Mikrotik RADIUS

Базовая функциональность RouterOS
kavardo
Сообщения: 21
Зарегистрирован: 21 фев 2017, 14:28

Mikrotik RADIUS

Сообщение kavardo »

Есть сервер (биллинг, RADIUS авторизация)
Есть микротик (RADIUS клиент, NAS, pppoe, pptp, hotspot)
При авторизации все клиенты добавляются в определенный mikrotik-address-list.
Все работает нормально.
Не понятно одно...
Почему в request пакетах от микротика на сервер, от pppoe и pptp клиентов атрибут mikrotik-address-list передается, а от hotspot клиентов, нет!
Хотя на микротике в файервол адрес лист они присутствуют.

Вот на пример....
При авторизации пользователя на микротик передаются, по мимо всего прочего, еще два атрибута
Acct-Interim-Interval = 60
Mikrotik-Address-List = "route_276"

Вот типичный accounting пакет от микротика к серверу radius от клиента подключенного через pppoe.

Код: Выделить всё

rad_recv: Accounting-Request packet from host 192.168.156.1:40052, id=35, length=222
        Service-Type = Framed-User
        Framed-Protocol = PPP
        NAS-Port = 15728643
        NAS-Port-Type = Ethernet
        User-Name = "airvision"
        Calling-Station-Id = "D0:27:88:B4:83:0D"
        Called-Station-Id = "pppoe"
        NAS-Port-Id = "bridge_local"
        Acct-Session-Id = "81500003"
        Framed-IP-Address = 10.10.22.2
        Acct-Authentic = RADIUS
        Event-Timestamp = "Mar 16 2019 19:43:20 PETT"
        Acct-Session-Time = 60
        Idle-Timeout = 0
        Session-Timeout = 0
        Mikrotik-Address-List = "route_276"    <-------------------------------------  Атрибут передается !!!
        Acct-Input-Octets = 732
        Acct-Input-Gigawords = 0
        Acct-Input-Packets = 6
        Acct-Output-Octets = 68
        Acct-Output-Gigawords = 0
        Acct-Output-Packets = 5
        Acct-Status-Type = Interim-Update
        NAS-Identifier = "MikroTik"
        Acct-Delay-Time = 0
        NAS-IP-Address = 192.168.156.1
А вот от клиента подключенного через hotspot.

Код: Выделить всё

rad_recv: Accounting-Request packet from host 192.168.156.1:37856, id=22, length=191
        Acct-Status-Type = Interim-Update
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "D0:27:88:B4:83:0D"
        Called-Station-Id = "HotSpot"
        NAS-Port-Id = "bridge_hotspot"
        User-Name = "airvision"
        NAS-Port = 2154823684
        Acct-Session-Id = "80700004"
        Framed-IP-Address = 10.10.33.47
        Mikrotik-Host-IP = 10.10.33.47
        Event-Timestamp = "Mar 16 2019 19:28:38 PETT"
        Acct-Input-Octets = 5549
        Acct-Output-Octets = 2319
        Acct-Input-Gigawords = 0
        Acct-Output-Gigawords = 0
        Acct-Input-Packets = 76
        Acct-Output-Packets = 36
        Acct-Session-Time = 60
        NAS-Identifier = "MikroTik"
        Acct-Delay-Time = 0
        NAS-IP-Address = 192.168.156.1
Атрибута Mikrotik-Address-List уже нет.

Тут, по идее, возникает вопрос на кой этот атрибут вообще передается от Микротика на сервер радиуса. Он серверу совершено ни к чему.
Но, в моем случае, неожиданно ему (атрибуту) нашлось применение. Для некой обработки статистики.
Но вот не задача, от хотспотчиков он не передается.
Вопрос... Почему?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik RADIUS

Сообщение Chupaka »

Ну, ответ простой и очевидный: потому что разработчики так сделали (или не сделали) :) Если хотите попробовать это исправить - пишите на [email protected].
kavardo
Сообщения: 21
Зарегистрирован: 21 фев 2017, 14:28

Re: Mikrotik RADIUS

Сообщение kavardo »

Вот 7.1.1 и хотел накатить, посмотреть как там. А она на мой древний гаджет вот так хитрО встает....
Да, думаю не стоит беспокоить занятых людей сей мелкой проблемкой.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik RADIUS

Сообщение Chupaka »

Можно написать - и забыть. Потом когда-нибудь найти в Changelog соответствующую запись и поднять бокал шампанского :)
kavardo
Сообщения: 21
Зарегистрирован: 21 фев 2017, 14:28

Re: Mikrotik RADIUS

Сообщение kavardo »

Ну да, в принципе...