Подключение к FREERADIUS. Часть 2 - История изменений

https://www.m-200.com/base/index.php?action=history&feed=atom&title=%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BA_FREERADIUS._%D0%A7%D0%B0%D1%81%D1%82%D1%8C_2 Подключение к FREERADIUS. Часть 2 - История изменений 2026-05-15T19:50:36Z История изменений этой страницы в вики MediaWiki 1.19.20 https://www.m-200.com/base/index.php?title=%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BA_FREERADIUS._%D0%A7%D0%B0%D1%81%D1%82%D1%8C_2&diff=134&oldid=prev Pax: Новая страница: «<div style="font-size:90%; clear: right; border-right: #aaaaaa 1px solid; padding-right: 1ex; border-top: #aaaaaa 1px solid; padding-left: 1ex; float: right; padd…» 2014-12-03T07:37:09Z

<p>Новая страница: «<div style="font-size:90%; clear: right; border-right: #aaaaaa 1px solid; padding-right: 1ex; border-top: #aaaaaa 1px solid; padding-left: 1ex; float: right; padd…»</p> <p><b>Новая страница</b></p><div><div style="font-size:90%; clear: right; border-right: #aaaaaa 1px solid; padding-right: 1ex; border-top: #aaaaaa 1px solid; padding-left: 1ex; float: right; padding-bottom: 1ex; margin: 1ex 0px 1ex 1ex; border-left: #aaaaaa 1px solid; width: 250px; padding-top: 1ex; border-bottom: #aaaaaa 1px solid; background-color: #fcfcfc"><br /> *[[Подключение к FREERADIUS. Часть 1]]<br /> **''Насторойка М-200''<br /> *[[Подключение к FREERADIUS. Часть 2]]<br /> **''Насторойка FREERADIUS''<br /> *[[Подключение к FREERADIUS. Часть 3]]<br /> **''Авторизация''<br /> *[[Подключение к FREERADIUS. Часть 4]]<br /> **''Маршрутизация''<br /> </div><br /> <br /> {{ПравГлавМеню}}<br /> <br /> Теперь настроим сам freeradius. Я не ставлю задачи разобраться со всеми возможностями сервера и настраивать буду только самый необходимый минимум, чтобы связка м-200 - freeradius заработала. <br /> <br /> <br /> '''Для начала''' нужно создать подключение для callbuilder. В файл clients.conf добавить:<br /> <br /> client m-200 {<br /> ipaddr = 127.0.0.1<br /> secret = testing123<br /> nastype = other<br /> }<br /> <br /> Думаю очевидно, что пароль calbuider-а и здесь должны совпадать. ipaddr - адрес callbuider-а.<br /> <br /> '''Далее''' необходимо обеспечить проверку пользователей. Freeradius позволяет делать это разными путями и для начала используем самый простой и "тупой" - через текстовый файл.<br /> <br /> В файл radiusd.conf добавляем:<br /> <br /> authorize {<br /> preprocess<br /> files<br /> }<br /> <br /> В файле users создаем пользователя 904:<br /> <br /> 904 Auth-Type := accept<br /> h323-credit-time = "h323-credit-time=1000"<br /> <br /> <br /> *М-200 не использует пароль для авторизации, так что необходимо указать Auth-Type := accept. <br /> *h323-credit-time = "h323-credit-time=1000" - это разрешенное время разговора. Передаваться оно должно именно в таком формате (AV Pair). <br /> *freeradius "съел" запись о пользователе только в таком виде - h323-credit-time на новой стороке и обязательно с пробелом впереди. Наверное это так и надо)<br /> <br /> '''Перезапускаем freeradius, проверяем:<br /> '''<br /> # radtest 904 password 127.0.0.1 0 testing123<br /> Sending Access-Request of id 54 to 127.0.0.1 port 1812<br /> User-Name = "904"<br /> User-Password = "password"<br /> NAS-IP-Address = 127.0.0.1<br /> NAS-Port = 0<br /> rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=54, length=20<br /> #<br /> <br /> Если все правильно, то получаем Access-Accept.<br /> <br /> '''Теперь тестовый звонок.'''<br /> <br /> Терминал М-200 (у меня коммутатор и МАЛ, так что 2 терминала):<br /> <br /> Коммутатор:<br /> <br /> SEIZ EXT<SIP>(904)$<br /> CALL EXT<SIP>(904)$:6157 -> CallAuth_in(770:9)$:6205 [904,407]<br /> SEIZ CallAuth_out(1538:9)$<br /> CALL CallAuth_out(1538:9)$:6206 -> INT_IP(769/14)$:6132 [904,407]<br /> RLSI EXT<SIP>(904)$:CV:16<br /> RLSO CallAuth_in(770:9)$<br /> RLSI CallAuth_out(1538:9)$:CV:16<br /> RLSO INT_IP(769/14)$<br /> <br /> МАЛ:<br /> <br /> SEIZ INT_IP(772/14)$<br /> CALL INT_IP(772/14)$:779 -> SUB(407/1/8)$:60 [904,407]<br /> RLSI INT_IP(772/14)$:CV:16<br /> RLSO SUB(407/1/8)$<br /> <br /> Файл /ATS/TARIF_LOG/callbuilder.log<br /> <br /> [03-04-2013 13:24:21] Auth radius pr: send: sid: 1364981061-872532 h323-conf-id=1364981061-872532<br /> [03-04-2013 13:24:21] Auth radius pr: send: sid: 1364981061-872532 904<br /> [03-04-2013 13:24:21] Auth radius pr: send: sid: 1364981061-872532 904<br /> [03-04-2013 13:24:21] Auth radius pr: send: sid: 1364981061-872532 h323-gw-id=904<br /> [03-04-2013 13:24:21] Auth radius pr: send: sid: 1364981061-872532 407<br /> [03-04-2013 13:24:21] Auth radius pr: Auth OK: sid: 1364981061-872532 h323-credit-time=1000<br /> [03-04-2013 13:24:21] Auth radius pr: Auth OK: 904 -> 407 time=1000<br /> [03-04-2013 13:24:21] AuthRadiusPrepayAnswer: unipar len=78 module=127 port_id=6205 credit_time=1000<br /> <br /> Если freeradius запускать не демоном, а командой ''radiusd -X'', то можно увидеть, что у него внутри твориться:<br /> <br /> rad_recv: Access-Request packet from host 127.0.0.1 port 36070, id=109, length=113<br /> Service-Type = Login-User<br /> h323-conf-id = "h323-conf-id=1364981061-872532"<br /> User-Name = "904"<br /> Calling-Station-Id = "904"<br /> h323-gw-id = "h323-gw-id=904"<br /> Called-Station-Id = "407"<br /> NAS-Port = 0<br /> NAS-IP-Address = 127.0.0.1<br /> +- entering group authorize {...}<br /> ++[preprocess] returns ok<br /> [files] users: Matched entry 904 at line 24<br /> ++[files] returns ok<br /> Found Auth-Type = Accept<br /> Auth-Type = Accept, accepting the user<br /> Login OK: [904/<via Auth-Type = accept>] (from client m-200 port 0 cli 904)<br /> +- entering group post-auth {...}<br /> ++[exec] returns noop<br /> Sending Access-Accept of id 109 to 127.0.0.1 port 36070<br /> h323-credit-time = "h323-credit-time=123"<br /> Finished request 1.<br /> Going to the next request<br /> Waking up in 4.9 seconds.<br /> Cleaning up request 1 ID 109 with timestamp +533<br /> Ready to process requests.<br /> <br /> '''Теперь, чтобы убедиться, что все работает, проверим запрет.'''<br /> <br /> В файле users изменим:<br /> <br /> 914 Auth-Type := accept<br /> h323-credit-time = "h323-credit-time=0"<br /> <br /> Перезапускаем freeradius, проверяем:<br /> <br /> SEIZ EXT<SIP>(904)$<br /> CALL EXT<SIP>(904)$:6157 -> CallAuth_in(770:8)$:6203 [904,407]<br /> RLSI CallAuth_in(770:8)$:CV:21<br /> RLSO EXT<SIP>(904)$<br /> <br /> Как видно, вызов от абонента 904 не прошел авторизацию.<br /> <br /> <br /> Использовать файл users конечно можно, но это как минимум неудобно. Freeradius предлагает разные пути проверки пользователей и мне, например, нравится вариант использования модуля RLM_PERL - это встроенный PERL интерпретатор. Об этом в [[Подключение к FREERADIUS. Часть 2|третьей части]]. <br /> <br /> <br /> Настройка авторизации с помощью модуля perl в [[Подключение к FREERADIUS. Часть 3| третей части]].<br /> <br /> [[Категория:RADIUS]]<br /> [[Категория:Уголок ДР]]<br /> __NOTOC__</div>

Pax