Radius

[petrovs]

Иногда в отчетах по диалап появляется запись о том, что было произведено подключение с совершенно левого IP (например 191.171.175.16). Причем время начало сесси=времени завершения сесси, но в столюце длительность может стоять огромное число. ID аккаунта с этим IP соответственно 0.

Никто с подобным не сталкивался?

И еще. Будет ли нормально функционировать радиус из 15 билда, если ядро из 16?

UTM-016 Free BSD 5.4

[aospan]

Что используется в качестве НАСа ?
Поставьте tcpdump (можно с ключами tcpdump -nvvvli eth0 -s 0 port 1813 > log 2>&1) на логгинг всего, что идет по порту 1813 (аккаунтинг) в файл и как увидите в отчете такую сессию посмотрите в логе, что пришло с НАСа - возможно "битый" пакет.

[petrovs]

Используется mdp.
А может ли такой "битый" пакет нарушить работу радиуса?

А по поводу совместимости радиуса из прошлой сборки (015) с ядром новой сборки (016)?

[petrovs]

Вот вывод tcpdump. После него появилась запись с левым IP.

13:43:40.858282 IP (tos 0x0, ttl 255, id 31088, offset 0, flags [none], length: 227) xxx.xxx.xxx.xxx.54697 > xxx.xxx.xxx.xxx.1813: [udp sum ok] RADIUS, length: 199
Accounting Request (4), id: 0xfe, Authenticator: 90e2f60573ad9b8a0855e0e79cbbc47c
NAS ID Attribute (32), length: 23, Value: AS-02.PV.quickline.ru
0x0000: 4153 2d30 322e 5056 2e71 7569 636b 6c69
0x0010: 6e65 2e72 75
NAS Port Attribute (5), length: 6, Value: 62
0x0000: 0000 003e
NAS Port Type Attribute (61), length: 6, Value: Virtual
0x0000: 0000 0005
Service Type Attribute (6), length: 6, Value: Framed
0x0000: 0000 0002
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
Calling Station Attribute (31), length: 14, Value: 080046cbe762
0x0000: 3038 3030 3436 6362 6537 3632
Username Attribute (1), length: 12, Value: pppoe10226
0x0000: 7070 706f 6531 3032 3236
Framed IP Address Attribute (8), length: 6, Value: 10.0.2.2
0x0000: 0a00 0202
Accounting Status Attribute (40), length: 6, Value: Stop
0x0000: 0000 0002
Accounting Session ID Attribute (44), length: 17, Value: 738450-pppoe-62
0x0000: 3733 3834 3530 2d70 7070 6f65 2d36 32
Accounting Multilink Session ID Attribute (50), length: 17, Value: 738450-pppoe-62
0x0000: 3733 3834 3530 2d70 7070 6f65 2d36 32
Accounting Link Count Attribute (51), length: 6, Value: 1
0x0000: 0000 0001
Accounting Authentication Attribute (45), length: 6, Value: RADIUS
0x0000: 0000 0001
Accounting Termination Cause Attribute (49), length: 6, Value: User Request
0x0000: 0000 0001
Accounting Session Time Attribute (46), length: 6, Value: 04:42:50 hours
0x0000: 0000 424a
Accounting Input Octets Attribute (42), length: 6, Value: 640841
0x0000: 0009 c749
Accounting Input Packets Attribute (47), length: 6, Value: 4559
0x0000: 0000 11cf
Accounting Output Octets Attribute (43), length: 6, Value: 6102548
0x0000: 005d 1e14
Accounting Output Packets Attribute (48), length: 6, Value: 6314
0x0000: 0000 18aa
Accounting Input Giga Attribute (52), length: 6, Value: 0
0x0000: 0000 0000
Accounting Output Giga Attribute (53), length: 6, Value: 0
0x0000: 0000 0000
13:43:40.980919 IP (tos 0x0, ttl 64, id 53232, offset 0, flags [none], length: 48) xxx.xxx.xxx.xxxx.1813 > xxx.xxx.xxx.xxxx.54697: [udp sum ok] RADIUS, length: 20
Accounting Response (5), id: 0xfe, Authenticator: e456d8e680845bd868d978dd31e23ffc