Не авторизует при коммутируемом доступе =(

Технические вопросы по UTM 5.0
Ответить
dr.Livesey
Сообщения: 8
Зарегистрирован: Чт фев 10, 2011 12:52

Не авторизует при коммутируемом доступе =(

Сообщение dr.Livesey »

Доброго времени суток!

Имеется работающая связка UTM + Mikrotik. Созданы тарифные планы с услугой "Передача ip-трафика". Используется стандартный радиус UTM.

Требуется динамическая выдача белых IP адресов из пула.

При подключении тарифа с услугами коммутируемый доступ и передача IP трафика согласно документации, (динамическое распределение адресов, пул, логин и пароль в коммутируемом доступе, фиктивный IP и пустые логин-пароль в передаче трафика, галочка RingDown) не проходит авторизация. При чем, если указать логин и пароль в услуге "передача трафика", то все работает.
Подскажите куда копать. :(

Логи радиуса:

Код: Выделить всё

?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; User <uragan> connecting
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Session for sessionid <uragan> not found in <10.0.35.251> cache
?Debug &#58; Feb 10 12&#58;12&#58;42 RADIUS DBA&#58; Info for login <uragan> found. type <2>
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; MS-CHAPv2&#58; Authorized user <uragan>
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Dialup session limit&#58;0 session count&#58;0 for user&#58;uragan
 Info  &#58; Feb 10 12&#58;12&#58;42 UT&#58; calc timeout
 Info  &#58; Feb 10 12&#58;12&#58;42 UT&#58; t 1297332762, left money 1.000000
 Info  &#58; Feb 10 12&#58;12&#58;42 UT&#58; tr_id 0, mult -1.000000, next 1297419162
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Calculated maximum session time&#58; 0
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Login incorrect <uragan> from NAS <10.0.35.251> CLID <10.0.35.251> Calling-station <10.0.26.200>
 Notice&#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Authorization failed for user <uragan>
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 5
<Vendor&#58; 0; Attr&#58; 18>&#91;21&#93;&#58; 417574686f72697a6174696f6e206661696c65642e
<Vendor&#58; 311; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 311; Attr&#58; 8>&#91;4&#93;&#58; 00000006
<Vendor&#58; 311; Attr&#58; 16>&#91;34&#93;&#58; 8f9b9fece5045b62af4c0d4fa602a3496d6e2bdbfdba9822259538b59bee7ada3631
<Vendor&#58; 311; Attr&#58; 17>&#91;34&#93;&#58; 8207fe36cb53e16e4b68eec05b046d946561102c09a0a6b9bf19bc061d9882aa50e5
<Vendor&#58; 311; Attr&#58; 26>&#91;43&#93;&#58; 81533d43354634414445394642354330333131303042464443303137373144394146343442464546373032

?Debug &#58; Feb 10 12&#58;12&#58;42 RADIUS Packet&#58; raw data constructed! size <202>
?Debug &#58; Feb 10 12&#58;12&#58;42 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 10 12&#58;12&#58;42 RadiusSocket&#58; RADIUS raw data sent
?Debug &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Next...
?Trace &#58; Feb 10 12&#58;12&#58;42 AuthServer&#58; Process loop step
?Debug &#58; Feb 10 12&#58;12&#58;42 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Feb 10 12&#58;13&#58;01 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
Вернуться к началу
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

Не указывайте привязку к определенному пулу, юзера. Передавайте с помощью микротика людям ип.
Вернуться к началу
dr.Livesey
Сообщения: 8
Зарегистрирован: Чт фев 10, 2011 12:52

Сообщение dr.Livesey »

TiRider писал(а):Не указывайте привязку к определенному пулу, юзера. Передавайте с помощью микротика людям ип.
Удалил пул с биллинга, в услуге комутируемый доступ поле пула пустое, стоит галочка динамического распределения. Добавил пул на микротике, указав его в ppp-profiles-> remote-address.

Проблема не исчезла. Не авторизует =(
Вернуться к началу
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

dr.Livesey писал(а): Удалил пул с биллинга, в услуге комутируемый доступ поле пула пустое, стоит галочка динамического распределения. Добавил пул на микротике, указав его в ppp-profiles-> remote-address.

Проблема не исчезла. Не авторизует =(
Давай вывод логов радиуса, при авторизации. Конфиг микротика тоже желательно.
Вернуться к началу
dr.Livesey
Сообщения: 8
Зарегистрирован: Чт фев 10, 2011 12:52

Сообщение dr.Livesey »

TiRider писал(а):
dr.Livesey писал(а): Удалил пул с биллинга, в услуге комутируемый доступ поле пула пустое, стоит галочка динамического распределения. Добавил пул на микротике, указав его в ppp-profiles-> remote-address.

Проблема не исчезла. Не авторизует =(
Давай вывод логов радиуса, при авторизации. Конфиг микротика тоже желательно.
Радиус логи при авторизации:

Код: Выделить всё

?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; User <uragan> connecting
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Session for sessionid <uragan> not found in <10.0.35.251> cache
?Debug &#58; Feb 12 09&#58;03&#58;49 RADIUS DBA&#58; Info for login <uragan> found. type <2>
?Debug &#58; Feb 12 09&#58;03&#58;49 RADIUS DBA&#58; login_store iter->second.dialup.session_count&#58;0
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; MS-CHAPv2&#58; Authorized user <uragan>
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Dialup session limit&#58;0 session count&#58;0 for user&#58;uragan
 Info  &#58; Feb 12 09&#58;03&#58;49 UT&#58; calc timeout
 Info  &#58; Feb 12 09&#58;03&#58;49 UT&#58; t 1297494229, left money 1.000000
 Info  &#58; Feb 12 09&#58;03&#58;49 UT&#58; tr_id 0, mult -1.000000, next 1297548000
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Calculated maximum session time&#58; 0
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Login incorrect <uragan> from NAS <10.0.35.251> CLID <10.0.35.251> Calling-station <10.0.0.105>
 Notice&#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Authorization failed for user <uragan>
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 5
<Vendor&#58; 0; Attr&#58; 18>&#91;21&#93;&#58; 417574686f72697a6174696f6e206661696c65642e
<Vendor&#58; 311; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 311; Attr&#58; 8>&#91;4&#93;&#58; 00000006
<Vendor&#58; 311; Attr&#58; 16>&#91;34&#93;&#58; 88465a87d6e60dded41036b55b4a312296ac2a86de924f8882ba287d156e477d332a
<Vendor&#58; 311; Attr&#58; 17>&#91;34&#93;&#58; 83348c227c785502bb1c1bd711ed2710fb37ff8de3249e9d306d69c7828b7d198dfd
<Vendor&#58; 311; Attr&#58; 26>&#91;43&#93;&#58; 81533d43424433303745364536373045373739424534343435323530313432303246383045373135393338

?Debug &#58; Feb 12 09&#58;03&#58;49 RADIUS Packet&#58; raw data constructed! size <202>
?Debug &#58; Feb 12 09&#58;03&#58;49 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 12 09&#58;03&#58;49 RadiusSocket&#58; RADIUS raw data sent
?Debug &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Next...
?Trace &#58; Feb 12 09&#58;03&#58;49 AuthServer&#58; Process loop step
?Debug &#58; Feb 12 09&#58;03&#58;49 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Feb 12 09&#58;04&#58;01 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
Конфиг микротика:
радиус:

Код: Выделить всё

radius> export
# feb/11/2011 19&#58;14&#58;56 by RouterOS 2.9.27
# software id = FAVD-NFT
#
/ radius
add service=ppp,login,hotspot,wireless,telephony,dhcp called-id="" domain="" address=10.0.22.253 secret="password" authentication-port=1812 accounting-port=1813 timeout=300ms \
    accounting-backup=no realm="" comment="" disabled=no
/ radius incoming
set accept=yes port=1700
ppp:

Код: Выделить всё

ppp> export
# feb/11/2011 19&#58;11&#58;52 by RouterOS 2.9.27
# software id = FAVD-NFT
#
/ ppp profile
set default name="default" local-address=172.17.0.1 remote-address=pool1 \
    use-compression=no use-vj-compression=no use-encryption=no \
    only-one=default change-tcp-mss=yes dns-server=172.18.0.1 comment=""
set default-encryption name="default-encryption" use-compression=default \
    use-vj-compression=default use-encryption=yes only-one=default \
    change-tcp-mss=yes comment=""
/ ppp aaa
set use-radius=yes accounting=yes interim-update=0s
pool:

Код: Выделить всё

ip pool> export
# feb/11/2011 19&#58;13&#58;49 by RouterOS 2.9.27
# software id = FAVD-NFT
#
/ ip pool
add name="pool1" ranges=172.17.0.0/16 next-pool=pool1
В памятке пользователя в биллинге не отображаются данные по услуге коммутируемый доступ:

Изображение
Вернуться к началу
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

dr.Livesey писал(а): Изображение
Попробуй убрать шифрование данных для начала.
Вернуться к началу
dr.Livesey
Сообщения: 8
Зарегистрирован: Чт фев 10, 2011 12:52

Сообщение dr.Livesey »

TiRider писал(а):
dr.Livesey писал(а): Изображение
Попробуй убрать шифрование данных для начала.
В PPP на микротике используется профиль default, т.е.:

set default name="default" local-address=172.17.0.1 remote-address=pool1 \
use-compression=no use-vj-compression=no use-encryption=no \
only-one=default change-tcp-mss=yes dns-server=172.18.0.1 comment=""
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»