Авторизация wifi клиентов через Radius

[djserg-minyar]

Ребята привет, встал вопрос настройки авторизации wifi клиентов через Radius сервер.
Вроде бы все настроил, пытаюсь авторизоваться, а не получается.
Лог Радиус сервера

• ?Debug : Feb 21 20:06:06 RADIUS Packet: raw data constructed! size <20>
  ?Debug : Feb 21 20:06:06 RadiusSocket: Moving RADIUS packet into send queue
  ?Debug : Feb 21 20:06:06 RadiusSocket: RADIUS raw data sent
  ?Debug : Feb 21 20:06:06 AuthServer: Next...
  ?Trace : Feb 21 20:06:06 AuthServer: Process loop step
  ?Debug : Feb 21 20:06:06 RadiusSocket: Waiting for RADIUS raw data
  ?Debug : Feb 21 20:06:14 RADIUS Stream[plugin]: Ping reply received
  ?Debug : Feb 21 20:06:36 RadiusSocket: RADIUS packet successfully received
  ?Debug : Feb 21 20:06:36 RadiusSocket: RADIUS raw data obtained
  ?Debug : Feb 21 20:06:36 RADIUS Packet: Size <121>; HDR.Size <121>
  ?Debug : Feb 21 20:06:36 AuthServer: Recv...
  ?Debug : Feb 21 20:06:36 AuthServer: Packet from NAS <192.168.1.10>
  ?Debug : Feb 21 20:06:36 RADIUS DBA: NAS found. Data size <0>
  ?Debug : Feb 21 20:06:36 AuthServer: Packet from <192.168.1.10> packet dump: RPacket:
  Code: 1; ID: 2
  <Vendor: 0; Attr: 1>[4]: 73657267
  <Vendor: 0; Attr: 4>[4]: c0a8010a
  <Vendor: 0; Attr: 5>[4]: 0000003c
  <Vendor: 0; Attr: 12>[4]: 00000578
  <Vendor: 0; Attr: 30>[12]: 303039303463633030303033
  <Vendor: 0; Attr: 31>[12]: 343036313836613434613132
  <Vendor: 0; Attr: 32>[12]: 303039303463633030303033
  <Vendor: 0; Attr: 61>[4]: 00000013
  <Vendor: 0; Attr: 79>[9]: 020100090173657267
  <Vendor: 0; Attr: 80>[16]: 5e190a5276bd07e609d8e48d2870a123
  
  ?Debug : Feb 21 20:06:36 AuthServer: User <serg> connecting
  ?Debug : Feb 21 20:06:36 AuthServer: EAP message detected without State. State <serg_1329833196_2> generated. Using it as session id for storing in sessions cache.
  ?Debug : Feb 21 20:06:36 AuthServer: Session for sessionid <serg_1329833196_2> not found in <192.168.1.10> cache
  ?Debug : Feb 21 20:06:36 RADIUS DBA: Info for login <serg> found. type <1>
  ?Debug : Feb 21 20:06:36 AuthServer: Auth scheme: EAP
  ERROR : Feb 21 20:06:36 AuthServer: EAP subsystem called. Supporting: EAP-MD5
  ?Debug : Feb 21 20:06:36 RADIUS Packet: Message-Authenticator verification called
  ?Debug : Feb 21 20:06:36 RADIUS Packet: Message-Authenticator found. Setting for requested value.
  ?Debug : Feb 21 20:06:36 RADIUS Packet: HMAC MD5 calculation called. Raw data length <121>
  ?Debug : Feb 21 20:06:36 RADIUS Packet: EAP: calculated message authenticator <1a83528ef5e3f0ce92471b9c938ef09a> original message authenticator <5e190a5276bd07e609d8e48d2870a123>
  ?Debug : Feb 21 20:06:36 RADIUS Packet: EAP: packet from NAS with incorrect message authenticator!
  ?Debug : Feb 21 20:06:36 AuthServer: EAP: Message-Authenticator verify failed
  ?Debug : Feb 21 20:06:36 AuthServer: EAP in progress! Storing session with id <serg_1329833196_2>
  ?Debug : Feb 21 20:06:36 AuthServer: Auth reply: RPacket:
  Code: 1; ID: 2
  
  ?Debug : Feb 21 20:06:36 RADIUS Packet: raw data constructed! size <20>
  ?Debug : Feb 21 20:06:36 RadiusSocket: Moving RADIUS packet into send queue
  ?Debug : Feb 21 20:06:36 RadiusSocket: RADIUS raw data sent
  ?Debug : Feb 21 20:06:36 AuthServer: Next...
  ?Trace : Feb 21 20:06:36 AuthServer: Process loop step
  ?Debug : Feb 21 20:06:36 RadiusSocket: Waiting for RADIUS raw data
  ?Debug : Feb 21 20:06:44 RADIUS Stream[plugin]: Ping reply received
  ?Debug : Feb 21 20:07:04 RADIUS Stream[plugin]: Account <5> with balance <292.188> credit <0.000>
  ?Debug : Feb 21 20:07:06 RadiusSocket: RADIUS packet successfully received
  ?Debug : Feb 21 20:07:06 RadiusSocket: RADIUS raw data obtained
  ?Debug : Feb 21 20:07:06 RADIUS Packet: Size <121>; HDR.Size <121>
  ?Debug : Feb 21 20:07:06 AuthServer: Recv...
  ?Debug : Feb 21 20:07:06 AuthServer: Packet from NAS <192.168.1.10>
  ?Debug : Feb 21 20:07:06 RADIUS DBA: NAS found. Data size <0>
  ?Debug : Feb 21 20:07:06 AuthServer: Packet from <192.168.1.10> packet dump: RPacket:
  Code: 1; ID: 2
  <Vendor: 0; Attr: 1>[4]: 73657267
  <Vendor: 0; Attr: 4>[4]: c0a8010a
  <Vendor: 0; Attr: 5>[4]: 0000003c
  <Vendor: 0; Attr: 12>[4]: 00000578
  <Vendor: 0; Attr: 30>[12]: 303039303463633030303033
  <Vendor: 0; Attr: 31>[12]: 343036313836613434613132
  <Vendor: 0; Attr: 32>[12]: 303039303463633030303033
  <Vendor: 0; Attr: 61>[4]: 00000013
  <Vendor: 0; Attr: 79>[9]: 020100090173657267
  <Vendor: 0; Attr: 80>[16]: 12a903fe43abf8ee1a274a7ab1647386

больше всего смущает один еррор

ERROR : Feb 21 20:06:36 AuthServer: EAP subsystem called. Supporting: EAP-MD5

как я понимаю комп пытается авторизоваться через EAP, а необходимо EAP+MD5, так ли это???

ну и вообще кто нибудь пробовал настраивать такую связку?

Из оборудования два роутера Acorp W422G и Dlink Dir320 (DD-wrt).

[djserg-minyar]

или же в этом проблема?

RADIUS Packet: EAP: packet from NAS with incorrect message authenticator!

[TiRider]

или же в этом проблема?

RADIUS Packet: EAP: packet from NAS with incorrect message authenticator!

Это проблема. Сделайте вот это

Код: Выделить всё

tcpdump -vvv -X -s 1500 -n -i interface_name(em0) host ip_компа

Посмотрим что при авторизации сервер кажет.

[TiRider]

Может поможет http://www.lanbilling.ru/doc/1.8/eap-md5.html http://www.netup.ru/UTM5/articles.php?n=15 http://xgu.ru/wiki/802.1X

[djserg-minyar]

вот что получилось

• # tcpdump -vvv -X -s 1500 -n -i eth0 host 192.168.1.11
  tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
  21:43:52.431758 IP (tos 0x0, ttl 63, id 34892, offset 0, flags [DF], proto UDP (17), length 149)
  192.168.1.11.1027 > 192.168.1.3.1812: [udp sum ok] RADIUS, length: 121
  Access Request (1), id: 0x00, Authenticator: 952dd946511723bf3c08e1d258f72eb5
  Username Attribute (1), length: 6, Value: serg
  0x0000: 7365 7267
  NAS IP Address Attribute (4), length: 6, Value: 192.168.3.254
  0x0000: c0a8 03fe
  Called Station Attribute (30), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  Calling Station Attribute (31), length: 14, Value: 0016e33a03c4
  0x0000: 3030 3136 6533 3361 3033 6334
  NAS ID Attribute (32), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  NAS Port Attribute (5), length: 6, Value: 61
  0x0000: 0000 003d
  Framed MTU Attribute (12), length: 6, Value: 1400
  0x0000: 0000 0578
  NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
  0x0000: 0000 0013
  EAP Message Attribute (79), length: 11, Value: ..
  0x0000: 0201 0009 0173 6572 67
  Message Authentication Attribute (80), length: 18, Value: ....B.a_80..
  0x0000: 840b 9880 7539 14ce 42f2 615f 3830 0f02
  0x0000: 4500 0095 884c 4000 3f11 2fad c0a8 010b E....L@.?./.....
  0x0010: c0a8 0103 0403 0714 0081 ecb7 0100 0079 ...............y
  0x0020: 952d d946 5117 23bf 3c08 e1d2 58f7 2eb5 .-.FQ.#.<...X...
  0x0030: 0106 7365 7267 0406 c0a8 03fe 1e0e 3030 ..serg........00
  0x0040: 3930 3463 6330 3030 3033 1f0e 3030 3136 904cc00003..0016
  0x0050: 6533 3361 3033 6334 200e 3030 3930 3463 e33a03c4..00904c
  0x0060: 6330 3030 3033 0506 0000 003d 0c06 0000 c00003.....=....
  0x0070: 0578 3d06 0000 0013 4f0b 0201 0009 0173 .x=.....O......s
  0x0080: 6572 6750 1284 0b98 8075 3914 ce42 f261 ergP.....u9..B.a
  0x0090: 5f38 300f 02 _80..
  21:43:52.435222 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 48)
  192.168.1.3.1812 > 192.168.1.11.1027: [udp sum ok] RADIUS, length: 20
  Access Request (1), id: 0x00, Authenticator: c1e872cab0e5a518908630c3e7fc8f1d
  0x0000: 4500 0030 0000 4000 4011 b75e c0a8 0103 E..0..@.@..^....
  0x0010: c0a8 010b 0714 0403 001c ad16 0100 0014 ................
  0x0020: c1e8 72ca b0e5 a518 9086 30c3 e7fc 8f1d ..r.......0.....
  21:43:57.431328 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.3 tell 192.168.1.11, length 50
  0x0000: 0001 0800 0604 0001 0014 2b11 a203 c0a8 ..........+.....
  0x0010: 010b 0000 0000 0000 c0a8 0103 c8fe c32f .............../
  0x0020: 95a9 5010 3e28 b71e 0000 0ed7 f07a 0420 ..P.>(.......z..
  0x0030: 487d H}
  21:43:57.431358 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.1.3 is-at 00:08:02:b5:1e:bd, length 28
  0x0000: 0001 0800 0604 0002 0008 02b5 1ebd c0a8 ................
  0x0010: 0103 0014 2b11 a203 c0a8 010b ....+.......
  21:44:22.476340 IP (tos 0x0, ttl 63, id 34893, offset 0, flags [DF], proto UDP (17), length 149)
  192.168.1.11.1027 > 192.168.1.3.1812: [udp sum ok] RADIUS, length: 121
  Access Request (1), id: 0x00, Authenticator: cb92733d39f745b3fcd03c4f757bff0d
  Username Attribute (1), length: 6, Value: serg
  0x0000: 7365 7267
  NAS IP Address Attribute (4), length: 6, Value: 192.168.3.254
  0x0000: c0a8 03fe
  Called Station Attribute (30), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  Calling Station Attribute (31), length: 14, Value: 0016e33a03c4
  0x0000: 3030 3136 6533 3361 3033 6334
  NAS ID Attribute (32), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  NAS Port Attribute (5), length: 6, Value: 61
  0x0000: 0000 003d
  Framed MTU Attribute (12), length: 6, Value: 1400
  0x0000: 0000 0578
  NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
  0x0000: 0000 0013
  EAP Message Attribute (79), length: 11, Value: ..
  0x0000: 0201 0009 0173 6572 67
  Message Authentication Attribute (80), length: 18, Value: ......$...O....)
  0x0000: 9303 99de 0ded 24a6 8904 4fe9 0e9a 8f29
  0x0000: 4500 0095 884d 4000 3f11 2fac c0a8 010b E....M@.?./.....
  0x0010: c0a8 0103 0403 0714 0081 fa21 0100 0079 ...........!...y
  0x0020: cb92 733d 39f7 45b3 fcd0 3c4f 757b ff0d ..s=9.E...<Ou{..
  0x0030: 0106 7365 7267 0406 c0a8 03fe 1e0e 3030 ..serg........00
  0x0040: 3930 3463 6330 3030 3033 1f0e 3030 3136 904cc00003..0016
  0x0050: 6533 3361 3033 6334 200e 3030 3930 3463 e33a03c4..00904c
  0x0060: 6330 3030 3033 0506 0000 003d 0c06 0000 c00003.....=....
  0x0070: 0578 3d06 0000 0013 4f0b 0201 0009 0173 .x=.....O......s
  0x0080: 6572 6750 1293 0399 de0d ed24 a689 044f ergP.......$...O
  0x0090: e90e 9a8f 29 ....)
  21:44:22.479416 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 48)
  192.168.1.3.1812 > 192.168.1.11.1027: [udp sum ok] RADIUS, length: 20
  Access Request (1), id: 0x00, Authenticator: 6ce4213e8fcc07708d88a9fecf745424
  0x0000: 4500 0030 0000 4000 4011 b75e c0a8 0103 E..0..@.@..^....
  0x0010: c0a8 010b 0714 0403 001c efac 0100 0014 ................
  0x0020: 6ce4 213e 8fcc 0770 8d88 a9fe cf74 5424 l.!>...p.....tT$
  21:44:27.489565 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.11 tell 192.168.1.3, length 28
  0x0000: 0001 0800 0604 0001 0008 02b5 1ebd c0a8 ................
  0x0010: 0103 0000 0000 0000 c0a8 010b ............
  21:44:27.489853 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.1.11 is-at 00:14:2b:11:a2:03, length 50
  0x0000: 0001 0800 0604 0002 0014 2b11 a203 c0a8 ..........+.....
  0x0010: 010b 0008 02b5 1ebd c0a8 0103 80f6 c32f .............../
  0x0020: 95a9 5018 3e28 8e86 0000 c7f9 7456 ee28 ..P.>(......tV.(
  0x0030: 64be d.
  21:44:52.512544 IP (tos 0x0, ttl 63, id 34894, offset 0, flags [DF], proto UDP (17), length 149)
  192.168.1.11.1027 > 192.168.1.3.1812: [udp sum ok] RADIUS, length: 121
  Access Request (1), id: 0x00, Authenticator: fc548f52c8b0f7cd9bd567075f23b563
  Username Attribute (1), length: 6, Value: serg
  0x0000: 7365 7267
  NAS IP Address Attribute (4), length: 6, Value: 192.168.3.254
  0x0000: c0a8 03fe
  Called Station Attribute (30), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  Calling Station Attribute (31), length: 14, Value: 0016e33a03c4
  0x0000: 3030 3136 6533 3361 3033 6334
  NAS ID Attribute (32), length: 14, Value: 00904cc00003
  0x0000: 3030 3930 3463 6330 3030 3033
  NAS Port Attribute (5), length: 6, Value: 61
  0x0000: 0000 003d
  Framed MTU Attribute (12), length: 6, Value: 1400
  0x0000: 0000 0578
  NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
  0x0000: 0000 0013
  EAP Message Attribute (79), length: 11, Value: ..
  0x0000: 0201 0009 0173 6572 67
  Message Authentication Attribute (80), length: 18, Value: 1"Jb.........W..
  0x0000: 3122 4a62 f5cb f8be c6c2 e499 ae57 e1fc
  0x0000: 4500 0095 884e 4000 3f11 2fab c0a8 010b E....N@.?./.....
  0x0010: c0a8 0103 0403 0714 0081 68ec 0100 0079 ..........h....y
  0x0020: fc54 8f52 c8b0 f7cd 9bd5 6707 5f23 b563 .T.R......g._#.c
  0x0030: 0106 7365 7267 0406 c0a8 03fe 1e0e 3030 ..serg........00
  0x0040: 3930 3463 6330 3030 3033 1f0e 3030 3136 904cc00003..0016
  0x0050: 6533 3361 3033 6334 200e 3030 3930 3463 e33a03c4..00904c
  0x0060: 6330 3030 3033 0506 0000 003d 0c06 0000 c00003.....=....
  0x0070: 0578 3d06 0000 0013 4f0b 0201 0009 0173 .x=.....O......s
  0x0080: 6572 6750 1231 224a 62f5 cbf8 bec6 c2e4 ergP.1"Jb.......
  0x0090: 99ae 57e1 fc ..W..
  21:44:52.515656 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 48)
  192.168.1.3.1812 > 192.168.1.11.1027: [udp sum ok] RADIUS, length: 20
  Access Request (1), id: 0x00, Authenticator: fe9e5d3a761530fa623dcaed74bd6d88
  0x0000: 4500 0030 0000 4000 4011 b75e c0a8 0103 E..0..@.@..^....
  0x0010: c0a8 010b 0714 0403 001c 5dd2 0100 0014 ..........].....
  0x0020: fe9e 5d3a 7615 30fa 623d caed 74bd 6d88 ..]:v.0.b=..t.m.
  21:44:57.504469 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.3 tell 192.168.1.11, length 50
  0x0000: 0001 0800 0604 0001 0014 2b11 a203 c0a8 ..........+.....
  0x0010: 010b 0000 0000 0000 c0a8 0103 c10e 8717 ................
  0x0020: 8180 0001 0001 0003 0003 0763 7331 3036 ...........cs106
  0x0030: 3236 26
  21:44:57.504499 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.1.3 is-at 00:08:02:b5:1e:bd, length 28
  0x0000: 0001 0800 0604 0002 0008 02b5 1ebd c0a8 ................
  0x0010: 0103 0014 2b11 a203 c0a8 010b ....+.......
  21:45:03.082684 IP (tos 0x0, ttl 64, id 57785, offset 0, flags [none], proto UDP (17), length 137)

[TiRider]

Вроде бы и запросы проходят. Трехшаговое пожатие клиент-сервер-клиент есть.
Строчка NAS IP Address Attribute (4), length: 6, Value: 192.168.3.254 что-то не нравится. Не понятно почему 3.254 ип, если у тебя 1.3 на насе...
Я могу конечно ошибаться...

[djserg-minyar]

вот ещё какой вариант получается, но уже через другой девайс

Код: Выделить всё

cat radius.log

?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; User <serg> connecting
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP message detected. Using State <serg_1330014151_0> as session id for storing in sessions cache.
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; Session for <serg_1330014151_0> found in <192.168.1.1> cache
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS DBA&#58; Info for login <serg> found. type <1>
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; Auth scheme&#58; EAP
 ERROR &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP subsystem called. Supporting&#58; EAP-MD5
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; Message-Authenticator verification called
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; Message-Authenticator found. Setting for requested value.
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; HMAC MD5 calculation called. Raw data length <137>
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; EAP&#58; calculated message authenticator <55222d8f53cbafbbc413a4be86503ecd> original message authenticator <55222d8f53cbafbbc413a4be86503ecd>
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; Message-Authenticator found. Setting for requested value.
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; EAP&#58; packet from NAS with correct message authenticator!
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; Message-Authenticator verify success
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; incoming packet authenticator <f5955ef02c55fd863f9b8e3e7c871313>. setting it to outgoing packet.
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; Current   state&#58; 3
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP Dump&#58; eap code <2> eap type <3> eap size 1 &#40;eap id 1&#41;
 ERROR &#58; Feb 23 22&#58;22&#58;31 RADIUS EAPState&#58; Nak got &#58; 19
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; After In  state&#58; 129
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; After Out state <129> step result <22>
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; state failure !
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP&#58; Reply send
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; EAP in progress! Storing session with id <serg_1330014151_0>
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 0
<Vendor&#58; 0; Attr&#58; 79>&#91;4&#93;&#58; 04010004
<Vendor&#58; 0; Attr&#58; 80>&#91;16&#93;&#58; 00000000000000000000000000000000

?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; raw data constructed! size <44>
?Debug &#58; Feb 23 22&#58;22&#58;31 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; Old message authenticator <00000000000000000000000000000000>
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; Setting HMAC MD5 for outgoing packet! size <44>
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; HMAC MD5 calculation called. Raw data length <44>
?Debug &#58; Feb 23 22&#58;22&#58;31 RADIUS Packet&#58; New message authenticator <e9a25f6d967134d59e49689da3dfa04e>
?Debug &#58; Feb 23 22&#58;22&#58;31 RadiusSocket&#58; RADIUS raw data sent
?Debug &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; Next...
?Trace &#58; Feb 23 22&#58;22&#58;31 AuthServer&#58; Process loop step
?Debug &#58; Feb 23 22&#58;22&#58;31 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Feb 23 22&#58;22&#58;39 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received

[djserg-minyar]

192.168.3.254 это внешний адрес роутера, через wifi которого пытаюсь подключиться.
Щас схемку вложу как что подключено.
http://file.qip.ru/document/S82WNPix/Схема_сети.html

[djserg-minyar]

Такое ощущение, что где то что то не передается.
УТМ вроде настроил верно, сетевое подключение тоже делаю так что он пароль запрашивает, без сертификата.
может что ещё попробовать?
конечно есть подозрение, что сам роутер какой то параметр не отдает((
но на всех трех кроме IP адреса, порта и пароля больше ничего не прописывается.

на всякий случай выложу конфиги сервера, может в них что не так.
http://file.qip.ru/file/hFW09RP8/radius5.html
http://file.qip.ru/file/d-cJLmLg/utm5.html

[djserg-minyar]

Пробовал тоже самое сделать в Ubuntu, там есть MD5 аутентификация, но результат к сожалению тот же(((

Код: Выделить всё

?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; User <serg> connecting
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP message detected. Using State <serg_1330017487_1> as session id for storing in sessions cache.
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; Session for <serg_1330017487_1> found in <192.168.1.1> cache
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS DBA&#58; Info for login <serg> found. type <1>
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; Auth scheme&#58; EAP
 ERROR &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP subsystem called. Supporting&#58; EAP-MD5
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; Message-Authenticator verification called
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; Message-Authenticator found. Setting for requested value.
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; HMAC MD5 calculation called. Raw data length <137>
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; EAP&#58; calculated message authenticator <4626931bbdd0452d8f08a5a9f3142c8e> original message authenticator <4626931bbdd0452d8f08a5a9f3142c8e>
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; Message-Authenticator found. Setting for requested value.
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; EAP&#58; packet from NAS with correct message authenticator!
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; Message-Authenticator verify success
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; incoming packet authenticator <abd349cfed49618761f943ef49091419>. setting it to outgoing packet.
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; Current   state&#58; 3
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP Dump&#58; eap code <2> eap type <3> eap size 1 &#40;eap id 2&#41;
 ERROR &#58; Feb 23 23&#58;18&#58;07 RADIUS EAPState&#58; Nak got &#58; 19
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; After In  state&#58; 129
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; After Out state <129> step result <22>
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; state failure !
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP&#58; Reply send
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; EAP in progress! Storing session with id <serg_1330017487_1>
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 1
<Vendor&#58; 0; Attr&#58; 79>&#91;4&#93;&#58; 04020004
<Vendor&#58; 0; Attr&#58; 80>&#91;16&#93;&#58; 00000000000000000000000000000000

?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; raw data constructed! size <44>
?Debug &#58; Feb 23 23&#58;18&#58;07 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; Old message authenticator <00000000000000000000000000000000>
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; Setting HMAC MD5 for outgoing packet! size <44>
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; HMAC MD5 calculation called. Raw data length <44>
?Debug &#58; Feb 23 23&#58;18&#58;07 RADIUS Packet&#58; New message authenticator <a29bb994dee46d580bac11b4279c9189>
?Debug &#58; Feb 23 23&#58;18&#58;07 RadiusSocket&#58; RADIUS raw data sent
?Debug &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; Next...
?Trace &#58; Feb 23 23&#58;18&#58;07 AuthServer&#58; Process loop step

[TiRider]

Смотри

Код: Выделить всё

?Debug : Feb 23 23:18:07 AuthServer: Auth scheme: EAP 
 ERROR : Feb 23 23:18:07 AuthServer: EAP subsystem called. Supporting: EAP-MD5 

Он говорит, что выбрана схема EAP, потом ошибка, что вызываемая подсистема EAP, а поддерживается EAP-MD5. Дело возможно именно в этом. Попробуй у себя на машине которой подключаешься убрать MD5-Challenge (шифрование) и выставить EAP. Посмотрим логи что к чему.

[djserg-minyar]

?Debug : Feb 23 23:18:07 AuthServer: Auth scheme: EAP
ERROR : Feb 23 23:18:07 AuthServer: EAP subsystem called. Supporting: EAP-MD5

так вот я так же думаю
что

Он говорит, что выбрана схема EAP, потом ошибка, что вызываемая подсистема EAP, а поддерживается EAP-MD5

в винде нет поддержки EAP-MD5, пробовал включать в Линуксе ее, но как вижу логи одинаковые.

но в линуксе появляется другая ошибка

RADIUS EAPState: Nak got : 19

что в первом что во втором случаем ошибка про поддержку EAP присутствует, но в случае с линуксом, пакет от нас сервера воспринимаются нормально.

похоже не светит мне авторизация wifi через радиус((((((((([/quote]

[TiRider]

Это все конечно странно... Попробуй EAP-MD5 сделать на обычном коммутаторе. Дабы проверить, логи и что получается. Может дело все таки и не в wi-fi...

[djserg-minyar]

Это все конечно странно... Попробуй EAP-MD5 сделать на обычном коммутаторе. Дабы проверить, логи и что получается. Может дело все таки и не в wi-fi...

Жаль но коммутатора обычного не имею(((

[cjcrazy]

чем всё закончилось?