forum.bitel.ru :: Просмотр темы - После обновления абоненты не автаризуются

Сервер: вер. 6.2.927 / 22.07.2015 18:34:39
os: Linux; java: Java HotSpot(TM) Server VM, v.1.8.0_51
inet: вер. 6.2.540 / 23.07.2015 22:02:10

Packet type: Access-Request
Identifier: 94
Authenticator: {01 B2 34 A1 95 73 66 0A CA 1C 32 BC F9 BC 96 58}
Attributes:
NAS-Identifier=BRAS4.
Tunnel-Medium-Type:0=6
User-Name=220_2_40
Tunnel-Client-Endpoint=c8:6c:87:3f:d2:72
NAS-IP-Address=10.5.0.118
NAS-Port=64
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=3338173-v917-64
Message-Authenticator={21 62 87 FA F3 66 0D 5F 5F B8 04 AA CC A6 8E 0C}
NAS-Port-Id=vlan917
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=c8:6c:87:3f:d2:72
UNKNOWN[12341-19]={}
mpd-link=v917-64
MS-CHAP2-Response={01 00 72 F7 28 2D 7E 2E DB 3E 85 A8 3E CC D4 E5 95 2C 00 00 00 00 00 00 00 00 C0 AF 65 E8 3D 27 5C AE 98 CB 45 7B F0 9D 13 4B 39 8F E9 D3 86 16 D9 EA}
MS-CHAP-Challenge={BB 1E 68 A7 03 21 D6 28 ED F0 A3 BB 4E 91 D9 95}

Packet type: Access-Reject
Identifier: 94
Authenticator: {03 2D 9F 47 B3 94 FA 70 DE 0A FE 3B A9 C8 09 E1}
Attributes:
Message-Authenticator={83 D0 75 1B E9 C2 5C 62 8A E3 CB AA 91 2A 51 41}
Reply-Message=2

Process time auth: 0

Packet type: Access-Request
Identifier: 4
Authenticator: {16 4D AC C0 77 4F C1 AA 2C A1 CB 9F 0E BE 4D 6E}
Attributes:
NAS-Identifier=BRAS4
Tunnel-Medium-Type:0=6
User-Name=az14k57
Tunnel-Client-Endpoint=2c:27:d7:02:af:1f
NAS-IP-Address=10.5.0.118
NAS-Port=65
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=3791384-v604-65
Message-Authenticator={29 39 8D D7 C0 9C 6F 90 74 75 3F 00 75 3B CC D1}
NAS-Port-Id=vlan604
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=2c:27:d7:02:af:1f
UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 32 30 20 4D 53 52 41 53 2D 30 2D 4B 47 56 2D 50 43 20 6E 17 70 71 8B 75 60 4C 87 CA 49 54 93 AA FF 45}
mpd-link=v604-65
MS-CHAP2-Response={01 00 C6 AF 02 2F 80 FC 8A 79 54 82 B8 E9 04 B5 4A EB 00 00 00 00 00 00 00 00 3E 56 7C 65 75 F8 A8 0A C5 72 96 B6 00 F0 25 88 B3 9B A3 87 C5 EF 34 D5}
MS-CHAP-Challenge={BB 1E 68 2F 00 DB EC C3 54 E8 4F 42 CC DD B6 CB}

Packet type: Access-Reject
Identifier: 4
Authenticator: {8E 1E A4 C2 83 10 3C 3D 07 54 56 78 67 F1 AE F1}
Attributes:
Message-Authenticator={E8 5C B9 56 4F 6E 71 73 23 71 C9 59 DC 61 3D DB}
Reply-Message=2

Process time auth: 0

java.lang.IllegalArgumentException: missing provider
at java.security.MessageDigest.getInstance(MessageDigest.java:274)
at ru.bitel.common.Utils.newMD4(Utils.java:1919)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:418)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:472)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:440)
at ru.bitel.bgbilling.kernel.network.radius.RadiusUtils.checkPassword(RadiusUtils.java:583)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.checkPassword(RadiusSession.java:120)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:593)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:470)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:85)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:115)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92)
at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:459)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:386)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:85)
at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:444)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:65)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:36)
at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:261)
at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:155)
at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)
at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46)

Автор:	skyb [ 02 авг 2015, 13:56 ]
Заголовок сообщения:	После обновления абоненты не автаризуются
На одном из брасов после обновления абоненты не авторизуются, пишет неверный пароль, хотя пароль вводится верный Код: Сервер: вер. 6.2.927 / 22.07.2015 18:34:39 os: Linux; java: Java HotSpot(TM) Server VM, v.1.8.0_51 inet: вер. 6.2.540 / 23.07.2015 22:02:10

Автор:	zavndw [ 02 авг 2015, 14:44 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
а радиус чего? secret не изменился?

Автор:	skyb [ 02 авг 2015, 16:21 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
zavndw писал(а): а радиус чего? secret не изменился? неа, не менялся, радиус говорит что не верный пароль

Автор:	zavndw [ 02 авг 2015, 17:16 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
логи акцесс, чего пишут?

Автор:	skyb [ 03 авг 2015, 08:55 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
аксес реджект ошибка 2

forum.bitel.ru http://forum.bitel.ru/

После обновления абоненты не автаризуются http://forum.bitel.ru/viewtopic.php?f=44&t=10759	Страница 1 из 1

Автор:	stark [ 03 авг 2015, 18:05 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
skyb писал(а): аксес реджект ошибка 2 а поподробнее?..можете в helpdesk пакет целиком прислать из логов .

Автор:	skyb [ 27 сен 2015, 13:17 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Код: Packet type: Access-Request Identifier: 94 Authenticator: {01 B2 34 A1 95 73 66 0A CA 1C 32 BC F9 BC 96 58} Attributes: NAS-Identifier=BRAS4. Tunnel-Medium-Type:0=6 User-Name=220_2_40 Tunnel-Client-Endpoint=c8:6c:87:3f:d2:72 NAS-IP-Address=10.5.0.118 NAS-Port=64 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=3338173-v917-64 Message-Authenticator={21 62 87 FA F3 66 0D 5F 5F B8 04 AA CC A6 8E 0C} NAS-Port-Id=vlan917 NAS-Port-Type=15 Called-Station-Id= Calling-Station-Id=c8:6c:87:3f:d2:72 UNKNOWN[12341-19]={} mpd-link=v917-64 MS-CHAP2-Response={01 00 72 F7 28 2D 7E 2E DB 3E 85 A8 3E CC D4 E5 95 2C 00 00 00 00 00 00 00 00 C0 AF 65 E8 3D 27 5C AE 98 CB 45 7B F0 9D 13 4B 39 8F E9 D3 86 16 D9 EA} MS-CHAP-Challenge={BB 1E 68 A7 03 21 D6 28 ED F0 A3 BB 4E 91 D9 95} Packet type: Access-Reject Identifier: 94 Authenticator: {03 2D 9F 47 B3 94 FA 70 DE 0A FE 3B A9 C8 09 E1} Attributes: Message-Authenticator={83 D0 75 1B E9 C2 5C 62 8A E3 CB AA 91 2A 51 41} Reply-Message=2 Process time auth: 0

Автор:	Amir [ 28 сен 2015, 15:52 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Может быть в устройстве поменяли когда-то все-таки secret, но не нажимали перечитать конфигурацию и не перезапускали? А после обновления перезапустили - биллинг считал новый secret и теперь MSChap2 не работает. Проверить можно попробовав PAP- или CHAP-авторизацию.

Автор:	skyb [ 02 окт 2015, 19:12 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
pap и chap работает а вот MS-CHAP2 нет, кнопку перечитать жмакал Код: Packet type: Access-Request Identifier: 4 Authenticator: {16 4D AC C0 77 4F C1 AA 2C A1 CB 9F 0E BE 4D 6E} Attributes: NAS-Identifier=BRAS4 Tunnel-Medium-Type:0=6 User-Name=az14k57 Tunnel-Client-Endpoint=2c:27:d7:02:af:1f NAS-IP-Address=10.5.0.118 NAS-Port=65 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=3791384-v604-65 Message-Authenticator={29 39 8D D7 C0 9C 6F 90 74 75 3F 00 75 3B CC D1} NAS-Port-Id=vlan604 NAS-Port-Type=15 Called-Station-Id= Calling-Station-Id=2c:27:d7:02:af:1f UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 32 30 20 4D 53 52 41 53 2D 30 2D 4B 47 56 2D 50 43 20 6E 17 70 71 8B 75 60 4C 87 CA 49 54 93 AA FF 45} mpd-link=v604-65 MS-CHAP2-Response={01 00 C6 AF 02 2F 80 FC 8A 79 54 82 B8 E9 04 B5 4A EB 00 00 00 00 00 00 00 00 3E 56 7C 65 75 F8 A8 0A C5 72 96 B6 00 F0 25 88 B3 9B A3 87 C5 EF 34 D5} MS-CHAP-Challenge={BB 1E 68 2F 00 DB EC C3 54 E8 4F 42 CC DD B6 CB} Packet type: Access-Reject Identifier: 4 Authenticator: {8E 1E A4 C2 83 10 3C 3D 07 54 56 78 67 F1 AE F1} Attributes: Message-Authenticator={E8 5C B9 56 4F 6E 71 73 23 71 C9 59 DC 61 3D DB} Reply-Message=2 Process time auth: 0

Автор:	Amir [ 02 окт 2015, 19:36 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
В Только в MSCHAP2 используется radius-secret. Наверное, он все-таки различается в биллинге и на NAS'е.

Автор:	skyb [ 08 окт 2015, 12:02 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Поменял в биллинге и на насе секрет, не заработало, перегрузил АА сервера на биллинге, проблема осталась а как то можно увидеть какие пароли, получается ли у биллинга разобрать пароль? или вообще как то вырубить чтоль

Автор:	stark [ 08 окт 2015, 14:38 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Пишите в helpdesk.

Автор:	Amir [ 09 окт 2015, 17:08 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Извините, я не видел, что тема то старая. Попробуйте обновить на последний билд, если сейчас также билд до 22 августа. В августе было обновление: F: Kernel: Из-за возможного конфликта SecurityProvider'ов, при проверке MSChapV2 возникала ошибка (MD4 missing provider). Там в логах access.out были ошибки "Missing provider". Возможно то же самое.

Автор:	skyb [ 09 окт 2015, 18:44 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
да ладно, сам затянул ))). Да, есть. Буду обновляться Код: java.lang.IllegalArgumentException: missing provider at java.security.MessageDigest.getInstance(MessageDigest.java:274) at ru.bitel.common.Utils.newMD4(Utils.java:1919) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:418) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:472) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:440) at ru.bitel.bgbilling.kernel.network.radius.RadiusUtils.checkPassword(RadiusUtils.java:583) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.checkPassword(RadiusSession.java:120) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:593) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:470) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:85) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:115) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:459) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:386) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:85) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:444) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:65) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:36) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:261) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:155) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) at java.lang.Thread.run(Thread.java:745) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46)

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	skyb [ 13 окт 2015, 08:35 ]
Заголовок сообщения:	Re: После обновления абоненты не автаризуются
Все заработало. Спасибо