as5350 + radius c БД

Обсуждаем, спрашиваем, помогаем в настройке VoIP

as5350 + radius c БД

Сообщение TrEK » 09 апр 2013, 10:55

Настраивал по этой статье - http://subnets.ru/blog/?p=1673
Сам радиус-сервер запускается без ошибок в логах:

Mon Apr 8 22:13:48 2013 : Info: Exiting normally.
Mon Apr 8 22:13:49 2013 : Info: Loaded virtual server inner-tunnel
Mon Apr 8 22:13:49 2013 : Info: Loaded virtual server <default>
Mon Apr 8 22:13:49 2013 : Info: Ready to process requests.


Настройки циски:

TTAS5350#sh run | inc aaa
aaa new-model
aaa authorization exec h323 group radius local
aaa authorization exec sip group radius local
aaa authorization network default group radius local
aaa authorization network h323 group radius local
aaa accounting delay-start
aaa accounting exec default start-stop group radius
aaa accounting exec h323 start-stop group radius
aaa accounting exec sip start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting network h323 start-stop group radius
aaa accounting network sip start-stop group radius
aaa accounting connection h323 start-stop group radius
aaa accounting connection sip start-stop group radius
aaa nas port extended
aaa session-id common
gw-accounting aaa

TTAS5350#
TTAS5350#sh run | inc radius
aaa authorization exec h323 group radius local
aaa authorization exec sip group radius local
aaa authorization network default group radius local
aaa authorization network h323 group radius local
aaa accounting exec default start-stop group radius
aaa accounting exec h323 start-stop group radius
aaa accounting exec sip start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting network h323 start-stop group radius
aaa accounting network sip start-stop group radius
aaa accounting connection h323 start-stop group radius
aaa accounting connection sip start-stop group radius
ip radius source-interface FastEthernet0/0
radius-server host 78.87.208.118 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key 7 10491D54261E210823493A2A373B
radius-server vsa send accounting


Но циска логирует что радиус не в поряде:

TTAS5350#
Apr 9 07:44:54.103: RADIUS: acct-timeout for 41BE6E50 now 30, acct-jitter 4294967291, acct-delay-time (at 41BE72A0) now 25
Apr 9 07:44:54.103: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/12
Apr 9 07:44:56.663: RADIUS: acct-timeout for 4008434C now 30, acct-jitter 4294967294, acct-delay-time (at 4008476B) now 28
Apr 9 07:44:56.663: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/13
Apr 9 07:44:57.719: RADIUS: acct-timeout for 4007FF74 now 30, acct-jitter 4294967294, acct-delay-time (at 400803C3) now 28
Apr 9 07:44:57.719: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/14
Apr 9 07:44:59.223: RADIUS: acct-timeout for 402FDA44 now 89, acct-jitter 4294967293, acct-delay-time (at 402FDD21) now 86
Apr 9 07:44:59.223: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/15
Apr 9 07:44:59.287: RADIUS: acct-timeout for 41BE0370 now 30, acct-jitter 4294967295, acct-delay-time (at 41BE079A) now 29
Apr 9 07:44:59.287: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/16
Apr 9 07:45:01.715: RADIUS: acct-timeout for 40050844 now 55, acct-jitter 0, acct-delay-time (at 40050AC7) now 55
Apr 9 07:45:01.715: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/17
Apr 9 07:45:01.971: RADIUS: acct-timeout for 4003CC4C now 88, acct-jitter 0, acct-delay-time (at 4003CECE) now 88
Apr 9 07:45:01.971: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/18
Apr 9 07:45:02.131: RADIUS: acct-timeout for 40312984 now 30, acct-jitter 4294967292, acct-delay-time (at 40312C56) now 26
Apr 9 07:45:02.131: %RADIUS-4-RADIUS_DEAD: RADIUS server 78.87.208.118:1812,1813 is not responding.
Apr 9 07:45:02.131: %RADIUS-4-RADIUS_ALIVE: RADIUS server 78.87.208.118:1812,1813 has returned.
Apr 9 07:45:02.131: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/19
Apr 9 07:45:02.355: RADIUS: acct-timeout for 421C5C14 now 56, acct-jitter 0, acct-delay-time (at 421C5EE6) now 56
Apr 9 07:45:02.355: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/20
TTAS5350#
Apr 9 07:45:04.019: RADIUS: acct-timeout for 4002F5AC now 30, acct-jitter 4294967294, acct-delay-time (at 4002F82F) now 28
Apr 9 07:45:04.019: RADIUS: Retransmit to (78.87.208.118:1812,1813) for id 1646/21
Apr 9 07:45:06.163: RADIUS: acct-timeout for 421BFE4C now 119, acct-jitter 0, acct-delay-time (at 421C029C) now 119
Apr 9 07:45:06.163: RADIUS: No response from (78.87.208.118:1812,1813) for id 1646/8
Apr 9 07:45:06.163: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 9 07:45:06.163: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL
Apr 9 07:45:06.195: RADIUS: acct-timeout for 4004B434 now 119, acct-jitter 0, acct-delay-time (at 4004B853) now 119
Apr 9 07:45:06.195: RADIUS: No response from (78.87.208.118:1812,1813) for id 1646/9
Apr 9 07:45:06.195: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 9 07:45:06.195: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL


А я не могу понять в чем проблема, потому что все как советует автор...
Код: Выделить всё
preprocess {
       with_cisco_vsa_hack = yes
}
acct_unique {
       key = "h323-incoming-conf-id"
}
preacct {
     preprocess
     acct_unique
}

Это ведь надо вставить в radiusd.conf ? В любом месте...

А это в /etc/freeradius/sql.conf :

Код: Выделить всё
accounting_stop_query = "UPDATE ${acct_table2} SET AcctStopTime = '%S', \
AcctSessionTime = '%{Acct-Session-Time}', \
AcctInputOctets = '%{Acct-Input-Octets}', \
AcctOutputOctets = '%{Acct-Output-Octets}', \
AcctTerminateCause = '%{h323-disconnect-cause}', \
AcctStopDelay = '%{Acct-Delay-Time}', \
ConnectInfo_stop ='%{Connect-Info}', \
`remote-address`='%{h323-remote-address}', \
`hopcount`='%{iphop[0]}', \
`hop1`='%{iphop[1]}', \
`hop2`='%{iphop[2]}' \
WHERE AcctSessionId = '%{Acct-Session-Id}' \
AND UserName = '%{SQL-User-Name}' \
AND NASIPAddress = '%{NAS-IP-Address}'"


В sql {
}
Пароль и Логин к БД можно указать рута ? или должен быть именно юзер radius , и БД radius.


Ну и как вывести потом в веб ?
Последний раз редактировалось TrEK 09 апр 2013, 15:27, всего редактировалось 1 раз.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение lehisnoe » 09 апр 2013, 13:02

Во-первых, в конфиге указан адрес Z.Y.208.118:
Код: Выделить всё
radius-server host Z.Y.208.118 auth-port 1812 acct-port 1813

Передача же данных о вызовах идет почему-то на адрес Z.Y.207.117:
Код: Выделить всё
Apr 9 07:44:54.103: RADIUS: Retransmit to (Z.Y.207.117:1812,1813) for id 1646/12

Так на каком же адресе располагается радиус-сервер? Доступен ли этот адрес с 5350?


TrEK писал(а):Это ведь надо вставить в radiusd.conf ? В любом месте...

Да, это должно быть в radiusd.conf, но не в любом месте, а нужных секциях:
    preprocess, acct_unique - должны находится в секции modules,
    preacct - располагается в "корне" конфига, после секции modules.

TrEK писал(а):Пароль и Логин к БД можно указать рута ?
Можно указывать любого пользователя, который наделен правами для SELECT, UPDATE и INSERT применительно к БД, куда будет сохраняться инфа о вызовах.

TrEK писал(а):Ну и как вывести потом в веб ?
Написав скрипт, который будет брать данные из БД и выводить их в вэб - тут у каждого свои потребности.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 537
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + radius c БД

Сообщение TrEK » 09 апр 2013, 15:31

Во-первых, в конфиге указан адрес 78.87.208.118:

Ну это я хотел заменить адрес радиуса, а в логах проворонил, с Вашего разрешения, прошу заменить цитируемый кусок...

Так на каком же адресе располагается радиус-сервер? Доступен ли этот адрес с 5350?

Доступен

Да, это должно быть в radiusd.conf, но не в любом месте, а нужных секциях:
preprocess, acct_unique - должны находится в секции modules,
preacct - располагается в "корне" конфига, после секции modules.

а у меня все в корне шли... исправил. В статье вроде как не нашел этого. Думаю было бы неплохо указать это в статье... Может это и без указаний понятно должно быть, но я не знал.

Код: Выделить всё
Написав скрипт, который будет брать данные из БД и выводить их в вэб - тут у каждого свои потребности.

ясно, я думал может в самом ФриРадиусе есть готые веб-странички, где только подправить какие строки выводить из БД.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение TrEK » 09 апр 2013, 15:33

Просто я вижу что в корне /etc/freeradius
есть папки sites-enable и sites-available
а значит какие-то предустановки для апатча...
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение lehisnoe » 09 апр 2013, 16:01

TrEK писал(а):Ну это я хотел заменить адрес радиуса, а в логах проворонил, с Вашего разрешения, прошу заменить цитируемый кусок...
Хорошо, давай заменим начало адресов на Z.Y. (я в своем посте сейчас сделаю это).

TrEK писал(а):а у меня все в корне шли... исправил.
Заработало?

TrEK писал(а):В статье вроде как не нашел этого.
Так перечисленные секции уже существуют в дефолтном конфиге радиуса и в статье не говорится, что нужно что-то добавлять - их нужно просто отредактировать.

TrEK писал(а):может в самом ФриРадиусе есть готые веб-странички, где только подправить какие строки выводить из БД.
я такого не встречал

TrEK писал(а):есть папки sites-enable и sites-available
а значит какие-то предустановки для апатча...
Это не так - тут речь идет о виртуальных серверах радиуса (как в апаче).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 537
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + radius c БД

Сообщение root » 09 апр 2013, 17:09

[offtop]
TrEK писал(а):В статье вроде как не нашел этого. Думаю было бы неплохо указать это в статье... Может это и без указаний понятно должно быть, но я не знал.

Статья предполагает что человек, который её читает и пытается что-то по ней сделать потратил время на ознакомление с freeradius и как минимум прочел мануал и посмотрел пример radiusd.conf, который доступен после инсталла, а не пытается настроить с помощью копипаста.
[/offtop]
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1850
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: as5350 + radius c БД

Сообщение TrEK » 10 апр 2013, 00:50

root писал(а):[offtop]
TrEK писал(а):В статье вроде как не нашел этого. Думаю было бы неплохо указать это в статье... Может это и без указаний понятно должно быть, но я не знал.

Статья предполагает что человек, который её читает и пытается что-то по ней сделать потратил время на ознакомление с freeradius и как минимум прочел мануал и посмотрел пример radiusd.conf, который доступен после инсталла, а не пытается настроить с помощью копипаста.
[/offtop]


хорошо, значит я мало прочел и освоил... видимо и не освою.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение TrEK » 10 апр 2013, 00:53

Так перечисленные секции уже существуют в дефолтном конфиге радиуса и в статье не говорится, что нужно что-то добавлять - их нужно просто отредактировать.


У меня не было ((( Поэтому и всунул все подряд.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение TrEK » 10 апр 2013, 00:55

Заработало?
Нет ((( К сожалению нет... даже те же логи. Блин, был бы какой нибудь лог.. где было бы ясно почему и из-за чего!... а то просто сыпяться ошибки соединения..
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + radius c БД

Сообщение TrEK » 10 апр 2013, 11:28

из-за чего может быть следующее:

Код: Выделить всё
pr 10 08:27:05.156: RADIUS/DECODE: No response from radius-server; parse response; FAIL
Apr 10 08:27:05.156: RADIUS/DECODE: Case error(no response/ bad packet/ op decode);parse response; FAIL
Apr 10 08:27:06.692: RADIUS: acct-timeout for 400C530C now 87, acct-jitter 4294967293, acct-delay-time (at 400C558A) now 84
Apr 10 08:27:06.692: %RADIUS-4-RADIUS_DEAD: RADIUS server хх.yy.207.117:1812,1813 is not responding.
Apr 10 08:27:06.692: %RADIUS-4-RADIUS_ALIVE: RADIUS server хх.yy.207.117:1812,1813 has returned.


то DEAD то ALIVE
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

След.

Вернуться в Настройка VoIP железа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron