BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 04 июн 2024, 17:37

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Alex-XXI
 Заголовок сообщения: Радиус и реалмы
СообщениеДобавлено: 22 фев 2012, 17:25 
Не в сети
Клиент

Зарегистрирован: 04 авг 2007, 19:57
Сообщения: 157
Карма: 0
При добавлении к User-Name реалма, радиус берет в качестве username только реалм. Это баг или фича?
Код:
radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 171
Authenticator: {0C 26 32 CA 43 F9 6B BE DC 40 FD E9 1B 6E 96 67}
Attributes:
  User-Name=0012cff2a740:13@192_168_4_1
  NAS-Port-Id=2/1 vlan-id 2 clips 131500
  NAS-Identifier=RedBack
  User-Password=RedBack
  NAS-IP-Address=192.168.5.1
  NAS-Port=553648130
  Service-Type=5
  Calling-Station-Id=000c42823fd4
  NAS-Port-Type=5
  Called-Station-Id=192.168.4.1
  Platform-Type=4
  DHCP-Field={01 C0 A8 04 01}
  Medium-Type=11
  Agent-Remote-Id={00 06 00 12 CF F2 A7 40}
  DHCP-Option={3D 3D 07 01 00 0C 42 82 3F D4}
  DHCP-Option={0C 0C 08 4D 69 6B 72 6F 54 69 6B}
  Agent-Circuit-Id={00 04 00 03 01 13}
  OS-Version=6.5.1.4
  Mac-Addr=00-0c-42-82-3f-d4
  NAS-Real-Port=553648130
  UNKNOWN[3561--1]={02 0A 00 06 00 12 CF F2 A7 40}
  UNKNOWN[3561--1]={01 08 00 04 00 03 01 13}

radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - [username=@192_168_4_1] InetServ not found.
radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - Return code=1

_________________
Клиент: вер. 7.2.198 / 19.08.2019 19:30:12
Сервер: вер. 7.2.1061 / 19.08.2019 19:32:26
card: вер. 7.2.201 / 24.07.2019 03:56:11
dialup: вер. 7.2.303 / 04.07.2019 17:11:44
inet: вер. 7.2.639 / 19.08.2019 19:32:59
ipn: вер. 7.2.232 / 19.08.2019 19:32:53
mps: вер. 7.2.177 / 08.08.2019 16:32:31
npay: вер. 7.2.174 / 25.07.2019 19:48:57
phone: вер. 7.2.260 / 08.08.2019 16:32:32
reports: вер. 7.2.203 / 12.08.2019 21:56:13
trayinfo: вер. 7.2.160 / 25.06.2019 16:47:08
voice: вер. 7.2.63 / 19.08.2019 19:33:01
voiceip: вер. 7.2.176 / 25.06.2019 16:46:56


Вернуться к началу
 Профиль  
 
nik247
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 22 фев 2012, 20:51 
Не в сети
Клиент

Зарегистрирован: 02 авг 2011, 13:24
Сообщения: 607
Карма: 42
+1.
Тоже самое с РЕАЛМ.

_________________
Работаем на 6.0 (Inet)
Подготовка к переходу на 6.2
Вернуться к началу
 Профиль  
 
nik247
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 27 фев 2012, 18:56 
Не в сети
Клиент

Зарегистрирован: 02 авг 2011, 13:24
Сообщения: 607
Карма: 42
После сегодняшего обновления (inet вер. 5.2 сборка 740 от 27.02.2012 15:57:19) ситуация не много именилась:

Код:
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 96
Authenticator: {E9 DF 9E A8 71 5E 98 0F 8B 04 BB C5 C5 75 15 E1}
Attributes:
  User-Name=bg@localhost
  NAS-Identifier=test-noc
  NAS-IP-Address=192.168.1.111
  NAS-Port=358485
  Service-Type=2
  Framed-Protocol=1
  Calling-Station-Id=192.168.1.174
  NAS-Port-Type=5
  Called-Station-Id=192.168.1.111
  Mikrotik-Realm=localhost
  MS-CHAP2-Response={01 00 84 F7 8D F9 F7 BF 63 87 F1 D7 54 06 DF 59 9F 18 00 00 00 00 00 00 00 00 22 30 86 90 71 1C 77 FF C0 0E 7F 20 32 6E D2 A8 7D C3 5B 5
B F2 07 16 A6}
  MS-CHAP-Domain=localhost
  MS-CHAP-Challenge={20 92 F2 AE AB E3 CA 9E 7D 70 1C 08 04 C2 DB E1}

02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusProcessor - Create new radius session.
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try checkDigestMD5Password
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttributes=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestResponse=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - user =null realm =null nonce = null method = null uri = null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try all in one string
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttribute=null
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - [username=bg] Authenticated as inetServId:9
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] ProcessorRequest - Sending to /192.168.1.250:42961
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject


в системе заведен логин bg@localhost, и без REALM localhost прекрасно логинится.

В конфигурации Устройства прописано:
nas.radius.realm.localhost.attributes=Acct-Interim-Interval=60;Session-Timeout=900;
radius.realm.localhost.ipCategories=9

В докуменции для Inet (v5.2) об использование REALM вообще больше ничего нету.

Смущают эти строки:
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
Наверное все-таки должно быть не "Realm 'localhost' now allowed", а "Realm 'localhost' not allowed" - смысл абослютно противоложный.
И еще эти:
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestResponse=null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - user =null realm =null nonce = null method = null uri = null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - try all in one string
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestAttribute=null
Почему здесь "user =null realm =null"?

Куда копать скажите пож-ста?

_________________
Работаем на 6.0 (Inet)
Подготовка к переходу на 6.2
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 28 фев 2012, 12:35 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Да, там опечатка, должно быть not.
Доку не успели еще выложить, в конфиге устройства или конфиге типа сервиса можно прописать список разрешенных реалмов:
radius.realm=default, localhost
По умолчанию разрешен только default, т.е. без реалма.

user=null это вроде бы от попытки digest авторизации.
Вернуться к началу
 Профиль  
 
Alex-XXI
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 28 фев 2012, 16:16 
Не в сети
Клиент

Зарегистрирован: 04 авг 2007, 19:57
Сообщения: 157
Карма: 0
Странно у нас ничего не изменилось после обновления(inet вер. 5.2 сборка 740 от 27.02.2012 15:57:19, inetaccess 5.2_65):
Код:
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 37
Authenticator: {52 47 E9 83 66 2B 83 4A F5 55 24 74 A7 FC 9C 23}
Attributes:
  User-Name=0012cff2a740:13@test
  NAS-Port-Id=2/1 vlan-id 2 clips 143654
  NAS-Identifier=RedBack
  User-Password=RedBack
  NAS-IP-Address=192.168.5.1
  NAS-Port=553648130
  Service-Type=5
  Calling-Station-Id=000c42823fd4
  NAS-Port-Type=5
  Called-Station-Id=192.168.4.1
  Platform-Type=4
  DHCP-Field={01 C0 A8 04 01}
  Medium-Type=11
  Agent-Remote-Id={00 06 00 12 CF F2 A7 40}
  DHCP-Option={3D 3D 07 01 00 0C 42 82 3F D4}
  DHCP-Option={0C 0C 08 4D 69 6B 72 6F 54 69 6B}
  Agent-Circuit-Id={00 04 00 03 01 13}
  OS-Version=6.5.1.4
  Mac-Addr=00-0c-42-82-3f-d4
  NAS-Real-Port=553648130
  UNKNOWN[3561--1]={02 0A 00 06 00 12 CF F2 A7 40}
  UNKNOWN[3561--1]={01 08 00 04 00 03 01 13}

radius 02-28/14:12:58 DEBUG [rdsLstnr-p-12-t-1] RadiusProcessor - Create new radius session.
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - [username=@test] InetServ not found.
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - Return code=1
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject

_________________
Клиент: вер. 7.2.198 / 19.08.2019 19:30:12
Сервер: вер. 7.2.1061 / 19.08.2019 19:32:26
card: вер. 7.2.201 / 24.07.2019 03:56:11
dialup: вер. 7.2.303 / 04.07.2019 17:11:44
inet: вер. 7.2.639 / 19.08.2019 19:32:59
ipn: вер. 7.2.232 / 19.08.2019 19:32:53
mps: вер. 7.2.177 / 08.08.2019 16:32:31
npay: вер. 7.2.174 / 25.07.2019 19:48:57
phone: вер. 7.2.260 / 08.08.2019 16:32:32
reports: вер. 7.2.203 / 12.08.2019 21:56:13
trayinfo: вер. 7.2.160 / 25.06.2019 16:47:08
voice: вер. 7.2.63 / 19.08.2019 19:33:01
voiceip: вер. 7.2.176 / 25.06.2019 16:46:56


Вернуться к началу
 Профиль  
 
nik247
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 28 фев 2012, 18:54 
Не в сети
Клиент

Зарегистрирован: 02 авг 2011, 13:24
Сообщения: 607
Карма: 42
Amir писал(а):
Да, там опечатка, должно быть not.
Доку не успели еще выложить, в конфиге устройства или конфиге типа сервиса можно прописать список разрешенных реалмов:
radius.realm=default, localhost
По умолчанию разрешен только default, т.е. без реалма.

user=null это вроде бы от попытки digest авторизации.


Спасибо за информацию.
С реалмами теперь начало пускать.

_________________
Работаем на 6.0 (Inet)
Подготовка к переходу на 6.2
Вернуться к началу
 Профиль  
 
Alex-XXI
 Заголовок сообщения: Re: Радиус и реалмы
СообщениеДобавлено: 02 мар 2012, 17:55 
Не в сети
Клиент

Зарегистрирован: 04 авг 2007, 19:57
Сообщения: 157
Карма: 0
В последних сборках проблема с реалмами устранена.

_________________
Клиент: вер. 7.2.198 / 19.08.2019 19:30:12
Сервер: вер. 7.2.1061 / 19.08.2019 19:32:26
card: вер. 7.2.201 / 24.07.2019 03:56:11
dialup: вер. 7.2.303 / 04.07.2019 17:11:44
inet: вер. 7.2.639 / 19.08.2019 19:32:59
ipn: вер. 7.2.232 / 19.08.2019 19:32:53
mps: вер. 7.2.177 / 08.08.2019 16:32:31
npay: вер. 7.2.174 / 25.07.2019 19:48:57
phone: вер. 7.2.260 / 08.08.2019 16:32:32
reports: вер. 7.2.203 / 12.08.2019 21:56:13
trayinfo: вер. 7.2.160 / 25.06.2019 16:47:08
voice: вер. 7.2.63 / 19.08.2019 19:33:01
voiceip: вер. 7.2.176 / 25.06.2019 16:46:56


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.068s | 33 Queries | GZIP : On ]