UTM 5.3-001 Radius

ExibiTT

Обновились вчера на данную версию и один из NASов начал отказывать пользователям в авторизации с ошибками в логах радиуса:

Код: Выделить всё

Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; New request from 10.0.0.6&#58;39947
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;111&#93;
  Auth&#58; Size 16; Data &#91;0xb4dead1fad89dcc88d637e75ae9133fa&#93;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;5&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00496731&#93;
        &#40;NAS-Port=INT&#58;4810545&#41;
    Attr&#58; &#91;61&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x0000000f&#93;
        &#40;NAS-Port-Type=INT&#58;15&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 9; Data &#91;0x6b6972696c6c6f7661&#93;
        &#40;User-Name=STRING&#58;kirillova&#41;
    Attr&#58; &#91;31&#93; Vendor&#58; &#91;0&#93; Size 17; Data &#91;0x46433a37353a31363a39433a41383a3835&#93;
        &#40;Calling-Station-Id=STRING&#58;FC&#58;75&#58;16&#58;9C&#58;A8&#58;85&#41;
    Attr&#58; &#91;30&#93; Vendor&#58; &#91;0&#93; Size 10; Data &#91;0x6c6f6d6f6e6f73313037&#93;
        &#40;Called-Station-Id=STRING&#58;lomonos107&#41;
    Attr&#58; &#91;87&#93; Vendor&#58; &#91;0&#93; Size 10; Data &#91;0x6c6f6d6f6e6f73313037&#93;
        &#40;NAS-Port-Id=STRING&#58;lomonos107&#41;
    Attr&#58; &#91;11&#93; Vendor&#58; &#91;311&#93; Size 16; Data &#91;0x416f5f7ad5738ae10c134548ec381f49&#93;
        &#40;Microsoft&#58;MS-CHAP-Challenge=HEX&#58;...&#41;
    Attr&#58; &#91;25&#93; Vendor&#58; &#91;311&#93; Size 50; Data &#91;0x0100008f24323c05f2798936fcfade30a7d90000000000000000b836df0ce5030c9ef1fbd24a044e14bed4e2ca27119c7157&#93;
        &#40;Microsoft&#58;MS-CHAP2-Response=HEX&#58;...&#41;
    Attr&#58; &#91;32&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x47575f31&#93;
        &#40;NAS-Identifier=STRING&#58;GW_1&#41;
    Attr&#58; &#91;4&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x0a000006&#93;
        &#40;NAS-IP-Address=IP&#58;10.0.0.6&#41;

Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; Login 'kirillova'
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 LoginStorage&#58; Acquire&#58; login 'kirillova' used 2 times
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; Login info found, slink_id 13665
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; Using MSCHAPv2 authentication method
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 MSCHAPv2 Authenticator&#58; MS-CHAPv2&#58; MPPE Keys send
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 MSCHAPv2 Authenticator&#58; MS-CHAPv2&#58; Authorized user <kirillova>
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; MSCHAPv2 authentication OK
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; Service ID 133 type 3; account ID 36
Apr 25 10&#58;11&#58;24  ERROR &#58; 28767c40 IPPoolManager&#58; unable to lease IP from LoginPool 'kirillova'
Apr 25 10&#58;11&#58;24  ERROR &#58; 28767c40 LogicError&#58; unable to lease IP address
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; Obtained 8 stack frames.
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x8068a33 <_ZN3UTM20InvalidArgumentErrorD1Ev+515> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x806b5e7 <_ZN3UTM20InvalidArgumentErrorD1Ev+11703> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x8061006 <_ZN6RADIUS19InvalidRequestErrorD1Ev+31462> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x80666c7 <_ZN6RADIUS19InvalidRequestErrorD1Ev+53671> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x8067a80 <_ZN6RADIUS19InvalidRequestErrorD1Ev+58720> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x80a563f <_ZN6RADIUS14TransportErrorD1Ev+12911> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x81011ff <_ZN3UTM6Thread6threadEPv+127> at /netup/utm5/bin/utm5_radius
Apr 25 10&#58;11&#58;24 ?Trace &#58; 28767c40 trace&#58; 0x283627ff <pthread_getprio+447> at /lib/libthr.so.3
Apr 25 10&#58;11&#58;24  ERROR &#58; 28767c40 AuthQueue&#58; Unable to lease IP from 'kirillova'
Apr 25 10&#58;11&#58;24  Info  &#58; 28767c40 AuthQueue&#58; Unable to authorize user
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AcctQueue&#58; lookup&#58; session ID 14162 closed
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 SessionManager&#58; put&#58; sessiond ID 14162 from NAS 21 is closed
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 LoginStorage&#58; Release&#58; login 'kirillova' used 1 times
Apr 25 10&#58;11&#58;24 ?Debug &#58; 28767c40 AuthQueue&#58; Reply
--- RADIUS Pkt ---

NАS на микротике.
Но отказывает не всем.

UPD

Проблема была в значении переменной radius_max_session_age равному нулю... установил единицу и всё пошло

serjk · Сообщение **serjk** » Пт апр 25, 2014 14:23

ExibiTT писал(а): Проблема была в значении переменной radius_max_session_age равному нулю... установил единицу и всё пошло

Проблема явно не в ней, устанавливать значения radius_max_session_age в небольшие значения не рекомендую. (и 0 от 1 практически ничем в данном случае не отличается)

ExibiTT

попробую поставить больше, но именно после этого изменения все юзеры нормально подключились...

Point · Сообщение **Point** » Пн апр 28, 2014 14:41

та же самая проблема в топике
viewtopic.php?t=9601

и чего-то я в доках не вижу переменной
"radius_max_session_age"

ExibiTT

Спасибо.

У меня в майн лог писало

Код: Выделить всё

 ERROR &#58; 2a8f1ec0 RADIUS_Module&#58; invalid radius_max_session_age value '0'

поэтому и полез ковырять в этот параметр.

molex · Сообщение **molex** » Вт май 27, 2014 20:38

Та же самая проблема, часть пользователей не может подключиться к NAS по протоколу pppoe, в логе радиуса:

Код: Выделить всё

---
May 27 21&#58;21&#58;09  ERROR &#58; cd3fc700 IPPoolManager&#58; unable to lease IP from LoginPool 'izh1300038'
May 27 21&#58;21&#58;09  ERROR &#58; cd3fc700 LogicError&#58; unable to lease IP address
---
May 27 21&#58;21&#58;09  ERROR &#58; cd3fc700 AuthQueue&#58; Unable to lease IP from 'izh1300038'
May 27 21&#58;21&#58;09  Info  &#58; cd3fc700 AuthQueue&#58; Unable to authorize user
May 27 21&#58;21&#58;09 ?Debug &#58; cd3fc700 AcctQueue&#58; lookup&#58; session ID 2374 closed
May 27 21&#58;21&#58;09 ?Debug &#58; cd3fc700 SessionManager&#58; put&#58; sessiond ID 2374 from NAS 3 is closed
May 27 21&#58;21&#58;09 ?Debug &#58; cd3fc700 LoginStorage&#58; Release&#58; login 'izh1300038' used 1 times
---

Подскажите в чем может быть проблема?

kirush · Сообщение **kirush** » Ср май 28, 2014 08:44

Проверьте не активна ли сессия пользователя izh1300038

molex · Сообщение **molex** » Чт май 29, 2014 20:55

нет, сессия не активна. Такая ситуация наблюдается еще с десятками пользователей.

slyab · Сообщение **slyab** » Ср май 13, 2015 07:25

Такая же проблема... Началась ни с того ни с сего, причем чать юзеров авторизует, а часть нет. Удалось ли как-то победить?

banec · Сообщение **banec** » Ср май 13, 2015 13:05

ЗЫ так предположение - срок действия тариф. связок проверьте.

Форум компании NetUP

UTM 5.3-001 Radius

UTM 5.3-001 Radius

Re: UTM 5.3-001 Radius