Проблема с авторизаций по радиусу

leopold

Рабочая схема - циска (с поднятым pppoe)-сервер биллинга - работает на данный момент. Добавляю еще один сервер с поднятым pppoe сервером MPD. При локальной авторизации, т.е. с файлом secret все работает, при авторизации с радиусом - радиус молчит. На сервере с MPD:
[bge0_0-4] MESG: MSRASV5.10
[bge0_0-4] LCP: rec'd Ident #3 (Opened)
[bge0_0-4] MESG: MSRAS-0-MICROSOF-ECF384
[bge0_0-4] CHAP: rec'd RESPONSE #1 len: 60
[bge0_0-4] Name: "server"
[bge0_0-4] AUTH: Trying RADIUS
[bge0_0-4] RADIUS: Authenticating user 'server'
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] AUTH: Thread already running, dropping this packet
[bge0_0-4] LCP: rec'd Terminate Request #4 (Opened)
[bge0_0-4] LCP: state change Opened --> Stopping
[bge0_0-4] LCP: SendTerminateAck #3
[bge0_0-4] LCP: LayerDown
[bge0_0-4] LCP: rec'd Terminate Request #5 (Stopping)
[bge0_0-4] LCP: SendTerminateAck #4
[bge0_0-4] LCP: state change Stopping --> Stopped

tcpdump udp port 1812
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on msk0, link-type EN10MB (Ethernet), capture size 96 bytes
11:34:12.074425 IP beer.ryajsk.ru.56145 > 10.0.0.1.radius: RADIUS, Access Request (1), id: 0x8f length: 229
11:34:15.136139 IP beer.ryajsk.ru.56145 > 10.0.0.1.radius: RADIUS, Access Request (1), id: 0x8f length: 229
11:34:18.198633 IP beer.ryajsk.ru.56145 > 10.0.0.1.radius: RADIUS, Access Request (1), id: 0x8f length: 229
11:34:21.261135 IP beer.ryajsk.ru.56145 > 10.0.0.1.radius: RADIUS, Access Request (1), id: 0x8f length: 229

тоже и на сервере с радиусом, запросы получает, но молчит. В Админке NAS зарегистрирован как 10.0.0.4 secret secret

Может у кого-нибудь было такое?

JAO · Сообщение **JAO** » Ср дек 16, 2009 19:24

dig beer.ryajsk.ru

Если оно не 10.0.0.4, то в конфиг mpd надо добавить set radius me 10.0.0.4

С радиусом общение идет по UDP, и не факт, что mpd ставит отправителем нужный адрес.

leopold

Уже пробовал, не получилось. Молчит радиус как рыба об лед.

JAO · Сообщение **JAO** » Чт дек 17, 2009 07:30

Мысли кончились.