Здраствуйте.
Имеется такая проблема.
Установил и настроил UTM5, pppd с поддержкой протокола RADIUS (ppp) и PPPoE-сервер (rp-pppoe).
После настройки всего этого всё запустилось и заработало.
Но при попытке коннекта с клиентской машины под управлением Windows-XP, пишет, что "данное имя пользователя и пароль недопустимы в этом домене"
А в логах utm5_radius вот такое:
ERROR : Nov 28 17:24:03 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:03 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:04 AuthServer: Retry:0 to find user <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:05 AuthServer: Retry:1 to find user <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:06 AuthServer: Retry:2 to find user <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Warn : Nov 28 17:24:07 AuthServer: Errors adding card <secret>. Rehash failed
ERROR : Nov 28 17:24:07 AuthServer: No data for User <secret> found.
Подскажите пожалуйста в чём может быть проблема. (пользователь secret добавлен)
Система: Debian GNU/Linux Etch beta IV, kernel 2.6.17-2, Xorg 7.1, версия rp-pppoe-3.8, ppp-2.4.4b1, UTM-5.2.1-2
Из всего этого понятно, что ошибка из-за RADIUS сервера, но где именно.....
Проблема с UTM5_RADIUS
А вот что показывает tcpdump:
19:46:06.346854 IP 127.0.0.1.32798 > 127.0.0.1.1812: RADIUS, Access Request (1), id: 0xde length: 116
CHAP: chap challenge must be <0e3bfc75aa32416baf87be97b9ed52fa44dc5ea4403173> but is <9f07b61bf97c5cef188538e8ba57deeb03000000030000>
19:46:09.484829 IP 127.0.0.1.1812 > 127.0.0.1.32798: RADIUS, Access Reject (3), id: 0xde length: 70
19:46:06.346854 IP 127.0.0.1.32798 > 127.0.0.1.1812: RADIUS, Access Request (1), id: 0xde length: 116
CHAP: chap challenge must be <0e3bfc75aa32416baf87be97b9ed52fa44dc5ea4403173> but is <9f07b61bf97c5cef188538e8ba57deeb03000000030000>
19:46:09.484829 IP 127.0.0.1.1812 > 127.0.0.1.32798: RADIUS, Access Reject (3), id: 0xde length: 70
Я не могу понять в чём проблемма.
В настройках PPPoE-сервера комментирую строчку "plugin radius.so"
и тогда авторизация проходит, как только включаю опять та же ошибка.
Как я понял он не может найти NAS сервер, хотя вроде всё настроено
Вот логи :
/etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
default-mru
default-asyncmap
proxyarp
ktune
login
lcp-echo-interval 20
lcp-echo-failure 2
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all
logfile /var/log/pppd/log.pppd
plugin radius.so
/etc/ppp/options
noauth
/etc/chap-secrets
login * password 192.168.1.5
/etc/radiusclient/radiusclient.conf
authserver localhost:1812
acctserver localhost:1813
servers /etc/radiusclient/servers
/etc/radiusclient/servers
127.0.0.1 secret (кстати что это за секретное слово я так и не понял)
по выводу tcpdump видно что клиент не проходит авторизацию
19:46:06.346854 IP 127.0.0.1.32798 > 127.0.0.1.1812: RADIUS, Access Request (1), id: 0xde length: 116
CHAP: chap challenge must be <0e3bfc75aa32416baf87be97b9ed52fa44dc5ea4403173> but is <9f07b61bf97c5cef188538e8ba57deeb03000000030000>
19:46:09.484829 IP 127.0.0.1.1812 > 127.0.0.1.32798: RADIUS, Access Reject (3), id: 0xde length: 70
Но почему я так и не понял...
В настройках PPPoE-сервера комментирую строчку "plugin radius.so"
и тогда авторизация проходит, как только включаю опять та же ошибка.
Как я понял он не может найти NAS сервер, хотя вроде всё настроено
Вот логи :
/etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
default-mru
default-asyncmap
proxyarp
ktune
login
lcp-echo-interval 20
lcp-echo-failure 2
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all
logfile /var/log/pppd/log.pppd
plugin radius.so
/etc/ppp/options
noauth
/etc/chap-secrets
login * password 192.168.1.5
/etc/radiusclient/radiusclient.conf
authserver localhost:1812
acctserver localhost:1813
servers /etc/radiusclient/servers
/etc/radiusclient/servers
127.0.0.1 secret (кстати что это за секретное слово я так и не понял)
по выводу tcpdump видно что клиент не проходит авторизацию
19:46:06.346854 IP 127.0.0.1.32798 > 127.0.0.1.1812: RADIUS, Access Request (1), id: 0xde length: 116
CHAP: chap challenge must be <0e3bfc75aa32416baf87be97b9ed52fa44dc5ea4403173> but is <9f07b61bf97c5cef188538e8ba57deeb03000000030000>
19:46:09.484829 IP 127.0.0.1.1812 > 127.0.0.1.32798: RADIUS, Access Reject (3), id: 0xde length: 70
Но почему я так и не понял...
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
страницы 193-227 руководства по биллингу тебя спасут.
Недокументированная тонкость: радиус авторизует по паре "логин/пароль" которую берет из привязанной пользователю услуге. Услуги, которые дают радиусу эту пару - Передача IP трафика и Удаленный доступ. Если подвязаны обе и в обеих прописан логин пароль - то опыт показал, что могут быть глюки.
Недокументированная тонкость: радиус авторизует по паре "логин/пароль" которую берет из привязанной пользователю услуге. Услуги, которые дают радиусу эту пару - Передача IP трафика и Удаленный доступ. Если подвязаны обе и в обеих прописан логин пароль - то опыт показал, что могут быть глюки.
В логах радиуса вот что:
ERROR : Nov 28 17:24:03 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:03 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:04 AuthServer: Retry:0 to find user <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:05 AuthServer: Retry:1 to find user <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:06 AuthServer: Retry:2 to find user <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Warn : Nov 28 17:24:07 AuthServer: Errors adding card <secret>. Rehash failed
ERROR : Nov 28 17:24:07 AuthServer: No data for User <secret> found.
Вопрос к "mikkey finn". Разъясни пожалуйста поподробней.
ERROR : Nov 28 17:24:03 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:03 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:04 AuthServer: Retry:0 to find user <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:04 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:05 AuthServer: Retry:1 to find user <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:05 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Info : Nov 28 17:24:06 AuthServer: Retry:2 to find user <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Can't find login <secret>
ERROR : Nov 28 17:24:06 RADIUS DBA: Card login <secret> contains not digit symbol with code <115> ! Can't find card login
Warn : Nov 28 17:24:07 AuthServer: Errors adding card <secret>. Rehash failed
ERROR : Nov 28 17:24:07 AuthServer: No data for User <secret> found.
Вопрос к "mikkey finn". Разъясни пожалуйста поподробней.
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Последовательность действий:
1. ставим биллинг.
2. ставим сервер доступа(pppd или что там у тебя...)
3. заходим в биллинг админкой, говорим биллингу что у нас есть ВОТ ТАКОЙ-ТО NAS и лезть он будет с таким-то паролем. Этот пароль и есть RADIUS Secret, который прописывается в настройках сервера доступа.
4. Создаем юзверя, подвязываем ему одну из двух услуг для VPN или обе сразу.
5. подключаемся к VPN с созданым юзером и паролем.
Это если сжато и по-своему страницы руководства 193-227.
Что такое "секретное слово RADIUS" можно вполне узнать, если спросить у поисковиков.
1. ставим биллинг.
2. ставим сервер доступа(pppd или что там у тебя...)
3. заходим в биллинг админкой, говорим биллингу что у нас есть ВОТ ТАКОЙ-ТО NAS и лезть он будет с таким-то паролем. Этот пароль и есть RADIUS Secret, который прописывается в настройках сервера доступа.
4. Создаем юзверя, подвязываем ему одну из двух услуг для VPN или обе сразу.
5. подключаемся к VPN с созданым юзером и паролем.
Это если сжато и по-своему страницы руководства 193-227.
Что такое "секретное слово RADIUS" можно вполне узнать, если спросить у поисковиков.