apr 9 07:44:56.663: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/13
Apr 9 07:44:57.719: RADIUS: acct-timeout for 4007FF74 now 30, acct-jitter 4294967294, acct-delay-time (at 400803C3) now 28
Apr 9 07:44:57.719: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/14
Apr 9 07:44:59.223: RADIUS: acct-timeout for 402FDA44 now 89, acct-jitter 4294967293, acct-delay-time (at 402FDD21) now 86
Apr 9 07:44:59.223: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/15
Apr 9 07:44:59.287: RADIUS: acct-timeout for 41BE0370 now 30, acct-jitter 4294967295, acct-delay-time (at 41BE079A) now 29
Apr 9 07:44:59.287: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/16
Apr 9 07:45:01.715: RADIUS: acct-timeout for 40050844 now 55, acct-jitter 0, acct-delay-time (at 40050AC7) now 55
Apr 9 07:45:01.715: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/17
Apr 9 07:45:01.971: RADIUS: acct-timeout for 4003CC4C now 88, acct-jitter 0, acct-delay-time (at 4003CECE) now 88
Apr 9 07:45:01.971: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/18
Apr 9 07:45:02.131: RADIUS: acct-timeout for 40312984 now 30, acct-jitter 4294967292, acct-delay-time (at 40312C56) now 26
Apr 9 07:45:02.131: %RADIUS-4-RADIUS_DEAD: RADIUS server 78.87.208.118:1812,1813 is not responding.
Apr 9 07:45:02.131: %RADIUS-4-RADIUS_ALIVE: RADIUS server 78.87.208.118:1812,1813 has returned.
Apr 9 07:45:02.131: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/19
Apr 9 07:45:02.355: RADIUS: acct-timeout for 421C5C14 now 56, acct-jitter 0, acct-delay-time (at 421C5EE6) now 56
Apr 9 07:45:02.355: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/20
TTAS5350#
Apr 9 07:45:04.019: RADIUS: acct-timeout for 4002F5AC now 30, acct-jitter 4294967294, acct-delay-time (at 4002F82F) now 28
Apr 9 07:45:04.019: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/21
Apr 9 07:45:06.163: RADIUS: acct-timeout for 421BFE4C now 119, acct-jitter 0, acct-delay-time (at 421C029C) now 119
Apr 9 07:45:06.163: RADIUS: No response from (78.87.208.118:1812,1813) for id 1646/8
Apr 9 07:45:06.163: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 9 07:45:06.163: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL
Apr 9 07:45:06.195: RADIUS: acct-timeout for 4004B434 now 119, acct-jitter 0, acct-delay-time (at 4004B853) now 119
Apr 9 07:45:06.195: RADIUS: No response from (78.87.208.118:1812,1813) for id 1646/9
Apr 9 07:45:06.195: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 9 07:45:06.195: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL

Код: Выделить всё

preprocess {
       with_cisco_vsa_hack = yes
}
acct_unique {
       key = "h323-incoming-conf-id"
}
preacct {
     preprocess
     acct_unique
}

Код: Выделить всё

accounting_stop_query = "UPDATE ${acct_table2} SET AcctStopTime = '%S', \
AcctSessionTime = '%{Acct-Session-Time}', \
AcctInputOctets = '%{Acct-Input-Octets}', \
AcctOutputOctets = '%{Acct-Output-Octets}', \
AcctTerminateCause = '%{h323-disconnect-cause}', \
AcctStopDelay = '%{Acct-Delay-Time}', \
ConnectInfo_stop ='%{Connect-Info}', \
`remote-address`='%{h323-remote-address}', \
`hopcount`='%{iphop[0]}', \
`hop1`='%{iphop[1]}', \
`hop2`='%{iphop[2]}' \
WHERE AcctSessionId = '%{Acct-Session-Id}' \
AND UserName = '%{SQL-User-Name}' \
AND NASIPAddress = '%{NAS-IP-Address}'"

Код: Выделить всё

radius-server host Z.Y.208.118 auth-port 1812 acct-port 1813

Код: Выделить всё

Apr 9 07:44:54.103: RADIUS: Retransmit to (Z.Y.207.117:1812,1813) for id 1646/12

TrEK писал(а):Это ведь надо вставить в radiusd.conf ? В любом месте...

preprocess, acct_unique - должны находится в секции modules,
preacct - располагается в "корне" конфига, после секции modules.

TrEK писал(а):Пароль и Логин к БД можно указать рута ?

TrEK писал(а):Ну и как вывести потом в веб ?

Во-первых, в конфиге указан адрес 78.87.208.118:

Так на каком же адресе располагается радиус-сервер? Доступен ли этот адрес с 5350?

Да, это должно быть в radiusd.conf, но не в любом месте, а нужных секциях:
preprocess, acct_unique - должны находится в секции modules,
preacct - располагается в "корне" конфига, после секции modules.

Код: Выделить всё

Написав скрипт, который будет брать данные из БД и выводить их в вэб - тут у каждого свои потребности.

TrEK писал(а):Ну это я хотел заменить адрес радиуса, а в логах проворонил, с Вашего разрешения, прошу заменить цитируемый кусок...

TrEK писал(а):а у меня все в корне шли... исправил.

TrEK писал(а):В статье вроде как не нашел этого.

TrEK писал(а):может в самом ФриРадиусе есть готые веб-странички, где только подправить какие строки выводить из БД.

TrEK писал(а):есть папки sites-enable и sites-available
а значит какие-то предустановки для апатча...

TrEK писал(а):В статье вроде как не нашел этого. Думаю было бы неплохо указать это в статье... Может это и без указаний понятно должно быть, но я не знал.

root писал(а):[offtop]

TrEK писал(а):В статье вроде как не нашел этого. Думаю было бы неплохо указать это в статье... Может это и без указаний понятно должно быть, но я не знал.

Статья предполагает что человек, который её читает и пытается что-то по ней сделать потратил время на ознакомление с freeradius и как минимум прочел мануал и посмотрел пример radiusd.conf, который доступен после инсталла, а не пытается настроить с помощью копипаста.
[/offtop]

Так перечисленные секции уже существуют в дефолтном конфиге радиуса и в статье не говорится, что нужно что-то добавлять - их нужно просто отредактировать.

Заработало?

Код: Выделить всё

pr 10 08:27:05.156: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 10 08:27:05.156: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL
Apr 10 08:27:06.692: RADIUS: acct-timeout for 400C530C now 87, acct-jitter 4294967293, acct-delay-time (at 400C558A) now 84
Apr 10 08:27:06.692: %RADIUS-4-RADIUS_DEAD: RADIUS server хх.yy.207.117:1812,1813 is not responding.
Apr 10 08:27:06.692: %RADIUS-4-RADIUS_ALIVE: RADIUS server хх.yy.207.117:1812,1813 has returned.