EdgeMAX - Configurando o daemon desconectar PPPoE RADIUS

A desconexão de PPPoE RADIUS é envolvida para o pacote de 1.4, siga as instruções abaixo para concluir a configuração.

= = =
UPDATE: A assistente foi criado e pode ser adicionado à seção "Recurso mágico" da ERL para configuração da GUI. O arquivo. tar foi adicionado à parte inferior deste artigo. Para adicionar o assistente clique no sinal de mais (+) símbolo ao lado de "Recurso mágico" e fazer o upload do arquivo tar e nomear o assistente de seu próprio nome personalizado como "PPPoE RADIUS desconectar"
= = =

Este daemon escuta na porta 3779 para solicitações RADIUS de desconectar. Ele verifica o endereço IP que o pedido está vindo é que no servidor RADIUS, que a senha de raio está correta, e que um nome de usuário é na solicitação. Se passam esses requisitos, o comando "clear pppoe-server usuário [username]" é concluído. Isto por sua vez irá desligar todas as sessões do pppoe, registradas sob o nome de usuário.

* * Para os usuários usando RADIUS MANAGER 4.1; definir o para Chillispot e desconecta irá funcionar conforme o esperado.

O daemon faz extenso log em /var/log/pppoe-radius-disconnect.log

Etapa 1:

Defina o IP Edgemax (NAS) correta no arquivo host. Você precisa usar o comando substituir para definir seu endereço IP Edgemax para o endereço IP usa seu servidor RADIUS quando falando com o Edgemax.

Rede exemplo: raio IP é 192.168.100.253 e Edgemax (NAS) IP interno é 192.168.100.254

Use o seguinte comando:

configure
set system ip override-hostname-ip 192.168.100.254
commit
save

O passo acima é necessário para que o servidor RADIUS sabe para qual Edgemax [servidor PPPoE (NAS)], o usuário é conectado a sessão.

Etapa 2:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

Etapa 3:

reboot

 Quando a reinicialização estiver concluída, você pode verificar que o daemon está em execução usando o commad seguinte:

tail /var/log/pppoe-radius-disconnect.log

Teste o daemon de desconexão de raio

 Para testar o raio desconectar daemon ssh em seu servidor RADIUS e executar o seguinte comando:

echo "User-Name=[username]" | radclient -x XXX.XXX.XXX.XXX:3779 disconnect [yourradiussecret]
EXAMPLE:
echo "User-Name=ajbtv2" | radclient -x 192.168.1.254:3779 disconnect testing123

Você deve ver o seguinte retorno no CLI:
Lembre-se: Desligue o daemon verifica apenas a recepção e aceitação do pedido, ele não verifica o usuário foi encontrado e desconectado com sucesso.

Sending Disconnect-Request of id XXX to XXX.XXX.XXX.XXX port 3779
 User-Name = "[username]"
rad_recv: Disconnect-ACK packet from host XXX.XXX.XXX.XXX port 3779, id=XXX, length=26
 Acct-Terminate-Cause = Admin-Reset

Se você não receber a mensagem de desconexão-ACK acima, você pode rever as mensagens de log sobre a Edgemax em /var/log/pppoe-radius-disconnect.log

Revisão, que o requerente endereço IP é o endereço listado na configuração do seu servidor PPPOE, e o segredo corresponde também. Você pode rever o que o daemon Disconect está usando, analisando os logs a ponto da última reinicialização.

LENDO A DESCONECTAR O DAEMON LOG


A seguir descreve o que registra o daemon de desconexão:

Após o reinício do daemon, ele vai ler o servidor radius PPPoE, endereço IP e e secreta, esta é então conectada e usada para verificar os pedidos de desconexão de raio.

===========USING RADIUS ATTRIBUTES============
Radius Server: 192.168.1.253
Radius Secret: testing123

Quando uma nova solicitação é enviada ao porto 3779, a conexão é registrada e pacotes RADIUS é exibida. Se a solicitação passa verificação exigirá uma resposta, a resposta decodificada também é registrada.

============START NEW REQUEST============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb80268))
Code: Disconnect-Request
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 User-Name: [userid]
*** END DUMP
============SENDING RESPONSE============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb803c8))
Code: Disconnect-ACK
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 Acct-Terminate-Cause: 6
*** END DUMP

Se uma ID de usuário não for encontrado no pedido como um atributo RADIUS, indicará o log * * * ID não encontrado * * *, seguido de data/hora da solicitação foi enviada, o endereço IP do solicitante e Porto, e finalmente recebeu o pedido completo como ele.

============RESULTS============
***********NO ID FOUND************ Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) : THIS IS A NONRAD PACKET TEST MESSAGE ============END REQUEST============

Se a solicitação de raio é encontrada ter uma ID de usuário a seguir será exibida:
data/hora da solicitação, endereço IP e porta do solicitante, o pedido de raio código, a identificação do usuário e os resultados.

============RESULTS============
Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) Disconnect-Request : [user-id] : COMPLETE
============END REQUEST============

Os resultados serão determinados pelo seguinte:
se o sistema detectar que o endereço IP não é o do servidor RADIUS ou o código de raio não é "-solicitação de desconexão" - o resultado será desconectar solicitação incorreta NAS IP OR não

Se os achados de sistema que o segredo de raio não coincide com o resultado será "Falhou NAS senha verificação". 
Nota: se você tiver alterado sua senha RADIUS ou endereço IP, você precisará reiniciar o Edgemax para a mudança surtirem efeito no daemon de desconexão. Para aqueles usuários mais avançados, você pode matar o daemon pppoe-raio-desconectar e reiniciá-lo.

Se a solicitação é verificada com êxito, o resultado será completa. A mensagem completa apenas significa que o pedido de raio tinha a senha correta, veio o endereço IP correto e tinha um id de usuário na solicitação. Assim, completou-se o "usuário clara pppoe-server [userid]". Isso não confirma que a ID de usuário foi encontrado e desconectado com êxito, você precisará rever o seu log de usuários conectados e o tempo da sessão para verificar.

Escrito por ajbtv2