RADIUS не аутентифицируются DialIN клиенты

Cayz · Сообщение **Cayz** » Вт сен 29, 2009 16:16

Требуется выдача динамического IP. Следую по инструкции, но клиент аутентификацию не проходит. Попробовал создать тарифный план без услуги "коммутируемый доступ", а только передача IP-трафика, указав логин, ip, пароль. Радиус принимает, IP раздаёт указанный. Пробую прикрепить тарифный план только с услугой коммутируемого доступа, указываю пул, прикрепить по умолчанию, время макс сессии, количество сессий, временной интервал, стоимость=0 - в общем всё делаю как нужно. В сервисной связке DialUp логин , пароль. Радиус отвергает. При наличии опять же двух услуг IP-трафик и Dial_Up, если в связке IP-трафик снять галку "не VPN", и написать логин и пароль, то аутентификацию проходит без проблем и присваивается IP из связки "передача - IP трафика" - т.е. радиус настроен и работает, но не хочет почему-то сверяться со связкой коммутируемого доступа.
Где копать?

Код: Выделить всё

?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; User <dialup> connecting
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Session for sessionid <dialup> not found in <127.0.0.1> cache
?Debug &#58; Sep 29 17&#58;57&#58;10 RADIUS DBA&#58; Info for login <dialup> found. type <2>
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Auth scheme&#58; MS-CHAPv2
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; MS-CHAPv2&#58; Authorized user <dialup>
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; MS-CHAPv2&#58; MPPE Keys send
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Not-Callback for link <45> is not enabled, user=<dialup>
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <0>
 Notice&#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Login incorrect <dialup> from NAS <127.0.0.1> CLID <> Calling-station <10.92.170.8>
 Notice&#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Authorization failed for user <dialup>
?Debug &#58; Sep 29 17&#58;57&#58;10 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 3; ID&#58; 57

добавил лог, RADIUS пишет, что инфо для логина "dialup" found, type 2, а позже говорит Login incorrect.

Cayz · Сообщение **Cayz** » Вт сен 29, 2009 19:31

После гугления нашел что-то про галочку "разрешен Ringdown", установил - заработало

. А здесь про это ничего не написано.