forum.bitel.ru http://forum.bitel.ru/ |
|
странные ошибки аутентификации. http://forum.bitel.ru/viewtopic.php?f=44&t=13420 |
Страница 1 из 1 |
Автор: | Galkov [ 12 авг 2019, 11:31 ] |
Заголовок сообщения: | странные ошибки аутентификации. |
Наблюдаю странные ошибки авторизации абонентов в сети по модулю inet. Выглядит это так, что внезапно без видимых причин у СУЛЧАЙНОГО абонента из базы при положительном балансе, включенном сервисе, правильно настроенном тарифе, при достаточном количестве ip адресов в пуле адресов, начинает выделятся адрес из серого диапазона адресов. Повторю у абонента ничего не меняется - например - у него стоит pppoe роутер, пароля он не знает и проблема приходит к абоненту и несколько дней держится. устойчив и упорно держится: сброс сессии не помогает, перезагрузка биллинга, inetacceess, удаление сервиса и модуля (!) не помогает. потом сама собой исчезает. но проблема цепляется именно за 1 этого абонента. другие несколько тысяч с аналогичными настройками, тарифами, роутерами не испытывают никаких проблем. но через какое-то время проблема придёт к кому-то другому из этих пользователей. в логах радиуса - Код: Common options: {deviceState=1} 08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] RadiusProcessor - Create new radius session. 08-12/08:20:16 INFO [rdsLstnr-p-9-t-45] InetNas - Search by username=15328 08-12/08:20:16 INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - [username=15328] Login password error. 08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetRadiusProcessor - AccessCode is 2. Set to disable realm (rejectToAccept) 08-12/08:20:16 INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - [username=15328] Authenticated as inetServId:26421 08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetNas - agentRemoteId=null 08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetRadiusProcessor - AccessCode is 2. Set to disable realm (rejectToAccept) 08-12/08:20:16 INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - Return code=0 08-12/08:20:16 INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 155 Authenticator: {} Attributes: Reply-Message=2 Acct-Interim-Interval=900 Framed-IP-Address=10.225.105.238 Context-Name=pppoe IP-Interface-Name=NO_ACCESS HTTP-Redirect-Profile-Name=NO_ACCESS Forward-Policy=in:http-redirect Абонент не видит ошибки ppp 691. Биллинг его подключает, а не как остальных, у кого действительно неправильный логин и пароль. Но на блок адресов без доступа в интернет. в логах какая-то ошибка Login password error. (см выше). Что тут вообще происходит? Могу предположить, что кривеет на некотрое время что-то у абонентов... например роутер сходит с ума и отправляет сбойные данные вместо логина и пароля, но почему тогда не 691 и Access-Reject? Биллинг 7.0. крайний апдейт. |
Автор: | zavndw [ 12 авг 2019, 13:07 ] |
Заголовок сообщения: | Re: странные ошибки аутентификации. |
была похожая проблема, решалось обновлением пароля сервиса. Разово у проблемных абонентов обновили и все ушло. Попробуйте может та же ситуация |
Автор: | Galkov [ 12 авг 2019, 15:10 ] |
Заголовок сообщения: | Re: странные ошибки аутентификации. |
да, похоже проблема распадается на 2: 1. Обновлением пароля сервиса... не знаю уж реально пароль не правильный или что, так как техники не разбираются в проблеме, а просто сбрасывают оборудование абонента и вводят данные заново с новыми логинами и паролями. 2. Как избавится от того, что абонент, введя неправильный пароль попадает на блок адресов с ограниченным доступом, тогда как раньше я всё настраивал и работало так(это был ещё 6.0. биллинг, сейчас он апгрейдный крайней версии 7.0.) - нормальные баланс и логин-пароль - пускаем нормально, минусовой баланс - ограниченный блок адресов, неправильный пароль - 691 ошибка. =============== Ещё проверил .. поиск осуществляется в таблице inet_serv_1 по логину и возможно такая беда из-за того, что логинов таких 2 одинаковых у 2х разных абонентов (один класс вытаскивает по логину одного абонента или у того же из закрытого сервиса, другой фактически - другого из-за этого такая двойственность - неправильный пароль но Access-Accept).. но нет. таких абонентов нет. т.е. вторая часть проблемы - почему приходит access-accept при неправильном пароле? его не должно пускать в ограниченный блок адресов. ему должно приходить reject |
Автор: | Amir [ 16 авг 2019, 16:24 ] |
Заголовок сообщения: | Re: странные ошибки аутентификации. |
Цитата: Как избавится от того, что абонент, введя неправильный пароль попадает на блок адресов с ограниченным доступом, тогда как раньше я всё настраивал и работало так Убрать 2 из radius.disable.accessCodes
|
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |