[HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера.

[fet4]

Вообщем отказался я от шейпинга ipn так как режит он не точно, хотя в самом скрипте linkupdown есть такие строки

# For Linux
#
# Add to /etc/ppp/ip-up.local
# /usr/abills/libexec/linkupdown pppd up $1 'username' $4
#
# Add to /etc/ppp/ip-down.local
# /usr/abills/libexec/linkupdown pppd down $1 'username' $4

Насколько я понял он умеет работать напрямую с pppd, но сделав как там описано, реакций ноль. Разработчик тоже молчит, похоже для комм. пользователей. Сейчас использую стандартный скрипт шейпинга для pppd с wiki. Режит точно download, а вот upload что в первом что во-втором случае как-то криво режит.
А какие страдания с rlm_perl сам работаю на такой связке, все норм?

[Farton]

У меня нормально шейпинг работает через IPN c pppd, http://abills.net.ua/forum/viewtopic.php?f=6&t=4348
Единственно что сделал изменения, о котором выше написано и добавил burst, чтобы http быстрее бегало.
Про rlm_perl хотел написать подробно как запустить, да все времени нет.
А так все работает, где-то 130 юзеров онлайн. Версия ABillS 0.52b, бесплатная.

[Nesmit]

Попробуйте найти время, потом будет на 200% некогда и рецепт не где будет найти. Поверьте моему опыту, не раз я сказал себе спасибо за топики в стиле HowTo на этом форуме.

[Farton]

Попробуйте найти время, потом будет на 200% некогда и рецепт не где будет найти. Поверьте моему опыту, не раз я сказал себе спасибо за топики в стиле HowTo на этом форуме.

Уже почти разгреб все неотложные дела и пишу понемногу 

[gavru]

Поставьте htp://TraffPro.ru там уже всё есть и всё ставится без проблем.

[Farton]

Поставьте htp://TraffPro.ru там уже всё есть и всё ставится без проблем.

Тут обсуждается установка биллинга, а не его выбор. И у ТрафПро в данный момент нет бесплатной версии, только демо.

[Farton]

Попробуйте найти время, потом будет на 200% некогда

Дано Ubuntu 10.04.3, ABillS 0.52b настроенный по мануалу из данной темы.
Нужно rlm_perl.

Источники:
1. http://abills.net.ua/wiki/doku.php/abills:docs:rlm_perl:ru
2. http://local.com.ua/forum/topic/23623-freeradius-2-и-rlm-perl-на-linux/
3. http://www.google.com

Идем в /etc/freeradius/
Копируем файл radiusd.conf в radiusd.conf.bak на всякий:

Код: [Выделить]

cd /etc/freeradius/
sudo cp radiusd.conf radiusd.conf.bakОткрываем radiusd.conf и редактируем.

Код: [Выделить]

sudo nano radiusd.confДобавляем в секцию «modules»

Код: [Выделить]

perl {
              module = /usr/abills/libexec/rlm_perl.pl
              func_authorize = authorize
              func_accounting = accounting
              func_authenticate = authenticate
              func_preacct = preacct
              func_checksimul = checksimul
              func_xlat = xlat
      }
Теперь идем в /etc/freeradius/sites-available
Копируем default в default.bak:

Код: [Выделить]

cd /etc/freeradius/sites-available/
sudo cp default default.bakПравим default:

Код: [Выделить]

sudo nano defaultВ секции «authorize»  добавить обязательно после опции preprocess

Код: [Выделить]

perlи закомментировать

Код: [Выделить]

#files
#abills_preauth
#abills_auth
#unixВ секции «authenticate»

Код: [Выделить]

perlи закомментировать ненужные типы аутентификации, поскольку используем mschap

Код: [Выделить]

# Auth-Type PAP {
# pap
# }

# Auth-Type CHAP {
# chap
# }

# unix
В секции «preacct» закомментировать

Код: [Выделить]

#files
#abills_acc
В секции «accounting»

Код: [Выделить]

perlи закоментировать

Код: [Выделить]

#unix
В секции «post-auth»

Код: [Выделить]

post-auth {
      Post-Auth-Type REJECT {
               perl
      }
}и закомментируем

Код: [Выделить]

#abills_postauth
Определяем версию библиотеки libperl нужную для работы rlm_perl, иначе получим матюки от freeradius

Код: [Выделить]

farton@gate:~$ ls -l /usr/lib/ | grep libperl
lrwxrwxrwx  1 root root       17 2011-06-01 17:17 libperl.so.5.10 -> libperl.so.5.10.1
-rw-r--r--  1 root root  1487368 2011-04-22 23:05 libperl.so.5.10.1
В моем случае версия libperl.so.5.10.1, у вас может отличаться, соответственно и значение LD_PRELOAD тоже.
Теперь запускаем радиус в отладочном режиме:

Код: [Выделить]

sudo LD_PRELOAD=/usr/lib/libperl.so.5.10.1 freeradius -XЕсли вывод от радиуса такой как ниже, то все ок

Код: [Выделить]

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests. Останавливаем радиус.
Правим /etc/init.d/freeradius

Код: [Выделить]

cd /etc/init.d/
sudo nano freeradiusДобавляем в скрипт LD_PRELOAD=/usr/lib/libperl.so.5.10.1
Было:

Код: [Выделить]

case "$1" in
        start)
                log_daemon_msg "Starting $DESCR" "$PROG"
                start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?Стало:

Код: [Выделить]

case "$1" in
        start)
                log_daemon_msg "Starting $DESCR" "$PROG"
                LD_PRELOAD=/usr/lib/libperl.so.5.10.1 start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
И запускаем демон.

Код: [Выделить]

service freeradius startВот вроде и все с rlm_perl.

Насчет accel-ppp. Скомпилировать его у меня не получилось, взял deb-пакет версии 1.3.4 от Debian Lenny, все работает, нужно лишь подправить конфиг и выбрать другой тип NAS в настройках abills. Думаю что напишу небольшой howto.

[Nesmit]

отличненько, можно добавлять в HowTo или свой отдельно создашь?

[Farton]

отличненько, можно добавлять в HowTo или свой отдельно создашь?

Добавляй в свой, чего размазывать на несколько тем

[Nesmit]

Если влезу по количеству символов, добавлю.

[kryk]

Настроил perl по Вашим подксказкам и при авторизации пользователей получаю ошибка 691, в чем может быть причина?
Вот что выводит радтест:

(Нажмите, чтобы показать/скрыть)

radtest admin 09051945 127.0.0.1 1812 radsecret
Sending Access-Request of id 154 to 127.0.0.1 port 1812
   User-Name = "admin"
   User-Password = "09051945"
   NAS-IP-Address = 127.0.0.1
   NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=154, length=68
   Acct-Interim-Interval = 60
   Session-Timeout = 2428952
   PPPD-Upstream-Speed-Limit = 7168
   Octets-Direction = Route-IP-No
   Framed-IP-Address = 192.168.20.112
   Session-Octets-Limit = 0
   Framed-IP-Netmask = 255.255.255.255
   PPPD-Downstream-Speed-Limit = 2048

Настроил все заново и все прекрасно работает. Просто прежде чем настраивать остановил службу фрирадиуса и копировал копии файлов в домашнюю директорию. Сейчас буду проверять. Спасибо за инструкцию.
Пользователь решил продолжить мысль 02 Февраля 2012, 02:27:42:Уважаемые знатоки, если сталкивались с подобной проблемой или просто знаете как ее решить, просьба помогите. Я решил к своему серверу abills привязать еще один nas на Mikrotik. Делал все по http://silverghost.org.ua/2008/10/13/ustanovka-billinga-abills-na-ubuntu-804-lts-server-mikrotik-router-os-v-kachestve-servera-dostupa/. При подключении у юзеров выдает ошибку 629, мол ругается на ip-адрес. Все настроено на ubuntu 10.04 abills 0.50b freeradius 2 mikrotik routeros v.5. Заранее спасибо за помощь.

[galats]

Уважаемые админы abills
Кто перешел от apache к nginx?
Поделитесь конфигами и настройками.
буду очень благодарен

[RTDV]

Доброго всем времени суток !
Короче говоря у меня есть следующая проблема.
Устанавливаю Abills на Ubuntu 11.10
freeradius2.2.0
abills 0.5.4
делаю все как описано в этой теме.
Сетаплю уже не первый раз, но тут тупик, при перезапуске радиуса получаю сообщение:

root@ххххххх:~# /etc/init.d/freeradius restart
* Stopping FreeRADIUS daemon freeradius
* /var/run/radiusd/radiusd.pid not found...                             [ OK ]
* Starting FreeRADIUS daemon freeradius
Radiusd: Cannot get ID for group freeradius: Success
                                                                         [fail]
Судя по сообщению не найден файл "radiusd.pid" ?
Что я делаю не так или где мои бока ?

[yura31]

Всем привет! Ну во-первых спасибо за статью.
Ошибка 691 при попытке подключение ВПН.

^{radtest yura1 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1}

Все ОК!

(Нажмите, чтобы показать/скрыть)

root@vpn-server:~# radtest yura1 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 126 to 127.0.0.1 port 1812
   User-Name = "yura1"
   User-Password = "123456"
   NAS-IP-Address = 127.0.0.1
   NAS-Port = 0
   Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=126, length=63
   Acct-Interim-Interval = 60
   Session-Timeout = 2082156
   User-Name = "yura1"
   PPPD-Upstream-Speed-Limit = 100
   Framed-IP-Address = 192.168.0.179
   Framed-IP-Netmask = 255.255.255.255
   PPPD-Downstream-Speed-Limit = 100

Лог pptpd при коннекте

(Нажмите, чтобы показать/скрыть)

Jan  7 21:39:42 localhost pptpd[9586]: CTRL: Client xx.xxx.xxx.xxx control connection started
Jan  7 21:39:42 localhost pptpd[9586]: CTRL: Starting call (launching pppd, opening GRE)
Jan  7 21:39:42 localhost pppd[9587]: Plugin radius.so loaded.
Jan  7 21:39:42 localhost pppd[9587]: RADIUS plugin initialized.
Jan  7 21:39:42 localhost pppd[9587]: Plugin radattr.so loaded.
Jan  7 21:39:42 localhost pppd[9587]: RADATTR plugin initialized.
Jan  7 21:39:42 localhost pppd[9587]: pppd 2.4.5 started by root, uid 0
Jan  7 21:39:42 localhost pppd[9587]: Using interface ppp0
Jan  7 21:39:42 localhost pppd[9587]: Connect: ppp0 <--> /dev/pts/3
Jan  7 21:39:42 localhost pptpd[9586]: GRE: Bad checksum from pppd.
Jan  7 21:39:42 localhost pptpd[9586]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan  7 21:39:44 localhost pppd[9587]: rc_avpair_new: unknown attribute 11
Jan  7 21:39:44 localhost pppd[9587]: rc_avpair_new: unknown attribute 25
Jan  7 21:39:44 localhost pppd[9587]: rc_avpair_gen: received unknown attribute 85 of length 4: 0x0000003C
Jan  7 21:39:44 localhost pppd[9587]: rc_avpair_gen: received unknown attribute 230 of length 4: 0x00000064
Jan  7 21:39:44 localhost pppd[9587]: rc_avpair_gen: received unknown attribute 231 of length 4: 0x00000064
Jan  7 21:39:44 localhost pppd[9587]:
Jan  7 21:39:44 localhost pppd[9587]: Peer yura1 failed CHAP authentication
Jan  7 21:39:44 localhost pppd[9587]: Connection terminated.
Jan  7 21:39:44 localhost pppd[9587]: Exit.
Jan  7 21:39:44 localhost pptpd[9586]: GRE: read(fd=6,buffer=6075a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan  7 21:39:44 localhost pptpd[9586]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan  7 21:39:44 localhost pptpd[9586]: CTRL: Reaping child PPP[9587]
Jan  7 21:39:44 localhost pptpd[9586]: CTRL: Client xx.xxx.xxx.xxx control connection finished

Лог freeradius

(Нажмите, чтобы показать/скрыть)

rad_recv: Access-Request packet from host 127.0.0.1 port 49421, id=67, length=67
   Service-Type = Framed-User
   Framed-Protocol = PPP
   User-Name = "yura1"
   Calling-Station-Id = "93.183.238.170"
   NAS-IP-Address = 127.0.0.1
   NAS-Port = 0
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[abills_preauth] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 130
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 2082016, User-Name = yura1, PPPD-Upstream-Speed-Limit = 100, Framed-IP-Address = 192.168.0.202, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 100,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2082016, User-Name = yura1, PPPD-Upstream-Speed-Limit = 100, Framed-IP-Address = 192.168.0.202, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 100,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
  WARNING: Empty post-auth section.  Using default return values.
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
Sending Access-Accept of id 67 to 127.0.0.1 port 49421
   Acct-Interim-Interval = 60
   Session-Timeout = 2082016
   User-Name = "yura1"
   PPPD-Upstream-Speed-Limit = 100
   Framed-IP-Address = 192.168.0.202
   Framed-IP-Netmask = 255.255.255.255
   PPPD-Downstream-Speed-Limit = 100
Finished request 37.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 37 ID 67 with timestamp +26437
Ready to process requests.

pptpd 1.3.4
freeradius 2.1.10
ABillS 0.54b
Подскажите что не так. Заранее спасибо!

[bancher]

пожскажите пожалуйста на клиенте ошибка 718
при выполнения теста выдает следующее

Код: [Выделить]

radtest vasya 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 154 to 127.0.0.1 port 1812
        User-Name = "vasya"
        User-Password = "123456"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Sending Access-Request of id 154 to 127.0.0.1 port 1812
        User-Name = "vasya"
        User-Password = "123456"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Sending Access-Request of id 154 to 127.0.0.1 port 1812
        User-Name = "vasya"
        User-Password = "123456"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
radclient: no response from server for ID 154 socket 3