info_i_25x25.png Our ticketing platform provider has scheduled a maintenance window on May 20th, 2018. It will start at 1:00 am UTC on Sunday, May 20th and end at 1:00 pm UTC on Sunday, May 20th. During this time there might be an interruption in the chat service, but all our users will still be able to submit support tickets via the ticket submission form.

EdgeMAX - Configurando o daemon desconectar PPPoE RADIUS

A desconexão de PPPoE RADIUS é envolvida para o pacote de 1.4, siga as instruções abaixo para concluir a configuração.

= = =
UPDATE: A assistente foi criado e pode ser adicionado à seção "Recurso mágico" da ERL para configuração da GUI. O arquivo. tar foi adicionado à parte inferior deste artigo. Para adicionar o assistente clique no sinal de mais (+) símbolo ao lado de "Recurso mágico" e fazer o upload do arquivo tar e nomear o assistente de seu próprio nome personalizado como "PPPoE RADIUS desconectar"
= = =

Este daemon escuta na porta 3779 para solicitações RADIUS de desconectar. Ele verifica o endereço IP que o pedido está vindo é que no servidor RADIUS, que a senha de raio está correta, e que um nome de usuário é na solicitação. Se passam esses requisitos, o comando "clear pppoe-server usuário [username]" é concluído. Isto por sua vez irá desligar todas as sessões do pppoe, registradas sob o nome de usuário.

* * Para os usuários usando RADIUS MANAGER 4.1; definir o para Chillispot e desconecta irá funcionar conforme o esperado.

O daemon faz extenso log em /var/log/pppoe-radius-disconnect.log

Etapa 1:

Defina o IP Edgemax (NAS) correta no arquivo host. Você precisa usar o comando substituir para definir seu endereço IP Edgemax para o endereço IP usa seu servidor RADIUS quando falando com o Edgemax.

Rede exemplo: raio IP é 192.168.100.253 e Edgemax (NAS) IP interno é 192.168.100.254

Use o seguinte comando:

configure
set system ip override-hostname-ip 192.168.100.254
commit
save

O passo acima é necessário para que o servidor RADIUS sabe para qual Edgemax [servidor PPPoE (NAS)], o usuário é conectado a sessão.

Etapa 2:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

Etapa 3:

reboot

 Quando a reinicialização estiver concluída, você pode verificar que o daemon está em execução usando o commad seguinte:

tail /var/log/pppoe-radius-disconnect.log

Teste o daemon de desconexão de raio

 Para testar o raio desconectar daemon ssh em seu servidor RADIUS e executar o seguinte comando:

echo "User-Name=[username]" | radclient -x XXX.XXX.XXX.XXX:3779 disconnect [yourradiussecret]
EXAMPLE:
echo "User-Name=ajbtv2" | radclient -x 192.168.1.254:3779 disconnect testing123

Você deve ver o seguinte retorno no CLI:
Lembre-se: Desligue o daemon verifica apenas a recepção e aceitação do pedido, ele não verifica o usuário foi encontrado e desconectado com sucesso.

Sending Disconnect-Request of id XXX to XXX.XXX.XXX.XXX port 3779
 User-Name = "[username]"
rad_recv: Disconnect-ACK packet from host XXX.XXX.XXX.XXX port 3779, id=XXX, length=26
 Acct-Terminate-Cause = Admin-Reset

Se você não receber a mensagem de desconexão-ACK acima, você pode rever as mensagens de log sobre a Edgemax em /var/log/pppoe-radius-disconnect.log

Revisão, que o requerente endereço IP é o endereço listado na configuração do seu servidor PPPOE, e o segredo corresponde também. Você pode rever o que o daemon Disconect está usando, analisando os logs a ponto da última reinicialização.

LENDO A DESCONECTAR O DAEMON LOG


A seguir descreve o que registra o daemon de desconexão:

Após o reinício do daemon, ele vai ler o servidor radius PPPoE, endereço IP e e secreta, esta é então conectada e usada para verificar os pedidos de desconexão de raio.

===========USING RADIUS ATTRIBUTES============
Radius Server: 192.168.1.253
Radius Secret: testing123

Quando uma nova solicitação é enviada ao porto 3779, a conexão é registrada e pacotes RADIUS é exibida. Se a solicitação passa verificação exigirá uma resposta, a resposta decodificada também é registrada.

============START NEW REQUEST============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb80268))
Code: Disconnect-Request
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 User-Name: [userid]
*** END DUMP
============SENDING RESPONSE============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb803c8))
Code: Disconnect-ACK
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 Acct-Terminate-Cause: 6
*** END DUMP

Se uma ID de usuário não for encontrado no pedido como um atributo RADIUS, indicará o log * * * ID não encontrado * * *, seguido de data/hora da solicitação foi enviada, o endereço IP do solicitante e Porto, e finalmente recebeu o pedido completo como ele.

============RESULTS============
***********NO ID FOUND************ Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) : THIS IS A NONRAD PACKET TEST MESSAGE ============END REQUEST============

Se a solicitação de raio é encontrada ter uma ID de usuário a seguir será exibida:
data/hora da solicitação, endereço IP e porta do solicitante, o pedido de raio código, a identificação do usuário e os resultados.

============RESULTS============
Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) Disconnect-Request : [user-id] : COMPLETE
============END REQUEST============

Os resultados serão determinados pelo seguinte:
se o sistema detectar que o endereço IP não é o do servidor RADIUS ou o código de raio não é "-solicitação de desconexão" - o resultado será desconectar solicitação incorreta NAS IP OR não

Se os achados de sistema que o segredo de raio não coincide com o resultado será "Falhou NAS senha verificação". 
Nota: se você tiver alterado sua senha RADIUS ou endereço IP, você precisará reiniciar o Edgemax para a mudança surtirem efeito no daemon de desconexão. Para aqueles usuários mais avançados, você pode matar o daemon pppoe-raio-desconectar e reiniciá-lo.

Se a solicitação é verificada com êxito, o resultado será completa. A mensagem completa apenas significa que o pedido de raio tinha a senha correta, veio o endereço IP correto e tinha um id de usuário na solicitação. Assim, completou-se o "usuário clara pppoe-server [userid]". Isso não confirma que a ID de usuário foi encontrado e desconectado com êxito, você precisará rever o seu log de usuários conectados e o tempo da sessão para verificar.

Escrito por ajbtv2