radius | pptpd | No port type found. Rejecting

kaN5300

Поднимаю сервер UTM5. Сконфигурил pptpd содрав конфиг из мануала, отладил радиус-плагин для utm5_core, завел через utm_admin юзера test, сделал его активным, далее делаю коннект с рабочей станции:

Код: Выделить всё

root@kaN5300&#58;~# pptp 192.168.17.200 call utm
using channel 10
Using interface ppp1
Connect&#58; ppp1 <--> /dev/pts/6
sent &#91;LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x314fc145> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xe2166581> <pcomp> <accomp>&#93;
sent &#91;LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xe2166581> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x314fc145> <pcomp> <accomp>&#93;
sent &#91;LCP EchoReq id=0x0 magic=0x314fc145&#93;
rcvd &#91;CHAP Challenge id=0x1c <f6d7b13b726416b249244bb1669e61e93af7e77796>, name = "utm"&#93;
sent &#91;CHAP Response id=0x1c <f8ee575558cd7c022023e97a845ba7c3>, name = "test"&#93;
rcvd &#91;LCP EchoRep id=0x0 magic=0xe2166581&#93;
sent &#91;LCP EchoReq id=0x1 magic=0x314fc145&#93;
rcvd &#91;CHAP Failure id=0x1c "\010\377777777772\37777777772\37777777667\007"&#93;
CHAP authentication failed&#58; ^HM-7^J^HM- M-pM-zM-7M-xM-tM-^?M-?M- M-6^J^HM- M-6^J^H=M-xJ6^XM-uM-^?M-?^LM-fM-zM-7^G
sent &#91;LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"&#93;
rcvd &#91;LCP TermReq id=0x2 "Authentication failed"&#93;
sent &#91;LCP TermAck id=0x2&#93;
rcvd &#91;LCP TermAck id=0x2&#93;
Connection terminated.
Terminating on signal 15.
root@kaN5300&#58;~#

Вот что происходит на сервере:
/var/log/messages

Код: Выделить всё

Jan 27 16&#58;39&#58;22 utm pptpd&#91;3232&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection started
Jan 27 16&#58;39&#58;23 utm pptpd&#91;3232&#93;&#58; CTRL&#58; Starting call &#40;launching pppd, opening GRE&#41;
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; Plugin radius.so loaded.
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; RADIUS plugin initialized.
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; Plugin radius.so loaded.
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; RADIUS plugin initialized.
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; pppd 2.4.2 started by root, uid 0
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; Using interface ppp0
Jan 27 16&#58;39&#58;23 utm pppd&#91;3233&#93;&#58; Connect&#58; ppp0 <--> /dev/pts/2
Jan 27 16&#58;39&#58;55 utm pppd&#91;3233&#93;&#58; Connection terminated.
Jan 27 16&#58;39&#58;55 utm pppd&#91;3233&#93;&#58; Exit.
Jan 27 16&#58;39&#58;55 utm pptpd&#91;3232&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection finished

Со стороны логов netup ничего не видно о коннекте ppp клиента =(

Сообщение **admin** » Чт янв 27, 2005 16:31

не понятно, какая операционная систеам.
Если Линукс, то дефолтный ppp в нем не поддерживает RADIUS

kaN5300

Система Slackware Linux 10. Я нашел баг - зыбал запустить /etc/rc.d/utm5_radius, но тем не менее, вот лог радиуса:

Код: Выделить всё

 ERROR &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 27 18&#58;02&#58;03 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...

dalex · Сообщение **dalex** » Пт янв 28, 2005 09:35

не понятно, какая операционная систеам.
Если Линукс, то дефолтный ppp в нем не поддерживает RADIUS

читать нужно полностью сообщения, тогда станет ясно что поддерживает.

Jan 27 16:39:23 utm pppd[3233]: Plugin radius.so loaded.
Jan 27 16:39:23 utm pppd[3233]: RADIUS plugin initialized.
Jan 27 16:39:23 utm pppd[3233]: Plugin radius.so loaded.
Jan 27 16:39:23 utm pppd[3233]: RADIUS plugin initialized.

ERROR : Jan 27 18:02:03 RADIUS URFA[upload]: Failed to open session: Invalid argument
ERROR : Jan 27 18:02:03 RADIUS URFA[upload]: Failed to open session: Invalid argument
?Debug : Jan 27 18:02:03 RADIUS URFA[upload]: [restart]: Reconnect loop. Sleeping for 30 sec...
ERROR : Jan 27 18:02:03 RADIUS URFA[plugin]: Failed to open session: Invalid argument
ERROR : Jan 27 18:02:03 RADIUS URFA[plugin]: Failed to open session: Invalid argument
?Debug : Jan 27 18:02:03 RADIUS URFA[plugin]: [restart]: Reconnect loop. Sleeping for 30 sec...

видимо проблема с конфигом utm5_radius

kaN5300

Код: Выделить всё

 ERROR &#58; Jan 28 15&#58;18&#58;22 RADIUS Auth&#58; 2&#58; No such file or directory
?Debug &#58; Jan 28 15&#58;18&#58;32 RADIUS Auth&#58; Packet from <192.168.253.253>
 ERROR &#58; Jan 28 15&#58;18&#58;32 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;18&#58;32 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 se
c...
 ERROR &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;18&#58;39 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 se
c...
?Debug &#58; Jan 28 15&#58;18&#58;54 RADIUS Auth&#58; Packet from <192.168.253.253>
 ERROR &#58; Jan 28 15&#58;18&#58;54 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;18&#58;54 RADIUS Auth&#58; 2&#58; No such file or directory
?Debug &#58; Jan 28 15&#58;19&#58;04 RADIUS Auth&#58; Packet from <192.168.253.253>
 ERROR &#58; Jan 28 15&#58;19&#58;04 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;19&#58;04 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;19&#58;09 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
?Debug &#58; Jan 28 15&#58;19&#58;14 RADIUS Auth&#58; Packet from <192.168.253.253>
 ERROR &#58; Jan 28 15&#58;19&#58;14 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;19&#58;14 RADIUS Auth&#58; 2&#58; No such file or directory
 ERROR &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
 ERROR &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Permission denied
?Debug &#58; Jan 28 15&#58;19&#58;39 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...

Поправил немного конф - теперь хоть что-то стало появляться при коннекте. Но только странные строчки типа RADIUS Auth: Packet from <192.168.253.253>... Короче вот мой конфиг для raduis

Код: Выделить всё

core_host=192.168.17.200
core_port=11758
radius_acct_host=0.0.0.0
radius_auth_mppe=enable
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log

Сообщение **admin** » Пт янв 28, 2005 16:45

RADIUS Auth: Packet from <192.168.253.253>

Это не странные строчки, а нормальные.
Что же после них пишется?

kaN5300

Сервак просто бездействует с запущеным радиусом и я постоянно наблюдаю вот такое:

Код: Выделить всё

?Debug &#58; Jan 28 17&#58;02&#58;39 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 28 17&#58;03&#58;09 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;upload&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;upload&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...
 ERROR &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
 ERROR &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;plugin&#93;&#58; Failed to open session&#58; Invalid argument
?Debug &#58; Jan 28 17&#58;03&#58;39 RADIUS URFA&#91;plugin&#93;&#58; &#91;restart&#93;&#58; Reconnect loop. Sleeping for 30 sec...

Думаю статус ошибки error это не нормально +) Щас попробую законнектиться по vpn:

Код: Выделить всё

using channel 15
Using interface ppp1
Connect&#58; ppp1 <--> /dev/pts/5
sent &#91;LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa421393f> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xad566897> <pcomp> <accomp>&#93;
sent &#91;LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xad566897> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa421393f> <pcomp> <accomp>&#93;
sent &#91;LCP EchoReq id=0x0 magic=0xa421393f&#93;
rcvd &#91;CHAP Challenge id=0x15 <0ad9ca498776aab2598b4828955fc7d15b>, name = "utm"&#93;
sent &#91;CHAP Response id=0x15 <4cfcdc257ea7e2c4c324d5ef018b842a>, name = "test"&#93;
rcvd &#91;LCP EchoRep id=0x0 magic=0xad566897&#93;
rcvd &#91;CHAP Failure id=0x15 "\010\37777777667\n\010\37777777640\37777777760\37777777772\37777777667\37777777770\37777777764\37777777777\37777777677\37777777640\37777777666\n\010\
37777777640\37777777666\n\010\021\017\37777777616=\030\37777777765\37777777777\37777777677\014\37777777746\37777777772\37777777667\007"&#93;
CHAP authentication failed&#58; ^HM-7^J^HM- M-pM-zM-7M-xM-tM-^?M-?M- M-6^J^HM- M-6^J^H^Q^OM-^N=^XM-uM-^?M-?^LM-fM-zM-7^G
sent &#91;LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"&#93;
rcvd &#91;LCP TermReq id=0x2 "Authentication failed"&#93;
sent &#91;LCP TermAck id=0x2&#93;
Terminating on signal 15.
sent &#91;LCP TermReq id=0x3 "User request"&#93;
Connection terminated.

При этом радиус-дебаг ни сказал ни слова...

Вот еще лог messages

Код: Выделить всё

Jan 28 16&#58;32&#58;26 utm pptpd&#91;2995&#93;&#58; MGR&#58; Manager process started
Jan 28 16&#58;32&#58;26 utm pptpd&#91;2995&#93;&#58; MGR&#58; Maximum of 100 connections available
Jan 28 16&#58;34&#58;19 utm pptpd&#91;3023&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection started
Jan 28 16&#58;34&#58;20 utm pptpd&#91;3023&#93;&#58; CTRL&#58; Starting call &#40;launching pppd, opening GRE&#41;
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; Plugin radius.so loaded.
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; RADIUS plugin initialized.
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; Plugin radius.so loaded.
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; RADIUS plugin initialized.
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; pppd 2.4.2 started by root, uid 0
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; Using interface ppp0
Jan 28 16&#58;34&#58;20 utm pppd&#91;3024&#93;&#58; Connect&#58; ppp0 <--> /dev/pts/1
Jan 28 16&#58;34&#58;52 utm pppd&#91;3024&#93;&#58; Connection terminated.
Jan 28 16&#58;34&#58;52 utm pppd&#91;3024&#93;&#58; Exit.
Jan 28 16&#58;34&#58;52 utm pptpd&#91;3023&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection finished
Jan 28 16&#58;50&#58;38 utm -- MARK --
Jan 28 17&#58;04&#58;41 utm pptpd&#91;3094&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection started
Jan 28 17&#58;04&#58;42 utm pptpd&#91;3094&#93;&#58; CTRL&#58; Starting call &#40;launching pppd, opening GRE&#41;
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; Plugin radius.so loaded.
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; RADIUS plugin initialized.
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; Plugin radius.so loaded.
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; RADIUS plugin initialized.
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; pppd 2.4.2 started by root, uid 0
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; Using interface ppp0
Jan 28 17&#58;04&#58;42 utm pppd&#91;3095&#93;&#58; Connect&#58; ppp0 <--> /dev/pts/1
Jan 28 17&#58;05&#58;14 utm pppd&#91;3095&#93;&#58; Connection terminated.
Jan 28 17&#58;05&#58;14 utm pppd&#91;3095&#93;&#58; Exit.
Jan 28 17&#58;05&#58;14 utm pptpd&#91;3094&#93;&#58; CTRL&#58; Client 192.168.13.131 control connection finished

Что-то про радиус, про радиус и всё, а радиус спит

Сообщение **admin** » Пт янв 28, 2005 18:59

Поправил немного конф - теперь хоть что-то стало появляться при коннекте. Но только странные строчки типа RADIUS Auth: Packet from <192.168.253.253>

Где эти строчки во втором приведенном Вами логе?
Я только вижу, что радиус не может подключиться к ядру

kaN5300

Да нет больше этих строчек, хорошо, радиус не может подключиться к ядру, ядро запущено, что может быть не так?

kaN5300

Решал прибегнуть к иному способу дебага, пробежался по всем конфигам и назначил 0.0.0.0 в качестве биндов, чтобы нигде не запутаться, после чего всё последовательно запустил и попытался законнектиться вновь. Вот лог радиуса:

Код: Выделить всё

?Debug &#58; Jan 29 12&#58;21&#58;48 RADIUS URFA&#91;plugin&#93;&#58; Account <1> with balance <100.000>
 Info  &#58; Jan 29 12&#58;21&#58;48 RADIUS URFA&#91;plugin&#93;&#58; Updating realm list
 Info  &#58; Jan 29 12&#58;21&#58;48 RADIUS URFA&#91;plugin&#93;&#58; Updating realm list
?Debug &#58; Jan 29 12&#58;21&#58;48 RADIUS DBA&#58; Flushing REALM list
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; Packet from <192.168.253.253>
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; User <test> connecting
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; Auth scheme&#58; CHAP
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; CHAP&#58; Challenge size&#58; 23
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; CHAP&#58; Authorized user <test>
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; NAS-Port-Type reject logic enabled
?Debug &#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; No port type found. Rejecting
 Notice&#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; Authorization failed for user <test>
 Notice&#58; Jan 29 12&#58;23&#58;49 RADIUS Auth&#58; Authorization failed for user <test>
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; Packet from <192.168.253.253>
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; User <test> connecting
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; Auth scheme&#58; CHAP
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; CHAP&#58; Challenge size&#58; 17
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; CHAP&#58; Authorized user <test>
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; NAS-Port-Type reject logic enabled
?Debug &#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; No port type found. Rejecting
 Notice&#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; Authorization failed for user <test>
 Notice&#58; Jan 29 12&#58;24&#58;26 RADIUS Auth&#58; Authorization failed for user <test>

Настораживают такие строчки как то:
No port type found. Rejecting
Authorization failed for user <test>

Вот еще лог main.log

Код: Выделить всё

-Stats &#58; Jan 29 12&#58;21&#58;04 UTM5 DBA&#58;      Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 0; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;04 DBARadius&#58;     Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 1; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;04 UTM5 DBA&#58;      Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 0; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;04 DBARadius&#58;     Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 1; Errors&#58; 0
 Warn  &#58; Jan 29 12&#58;21&#58;04 RPCConn&#91;SSL&#93;<radius@127.0.0.1>&#58; Socket error! Session closed
 Info  &#58; Jan 29 12&#58;21&#58;34 RPCServer@0.0.0.0&#58; Client connecting&#58; 127.0.0.1&#58;32773
 Info  &#58; Jan 29 12&#58;21&#58;34 RPCConn&#58; Connection from&#58; 127.0.0.1&#58;32773
 Warn  &#58; Jan 29 12&#58;21&#58;34 RPCConn&#58; Socket error! Session closed
 Info  &#58; Jan 29 12&#58;21&#58;34 RPCServer@0.0.0.0&#58; Client connecting&#58; 127.0.0.1&#58;32774
 Info  &#58; Jan 29 12&#58;21&#58;34 RPCConn&#58; Connection from&#58; 127.0.0.1&#58;32774
 Notice&#58; Jan 29 12&#58;21&#58;34 RPCConn&#58; Service <radius@127.0.0.1> is connecting
 Info  &#58; Jan 29 12&#58;21&#58;34 RPCConn&#91;SSL&#93;<radius@127.0.0.1>&#58; Access granted to &#91;SSL&#93;<radius@127.0.0.1> &#40;UID&#58; -2&#41;
 Warn  &#58; Jan 29 12&#58;21&#58;45 RPCConn&#91;SSL&#93;<radius@127.0.0.1>&#58; Socket error! Session closed
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCServer@0.0.0.0&#58; Client connecting&#58; 127.0.0.1&#58;32775
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCConn&#58; Connection from&#58; 127.0.0.1&#58;32775
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCServer@0.0.0.0&#58; Client connecting&#58; 127.0.0.1&#58;32776
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCConn&#58; Connection from&#58; 127.0.0.1&#58;32776
 Notice&#58; Jan 29 12&#58;21&#58;48 RPCConn&#58; Service <radius@127.0.0.1> is connecting
 Notice&#58; Jan 29 12&#58;21&#58;48 RPCConn&#58; Service <radius@127.0.0.1> is connecting
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCConn&#91;SSL&#93;<radius@127.0.0.1>&#58; Access granted to &#91;SSL&#93;<radius@127.0.0.1> &#40;UID&#58; -2&#41;
 Info  &#58; Jan 29 12&#58;21&#58;48 RPCConn&#91;SSL&#93;<radius@127.0.0.1>&#58; Access granted to &#91;SSL&#93;<radius@127.0.0.1> &#40;UID&#58; -2&#41;
-Stats &#58; Jan 29 12&#58;21&#58;48 UTM5 DBA&#58;      Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 0; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;48 DBARadius&#58;     Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 1; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;48 UTM5 DBA&#58;      Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 0; Errors&#58; 0
-Stats &#58; Jan 29 12&#58;21&#58;48 DBARadius&#58;     Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 1; Errors&#58; 0

Что может быть не так?

kaN5300

Ну что, никто не знает, как мне помочь?

Сообщение **aospan** » Пн янв 31, 2005 11:30

Судя по строкам:
"?Debug : Jan 29 12:24:26 RADIUS Auth: NAS-Port-Type reject logic enabled
?Debug : Jan 29 12:24:26 RADIUS Auth: No port type found. Rejecting "

у вас в конфигурационном файле радиус-сервера (/netup/utm5/radius5.cfg) включена проверка типа порта, но при этом ваш НАС не посылает тип порта (либо посылает как-то иначе). Рекомендуется отключить проверку типа порта.

Выдержка из документации по этой теме:

radius_nas_port_vpn
Указанный в данном поле тип порта будет использоваться при подключении по VPN. В случае если при авторизации по услуге VPN будет передан другой тип порта, то радиус-сервер откажет в авторизации. Данная опция применяется для предотвращения подключения пользователей коммутируемого доступа по VPN. Обычно значение равно 5 (Virtual).

radius_nas_port_dialup
Аналогично для коммутируемого доступа. Данную директиву можно указать несколько раз. Например,
radius_nas_port_dialup=0
radius_nas_port_dialup=1
В данном примере для подключения по услуге «Коммутируемый доступ» необходимо подключаться к порту типа 0 (Async) либо 1 (Sync). В противном случае радиус-сервер откажет в авторизации и будет выслан Access-Reject пакет на сервер доступа.

radius_nas_port_tel
Аналогично для услуги «Телефония».

kaN5300

Спасибо, вроде пофиксил, вот только не заработала пока система:

Код: Выделить всё

?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; Packet from <192.168.253.253>
?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; User <test> connecting
?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; Auth scheme&#58; CHAP
?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; CHAP&#58; Challenge size&#58; 17
?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; CHAP&#58; Authorized user <test>
?Debug &#58; Jan 31 13&#58;29&#58;14 RADIUS Auth&#58; IP claimed&#58; 0xa0a0a01

Что значат строчки IP claimed?

зы, на стороне клиента (pptp) всё тот же лог:

Код: Выделить всё

sent &#91;LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"&#93;
rcvd &#91;LCP TermReq id=0x2 "Authentication failed"&#93;

kaN5300

Вот еще кусок дебага

Код: Выделить всё

?Debug &#58; Jan 31 13&#58;29&#58;14 DBCtx&#58; SQL query&#58; INSERT INTO dhs_access_log&#40;recv_date,User_Name,Service_Type,Framed_Protocol,NAS_IP_Address,NAS_Id,is_success&#41; VALUES&#40;'1107167354','test','0','2','0','192.168.253.253','1'&#41;
?Trace &#58; Jan 31 13&#58;29&#58;14 Radius&#58; put_access_log&#58; Ready to run hook
?Trace &#58; Jan 31 13&#58;29&#58;14 Radius&#58; put_access_log&#58; Done..

Сообщение **aospan** » Пн янв 31, 2005 14:04

Судя по строкам:

"?Debug : Jan 31 13:29:14 RADIUS Auth: Packet from <192.168.253.253>
?Debug : Jan 31 13:29:14 RADIUS Auth: User <test> connecting
?Debug : Jan 31 13:29:14 RADIUS Auth: Auth scheme: CHAP
?Debug : Jan 31 13:29:14 RADIUS Auth: CHAP: Challenge size: 17
?Debug : Jan 31 13:29:14 RADIUS Auth: CHAP: Authorized user <test>
?Debug : Jan 31 13:29:14 RADIUS Auth: IP claimed: 0xa0a0a01 "

авторизация проходит нормально и выдается IP-адрес клиенту (отображается в шестнадцатеричном виде). Дальше есть смысл смотреть настройки ВПН-клиента ...