LINUX.ORG.RU
решено ФорумAdmin

radius + poptop + radattr.so


0

0

возникла необходимость настроить сабж. возникла следующая проблема. на серваке стоит lanbilling + radius agent. на NAS'e стоит radiusclient + poptop.

нужно на NAS передать дополнительный атрибут - скорость. в админке ланбиллинга в словарике для радиус сервера создал атрибут

название - PPPD-Upstream-Speed-Limit
номер - 26
вендор - 9
тип - string

И потом создал соответствующие значение (value):

название: 192K - input rate-limit
Аттрибут: PPPD-Upstream-Speed-Limit
значение: blabla

Затем на NAS'e в словарике (/etc/radiusclient/dictionary) радиусклиента добавил

ATTRIBUTE PPPD-Upstream-Speed-Limit 26 string
VALUE PPPD-Upstream-Speed-Limit speed-value  0

и вот этот атрибут не передается. лог радиус агента

19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      =============== Output attributes dump: ===============
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Session-Timeout', value: "86400"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Service-Type', value: "2"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Framed-Protocol', value: "1"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Framed-IP-Address', value: "255.255.255.255"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Class', value: "2"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      VSA 'MS-CHAP2-Success', vendor Microsoft, value: "ae533d43304330463642333334444438443041423245384233413930384637413037334344423432333734"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      VSA 'MS-MPPE-Encryption-Policy', vendor Microsoft, value: "1"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      VSA 'MS-MPPE-Encryption-Type', vendor Microsoft, value: "6"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      VSA 'MS-MPPE-Send-Key', vendor Microsoft, value: "e9f427612d9bb29b01c03ac0838c52d71799399aa2cf98dff133c8a57660d6750d37"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      VSA 'MS-MPPE-Recv-Key', vendor Microsoft, value: "acc370fb69fef79c874605943a5b5f931c527c84d2795c6f7c892cf2cd918c80de7c"
19.05.2010 13:44:02 VERBOSE  [ProcessAuthRequests]      Attribute 'Acct-Interim-Interval', value: "60"
19.05.2010 13:44:02 VERBOSE  [AddVirtualSession]        New virtual record added. vg_id=2, IP='255.255.255.255', ANI='10.10.16.146', DNIS=NULL, Session-Id=NULL
19.05.2010 13:44:02 VERBOSE  [AddUserAttrs]     VSA 'PPPD-Upstream-Speed-Limit', vendor Cisco, value: "blabla"
тоесть тут типа все гуд и такой атрибут передается.

а вот лог pptp

May 19 09:56:47 myhost pppd[2260]: RADATTR plugin wrote 11 line(s) to file /var/run/radattr.ppp0

а должен был записать 12 строк

сам файл /var/run/radattr.ppp0

Session-Timeout 86400
Service-Type Framed-User
Framed-Protocol PPP
Framed-IP-Address 255.255.255.255
Class 2
MS-CHAP2-Success <тут всякая фигня>
MS-MPPE-Encryption-Policy
MS-MPPE-Encryption-Types
MS-MPPE-Send-Key <тут всякая фигня>
MS-MPPE-Recv-Key <тут всякая фигня>
Acct-Interim-Interval 60 
тут, как я понимаю, должна была появится еще одна строка вида
PPPD-Upstream-Speed-Limit blabla

Подскажите плиз где я накосячил?

на всякий случай конфиг /etc/ppp/options.vpn

plugin radius.so
plugin radattr.so
debug
name pptpd
auth
lock
refuse-pap
refuse-chap
refuse-mschap
refuse-mschap-v2
proxyarp
nodefaultroute
nobsdcomp

все путем. просто radius plugin в ppp понимает ограниченное число параметров. чтобы он этот параметр понимал, нужно патчить plugins/radius/radius.c & radiusclient.h. в принципе там код вполне
прозрачен и сделать это будет нетрудно.

Z0termaNN ()
Ответ на: комментарий от Z0termaNN

Спасибо, уже разобрался сам методом тыка. попытался передать нужные мне данные через существующие атрибуты и все работает. Буду тогда править исходники чтоб были красивые имена атрибутов )

Amazing ()
Ответ на: комментарий от Z0termaNN

Вышли. буду очень признателен. сэкономишь мне кучу времени )

Amazing ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.