VPN ошибка 734(691) у одного абонента. [solved]

Xzaws · Сообщение **Xzaws** » Пн июл 20, 2009 12:10

Доброго времени суток.
(Используется конфигурация UTM5+UTMRadius+Cisco2811)
Человеки, помогите решить проблему, один абонент при подключении VPN стал получать 734 ошибку (PPTP сессия прервана), при повторной попытке выдаётся 691(Неверный логин или пароль). Хочу заметить что ошибку он получает вне зависимости от IP адреса, (если его IP'шник прописать другому абоненту то он нормально работает) тоесть не похоже что проблема в Pool'e. Я пробовал удалить тарифные и сервесные связки, логин, пароль, всё ввёл заново но не помогает. Пока никаких идей... о_О

utm5_radius:

Код: Выделить всё

?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; User <12200p> connecting
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Session for sessionid <12200p> not found in <192.168.7.4> cache
?Debug &#58; Jul 20 12&#58;18&#58;53 RADIUS DBA&#58; Info for login <12200p> found. type <1>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; MS-CHAPv2&#58; Authorized user <12200p>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Jul 20 12&#58;18&#58;53 RADIUS IPPool&#58; Dropped on timeout&#58; 0x5bca541a
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; IP claimed&#58; 0x5bca541a &#40;<91.202.84.26>&#41;
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <2>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data Vendor&#58;<9> Attr&#58;<1> Val&#58;<677499008> Size<104>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data result <0> message <Unknown error&#58; 0>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data verifying packet. fetched val <cp&#58;interface-config#1=rate-limit intput 2000000 375000 750000 conform-action transmit exceed-action drop> size&#58;<104>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data Vendor&#58;<9> Attr&#58;<1> Val&#58;<677499120> Size<104>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data result <0> message <Unknown error&#58; 0>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; fill_radius_data verifying packet. fetched val <cp&#58;interface-config#1=rate-limit intput 2000000 375000 750000 conform-action transmit exceed-action drop> size&#58;<104>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Login OK <12200p> from NAS <192.168.7.4> CLID <> Calling-station <>
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Jul 20 12&#58;18&#58;53 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 2; ID&#58; 57

bear · Сообщение **bear** » Пн июл 20, 2009 12:29

если впн соединение подвисает и не дает отключится то вирусняк, нада качать заплатки с микрософта
чудес то не бывает, оно либо работает либо нет
к стати похоже новый вирусняк появился, у нас начали поступать жалобы с 720 ошибкой, протокол слетает, живность пока не отловили...

Xzaws · Сообщение **Xzaws** » Пн июл 20, 2009 12:43

Отбой! оказался битый тариф!!! хотя как битый тариф мог выдавать такую ошибку было бы интересно узнать...

vitalka

А в каком плане "битый тариф"?
Просто есть та же проблема с 734 ошибкой. Уже запарились искать.
Если из тарифа убираю нах радиус-параметры, ошибка пропадает, причем через раз.

TiRider

Терминируете юзверей на циске?

vitalka

Зачем?

TiRider

Имею ввиду, на циске производите авторизацию или чем то другим? mpd например.

TiRider

Пардон. Все увидел. Циска 2811. Не прожовывает все это... Надо либо policy-map разрулить ограничения, либо поставить mpd. У нас была схожая проблема с 28 серией. Если надо, то пример policy-map накидаю.