radius не авторизует при динамическом распределении ip

alexey-xxx

Создаю пользователя, добавляю к нему обычные услуги:

- коммутируемый доступ
- передача ИР трафика

В роли NAS-сервера - cisco.

Создаю пул в UTM. Прописываю пул, задаю логин и пароль, ставлю "Динамическое распределение ИП адресов" в услуге "Коммутируемый доступ"

В услуге "передача ИР трафика" - задаю ИП, например, 1.1.1.1

Создаю VPN соединение в винде, MS-CHAPv2. Ошибка 691 - неправильное имя пользователя.

В логе radius_main.log

Код: Выделить всё

?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; User <virt> connecting
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Session for sessionid <virt> not found in <192.168.0.201> cache
?Debug &#58; Apr 20 15&#58;58&#58;22 RADIUS DBA&#58; Info for login <virt> found. type <2>
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; MS-CHAPv2&#58; Authorized user <virt>
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Not-Callback for link <22> is not enabled, user=<virt>
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Login incorrect <virt> from NAS <192.168.0.201> CLID <>
 Notice&#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Authorization failed for user <virt>
?Debug &#58; Apr 20 15&#58;58&#58;22 AuthServer&#58; Auth reply&#58; RPacket&#58;

В логах cisco

Код: Выделить всё

Apr 20 16&#58;05&#58;31 192.168.0.201 2466&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS/ENCODE&#40;00000260&#41;&#58;Orig. component type = VPDN
Apr 20 16&#58;05&#58;31 192.168.0.201 2467&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#58;  AAA Unsupported Attr&#58; interface         &#91;157&#93; 15
Apr 20 16&#58;05&#58;31 192.168.0.201 2468&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#58;   55 6E 69 71 2D 53 65 73 73 2D 49 44 34           &#91;Uniq-Sess-ID4&#93;
Apr 20 16&#58;05&#58;31 192.168.0.201 2469&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#40;00000260&#41;&#58; Config NAS IP&#58; 0.0.0.0
Apr 20 16&#58;05&#58;31 192.168.0.201 2470&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS/ENCODE&#40;00000260&#41;&#58; acct_session_id&#58; 608
Apr 20 16&#58;05&#58;31 192.168.0.201 2471&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#40;00000260&#41;&#58; sending
Apr 20 16&#58;05&#58;31 192.168.0.201 2472&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS/ENCODE&#58; Best Local IP-Address 192.168.0.201 for Radius-Server 192.168.0.2
Apr 20 16&#58;05&#58;31 192.168.0.201 2473&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#40;00000260&#41;&#58; Send Access-Request to 192.168.0.2&#58;1812 id 1645/201, len 155
Apr 20 16&#58;05&#58;31 192.168.0.201 2474&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#58;  authenticator 8D 23 D1 FD 0F 03 B4 4F - 67 72 A5 5A E5 99 7D E1
Apr 20 16&#58;05&#58;31 192.168.0.201 2475&#58; *Apr 20 07&#58;07&#58;28.743&#58; RADIUS&#58;  Framed-Protocol     &#91;7&#93;   6   PPP                       &#91;1&#93;
Apr 20 16&#58;05&#58;31 192.168.0.201 2476&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  User-Name           &#91;1&#93;   6   "virt"
Apr 20 16&#58;05&#58;31 192.168.0.201 2477&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  Vendor, Microsoft   &#91;26&#93;  24
Apr 20 16&#58;05&#58;31 192.168.0.201 2478&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;   MSCHAP_Challenge   &#91;11&#93;  18
Apr 20 16&#58;05&#58;31 192.168.0.201 2479&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;   8D 23 D1 FD 0F 03 B4 4F 67 72 A5 5A E5 99 7D E1  &#91;?#?????Ogr?Z??&#125;?&#93;
Apr 20 16&#58;05&#58;31 192.168.0.201 2480&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  Vendor, Microsoft   &#91;26&#93;  58
Apr 20 16&#58;05&#58;31 192.168.0.201 2481&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;   MS-CHAP-V2-Response&#91;25&#93;  52  *
Apr 20 16&#58;05&#58;31 192.168.0.201 2482&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  NAS-Port-Type       &#91;61&#93;  6
Apr 20 16&#58;05&#58;31 192.168.0.201 2483&#58; Virtual                   &#91;5&#93;
Apr 20 16&#58;05&#58;31 192.168.0.201 2484&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  NAS-Port            &#91;5&#93;   6   460
Apr 20 16&#58;05&#58;31 192.168.0.201 2485&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  NAS-Port-Id         &#91;87&#93;  17  "Uniq-Sess-ID460"
Apr 20 16&#58;05&#58;31 192.168.0.201 2486&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  Service-Type        &#91;6&#93;   6   Framed                    &#91;2&#93;
Apr 20 16&#58;05&#58;31 192.168.0.201 2487&#58; *Apr 20 07&#58;07&#58;28.747&#58; RADIUS&#58;  NAS-IP-Address      &#91;4&#93;   6   192.168.0.201
Apr 20 16&#58;05&#58;31 192.168.0.201 2488&#58; *Apr 20 07&#58;07&#58;28.799&#58; RADIUS&#58; Received from id 1645/201 192.168.0.2&#58;1812, Access-Reject, len 202

Конфиг radius5.cfg

Код: Выделить всё

core_host=127.0.0.1
core_port=12758
radius_auth_mppe=enable
#radius_card_autoadd=yes
#radius_auth_vap=1
radius_auth_null=yes
#radius_ippool_timeout=10
radius_acct_port=1813
radius_auth_port=1812
radius_login=radius
radius_password=radius
#radius_nas_port_vpn=6
#radius_ssl_type=none
#h323_origin_reject=originate &#123;answer|callback|etc&#125;
#log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log

5.2.1-001 Demo
FreeBSD 6

Если удалить услугу "комм. доступа" и оставить только "передача ИП траф." в которой прописать логин, пароль и убрать галку "Не VPN" - все нормально авторизует и работает.

Нужно собственно, чтобы адреса выдавались динамически vpn-щикам.

В чем может быть проблема? Спасибо за внимание![/code]

dr.Livesey

Та же проблема, только в качестве NAS - Mikrotik