Необичная Ошибка 691 в pptp с UTM5 и Mikrotik

Технические вопросы по UTM 5.0
Ответить
Аватара пользователя
friendvard
Сообщения: 4
Зарегистрирован: Сб мар 17, 2007 18:05
Контактная информация:
Контактная информация пользователя friendvard

Необичная Ошибка 691 в pptp с UTM5 и Mikrotik

Сообщение friendvard »

Так проблема такая, у меня на FreeBSD 6.2 стоит UTM5.2.1-005 оно с Radius-ом связано с RouterOS (Mikrotik) версии 3.22, на Mikrotik-е поднят pptp сервер. С начал все работала ок, а потом после первой перезагрузки биллинга начались ошибки 691 у клиента. Проблема в том что когда выдает ошибка 691 я меняю пароль пользователю и оно снова начинает работать , но если связь между NAS-ом и Radius-ом прериватеся хотя бы в мгновение, не имеет значение это перезагрузка Mikrotik-а, ядра UTM-а, Radius-а или даже отключение включение скажем хаба, все равно начинает вилезат ошибка 691 ряд пользователям но не всем. В логах я копаюсь уже неделю, у гугла уже не знаю что и спросит, ниже выложу часть лога Radius-а где он отвечает Access-Reject-ом на запрос Access-Request NAS-а и конфиг Radius-а. Пожалуйста подскажите как отстранить эту проблему.

Лог Radius-а:

Код: Выделить всё

?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; User <Aram> connecting
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Session for sessionid <Aram> not found in <195.250.xx.xxx> cache
?Debug &#58; Mar 21 13&#58;55&#58;07 RADIUS DBA&#58; Info for login <aram> found. type <1>
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; MS-CHAPv2&#58; Authorized user <aram>
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
 Warn  &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Unable to claim IP&#58; No such file or directory
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Login incorrect <aram> from NAS <195.250.XX.XXX> CLID <10.10.10.1> Calling-station <10.10.10.252>
 Notice&#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Authorization failed for user <aram>
?Debug &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 243
<Vendor&#58; 0; Attr&#58; 18>&#91;21&#93;&#58; 417574686f72697a6174696f6e206661696c65642e
<Vendor&#58; 311; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 311; Attr&#58; 8>&#91;4&#93;&#58; 00000006
<Vendor&#58; 311; Attr&#58; 16>&#91;34&#93;&#58; 817c3c6d14377c237caf03a86adf698fd8223e74daf120451f4b76a0cd3a8ab74183
<Vendor&#58; 311; Attr&#58; 17>&#91;34&#93;&#58; 8997b4180cf0ae92efd0594532d244db9e978503618bac06f55e232b037b30e510d9
<Vendor&#58; 311; Attr&#58; 26>&#91;43&#93;&#58; 81533d45433543444141303333433846353933313342373544393146463332343242464232433146383037
Конфиг Radius-а:

Код: Выделить всё

core_host=127.0.0.1

core_port=12758

radius_login=xxxxx

radius_password=xxxxxx

radius_acct_host=195.250.xx.xxx

radius_acct_port=1813

radius_auth_host=195.250.xx.xxx

radius_auth_port=1812

radius_auth_mppe=enable

radius_ippool_acct_timeout=no

radius_ippool_timeout=no

radius_card_autoadd=yes


log_file_main=/usr/utm5/log/radius.log

log_file_debug=/usr/utm5/log/radius.log
Вернуться к началу
starchik
Сообщения: 461
Зарегистрирован: Сб ноя 22, 2008 22:07

Сообщение starchik »

дебаг лог с микротика в студию.

и попробуй отключить шифрование вообще

Код: Выделить всё

Warn  &#58; Mar 21 13&#58;55&#58;07 AuthServer&#58; Unable to claim IP&#58; No such file or directory
очевидно проблема в этом, ток хз какого файла или директории ему нехватает
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

радиус считает, что адрес уже занят. Поэтому не дает клиенту подключиться. Надо посмотреть, какой стоит механизм контроля сессий. Скорее всего по умолчанию. Надо сменить на радиус-аккаунтинг. Скажем, поставить таймауты по 61 секунде. Тогда адрес будет выдаваться. Или поставить и настроить freeradius.
Вернуться к началу
Аватара пользователя
friendvard
Сообщения: 4
Зарегистрирован: Сб мар 17, 2007 18:05
Контактная информация:
Контактная информация пользователя friendvard

Сообщение friendvard »

Все, похоже дела было в таймауте, я поставил 61 секунду и перезагрузил радиус, пока что проблем не наблудается. Огромное спасибо ребята. :D
Вернуться к началу
Аватара пользователя
friendvard
Сообщения: 4
Зарегистрирован: Сб мар 17, 2007 18:05
Контактная информация:
Контактная информация пользователя friendvard

Сообщение friendvard »

Похоже я поторопился с ответом, ситуация такая, я сделал таймауты и перезагрузил НАС-а – Радиус , проблем не наблюдался, но вчера после сбоя электропитания проблема снова наблюдается. На счет фрирадиуса я думаю это надо оставить на последок. Если есть другие предложение пожалуйста скажите, да и еще один вопрос, Radius где запоминает открытые сессии
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»