У кого нибудь работает связка UTM+VPN server mikrotik+radius

kaN5300

ОФФ: Всё больше и больше народу делают NAS на микротике. И что самое интересное, все жудко довольны =)

CronAcronis

Поставил, жутко доволен.

kaN5300

Ну да. Один - Акронис из сисадминс.ру, другой - мой бывший коллега, ныне работающий в Москве.

CronAcronis

Это я же.
molokanov

kaN5300

С сисанминса понятно что ты. Но тем парнем из москвы ты быть не можешь! Или это ты, Виталё?

CronAcronis

Нет, это не я.

gadmin · Сообщение **gadmin** » Ср янв 10, 2007 15:25

Это я)
кстати у меня проблема.
Есть микротик (роутер) и отдельно стоит биллинг, PPTP сервер стоит на микротике, радиус настроил, авторизация проходит, но сразу после авторизации VPN туннель пропадает.
Вот tcpdump с биллинга

Код: Выделить всё

15&#58;21&#58;36.136623 IP 192.168.0.4.32772 > 192.168.0.2.1812&#58; RADIUS, Access Request &#40;1&#41;, id&#58; 0x18 length&#58; 169
15&#58;21&#58;36.187309 IP 192.168.0.2.1812 > 192.168.0.4.32772&#58; RADIUS, Access Accept &#40;2&#41;, id&#58; 0x18 length&#58; 113
15&#58;21&#58;36.188417 IP 192.168.0.4.32772 > 192.168.0.2.1813&#58; RADIUS, Accounting Request &#40;4&#41;, id&#58; 0x19 length&#58; 121
15&#58;21&#58;36.195082 IP 192.168.0.4.32773 > 192.168.0.2.1813&#58; RADIUS, Accounting Request &#40;4&#41;, id&#58; 0x1a length&#58; 169
15&#58;21&#58;36.195185 IP 192.168.0.2.1813 > 192.168.0.4.32772&#58; RADIUS, Accounting Response &#40;5&#41;, id&#58; 0x19 length&#58; 20
15&#58;21&#58;36.245517 IP 192.168.0.2.1813 > 192.168.0.4.32773&#58; RADIUS, Accounting Response &#40;5&#41;, id&#58; 0x1a length&#58; 20

Radius

Код: Выделить всё

?Debug &#58; Jan 10 15&#58;35&#58;27 RADIUS Packet&#58; Size <169>; HDR.Size <169>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Recv...
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Packet from NAS <192.168.0.4>
?Debug &#58; Jan 10 15&#58;35&#58;27 RADIUS DBA&#58; NAS found. Data size <0>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Packet from <192.168.0.4> packet dump&#58; RPacket&#58;
Code&#58; 1; ID&#58; 35
<Vendor&#58; 0; Attr&#58; 1>&#91;4&#93;&#58; 74657374
<Vendor&#58; 0; Attr&#58; 4>&#91;4&#93;&#58; c0a80004
<Vendor&#58; 0; Attr&#58; 5>&#91;4&#93;&#58; 0000001c
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 30>&#91;9&#93;&#58; 31302e302e302e3130
<Vendor&#58; 0; Attr&#58; 31>&#91;8&#93;&#58; 31302e302e302e37
<Vendor&#58; 0; Attr&#58; 32>&#91;8&#93;&#58; 4d696b726f54696b
<Vendor&#58; 0; Attr&#58; 61>&#91;4&#93;&#58; 00000005
<Vendor&#58; 311; Attr&#58; 11>&#91;16&#93;&#58; 188415cadd18e0013378a4ee199181a8
<Vendor&#58; 311; Attr&#58; 25>&#91;50&#93;&#58; 0100a89a5f68a72f90c8e180cef6a1220a6200000000000000009223754c9e7c77e9a352ebb47460589b462e16a1b86e44c8

?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; User <test> connecting
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Session for sessionid <test> not found in <192.168.0.4> cache
?Debug &#58; Jan 10 15&#58;35&#58;27 RADIUS DBA&#58; Info for login <test> found. type <1>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; MS-CHAPv2&#58; Authorized user <test>
Dropped on timeout&#58; 0
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; IP claimed&#58; 0xac140ae1 &#40;<172.20.10.225>&#41;
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <0>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Login OK <test> from NAS <192.168.0.4> CLID <10.0.0.10>
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 2; ID&#58; 35
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 8>&#91;4&#93;&#58; ac140ae1
<Vendor&#58; 0; Attr&#58; 9>&#91;4&#93;&#58; ffffffff
<Vendor&#58; 0; Attr&#58; 10>&#91;4&#93;&#58; 00000000
<Vendor&#58; 0; Attr&#58; 27>&#91;4&#93;&#58; 00015180
<Vendor&#58; 0; Attr&#58; 85>&#91;4&#93;&#58; 0000003c
<Vendor&#58; 311; Attr&#58; 26>&#91;43&#93;&#58; 81533d39454635354632363935433930423134444234323131343139333142464146383238323832363831

?Debug &#58; Jan 10 15&#58;35&#58;27 RADIUS Packet&#58; raw data constructed! size <113>
?Debug &#58; Jan 10 15&#58;35&#58;27 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Next...
?Trace &#58; Jan 10 15&#58;35&#58;27 AuthServer&#58; Process loop step
?Debug &#58; Jan 10 15&#58;35&#58;27 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Jan 10 15&#58;35&#58;27 RadiusSocket&#58; RADIUS raw data sent

вот.

fider83

Кто и как решал данную проблему? Аналогичная ситуация

fider83

http://forum.mikrotik.com/viewtopic.php?f=10&t=9293

starchik

у меня другая проблемма, после подключения к микротик, странички открываются быстро, пока не подключатся еще несколько человек. потом начинаются тормоза.....тупо думает, потом открывается может так провисеть 10-40сек, ток после этого откроется. а иногда и сразу открывается. в чем дело ума не приложу....уже все перерыл...
может у кого была такая проблемма?

_J_ · Сообщение **_J_** » Вт фев 10, 2009 00:29

Да, может такое быть если не хватает канала в интернет.
Мало данных.
1. пинг до микротика, шлюза тоннеля
2. трассировка в инет
3. на микротике /ip interfaces print