Непонятки с радиусом!

Технические вопросы по UTM 5.0
Ответить
lyl8000
Сообщения: 50
Зарегистрирован: Чт ноя 22, 2007 09:25

Непонятки с радиусом!

Сообщение lyl8000 »

Настроил cisco AS5300 как pppoe сервер. Пытаюсь коннектица:

В логе циски:

Код: Выделить всё

*Feb 12 15:29:37.199: RADIUS/ENCODE(0000000A):Orig. component type = PPoE
*Feb 12 15:29:37.203: RADIUS:  AAA Unsupported Attr: client-mac-address[28]  14  
*Feb 12 15:29:37.203: RADIUS:   30 30 39 30 2E 66 35 33 38 2E 36 66              [0090.f538.6f]
*Feb 12 15:29:37.203: RADIUS:  AAA Unsupported Attr: interface         [153] 9   
*Feb 12 15:29:37.203: RADIUS:   32 2F 30 2F 30 2F 39                             [2/0/0/9]
*Feb 12 15:29:37.203: RADIUS(0000000A): Storing nasport 0 in rad_db
*Feb 12 15:29:37.203: RADIUS(0000000A): Config NAS IP: 0.0.0.0
*Feb 12 15:29:37.203: RADIUS/ENCODE(0000000A): acct_session_id: 10
*Feb 12 15:29:37.203: RADIUS(0000000A): sending
*Feb 12 15:29:37.203: RADIUS/ENCODE: Best Local IP-Address 172.16.2.1 for Radius-Server 172.16.2.2
*Feb 12 15:29:37.203: RADIUS(0000000A): Send Access-Request to 172.16.2.2:1812 id 1645/11, len 75
*Feb 12 15:29:37.203: RADIUS:  authenticator EA 3F 07 EB BA 30 1E C0 - A8 83 78 78 B7 E3 11 20
*Feb 12 15:29:37.203: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
*Feb 12 15:29:37.203: RADIUS:  User-Name           [1]   6   "test"
*Feb 12 15:29:37.203: RADIUS:  CHAP-Password       [3]   19  *
*Feb 12 15:29:37.203: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
*Feb 12 15:29:37.207: RADIUS:  NAS-Port            [5]   6   0                         
*Feb 12 15:29:37.207: RADIUS:  Service-Type        [6]   6   Framed                    [2]
*Feb 12 15:29:37.207: RADIUS:  NAS-IP-Address      [4]   6   172.16.2.1                
*Feb 12 15:29:52.207: RADIUS: No response from (172.16.2.2:1812,1813) for id 1645/11
*Feb 12 15:29:52.207: RADIUS/DECODE: parse response no app start; FAIL
*Feb 12 15:29:52.207: RADIUS/DECODE: parse response; FAIL
В логе радиуса:

Код: Выделить всё

?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; User <test> connecting
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Session for sessionid <test> not found in <172.16.2.1> cache
?Debug &#58; Feb 12 18&#58;29&#58;08 RADIUS DBA&#58; Info for login <test> found. type <1>
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Auth scheme&#58; CHAP
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; CHAP&#58; Using Authenticator as CHAP-Challenge
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; CHAP&#58; Authorized user <test>
?Debug &#58; Feb 12 18&#58;29&#58;08 RADIUS IPPool&#58; Dropped on timeout&#58; 0xac10087f
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; IP claimed&#58; 0xac10087f &#40;<172.16.8.127>&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <2>
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data Vendor&#58;<0> Attr&#58;<1> Val&#58;<144415240> Size<3> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data result <0> message <Success> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data verifying packet. fetched val <128> size&#58;<3> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data Vendor&#58;<0> Attr&#58;<2> Val&#58;<144416152> Size<3> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data result <0> message <Success> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; fill_radius_data verifying packet. fetched val <128> size&#58;<3> &#40;old-style&#41;
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Login OK <test> from NAS <172.16.2.1> CLID <> Calling-station <>
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 2; ID&#58; 5
<Vendor&#58; 0; Attr&#58; 1>&#91;3&#93;&#58; 313238
<Vendor&#58; 0; Attr&#58; 2>&#91;3&#93;&#58; 313238
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 8>&#91;4&#93;&#58; ac10087f
<Vendor&#58; 0; Attr&#58; 9>&#91;4&#93;&#58; ffffffff
<Vendor&#58; 0; Attr&#58; 27>&#91;4&#93;&#58; 00015180

?Debug &#58; Feb 12 18&#58;29&#58;08 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 12 18&#58;29&#58;08 RadiusSocket&#58; Unable to pack RADIUS packet&#58; 74
 ERROR &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; errno&#58; 74&#58; Bad message
?Trace &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; Process loop step
?Debug &#58; Feb 12 18&#58;29&#58;08 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Feb 12 18&#58;29&#58;36 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
?Debug &#58; Feb 12 18&#58;30&#58;06 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
?Debug &#58; Feb 12 18&#58;30&#58;36 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
Больше всего вопросов по этим строчкам лога радиуса:

Код: Выделить всё

?Debug &#58; Feb 12 18&#58;29&#58;08 RadiusSocket&#58; Unable to pack RADIUS packet&#58; 74
 ERROR &#58; Feb 12 18&#58;29&#58;08 AuthServer&#58; errno&#58; 74&#58; Bad message
Соответственно юзер не авторизуется (
Что это? Как это понимать??? Кто нить сталкивался?
Вернуться к началу
lyl8000
Сообщения: 50
Зарегистрирован: Чт ноя 22, 2007 09:25

Сообщение lyl8000 »

Завел еще одного юзера test2 все заработало с пол-пинка )))
только вот ошибка 738 какаято (( буду копать дальше
Вернуться к началу
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

Так отпишись, что да как сделал, чтобы заработало. Или ты только завел юзверя и все? Чем обрываешь сессию pppoe на циске?
Вернуться к началу
Аватара пользователя
Rusteko
Сообщения: 47
Зарегистрирован: Пт янв 29, 2010 19:40

Сообщение Rusteko »

Сталкивался. Только у меня не Циска,, а микротик. Радиус ведет себя непредсказуемо - кого-то авторизует, когото нет. Поставил старую версию 5.2.1-005, все заработало без проблем. Пока тестил не долго, но ни одной лшибки при авторизации пока не было.
Вернуться к началу
lyl8000
Сообщения: 50
Зарегистрирован: Чт ноя 22, 2007 09:25

Сообщение lyl8000 »

Так отпишись, что да как сделал, чтобы заработало. Или ты только завел юзверя и все?
и все
Чем обрываешь сессию pppoe на циске?
пишется скрипт на перле который шлет POD пакет на циску, в пакете указываешь IP который юзер получил при коннекте и цыска грохает этот туннель.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»