Проблема с авторизацией.

Технические вопросы по UTM 5.0
Ответить
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Проблема с авторизацией.

Сообщение controllerz »

Есть 2 сервера, один VPN (freeBSD 7.1 mpd5), второй с utm5 (freeBSD 7.1). Проблема в следующим не как не могу добиться авторизации клиента. Вроде бы все настроил.
Вот tcpdump порт 1812

Код: Выделить всё

listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes
09:41:11.977546 IP 192.168.0.103.51777 > UTMserver.radius: RADIUS, Access Request (1), id: 0x3d length: 202
09:41:11.978491 IP UTMserver.radius > 192.168.0.103.51777: RADIUS, Access Reject (3), id: 0x3d length: 70
09:41:11.978718 IP 192.168.0.103.51777 > UTMserver.radius: RADIUS, Access Request (1), id: 0x3d length: 202
09:41:11.979472 IP UTMserver.radius > 192.168.0.103.51777: RADIUS, Access Reject (3), id: 0x3d length: 70
09:41:11.979598 IP 192.168.0.103.51777 > UTMserver.radius: RADIUS, Access Request (1), id: 0x3d length: 202
09:41:11.980312 IP UTMserver.radius > 192.168.0.103.51777: RADIUS, Access Reject (3), id: 0x3d length: 70
вот лог /netup/utm5/log/

Код: Выделить всё

?Debug &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; User <controllerz> connecting
?Debug &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; Session for sessionid <controllerz> not fou
nd in <192.168.0.103> cache
 ERROR &#58; Feb 06 09&#58;45&#58;49 RADIUS DBA&#58; Can't find login <controllerz>
 ERROR &#58; Feb 06 09&#58;45&#58;49 RADIUS DBA&#58; Card login <controllerz> contains not digit
 symbol with code <99> ! Can't find card login
 ERROR &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; No data for User <controllerz> found.
?Debug &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 119
<Vendor&#58; 0; Attr&#58; 18>&#91;21&#93;&#58; 417574686f72697a6174696f6e206661696c65642e
<Vendor&#58; 9; Attr&#58; 103>&#91;19&#93;&#58; 683332332d72657475726e2d636f64653d2d31

?Debug &#58; Feb 06 09&#58;45&#58;49 RADIUS Packet&#58; raw data constructed! size <70>
?Debug &#58; Feb 06 09&#58;45&#58;49 RadiusSocket&#58; Moving RADIUS packet into send queue
?Debug &#58; Feb 06 09&#58;45&#58;49 RadiusSocket&#58; RADIUS raw data sent
?Debug &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; Next...
?Trace &#58; Feb 06 09&#58;45&#58;49 AuthServer&#58; Process loop step
ERROR : Feb 06 09:45:49 RADIUS DBA: Can't find login <controllerz>
почему он не может найти данный логин, пользователя controllerz создал, тариф ему задал, денег заплатил, NAS и Пулл тоже настроил.

В чем может быть причина?

Это демо версия нетапа, и демо ключ к ней.
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

secret?.. хотя не вижу сообщения... Остается два варианта тогда, если не этот - не куплена лицензия на это и второй что пользователя действительно нет.
Вернуться к началу
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Сообщение controllerz »

/netup/utm5/radius5.cfg

Код: Выделить всё

core_host=127.0.0.1
core_port=12758

## radius_login
##  Default value&#58; radius

## radius_password
##  Default value&#58; radius

## radius_ssl_type
##  Default value&#58; none

## radius_acct_host
##  Default value&#58; 0.0.0.0

## radius_acct_port
##  Default value&#58; 1813

## radius_auth_host
##  Default value&#58; 0.0.0.0

## radius_auth_port
##  Default value&#58; 1812

radius_auth_mppe=enable

## radius_auth_vap
##  Default value&#58; authorization is allowed

## radius_ippool_acct_timeout
##  Default value&#58; 30

## radius_ippool_timeout
##  Default value&#58; The address is labeled as occupied until coming of the
##   Stop packet

## radius_auth_null
##  Default value&#58; authorization without a password is not performed
#radius_auth_null=yes

## radius_auth_h323_remote_address
##  Default value&#58; replacement of login with h323-remote-address is not
##   performed

## radius_nas_port_vpn
##  Default value&#58; Checking against NAS-Port-Type for the IP traffic service
##   link is not performed

## radius_nas_port_dialup
##  Default value&#58; checking against NAS-Port-Type for the Dial-up service link
##   is not performed

## radius_nas_port_tel
##  Default value&#58; checking against NAS-Port-Type for the Telephony service
##   link is not performed

radius_card_autoadd=yes

## send_xpgk_ep_number
##  Default value&#58; telephone numbers are not transmitted in affirmative replies
##   to authorization requests

## send_h323_ivr_in
##  Description&#58; If this option is enabled, for the Telephony service, when a
##   user is being authorized, in Access-Accept it is transmitted the
##   Cisco-AVPair&#40;9;1&#41; attribute with the value&#58; h323-ivr-in=terminal-alias&#58;
##   <a semicolon separated list of telephone numbers>.
##  Possible values&#58; <any>
##  Default value&#58; telephone numbers are not transmitted in affirmative replies
##   to authorization requests
mpd5 конфиг

Код: Выделить всё

start&#58;
startup&#58;

default&#58;
   load pptp_server

pptp_server&#58;
   create bundle template B
   set iface enable proxy-arp
##   set iface enable netflow-in
##   set iface enable netflow-out
   set iface idle 1800
   set iface enable tcpmssfix
   set ipcp yes vjcomp
   set ipcp ranges 192.168.0.103/32 172.17.0.0/16
   set ipcp dns 192.168.0.101
   log -echo -ipv6cp -radius -rep
   set bundle enable compression
   set ccp yes mppc
   set mppc yes e40
   set mppc yes e128
   set mppc yes stateless

   create link template L pptp
   set link action bundle B
   set link enable multilink
   set link yes acfcomp protocomp
   set link no pap chap
   set link enable chap
   load radius
   set link keep-alive 10 60
   set link mtu 1460
   set pptp self 192.168.0.103
   set pptp disable windowing
   set pptp enable always-ack

   set link enable incoming

#radius&#58;
   set radius config /usr/local/etc/mpd5/radius.conf
##   set radius server 192.168.0.102 1812 1813
   set radius retries 3
   set radius timeout 3
   set radius me 192.168.0.103
   set auth acct-update 300
   set auth enable radius-auth
   set auth enable radius-acct
   set radius enable message-authentic
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

да буй с ним с конфигом, во вкладке NAS всё есть?
Вернуться к началу
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Сообщение controllerz »

судя по этому http://www.netup.ru/demo.php
в деми все должно работать :(
Вернуться к началу
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Сообщение controllerz »

во вкладке NAS = NAS ID: 192.168.0.103 (сервер VPN), secret, secret

.......
может проблема что номер NAS который добавил №2 а демка не поддерживает либо несколько нас, либо только локальный но не удаленный поддерживает, это нужно у разработчиков спрашивать.
Вернуться к началу
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Сообщение controllerz »

перенес мдп на мошину нетап, та же хрень
неужели демо версия не работает с коммутируемыми подключениями?

Код: Выделить всё

?Debug &#58; Feb 06 13&#58;10&#58;54 RadiusSocket&#58; RADIUS packet successfully received
?Debug &#58; Feb 06 13&#58;10&#58;54 RadiusSocket&#58; RADIUS raw data obtained
?Debug &#58; Feb 06 13&#58;10&#58;54 RADIUS Packet&#58; Size <202>; HDR.Size <202>
?Debug &#58; Feb 06 13&#58;10&#58;54 AuthServer&#58; Recv...
?Debug &#58; Feb 06 13&#58;10&#58;54 AuthServer&#58; Packet from NAS <127.0.0.1>
?Debug &#58; Feb 06 13&#58;10&#58;54 RADIUS DBA&#58; NAS found. Data size <0>
?Debug &#58; Feb 06 13&#58;10&#58;54 AuthServer&#58; Packet from <127.0.0.1> packet dump&#58; RPacket&#58;
Code&#58; 1; ID&#58; 99
<Vendor&#58; 0; Attr&#58; 1>&#91;1&#93;&#58; 31
<Vendor&#58; 0; Attr&#58; 4>&#91;4&#93;&#58; 7f000001
<Vendor&#58; 0; Attr&#58; 5>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 30>&#91;0&#93;&#58;
<Vendor&#58; 0; Attr&#58; 31>&#91;12&#93;&#58; 3139322e3136382e302e3130
<Vendor&#58; 0; Attr&#58; 32>&#91;9&#93;&#58; 55544d736572766572
<Vendor&#58; 0; Attr&#58; 44>&#91;11&#93;&#58; 333930373835342d4c2d31
<Vendor&#58; 0; Attr&#58; 61>&#91;4&#93;&#58; 00000005
<Vendor&#58; 0; Attr&#58; 80>&#91;16&#93;&#58; eb7162a241999d31881b7e04a3a72fe7
<Vendor&#58; 0; Attr&#58; 87>&#91;4&#93;&#58; 62676530
<Vendor&#58; 311; Attr&#58; 1>&#91;50&#93;&#58; 0101930e926f3c31bb2b58e085dcb38c4fa6f197d3ba047c2ae049404925924
68db5aecf4851e510c7663d2759e54ec9639a
<Vendor&#58; 311; Attr&#58; 11>&#91;8&#93;&#58; bb1e68a2690acc8e
<Vendor&#58; 12341; Attr&#58; 12>&#91;3&#93;&#58; 4c2d31

?Debug &#58; Feb 06 13&#58;10&#58;54 AuthServer&#58; User <1> connecting
?Debug &#58; Feb 06 13&#58;10&#58;54 AuthServer&#58; Session for sessionid <1> not found in <127.0.0.1> cac
he
 ERROR &#58; Feb 06 13&#58;10&#58;54 RADIUS DBA&#58; Can't find login <1>
и еще заметил, что даже независимо от полей auth secret и acc secret даже если они разные в настройке NAS UTM5 и radius.conf у mpd то все равно пишет в логах тоже самое.
Вернуться к началу
Аватара пользователя
controllerz
Сообщения: 12
Зарегистрирован: Пт дек 19, 2008 18:59

Сообщение controllerz »

проблема решена спасибо Blackmore

>услуга передача ип трафика - по.... какая - хоть фиктивная хоть нет
привязана к пользователю - в этой связке логин и пароль + IP
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»