| forum.bitel.ru http://forum.bitel.ru/ |
|
| В слушателе Radius невидно пакетов access http://forum.bitel.ru/viewtopic.php?f=44&t=10552 |
Страница 1 из 1 |
| Автор: | Ping333 [ 25 май 2015, 17:55 ] |
| Заголовок сообщения: | В слушателе Radius невидно пакетов access |
Добрый день! Столкнулся с проблемой, слушатель радиус почему то не видит некоторые пакеты, хотя tcpdump они видны. в логе я же в любом случаем должен увидеть хоть чтото о пакете. Версия 6.2, обновления все поставлены. С чем может быть проблема? Например 2 пакета. tcpdump 1 пакет с тестового клиента 18:43:15.189129 IP (tos 0x0, ttl 121, id 22268, offset 0, flags [none], proto UDP (17), length 165) 94.73.230.100.52411 > 10.10.10.10.radius: RADIUS, length: 137 Access Request (1), id: 0x11, Authenticator: 18602a211926de896a3f7bb5bbdb3de3 Username Attribute (1), length: 6, Value: 4444 Service Type Attribute (6), length: 6, Value: Framed NAS Port ID Attribute (87), length: 3, Value: 2 NAS Port Type Attribute (61), length: 6, Value: Virtual Password Attribute (2), length: 8, Value: Accounting Session ID Attribute (44), length: 16, Value: nluhliubylitub NAS ID Attribute (32), length: 24, Value: tttteeeeeeessssstttttt NAS Port Attribute (5), length: 6, Value: 98989898 NAS IP Address Attribute (4), length: 6, Value: 66.66.77.77 Password Attribute (2), length: 18, Value: Message Authentication Attribute (80), length: 18, Value: ..........|.O.2. 2 пакет с другого оборудования 18:43:30.374159 IP (tos 0x0, ttl 64, id 40239, offset 0, flags [none], proto UDP (17), length 278) 192.168.1.1.61862 > 10.10.10.10.radius: RADIUS, length: 250 Access Request (1), id: 0xee, Authenticator: 205d9a17d5d7fc7f6126c66831329b43 Username Attribute (1), length: 53, Value: rt1.ge-0/0/1 Password Attribute (2), length: 18, Value: Service Type Attribute (6), length: 6, Value: Framed Unassigned Attribute (89), length: 3, Value: Accounting Session ID Attribute (44), length: 6, Value: 2049 Vendor Specific Attribute (26), length: 65, Value: Vendor: Unisphere Networks (4874) Vendor Attribute: 55, Length: 57, Value: 5..=.....:..2.....7........!*,y.<.udhcp 1.20.0..Wive-RTNL Vendor Specific Attribute (26), length: 22, Value: Vendor: Unisphere Networks (4874) Vendor Attribute: 56, Length: 14, Value: 000f.023a.a3ca NAS ID Attribute (32), length: 9, Value: RT1.KRS NAS Port Attribute (5), length: 6, Value: 4194504 NAS Port ID Attribute (87), length: 30, Value: ge-0/0/1.1073742871:1530-200 NAS Port Type Attribute (61), length: 6, Value: Virtual NAS IP Address Attribute (4), length: 6, Value: 192.168.1.1 в логе access сервера увидел только разбор одного пакета access 05-25/18:43:13 DEBUG [access-p-5-t-1] SessionCountManager - Run SessionCountManager... radius 05-25/18:43:15 ERROR [rdsLstnr-p-7-t-2] RadiusListenerWorker - NAS not found for packet (check radius.deviceTypeIds param for Inet/Voice): Packet type: Access-Request Identifier: 17 Authenticator: {18 60 2A 21 19 26 DE 89 6A 3F 7B B5 BB DB 3D E3} Attributes: NAS-Identifier=tttteeeeeeessssstttttt Message-Authenticator={B8 1C 0E ED BC FC C4 BA 0B 10 7C FD 4F 94 32 B3} User-Name=4444 User-Password=778877 User-Password=�w▒▒+�\��L��� NAS-IP-Address=66.66.77.77 NAS-Port=98989898 Service-Type=2 NAS-Port-Id=2 Acct-Session-Id=nluhliubylitub NAS-Port-Type=5 access 05-25/18:43:36 DEBUG [access-p-5-t-1] SessionCountManager - Run SessionCountManager... ^C |
|
| Автор: | stark [ 26 май 2015, 11:46 ] |
| Заголовок сообщения: | Re: В слушателе Radius невидно пакетов access |
Какая ОС стоит ? Во всех таких случаях обычно 100 % виновато что-то другое , а не наше ПО. видимость в tcpdump не означает в общем случае что пакет доходит, в selinux отдельные правила есть разрешающие для tcpdump. Бывают еще какие-то ошибки с сетью, настройкой. Каждый раз, когда к нам обращаются с подобной проблемой, проблема не с нашей стороны. |
|
| Автор: | Ping333 [ 26 май 2015, 11:57 ] |
| Заголовок сообщения: | Re: В слушателе Radius невидно пакетов access |
centos 7. понял .спасибо. буду копать |
|
| Автор: | Amir [ 26 май 2015, 15:42 ] |
| Заголовок сообщения: | Re: В слушателе Radius невидно пакетов access |
Как вариант, tcpdump работает до фаервола, т.е. может фаервол обрезать. |
|
| Автор: | Ping333 [ 28 май 2015, 08:37 ] |
| Заголовок сообщения: | Re: В слушателе Radius невидно пакетов access |
Решено. Спасибо. фаервол всему виной ). |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|