utm + mikrotik

kamae1ka

при вводе логина и пароля на странице авторизации выводит

RADIUS server is not responding

радиус настроен правильно....
есть мысли на тему ?

xxxupg · Сообщение **xxxupg** » Пн окт 04, 2010 07:27

а билинг то что пишет в этот момент?

kamae1ka

вообще не реагирует

xxxupg · Сообщение **xxxupg** » Пн окт 04, 2010 11:21

радиус то вкл ?:)

kamae1ka

конечно =) регирует на другое но с микротиком не хочет =\

kamae1ka

тема актуальна! =)

RHAmzin

kamae1ka писал(а):тема актуальна! =)

Проверь следующее:
1. Поднят ли на стороне билинга Radius с лицензией?

2. /radius
add accounting-backup=no accounting-port=1813 address=xxx.xxx.xxx.xxx \
authentication-port=1812 called-id="" comment="" disabled=no domain="" realm="" secret=secret service=ppp,login timeout=300ms
/radius incoming
set accept=no port=3799

3. /radius
add accounting-backup=no accounting-port=1813 address=xxx.xxx.x.x \
authentication-port=1812 called-id="" comment="" disabled=no domain="" \
realm="" secret=secret service=ppp,login timeout=300ms
/radius incoming
set accept=no port=3799

kamae1ka

да, функционирует на билинге, а вот настройки радиуса на микротике - не произвели впечатления ((( может что либо HotSpot меня дурит?

kamae1ka

а в том что utm_radius стоит - влияет ? или проще FreeRadius поставить?

kamae1ka

ТЕМЕ АП!

starchik

/ppp aaa set accounting=yes interim-update=1s use-radius=yes

ivm2003

Помогите пожалуйста разобраться с настройкой Mikrotik. Сделал по мануалу, который есть на форуме. В результате если завожу пользователя на Микротике - все нормально работает. Если пытаюсь авторизоваться по радиусу - то ошибка 691. debug mikrotik:
5:59:50 radius,debug,packet sending Access-Request with id 9 to 172.16.1.71:1812
15:59:50 radius,debug,packet Signature = 0x96b1d2d14b7f5553619741cf1408e5dc
15:59:50 radius,debug,packet Service-Type = 2
15:59:50 radius,debug,packet Framed-Protocol = 1
15:59:50 radius,debug,packet NAS-Port = 40
15:59:50 radius,debug,packet NAS-Port-Type = 5
15:59:50 radius,debug,packet User-Name = "125"
15:59:50 radius,debug,packet Calling-Station-Id = "x.x.x.99"
15:59:50 radius,debug,packet Called-Station-Id = "x.x.x.75"
15:59:50 radius,debug,packet MS-CHAP-Challenge = 0xfe3cd9e9573095ff38d9c42ee9967f38
15:59:50 radius,debug,packet MS-CHAP2-Response = 0x010061d7961a1c5c88e4355dd3d3b0bc
15:59:50 radius,debug,packet 4e8e000000000000000014ca75016d3b
15:59:50 radius,debug,packet f2a8f38db72617089fb1c9b002f60042
15:59:50 radius,debug,packet 674a
15:59:50 radius,debug,packet NAS-Identifier = "MikroTik"
15:59:50 radius,debug,packet NAS-IP-Address = x.x.x.75
tcpdump на стороне билинга
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
18:02:27.429788 IP (tos 0x0, ttl 64, id 31972, offset 0, flags [DF], proto UDP (17), length 201)
x.x.x.75.57118 > srv-storage.radius: RADIUS, length: 173
Access Request (1), id: 0x19, Authenticator: 7e1de90e1d25628e50dd0668ecce4b74
Service Type Attribute (6), length: 6, Value: Framed
0x0000: 0000 0002
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
NAS Port Attribute (5), length: 6, Value: 41
0x0000: 0000 0029
NAS Port Type Attribute (61), length: 6, Value: Virtual
0x0000: 0000 0005
Username Attribute (1), length: 5, Value: [|radius]
0x0000: 3132 [|radius]
Вроде как не доходит имя пользователя до радиуса(доходит пустое). Хотя в микротике вроде-как оно отправляется. Подскажите пожалуйста куда копать?