5.2.1-003 RADIUS

[n0nam3]

RADIUS авторизует всех пользователей, вне зависимости от того, заблокирован пользователь или нет. Как исправить?

Конфиг:

Код: Выделить всё

core_host=127.0.0.1
core_port=12758
radius_login=XXXX
radius_password=XXXX
radius_ssl_type=none
radius_auth_mppe=enable
radius_auth_vap=1

log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log

В логах:

Код: Выделить всё

?Debug : Nov 18 19:03:33 AuthServer: Recv...
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Packet from NAS <212.12.23.193>
?Debug &#58; Nov 18 19&#58;03&#58;33 RADIUS DBA&#58; NAS found. Data size <0>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Packet from <212.12.23.193> packet dump&#58; RPacket&#58;
Code&#58; 1; ID&#58; 189
<Vendor&#58; 0; Attr&#58; 1>&#91;7&#93;&#58; 63697479313438
<Vendor&#58; 0; Attr&#58; 3>&#91;17&#93;&#58; cecdc64421ff0b80227e848d970612d12c
<Vendor&#58; 0; Attr&#58; 4>&#91;4&#93;&#58; d40c17c1
<Vendor&#58; 0; Attr&#58; 5>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 31>&#91;12&#93;&#58; 31302e3235302e33352e3432
<Vendor&#58; 0; Attr&#58; 60>&#91;20&#93;&#58; aba9083bb1208cd19389f6e9e0dac3396a4da8ff

?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; User <city148> connecting
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Session for sessionid <city148> not found in <212.12.23.193> cache
?Debug &#58; Nov 18 19&#58;03&#58;33 RADIUS DBA&#58; Info for login <city148> found. type <1>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Auth scheme&#58; CHAP
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; CHAP&#58; Challenge size&#58; 20
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; CHAP&#58; Authorized user <city148>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; IP claimed&#58; 0xc0a80794 &#40;<192.168.7.148>&#41;
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <0>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Login OK <city148> from NAS <212.12.23.193> CLID <>
 Notice&#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Login OK <city148> from NAS <212.12.23.193> CLID <>
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 2; ID&#58; 189
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 8>&#91;4&#93;&#58; c0a80794
<Vendor&#58; 0; Attr&#58; 9>&#91;4&#93;&#58; ffffffff
<Vendor&#58; 0; Attr&#58; 10>&#91;4&#93;&#58; 00000000
<Vendor&#58; 0; Attr&#58; 27>&#91;4&#93;&#58; 00015180
<Vendor&#58; 0; Attr&#58; 85>&#91;4&#93;&#58; 0000003c

?Debug &#58; Nov 18 19&#58;03&#58;33 RADIUS Packet&#58; raw data constructed! size <62>
?Debug &#58; Nov 18 19&#58;03&#58;33 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Nov 18 19&#58;03&#58;33 AuthServer&#58; Next...

Код: Выделить всё

[UncleDen]

Не давать повод пппд или чему там поднимать сессию.
У меня все запросы, кроме пинга, днс и хттпс от юзера блокируются.

[n0nam3]

Я не хочу блокировать запросы от пользователя Было бы куда проще, если радиус таких пользователей бы банально не пускал.

[calculator]

n0nam3
radius точно использует этот конфиг? Потому как если настройки по умолчанию, то радиус будет авторизовать и без radius5.conf - настройки по умолчанию подходят.
Еще посмотри в поике по radius_auth_vap