forum.bitel.ru :: Просмотр темы - ms-chap в модуле Inet вер 6.2

Aug 7 08:16:19 newroom mpd: Incoming PPPoE connection request via vlan92: for service "" from 40:61:86:e2:64:b8
Aug 7 08:16:19 newroom mpd: [vlan92-3] Accepting PPPoE connection
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE response sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: OPEN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Open event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Initial --> Starting
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerStart
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: OPEN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] PppoeOpen() on incoming call
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection successful
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: UP event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: UP event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: origination is remote
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Up event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Starting --> Req-Sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #1
Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #0 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6
Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigRej #0
Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6
Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Reject #1 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #2
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #1 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigAck #1
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Req-Sent --> Ack-Sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Ack #2 (Ack-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Ack-Sent --> Opened
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: auth: peer wants nothing, I want CHAP
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending CHALLENGE #1 len: 21
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerUp
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #2 (Opened)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRASV5.10
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #3 (Opened)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRAS-0-KUZNETSOV
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: rec'd RESPONSE #1 len: 60
Aug 7 08:16:19 newroom mpd: [vlan92-3] Name: "123456"
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying RADIUS
Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Authenticating user '123456'
Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user '123456'
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: RADIUS returned: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying INTERNAL
Aug 7 08:16:19 newroom mpd: OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or directory
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: User "123456" not found in secret file
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: INTERNAL returned: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: ran out of backends
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Auth return status: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Reply message: E=691 R=0 M=2
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending FAILURE #1 len: 17
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: authorization failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: parameter negotiation failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Opened --> Stopping
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendTerminateReq #3
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerDown
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Terminate Ack #3 (Stopping)
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopping --> Stopped
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerFinish
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection closed
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: DOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: DOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Close event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopped --> Closed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Down event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Closed --> Initial
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: CLOSE event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: SHUTDOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: Shutdown
Aug 7 08:16:45 newroom mpd: caught fatal signal term
Aug 7 08:16:47 newroom mpd: Bundle: Shutdown
Aug 7 08:16:47 newroom mpd: [B1] Bundle: Shutdown
Aug 7 08:16:47 newroom mpd: [L] Link: Shutdown
Aug 7 08:16:47 newroom mpd: PPTP: stop waiting for connection on 172.27.72.68 1723
Aug 7 08:16:47 newroom mpd: [common] Link: Shutdown
Aug 7 08:16:47 newroom mpd: [vlan92] Link: Shutdown
Aug 7 08:16:47 newroom mpd: PPPoE: stop waiting for connection on vlan92:, service ""
Aug 7 08:16:47 newroom mpd: PPTP: Total shutdown
Aug 7 08:16:47 newroom mpd: L2TP: Total shutdown
Aug 7 08:16:47 newroom mpd: process 40391 terminated

INFO [rdsLstnr-p-8-t-1] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 198
Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39}
Attributes:
NAS-Identifier=newroom
Tunnel-Medium-Type:0=6
User-Name=123456
Tunnel-Client-Endpoint=40:61:86:e2:64:b8
NAS-IP-Address=172.27.72.68
NAS-Port=3
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=8911652-vlan92-3
Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33}
NAS-Port-Id=vlan92
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=40:61:86:e2:64:b8
UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56}
mpd-link=vlan92-3
MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E}
MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D}

INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 198
Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39}
Attributes:
NAS-Identifier=newroom
Tunnel-Medium-Type:0=6
User-Name=123456
Tunnel-Client-Endpoint=40:61:86:e2:64:b8
NAS-IP-Address=172.27.72.68
NAS-Port=3
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=8911652-vlan92-3
Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33}
NAS-Port-Id=vlan92
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=40:61:86:e2:64:b8
UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56}
mpd-link=vlan92-3
MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E}
MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D}

08-07/09:41:08 DEBUG [rdsLstnr-p-8-t-1] RadiusProcessor - Create new radius session.
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetNas - Search by username=123456
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - [username=123456] Login password error.
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - Return code=2
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 198
Authenticator: {}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Reply-Message=2

Process time auth: 22

radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 116
Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9}
Attributes:
NAS-Identifier=MikroTik
User-Name=12345
NAS-IP-Address=172.27.72.222
NAS-Port=15728909
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=172.27.72.222
Calling-Station-Id=172.27.92.234
MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F}
MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85}

radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 116
Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9}
Attributes:
NAS-Identifier=MikroTik
User-Name=12345
NAS-IP-Address=172.27.72.222
NAS-Port=15728909
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=172.27.72.222
Calling-Station-Id=172.27.92.234
MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F}
MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85}

radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] RadiusProcessor - Create new radius session.
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=12345
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=12345] Login password error.
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=2
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 116
Authenticator: {}
Attributes:
Reply-Message=2

Process time auth: 4

radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] ProcessorRequest - Sending to /172.27.72.222:39031
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 116
Authenticator: {B0 02 3A CC 31 72 49 F0 2A D4 DF C9 83 09 A0 21}
Attributes:
Reply-Message=2

Process time auth: 8

<?xml version="1.0" encoding="UTF-8"?>
<application context="access">

<param name="app.name" value="BGInetAccess"/>

<param name="app.id" value="1111"/>


<param name="db.driver" value="com.mysql.jdbc.Driver"/>
<param name="db.url" value="jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=UTF-8&allowUrlInLocalInfile=true&zeroDateTimeBehavior=convertToNull&jdbcCompli
antTruncation=false&queryTimeoutKillsConnection=true&connectTimeout=1000"/>
<param name="db.user" value="bill"/>
<param name="db.pswd" value="bgbilling"/>
<param name="db.validationTimeout" value="10"/>


<param name="mq.url" value="failover:(tcp://127.0.0.1:61616)"/>
<param name="mq.user" value="bill"/>
<param name="mq.pswd" value="bgbilling"/>


<param name="moduleId" value="3"/>

<param name="rootDeviceId" value="1"/>


<param name="commonIdentifierName" value="rootDeviceId"/>



<param name="datalog.radius.dir" value="data/radius" />

<param name="datalog.radius.chunk.size" value="262144" />

<param name="datalog.radius.compression.type" value="1" />

<param name="datalog.dhcp.dir" value="data/dhcp" />

<param name="datalog.dhcp.chunk.size" value="131072" />

<param name="datalog.dhcp.compression.type" value="1" />


<bean name="access" class="ru.bitel.bgbilling.modules.inet.access.Access" />

<context name="radius">


<bean name="radiusProcessor" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor"/>


<scheduledExecutorService name="hrlydtlggr" corePoolSize="1" />


<bean name="radiusDataLogger" class="ru.bitel.bgbilling.modules.inet.radius.RadiusHourlyDataLogger">
<param name="scheduledExecutor">hrlydtlggr</param>
</bean>


<bean name="radiusListener" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusListener">
<constructor>

<param name="host" value=""/>

<param name="port" value="1812"/>

<param name="recvBufferSize">512 * 1024</param>

<param name="soRCVBUF"></param>

<param name="threadCount">10</param>

<param name="maxQueueSize">200</param>

<param name="processor">radiusProcessor</param>

<param name="mode">RadiusListener.Mode.authentication</param>

<param name="dataLogger">radiusDataLogger</param>
</constructor>
</bean>
</context>

<context name="dhcp">

<bean name="dhcpProcessor" class="ru.bitel.bgbilling.modules.inet.dhcp.InetDhcpProcessor2"/>

<scheduledExecutorService name="hrlydtlggr" corePoolSize="1" />


<bean name="dhcpDataLogger" class="ru.bitel.bgbilling.modules.inet.dhcp.DhcpHourlyDataLogger">
<param name="scheduledExecutor">hrlydtlggr</param>
</bean>


<bean name="dhcpListener" class="ru.bitel.bgbilling.kernel.network.dhcp.DhcpListener">
<constructor>

<param name="host" value=""/>

<param name="port" value="10067"/>

<param name="recvBufferSize">512 * 1024</param>

<param name="threadCount">10</param>

<param name="maxQueueSize">200</param>

<param name="processor">dhcpProcessor</param>

<param name="dataLogger">dhcpDataLogger</param>
</constructor>
</bean>
</context>

</application>

Автор:	SEA-Jay [ 10 авг 2015, 13:57 ]
Заголовок сообщения:	ms-chap в модуле Inet вер 6.2
Добрый день. При обновлении с 5 на 6 и переносе клиентов с диалап модуля на инет вылезла проблемка. На mpd рррое сервере не авторизуются клиенты. Авторизация проходит только по протоколу chap. На диалап модуле при том же конфиге авторизация проходит без проблем. Отсюда делаем вывод что проблема где то в настройках модуля inet. Конфиг mpd Код: startup: set global enable tcp-wrapper # set user beloe 1700 admin set console self 172.27.72.68 5005 set console open # ## set ippool add pool0 192.168.253.2 192.168.253.253 set radsrv peer 172.27.72.65 1700 set radsrv self 172.27.72.68 1700 ## log +radius +radius2 set radsrv open # configure the web server set web self 172.27.72.68 5006 set web open log +PHYS2 default: load pptp_server load pppoe_server pppoe_server: create bundle template B1 set iface idle 01 set iface enable tcpmssfix set ipcp no vjcomp set ipcp ranges 10.0.0.1/32 10.0.0.2/32 set ipcp dns 176.114.21.21 176.114.16.33 create link template common pppoe set link action bundle B1 set link yes acfcomp protocomp set link disable chap pap eap set link enable chap chap-msv1 chap-msv2 chap-md5 set link keep-alive 10 60 set auth max-logins 1 set pppoe service "" load radius create link template vlan92 common set pppoe iface vlan92 set link enable incoming Конфиг Код: модуля инет auth.keystore.file=.keystore auth.keystore.password=123456 типы устройств Код: MPD Порт для отправки PoD и CoA запросов (по умолчанию - порт, заданный в параметрах устройства Хост/порт) # на mpd5 по умолчанию 3799 #radius.port=<порт устройства> # При выдаче access-accept добавлять запись в базу # необходимо, если используется reject-to-accept и по старт пакету нельзя определить в каком состоянии соединение connection.start.fromAccept=1 # таймаут перевода соединения в статус suspended при остутствии радиус пакетов connection.suspend.timeout=900 # таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout) connection.close.timeout=900 # Атрибуты, выдаваемые при авторизации по реалму default (default - реалм по умолчанию) #radius.realm.default.attributes= # Атрибуты, выдаваемые при rejectToAccept radius.disable.attributes=mpd-limit=out#1=all shape 32000 pass;mpd-limit=in#1=all rate-limit 32000 pass обработчик активации ru.bitel.b.m.inet.dyn.device.radius.CoAServiceActivator обработчик протокола ru.bitel.b.m.inet.dyn.device.radius.CoAProtokolHandler в устройствах ничего собо нету ип, серкет, название логи MPD Цитата: Aug 7 08:16:19 newroom mpd: Incoming PPPoE connection request via vlan92: for service "" from 40:61:86:e2:64:b8 Aug 7 08:16:19 newroom mpd: [vlan92-3] Accepting PPPoE connection Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE response sent Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: OPEN event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Open event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Initial --> Starting Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerStart Aug 7 08:16:19 newroom mpd: [vlan92-3] device: OPEN event Aug 7 08:16:19 newroom mpd: [vlan92-3] PppoeOpen() on incoming call Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection successful Aug 7 08:16:19 newroom mpd: [vlan92-3] device: UP event Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: UP event Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: origination is remote Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Up event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Starting --> Req-Sent Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #1 Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #0 (Req-Sent) Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03 Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6 Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614 Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigRej #0 Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6 Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Reject #1 (Req-Sent) Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #2 Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #1 (Req-Sent) Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03 Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigAck #1 Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03 Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Req-Sent --> Ack-Sent Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Ack #2 (Ack-Sent) Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492 Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Ack-Sent --> Opened Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: auth: peer wants nothing, I want CHAP Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending CHALLENGE #1 len: 21 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerUp Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #2 (Opened) Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRASV5.10 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #3 (Opened) Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRAS-0-KUZNETSOV Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: rec'd RESPONSE #1 len: 60 Aug 7 08:16:19 newroom mpd: [vlan92-3] Name: "123456" Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying RADIUS Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Authenticating user '123456' Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user '123456' Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: RADIUS returned: failed Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying INTERNAL Aug 7 08:16:19 newroom mpd: OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or directory Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: User "123456" not found in secret file Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: INTERNAL returned: failed Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: ran out of backends Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Auth return status: failed Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Reply message: E=691 R=0 M=2 Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending FAILURE #1 len: 17 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: authorization failed Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: parameter negotiation failed Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Opened --> Stopping Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendTerminateReq #3 Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerDown Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Terminate Ack #3 (Stopping) Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopping --> Stopped Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerFinish Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection closed Aug 7 08:16:19 newroom mpd: [vlan92-3] device: DOWN event Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: DOWN event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Close event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopped --> Closed Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Down event Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Closed --> Initial Aug 7 08:16:19 newroom mpd: [vlan92-3] device: CLOSE event Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: SHUTDOWN event Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: Shutdown Aug 7 08:16:45 newroom mpd: caught fatal signal term Aug 7 08:16:47 newroom mpd: Bundle: Shutdown Aug 7 08:16:47 newroom mpd: [B1] Bundle: Shutdown Aug 7 08:16:47 newroom mpd: [L] Link: Shutdown Aug 7 08:16:47 newroom mpd: PPTP: stop waiting for connection on 172.27.72.68 1723 Aug 7 08:16:47 newroom mpd: [common] Link: Shutdown Aug 7 08:16:47 newroom mpd: [vlan92] Link: Shutdown Aug 7 08:16:47 newroom mpd: PPPoE: stop waiting for connection on vlan92:, service "" Aug 7 08:16:47 newroom mpd: PPTP: Total shutdown Aug 7 08:16:47 newroom mpd: L2TP: Total shutdown Aug 7 08:16:47 newroom mpd: process 40391 terminated вот эту строчку я так понимаю возвращает радиус Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: auth: peer wants nothing, I want CHAP Логи радиус access сервера Цитата: INFO [rdsLstnr-p-8-t-1] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 198 Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39} Attributes: NAS-Identifier=newroom Tunnel-Medium-Type:0=6 User-Name=123456 Tunnel-Client-Endpoint=40:61:86:e2:64:b8 NAS-IP-Address=172.27.72.68 NAS-Port=3 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=8911652-vlan92-3 Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33} NAS-Port-Id=vlan92 NAS-Port-Type=15 Called-Station-Id= Calling-Station-Id=40:61:86:e2:64:b8 UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56} mpd-link=vlan92-3 MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E} MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D} INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 198 Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39} Attributes: NAS-Identifier=newroom Tunnel-Medium-Type:0=6 User-Name=123456 Tunnel-Client-Endpoint=40:61:86:e2:64:b8 NAS-IP-Address=172.27.72.68 NAS-Port=3 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=8911652-vlan92-3 Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33} NAS-Port-Id=vlan92 NAS-Port-Type=15 Called-Station-Id= Calling-Station-Id=40:61:86:e2:64:b8 UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56} mpd-link=vlan92-3 MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E} MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D} 08-07/09:41:08 DEBUG [rdsLstnr-p-8-t-1] RadiusProcessor - Create new radius session. 08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetNas - Search by username=123456 08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - [username=123456] Login password error. 08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - Return code=2 08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Reject Identifier: 198 Authenticator: {} Attributes: Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} Reply-Message=2 Process time auth: 22 Нашел на форму информацию что неплохобы вкинуть keystore в акцесс сервер скопировал с серверной части, импортировал, перезапустил не помогло. сгенерировал новый, ипортировал, перезапустил симптомы теже через chap все работает нормально. Подскажите, где и что еще покопать?

Автор:	Amir [ 10 авг 2015, 19:04 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Если логин/пароль верные, то такую ошибку может выдать вроде бы только если RADIUS-секрет не совпадает у NAS'а и в настройках биллинга.

Автор:	SEA-Jay [ 10 авг 2015, 19:19 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
сложно ошибиться в 4 цифрах, да и chap наверное бы не работал

Автор:	Amir [ 10 авг 2015, 19:36 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Нет, в CHAP не используется RADIUS-секрет. Секрет может быть указан в поле Секрет/Community или переопределен в параметре конфигурации radius.secret=. Может быть дважды указан где-то? В пароле - цифры и латинские символы?

Автор:	SEA-Jay [ 10 авг 2015, 21:18 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Нет только 4 цифры

forum.bitel.ru http://forum.bitel.ru/

ms-chap в модуле Inet вер 6.2 http://forum.bitel.ru/viewtopic.php?f=44&t=10775	Страница 1 из 1

Автор:	Amir [ 10 авг 2015, 21:21 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Может быть идентификатор NAS-а или IP-адрес NAS-а указан где-то дважды и InetAccess использует не то устройство из дерева? Можем посмотреть, если дадите доступ.

Автор:	SEA-Jay [ 11 авг 2015, 06:31 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
могу дать доступ только через тимвивер, все внутри сети на тестовом стенде, тел в лс

Автор:	SEA-Jay [ 17 авг 2015, 13:24 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
продолжаю. с микротиком песня таже. мс-чап не работает Цитата: radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 116 Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9} Attributes: NAS-Identifier=MikroTik User-Name=12345 NAS-IP-Address=172.27.72.222 NAS-Port=15728909 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 Called-Station-Id=172.27.72.222 Calling-Station-Id=172.27.92.234 MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F} MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85} radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 116 Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9} Attributes: NAS-Identifier=MikroTik User-Name=12345 NAS-IP-Address=172.27.72.222 NAS-Port=15728909 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 Called-Station-Id=172.27.72.222 Calling-Station-Id=172.27.92.234 MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F} MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85} radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] RadiusProcessor - Create new radius session. radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=12345 radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=12345] Login password error. radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=2 radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Reject Identifier: 116 Authenticator: {} Attributes: Reply-Message=2 Process time auth: 4 radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] ProcessorRequest - Sending to /172.27.72.222:39031 radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Reject Identifier: 116 Authenticator: {B0 02 3A CC 31 72 49 F0 2A D4 DF C9 83 09 A0 21} Attributes: Reply-Message=2 Process time auth: 8 если включит РАР то пароль видно в исходном виде, если сменить RADIUS-секрет пароль не читабелен и не пускает. Значит RADIUS-секрет прописан правильно. может косяк тут inet-access.xml Цитата: <?xml version="1.0" encoding="UTF-8"?> <application context="access"> <!-- Уникальное имя приложения --> <param name="app.name" value="BGInetAccess"/> <!-- Уникальный числовой id приложения --> <param name="app.id" value="1111"/> <!-- Параметры подключения к БД --> <param name="db.driver" value="com.mysql.jdbc.Driver"/> <param name="db.url" value="jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=UTF-8&allowUrlInLocalInfile=true&zeroDateTimeBehavior=convertToNull&jdbcCompli antTruncation=false&queryTimeoutKillsConnection=true&connectTimeout=1000"/> <param name="db.user" value="bill"/> <param name="db.pswd" value="bgbilling"/> <param name="db.validationTimeout" value="10"/> <!-- Параметры подключения к MQ --> <param name="mq.url" value="failover:(tcp://127.0.0.1:61616)"/> <param name="mq.user" value="bill"/> <param name="mq.pswd" value="bgbilling"/> <!-- id модуля --> <param name="moduleId" value="3"/> <!-- id корневого устройства --> <param name="rootDeviceId" value="1"/> <!-- Внутренняя переменная приложения, не изменять --> <param name="commonIdentifierName" value="rootDeviceId"/> <!-- Параметры сохранения логов данных --> <!-- Директория, в которую сохранять radius логи --> <param name="datalog.radius.dir" value="data/radius" /> <!-- Размер блока данных в файле лога, также размер буфера на поток слушателя --> <param name="datalog.radius.chunk.size" value="262144" /> <!-- Сжимать radius логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.radius.compression.type" value="1" /> <!-- Директория, в которую сохранять flow логи --> <param name="datalog.dhcp.dir" value="data/dhcp" /> <!-- Размер блока данных в файле лога, также размер буфера на поток слушателя --> <param name="datalog.dhcp.chunk.size" value="131072" /> <!-- Сжимать flow логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.dhcp.compression.type" value="1" /> <!-- Создание Access --> <bean name="access" class="ru.bitel.bgbilling.modules.inet.access.Access" /> <context name="radius"> <!-- Cоздание процессора radius-пакетов --> <bean name="radiusProcessor" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor"/> <!-- Служебный ScheduledExecutorService, необходимый для dataLogger --> <scheduledExecutorService name="hrlydtlggr" corePoolSize="1" /> <!-- Cоздание dataLogger, сохраняющего radius-пакеты на диск (только один экземпляр) --> <bean name="radiusDataLogger" class="ru.bitel.bgbilling.modules.inet.radius.RadiusHourlyDataLogger"> <param name="scheduledExecutor">hrlydtlggr</param> </bean> <!-- Cоздание слушателя radius-пакетов на порту с передачей ему процессора и dataLogger --> <bean name="radiusListener" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusListener"> <constructor> <!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех --> <param name="host" value=""/> <!-- Порт, на котором будет открыт сокет --> <param name="port" value="1812"/> <!-- Размер буфера приема слушателя --> <param name="recvBufferSize">512 * 1024</param> <!-- Рекомендуемый SO_RCVBUF сокета --> <param name="soRCVBUF"></param> <!-- Количество потоков-обработчиков --> <param name="threadCount">10</param> <!-- Максимальное количество пакетов в очереди на обработку --> <param name="maxQueueSize">200</param> <!-- Передача процессора --> <param name="processor">radiusProcessor</param> <!-- Режим работы, RadiusListener.Mode.authentication --> <param name="mode">RadiusListener.Mode.authentication</param> <!-- Передача dataLogger --> <param name="dataLogger">radiusDataLogger</param> </constructor> </bean> </context> <context name="dhcp"> <!-- Cоздание процессора dhcp-пакетов --> <bean name="dhcpProcessor" class="ru.bitel.bgbilling.modules.inet.dhcp.InetDhcpProcessor2"/> <scheduledExecutorService name="hrlydtlggr" corePoolSize="1" /> <!-- Cоздание dataLogger, сохраняющего dhcp-пакеты на диск --> <bean name="dhcpDataLogger" class="ru.bitel.bgbilling.modules.inet.dhcp.DhcpHourlyDataLogger"> <param name="scheduledExecutor">hrlydtlggr</param> </bean> <!-- Cоздание слушателя dhcp-пакетов на порту с передачей ему процессора и dataLogger --> <bean name="dhcpListener" class="ru.bitel.bgbilling.kernel.network.dhcp.DhcpListener"> <constructor> <!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех --> <param name="host" value=""/> <!-- Порт, на котором будет открыт сокет --> <param name="port" value="10067"/> <!-- Размер буфера приема слушателя --> <param name="recvBufferSize">512 * 1024</param> <!-- Количество потоков-обработчиков --> <param name="threadCount">10</param> <!-- Максимальное количество пакетов в очереди на обработку --> <param name="maxQueueSize">200</param> <!-- Передача процессора --> <param name="processor">dhcpProcessor</param> <!-- Передача dataLogger --> <param name="dataLogger">dhcpDataLogger</param> </constructor> </bean> </context> </application> Вложение: 1.jpg Вложение: 2.jpg

Автор:	SEA-Jay [ 19 авг 2015, 13:42 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
после всяких манипуляций появилась ошибка в access.out при попытке войти рррое с mschap2 java.lang.IllegalArgumentException: missing provider at java.security.MessageDigest.getInstance(MessageDigest.java:274) at ru.bitel.common.Utils.newMD4(Utils.java:1962) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:418) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:472) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:440) at ru.bitel.bgbilling.kernel.network.radius.RadiusUtils.checkPassword(RadiusUtils.java:583) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.checkPassword(RadiusSession.java:120) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:593) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:470) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:85) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:115) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:459) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:386) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:85) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:444) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:65) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:36) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:261) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:155) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) at java.lang.Thread.run(Thread.java:745) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46) пробывал на 2 системах Сервер: вер. 6.2.931 / 14.08.2015 18:01:24 centos Java(TM) SE Runtime Environment (build 1.8.0_51-b16) Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode) freebsd root@inet:~ # /usr/local/openjdk8/bin/java -version openjdk version "1.8.0_45" OpenJDK Runtime Environment (build 1.8.0_45-b14) OpenJDK 64-Bit Server VM (build 25.45-b02, mixed mode)

Автор:	Amir [ 21 авг 2015, 23:13 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Похоже, что в 6.2 при определенных обстоятельствах регистрировался JSSE-Provider bouncycastle, который есть у нас в библиотеках, или еще какой-то, хотя ранее такого не было. Из-за этого в нашем коде происходил конфликт и MSCHAPv2 в итоге выдавал что пароль неправильный, при этом в access.out всегда появлялась ошибка. Код: java.lang.IllegalArgumentException: missing provider at java.security.MessageDigest.getInstance(MessageDigest.java:274) at ru.bitel.common.Utils.newMD4(Utils.java:1962) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56) at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133)

Автор:	SEA-Jay [ 22 авг 2015, 21:24 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
обновление по данной ошибке почему то для Модуль IPN (DHCP сервер) а у нас проблемка в Модуль Inet (BGInetAccess сервер)

Автор:	Amir [ 23 авг 2015, 01:59 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
Обновление в ядре.

Автор:	SEA-Jay [ 24 авг 2015, 06:53 ]
Заголовок сообщения:	Re: ms-chap в модуле Inet вер 6.2
все работает. спасибо. тема закрыта.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/