FreeBSD 5.3 UTM5 (008)
Вроде все работает нормально но после ребута сервера радиус запускатся подключается к ядру. И когда клиент начинается конектится ему выдает 691. В логах пишет
Warn : Feb 21 12:48:52 RADIUS Auth: Unable to claim IP: No such file or directory
Warn : Feb 21 12:48:52 RADIUS Auth: Unable to claim IP: No such file or directory
В настройка утм стираю и создаю заново NAS все начинает работать.
Не подскажете в чем проблема ?
Radius (008)
Посмотрите вопрос в ФАКе - http://old.netup.ru/fom-serve/cache/11.html
Re: Radius (008)
Это что-то новенькое!....kop писал(а): В настройка утм стираю и создаю заново NAS все начинает работать.
Не подскажете в чем проблема ?
Это таки опять говорит о том, что ядро слишком редко перечитывает данные из базы!!!
2 kop: поробуй не удалять и создавать, а просто нажать кнопку редактирования, ok,потом apply, ok - должно работать!
А у меня 008 радиус вообще нормально работать не хочет: после перезапуска, пока у пользователя пароль не перевведешь заново, авторизовать не хочет!!! Люди когда это кончится!? Ведь в 007 все работало хорошо!
Система: Linux RH9 UTM5-1-10-008(VPN, Ipcad)
Вот конфиг радиуса:
core_host=127.0.0.1
core_port=11758
radius_login=radius
radius_password=ххх
radius_acct_port=1813
radius_auth_port=1812
radius_auth_mppe=enable
Вот лог работы радиуса:
#### Запускаем:
Info : Feb 22 14:36:54 RADIUS Tarif: Created...
Notice: Feb 22 14:36:54 RADIUS Config: Processing config file: /netup/utm5/radius5.cfg
Notice: Feb 22 14:36:54 RADIUS Config: Pid file found: /var/run/utm5_radius.pid; Overwriting
Info : Feb 22 14:36:54 RADIUS URFA[upload]: Worker thread created
Info : Feb 22 14:36:54 RADIUS URFA[upload]: [worker]: Thread created
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: Worker thread created
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: [worker]: Thread created
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
Info : Feb 22 14:36:54 NASCache<localhost>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <localhost> added/modified
Info : Feb 22 14:36:54 NASCache<192.168.27.27>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <192.168.27.27> added/modified
Info : Feb 22 14:36:54 NASCache<127.0.0.1>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <127.0.0.1> added/modified
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: TimeRange <1>
Info : Feb 22 14:36:54 RADIUS DBA: Starting directions sort...
Info : Feb 22 14:36:54 RADIUS DBA: Finished directions sort...
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: Account <10> with balance <0.000>
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: Account <11> with balance <0.000>
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: Updating realm list
?Debug : Feb 22 14:36:54 RADIUS DBA: Flushing REALM list
Bind: 0xa1b0102: 0xa1b0102
#### Пытаемся подключиться:
Size: 134; HDR.Size: 134
RPacket:
Code: 1; ID: 79
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 311; Attr: 11>[16]
<Vendor: 311; Attr: 25>[50]
?Debug : Feb 22 14:37:57 RADIUS Auth: Packet from <127.0.0.1>
?Debug : Feb 22 14:37:57 RADIUS Auth: User <rsuser> connecting
?Debug : Feb 22 14:37:57 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Feb 22 14:37:57 RADIUS Auth: MS-CHAPv2: Authorized user <rsuser>
?Debug : Feb 22 14:37:57 RADIUS Auth: MS-CHAPv2: MPPE Keys send
Warn : Feb 22 14:37:57 RADIUS Auth: Unable to claim IP: No such file or directory
Notice: Feb 22 14:37:57 RADIUS Auth: Authorization failed for user <rsuser>
Reply:
RPacket:
Code: 3; ID: 79
<Vendor: 0; Attr: 18>[21]
<Vendor: 311; Attr: 7>[4]
<Vendor: 311; Attr: 8>[4]
<Vendor: 311; Attr: 16>[34]
<Vendor: 311; Attr: 17>[34]
<Vendor: 311; Attr: 26>[43]
Size send: 202
Next...
### Не пускает! Перевводим пароль пользователя:
?Debug : Feb 22 14:40:09 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
?Debug : Feb 22 14:40:11 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
?Debug : Feb 22 14:40:14 RADIUS URFA[plugin]: Account <10> with balance <0.000>
### Пытаемся подключиться еще раз:
Size: 134; HDR.Size: 134
RPacket:
Code: 1; ID: 80
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 311; Attr: 11>[16]
<Vendor: 311; Attr: 25>[50]
?Debug : Feb 22 14:41:14 RADIUS Auth: Packet from <127.0.0.1>
?Debug : Feb 22 14:41:14 RADIUS Auth: User <rsuser> connecting
?Debug : Feb 22 14:41:14 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Feb 22 14:41:14 RADIUS Auth: MS-CHAPv2: Authorized user <rsuser>
?Debug : Feb 22 14:41:14 RADIUS Auth: MS-CHAPv2: MPPE Keys send
?Debug : Feb 22 14:41:14 RADIUS Auth: IP claimed: 0xa1b0102
Reply:
RPacket:
Code: 2; ID: 80
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 0; Attr: 8>[4]
<Vendor: 0; Attr: 10>[4]
<Vendor: 0; Attr: 13>[4]
<Vendor: 0; Attr: 27>[4]
<Vendor: 311; Attr: 7>[4]
<Vendor: 311; Attr: 8>[4]
<Vendor: 311; Attr: 16>[34]
<Vendor: 311; Attr: 17>[34]
<Vendor: 311; Attr: 26>[43]
Size send: 215
Next...
Size: 96; HDR.Size: 96
Acct: Recv...
RPacket:
Code: 4; ID: 81
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 0; Attr: 8>[4]
<Vendor: 0; Attr: 40>[4]
<Vendor: 0; Attr: 41>[4]
<Vendor: 0; Attr: 44>[12]
<Vendor: 0; Attr: 45>[4]
<Vendor: 0; Attr: 61>[4]
Acct: Packet from 127.0.0.1
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct packet with session ID: 421B1A5D151F
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct-Start packet
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct-Start: User <rsuser>
Bind: 0xa1b0102: 0xa1b0102
Acct: Reply:
RPacket:
Code: 5; ID: 81
Size send: 20
Acct: Next...
### Пустил!!!
Система: Linux RH9 UTM5-1-10-008(VPN, Ipcad)
Вот конфиг радиуса:
core_host=127.0.0.1
core_port=11758
radius_login=radius
radius_password=ххх
radius_acct_port=1813
radius_auth_port=1812
radius_auth_mppe=enable
Вот лог работы радиуса:
#### Запускаем:
Info : Feb 22 14:36:54 RADIUS Tarif: Created...
Notice: Feb 22 14:36:54 RADIUS Config: Processing config file: /netup/utm5/radius5.cfg
Notice: Feb 22 14:36:54 RADIUS Config: Pid file found: /var/run/utm5_radius.pid; Overwriting
Info : Feb 22 14:36:54 RADIUS URFA[upload]: Worker thread created
Info : Feb 22 14:36:54 RADIUS URFA[upload]: [worker]: Thread created
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: Worker thread created
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: [worker]: Thread created
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
Info : Feb 22 14:36:54 NASCache<localhost>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <localhost> added/modified
Info : Feb 22 14:36:54 NASCache<192.168.27.27>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <192.168.27.27> added/modified
Info : Feb 22 14:36:54 NASCache<127.0.0.1>: Created...
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: NAS <127.0.0.1> added/modified
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: TimeRange <1>
Info : Feb 22 14:36:54 RADIUS DBA: Starting directions sort...
Info : Feb 22 14:36:54 RADIUS DBA: Finished directions sort...
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: Account <10> with balance <0.000>
?Debug : Feb 22 14:36:54 RADIUS URFA[plugin]: Account <11> with balance <0.000>
Info : Feb 22 14:36:54 RADIUS URFA[plugin]: Updating realm list
?Debug : Feb 22 14:36:54 RADIUS DBA: Flushing REALM list
Bind: 0xa1b0102: 0xa1b0102
#### Пытаемся подключиться:
Size: 134; HDR.Size: 134
RPacket:
Code: 1; ID: 79
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 311; Attr: 11>[16]
<Vendor: 311; Attr: 25>[50]
?Debug : Feb 22 14:37:57 RADIUS Auth: Packet from <127.0.0.1>
?Debug : Feb 22 14:37:57 RADIUS Auth: User <rsuser> connecting
?Debug : Feb 22 14:37:57 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Feb 22 14:37:57 RADIUS Auth: MS-CHAPv2: Authorized user <rsuser>
?Debug : Feb 22 14:37:57 RADIUS Auth: MS-CHAPv2: MPPE Keys send
Warn : Feb 22 14:37:57 RADIUS Auth: Unable to claim IP: No such file or directory
Notice: Feb 22 14:37:57 RADIUS Auth: Authorization failed for user <rsuser>
Reply:
RPacket:
Code: 3; ID: 79
<Vendor: 0; Attr: 18>[21]
<Vendor: 311; Attr: 7>[4]
<Vendor: 311; Attr: 8>[4]
<Vendor: 311; Attr: 16>[34]
<Vendor: 311; Attr: 17>[34]
<Vendor: 311; Attr: 26>[43]
Size send: 202
Next...
### Не пускает! Перевводим пароль пользователя:
?Debug : Feb 22 14:40:09 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
?Debug : Feb 22 14:40:11 RADIUS URFA[plugin]: IP for U/A/S: 20/10/25. 2 nodes
?Debug : Feb 22 14:40:14 RADIUS URFA[plugin]: Account <10> with balance <0.000>
### Пытаемся подключиться еще раз:
Size: 134; HDR.Size: 134
RPacket:
Code: 1; ID: 80
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 311; Attr: 11>[16]
<Vendor: 311; Attr: 25>[50]
?Debug : Feb 22 14:41:14 RADIUS Auth: Packet from <127.0.0.1>
?Debug : Feb 22 14:41:14 RADIUS Auth: User <rsuser> connecting
?Debug : Feb 22 14:41:14 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Feb 22 14:41:14 RADIUS Auth: MS-CHAPv2: Authorized user <rsuser>
?Debug : Feb 22 14:41:14 RADIUS Auth: MS-CHAPv2: MPPE Keys send
?Debug : Feb 22 14:41:14 RADIUS Auth: IP claimed: 0xa1b0102
Reply:
RPacket:
Code: 2; ID: 80
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 0; Attr: 8>[4]
<Vendor: 0; Attr: 10>[4]
<Vendor: 0; Attr: 13>[4]
<Vendor: 0; Attr: 27>[4]
<Vendor: 311; Attr: 7>[4]
<Vendor: 311; Attr: 8>[4]
<Vendor: 311; Attr: 16>[34]
<Vendor: 311; Attr: 17>[34]
<Vendor: 311; Attr: 26>[43]
Size send: 215
Next...
Size: 96; HDR.Size: 96
Acct: Recv...
RPacket:
Code: 4; ID: 81
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 0; Attr: 8>[4]
<Vendor: 0; Attr: 40>[4]
<Vendor: 0; Attr: 41>[4]
<Vendor: 0; Attr: 44>[12]
<Vendor: 0; Attr: 45>[4]
<Vendor: 0; Attr: 61>[4]
Acct: Packet from 127.0.0.1
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct packet with session ID: 421B1A5D151F
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct-Start packet
?Debug : Feb 22 14:41:17 RADIUS Acct: Acct-Start: User <rsuser>
Bind: 0xa1b0102: 0xa1b0102
Acct: Reply:
RPacket:
Code: 5; ID: 81
Size send: 20
Acct: Next...
### Пустил!!!
Помогло вот это (http://old.netup.ru/fom-serve/cache/11.html):
Если вы запускаете 5.1.9-002 и выше, проверьте, нет ли в логах ядра(!) записей вида RadiusPlugin: Sending Session Info... (уровень - debug). Если есть - попробуйте их отключить (перменная radius_max_session_age должна иметь значение 0, меняется в настройках UTM5, через интерфейс администратора)
2NETUP: НО ПОЧЕМУ ЭТОГО НЕТ В ДОКУМЕНТАЦИИ???!!!!
Сделайте веб версию руководства администратора и обновляйте ее почаще!
Если вы запускаете 5.1.9-002 и выше, проверьте, нет ли в логах ядра(!) записей вида RadiusPlugin: Sending Session Info... (уровень - debug). Если есть - попробуйте их отключить (перменная radius_max_session_age должна иметь значение 0, меняется в настройках UTM5, через интерфейс администратора)
2NETUP: НО ПОЧЕМУ ЭТОГО НЕТ В ДОКУМЕНТАЦИИ???!!!!
Сделайте веб версию руководства администратора и обновляйте ее почаще!