Стоял UTM 5.1.9
тихо стоял никого не трогал авторизовал пользователей нормально
решил проапгрейдить до 5.2.0.004
все вроде запустилось нормально
радиус авторизовался в ядре
main.log
Info : Sep 19 14:10:31 StreamConnection: Connection thread started. Peer 127.0.0.1:62561
Info : Sep 19 14:10:31 StreamConnection: Authorized user <radius> from <127.0.0.1>
но в debug.log следующая ерунда
?Debug : Sep 19 14:43:40 StreamConnection: Message handler isn't defined, can't serve request (msg.id 0x1001)
?Debug : Sep 19 14:43:45 StreamConnection: Message handler isn't defined, can't serve request (msg.id 0x1001)
а в radius_main.log пишет что не найден NAS когда он нормально прописан в базе
Debug : Sep 19 14:10:31 RadiusSocket: Waiting for RADIUS raw data
Info : Sep 19 14:10:31 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : Sep 19 14:10:31 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Sep 19 14:10:31 StreamConnection: Connection using TCP socket
?Debug : Sep 19 14:10:31 StreamConnection: System message recived
?Debug : Sep 19 14:10:31 StreamConnection: Challenge response sent
?Debug : Sep 19 14:10:31 StreamConnection: System message recived
Info : Sep 19 14:10:31 StreamConnection: Connection successfully authorized, user id <-2>
Info : Sep 19 14:10:31 StreamConnection: Connection successfully authorized, user id <-2>
?Trace : Sep 19 14:10:31 RADIUS DBA: New state: ds_up
2?Debug : Sep 19 14:45:04 RadiusSocket: RADIUS packet successfully received
?Debug : Sep 19 14:45:04 RadiusSocket: RADIUS raw data obtained
?Debug : Sep 19 14:45:04 RADIUS Packet: Size <86>; HDR.Size <86>
?Debug : Sep 19 14:45:04 AuthServer: Recv...
?Debug : Sep 19 14:45:04 AuthServer: Packet from NAS <aaa.aaa.aaa.aaa>
?Debug : Sep 19 14:45:04 RADIUS DBA: NAS <aaa.aaa.aaa.aaa> not found in NAS list! Add this NAS and try again ...
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
?Trace : Sep 19 14:45:04 AuthServer: Process loop step
?Debug : Sep 19 14:45:04 RadiusSocket: Waiting for RADIUS raw data
radius.cfg
core_host=127.0.0.1
core_port=12758
radius_password=pass
#radius_auth_mppe=enable
#radius_card_autoadd=yes
#radius_auth_null=yes
#radius_ssl_type=none
#h323_origin_reject=originate {answer|callback|etc}
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log
cisco 1841
cisco running-config
radius-server configure-nas
radius-server host bbb.bbb.bbb.bbb auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key pass
в биллинге NAS
ID NAS ID Тип Auth Secret Acct Secret
7 62.33.194.217 0 pass pass
aaa.aaa.aaa.aaa - IP cisco
bbb.bbb.bbb.bbb - IP server UTM5
где могуть закопатся грабли?
Radius UTM 5.2.0.004
?Debug : Sep 19 14:45:04 AuthServer: Packet from NAS <aaa.aaa.aaa.aaa>
?Debug : Sep 19 14:45:04 RADIUS DBA: NAS <aaa.aaa.aaa.aaa> not found in NAS list! Add this NAS and try again ...
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
?Debug : Sep 19 14:45:04 RADIUS DBA: NAS <aaa.aaa.aaa.aaa> not found in NAS list! Add this NAS and try again ...
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
ERROR : Sep 19 14:45:04 AuthServer: errno: 2: No such file or directory
Я FAQ курил
и добавлял несколько раз
все едино
mysql> SELECT * FROM nas_info;
+----+---------------+-------------+-------------+----------+------------+
| id | nas_id | auth_secret | acct_secret | nas_type | is_deleted |
+----+---------------+-------------+-------------+----------+------------+
| 1 | 127.0.0.1 | secret | secret | 0 | 1 |
| 2 | localhost | secret | secret | 0 | 1 |
| 3 | aaa.aaa.aaa.aaa | pass | pass | 0 | 0 |
+----+---------------+-------------+-------------+----------+------------+
3 rows in set (0.00 sec)
mysql>
и добавлял несколько раз
все едино
mysql> SELECT * FROM nas_info;
+----+---------------+-------------+-------------+----------+------------+
| id | nas_id | auth_secret | acct_secret | nas_type | is_deleted |
+----+---------------+-------------+-------------+----------+------------+
| 1 | 127.0.0.1 | secret | secret | 0 | 1 |
| 2 | localhost | secret | secret | 0 | 1 |
| 3 | aaa.aaa.aaa.aaa | pass | pass | 0 | 0 |
+----+---------------+-------------+-------------+----------+------------+
3 rows in set (0.00 sec)
mysql>
dalex писал(а):crown_adm
Тебе вообще Крис сказал что надо делать.Add this NAS and try again ...
прочитал:Chris писал(а):А почитать на странице с ценами не судьба что тепекрь в базовой?
Больше про vpn ничего не сказано. значит он входид в базовую поставку, значит должен быть радиус.Контроль доступа
"закрытая" политика файрволла - по умолчанию доступ в интернет закрыт, открывается системой или пользователем при положительном балансе
возможность получения доступа в интернет через VPN
возможность жесткой привязки IP-МАС в физическом Ethernet-сегменте сети (поддерживается всеми Linux-, FreeBSD- серверами)
оперативное управление доступом в интернет самим клиентом через утилиту UTM5 Tray
возможность автоматической экстренной блокировки доступа с IP-адреса клиента при потере связи между клиентом и сервером *
Имею в виду то, что пункт не отмечен звездочками.
-
Chistiakov_A
- NetUP Team
- Сообщения: 190
- Зарегистрирован: Пн мар 21, 2005 18:30
Отвечаю на этот древний вопрос. Радиус (модуль коммутируемых и ВПН соединений) ВСЕГДА был платным и имел отдельную позицию в прайсе.Vovik писал(а):про vpn ничего не сказано. значит он входид в базовую поставку, значит должен быть радиус.
Имею в виду то, что пункт не отмечен звездочками.
Так было еще в UTM 4. Подарком модуль никогда не был - он предоставлялся для тестирования и его коммерческое использование было нелегальным. В 5,2,0 появился инструмент, позволяющий присечь использование неприобритенного радиуса в принципе. Вот и все.