us.robotics/3com NETServer 8/16 v.34

[shrm]

А будет ли утм работать с такой железкой?
Ежели у кого работает, может и подскажете как настроить?
Спасибо.

[shrm]

Я так понял все дело в типе NAS?
Вот что в логах пишет утм_радиус:
Acct: Packet from 192.168.105.6
Acct: Error: 74: Bad message
^^^^^^^^^
Size: 65; HDR.Size: 65
Acct: Recv...
RPacket:
Code: 1; ID: 53
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 3>[17]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 7>[4]

А вот что рисует tcpdump:
g_bill ~ # tcpdump -vvv -p -i eth0 -n src host 192.168.105.6
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:46:26.312379 IP (tos 0x0, ttl 255, id 3018, offset 0, flags [none], length: 93) 192.168.105.6.1645 > 192.168.105.4.1645: RADIUS, length: 65
Access Request (1), id: 0x36, Authenticator: a6a2f23dcd59c5f0c83041dd871db635
Username Attribute (1), length: 8, Value: kaktus
0x0000: 6b61 6b74 7573
CHAP Password Attribute (3), length: 19, Value:
0x0000: 045f 9086 512c b1aa 288b 938a 74ce a784
0x0010: 9e
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
NAS IP Address Attribute (4), zero-length
У кого есть светлые мысли?
Спасибо.

[aospan]

Очень похоже, что вы поменяли местами порты для Accounting и Access пакетов либо на НАСе указали один и тот же порт для аккаунтинга и авторизации. Попробуйте указать на НАСе разные порты - всё должно быть ок.
Если неполучится, перешлите настройки радиус-сервера и НАСа для анализа.

[shrm]

Совершенно точно.
Поменял. Но аутентификации все равно нет.

Вот tcpdump на сервере биллинга:

g_bill ~ # tcpdump -vvv -p -i eth0 -n host 192.168.105.6
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:27:57.626868 arp who-has 192.168.105.4 tell 192.168.105.6
23:27:57.626991 arp reply 192.168.105.4 is-at 00:0e:a6:31:65:18
23:27:57.631149 IP (tos 0x0, ttl 255, id 267, offset 0, flags [none], length: 93) 192.168.105.6.1645 > 192.168.105.4.1645: RADIUS, length: 65
Access Request (1), id: 0x2a, Authenticator: 55714551b0926a194f867a50623fe241
Username Attribute (1), length: 8, Value: kaktus
0x0000: 6b61 6b74 7573
CHAP Password Attribute (3), length: 19, Value:
0x0000: 03f7 4a55 a140 0c7b 9118 0068 dd9c 0725
0x0010: c6
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
NAS IP Address Attribute (4), zero-length
23:27:57.633133 IP (tos 0x0, ttl 64, id 36, offset 0, flags [DF], length: 71) 192.168.105.4.1645 > 192.168.105.6.1645: [udp sum ok] RADIUS, length: 43
Access Reject (3), id: 0x2a, Authenticator: 668371fb0a6a5f20bc830b8edd6ced22
Reply Attribute (18), length: 23, Value: Authorization failed.
0x0000: 4175 7468 6f72 697a 6174 696f 6e20 6661
0x0010: 696c 6564 2e
23:28:02.632996 arp who-has 192.168.105.6 tell 192.168.105.4
23:28:02.637207 arp reply 192.168.105.6 is-at 00:c0:49:0f:53:a7

Вот radius5.log:

g_bill log # tail -f radius5.log
<Vendor: 0; Attr: 2>[16]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]

Reply:
RPacket:
Code: 3; ID: 41
<Vendor: 0; Attr: 18>[21]
Size send: 43
Next...
Size: 65; HDR.Size: 65
RPacket:
Code: 1; ID: 42
<Vendor: 0; Attr: 1>[6]
<Vendor: 0; Attr: 3>[17]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 5>[4]
<Vendor: 0; Attr: 7>[4]

Reply:
RPacket:
Code: 3; ID: 42
<Vendor: 0; Attr: 18>[21]
Size send: 43
Next...

Вот /netup/utm5/log/debug.log:

g_bill log # tail -f debug.log
?Trace : Jul 16 23:27:57 Radius: put_access_log: Entering..
?Debug : Jul 16 23:27:57 DBA:Ctx: Looking for free context
?Debug : Jul 16 23:27:57 DBCtx: SQL query: INSERT INTO dhs_access_log(recv_date,User_Name,Service_Type,Framed_Protocol,NAS_IP_Address,NAS_Id,is_success) VALUES('1121545677','kaktus','0','0','0','192.168.105.6','0')
?Trace : Jul 16 23:27:57 Radius: put_access_log: Ready to run hook
?Trace : Jul 16 23:27:57 Radius: put_access_log: Done..
?Debug : Jul 16 23:27:57 DBA:Ctx: Pushing back free context
-Stats : Jul 16 23:27:57 UTM5 DBA: Stats: Uptime: 00:00:00. Events: 0; Errors: 0

Вот /netup/utm5/radius5.cfg:

core_host=127.0.0.1
core_port=11758
radius_login=radius
radius_password=radius
radius_auth_vap=1
radius_ippool_timeout=5
radius_ippool_acct_timeout=5
radius_card_autoadd=yes
radius_auth_port=1645
radius_acct_port=1646
log_level=2
log_file_main=/var/log/netup/radius_main.log
log_file_debug=/var/log/netup/radius_debug.log

У меня какое-то смутное ощущение, что чего-то не настроено в админке............. В смысле каких-либо параметров у пользователя....
Как показать конфиг НАСа us.robotics я не знаю. Вернее у меня сейчас ету доступа по ком-порту к CLI. Только виндовый клиент по снмп.
Заранее спасибо.

[aospan]

попробуйте закомментировать в radius5.cfg строки:
log_file_main=/var/log/netup/radius_main.log
log_file_debug=/var/log/netup/radius_debug.log

более подробные логи должны сыпаться в файл /netup/utm5/log/radius5.log