Проблема в следующем, после перезапуска utm5_radius пользователь цепляется только один раз, если соединение разорвет то повторно тут же не цепляется, после рестарта радиуса все повторяется, только один раз, система FreeBSD 5.3, poptop, utm5-1-10-014. На 010 билде такой проблемы не было.
log radius
Info : Oct 18 12:19:56 RADIUS URFA[plugin]: Updating realm list
?Debug : Oct 18 12:19:56 RADIUS DBA: Flushing REALM list
?Debug : Oct 18 12:19:56 RADIUS DBA: Updating Named Pool: 111
?Debug : Oct 18 12:19:56 RADIUS DBA: New Named Pool inserted: 111
?Debug : Oct 18 12:20:37 RADIUS Auth: Packet from <gw2>
?Debug : Oct 18 12:20:37 RADIUS Auth: User <mysystest> connecting
?Debug : Oct 18 12:20:37 RADIUS DBA: NAS found. Data size <0>
?Debug : Oct 18 12:20:37 RADIUS Auth: Auth scheme: CHAP
?Debug : Oct 18 12:20:37 RADIUS Auth: CHAP: Challenge size: 16
?Debug : Oct 18 12:20:37 RADIUS Auth: CHAP: Authorized user <mysystest>
?Debug : Oct 18 12:20:37 RADIUS Auth: NAS-Port-Type reject logic enabled
?Debug : Oct 18 12:20:37 RADIUS Auth: NAS-Port-Type matches: 5
?Debug : Oct 18 12:20:37 RADIUS Auth: IP claimed: 0xc0a8dc47
?Debug : Oct 18 12:20:37 RADIUS Auth: Calling fill radius attributes for NAS. Attr storage si
ze <0>
?Debug : Oct 18 12:20:37 RADIUS Acct: Acct packet with session ID: 13778-mysystest1129616437
?Debug : Oct 18 12:20:37 RADIUS Acct: Acct-Start packet
?Debug : Oct 18 12:20:37 RADIUS Acct: Acct-Start: User <mysystest>
?Debug : Oct 18 12:20:37 RADIUS Acct: No h323_disconnect_cause in packet!
?Debug : Oct 18 12:20:47 RADIUS Acct: Acct packet with session ID: 13778-mysystest1129616437
?Debug : Oct 18 12:20:47 RADIUS Acct: Acct-Start packet
?Debug : Oct 18 12:20:47 RADIUS Acct: Acct-Start: User <mysystest>
?Debug : Oct 18 12:20:47 RADIUS Acct: No h323_disconnect_cause in packet!
ERROR : Oct 18 12:20:47 RADIUS DBA: node != session_id_store.end().Return ec_busy
?Debug : Oct 18 12:20:49 RADIUS Auth: Packet from <gw2>
?Debug : Oct 18 12:20:49 RADIUS Auth: User <mysystest> connecting
?Debug : Oct 18 12:20:49 RADIUS DBA: NAS found. Data size <0>
?Debug : Oct 18 12:20:49 RADIUS Auth: Auth scheme: CHAP
?Debug : Oct 18 12:20:49 RADIUS Auth: CHAP: Challenge size: 16
?Debug : Oct 18 12:20:49 RADIUS Auth: CHAP: Authorized user <mysystest>
?Debug : Oct 18 12:20:49 RADIUS Auth: NAS-Port-Type reject logic enabled
?Debug : Oct 18 12:20:49 RADIUS Auth: NAS-Port-Type matches: 5
Warn : Oct 18 12:20:49 RADIUS Auth: Unable to claim IP: No such file or directory
?Debug : Oct 18 12:20:49 RADIUS Auth: Calling fill radius attributes for NAS. Attr storage si
ze <0>
Notice: Oct 18 12:20:49 RADIUS Auth: Authorization failed for user <mysystest>
Опять этот радиус
почитайте faq там написано
http://old.netup.ru/fom-serve/cache/30.html
http://old.netup.ru/fom-serve/cache/30.html
Иногда бывает проблема с радиусом - также пользователь подключается один раз, а после разрыва связи обратно не может законнектиться - пишется что неверный пароль.
Надо зайти в админку открыть окно с услугой (ну там где указываешь пароль и логин на услугу и нажать ок. после этого нормально коннектиться.
В логах также написано что MS-CHAP2 authentithication failed.Происходит нечасто, но и непонятно...
Не бывает ли у кого такого же?
UTM5 build 15
RedHat 9
Cisco NAS
Надо зайти в админку открыть окно с услугой (ну там где указываешь пароль и логин на услугу и нажать ок. после этого нормально коннектиться.
В логах также написано что MS-CHAP2 authentithication failed.Происходит нечасто, но и непонятно...
Не бывает ли у кого такого же?
UTM5 build 15
RedHat 9
Cisco NAS
Версия UTM 5.1.10-014):
Версия ОС RedHat Linux 9
ICQ: 172376161
Cisco NAS
Клиент Linux RedHat 9
pptp-1.6.0-1
ppp-2.4.1-rh9_mppe10
Все установлено из rpm.
Авторизация происходит по MS-CHAPv2
Работает нормально, но очень часта следующая проблема:
При подключении перестает узнавать пароль:
radius5.log
?Debug : Oct 26 09:58:45 RADIUS Auth: Packet from <10.0.0.2>
?Debug : Oct 26 09:58:45 RADIUS Auth: User <rerer> connecting
?Debug : Oct 26 09:58:45 RADIUS DBA: NAS found. Data size <0>
?Debug : Oct 26 09:58:45 RADIUS DBA: login_store iter->second.dialup.session_count:0
?Debug : Oct 26 09:58:45 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Oct 26 09:58:45 RADIUS Auth: MS-CHAPv2: Rejected user <rerer>
Notice: Oct 26 09:58:45 RADIUS Auth: Authorization failed for user <rerer>
Решается заходом в админке в услугу данного клиента, в окно редактирования ip, логина и
пароля, и нажатия кнопки ОК ,без всякого редактирования учетных данных.
После этого подключение происходит без проблем.
Но через некоторое время ошибка начинает повторяться, пока не повторишь вышеуказанную процедуру.
Иногда бывает у Windows клиентов (довольно редко) , но у именно на этой машине очень часто бывает.
Причем на клиенте ничего не делаю, там стоит настройка persist и он соответственно сам дозванивается каждые 30 секунд.
Но подключиться может только после указанных манипуляций с админкой.
Версия ОС RedHat Linux 9
ICQ: 172376161
Cisco NAS
Клиент Linux RedHat 9
pptp-1.6.0-1
ppp-2.4.1-rh9_mppe10
Все установлено из rpm.
Авторизация происходит по MS-CHAPv2
Работает нормально, но очень часта следующая проблема:
При подключении перестает узнавать пароль:
radius5.log
?Debug : Oct 26 09:58:45 RADIUS Auth: Packet from <10.0.0.2>
?Debug : Oct 26 09:58:45 RADIUS Auth: User <rerer> connecting
?Debug : Oct 26 09:58:45 RADIUS DBA: NAS found. Data size <0>
?Debug : Oct 26 09:58:45 RADIUS DBA: login_store iter->second.dialup.session_count:0
?Debug : Oct 26 09:58:45 RADIUS Auth: Auth scheme: MS-CHAPv2
?Debug : Oct 26 09:58:45 RADIUS Auth: MS-CHAPv2: Rejected user <rerer>
Notice: Oct 26 09:58:45 RADIUS Auth: Authorization failed for user <rerer>
Решается заходом в админке в услугу данного клиента, в окно редактирования ip, логина и
пароля, и нажатия кнопки ОК ,без всякого редактирования учетных данных.
После этого подключение происходит без проблем.
Но через некоторое время ошибка начинает повторяться, пока не повторишь вышеуказанную процедуру.
Иногда бывает у Windows клиентов (довольно редко) , но у именно на этой машине очень часто бывает.
Причем на клиенте ничего не делаю, там стоит настройка persist и он соответственно сам дозванивается каждые 30 секунд.
Но подключиться может только после указанных манипуляций с админкой.
по хорошему, нам нужно посмотреть на main.log, debug.log и radius_main.log с момента запуска радиуса и до появления проблемы (не авторизуется юзер) и ее исправления (нажали ОК в редактировании IP-группы) и успешной авторизации пользователя.
высылать можно на info@netup.ru
высылать можно на info@netup.ru
Вроде понял в чем дело - был пользователь диалап с тем же логином но другим паролем.
Видать когда в админке жмешь ОК то на радиусе обновляется информация и все пашет, но потом когда на самом радиусе инфа обновляется - логин диалапа затирает инфу о логине кабельщике.
Второго юзера удалил - вроде проблема не повторяется, пока проверяю...
Но надо наверное чтобы невозможно было создавать юзеров с одним логином на разных услугах.
Видать когда в админке жмешь ОК то на радиусе обновляется информация и все пашет, но потом когда на самом радиусе инфа обновляется - логин диалапа затирает инфу о логине кабельщике.
Второго юзера удалил - вроде проблема не повторяется, пока проверяю...
Но надо наверное чтобы невозможно было создавать юзеров с одним логином на разных услугах.