BiTel

то ли туплю, то ли одно из двух...
настраиваю локальный NAS, который UnixPPP. был у него сначала один IP адрес, затем решил не городить огород и выдать ему адрес локалхоста 127.0.0.1. т.е. в настройках модуля диалапа, в конфигурациях NASа, я поменял адрес на 127.0.0.1.

перезагрузил Радиус, перезагрузил сервер бг-биллинга, но в логах радиуса по-прежнему лезет сообщение, что не может найти NAS и указывается СТАРЫЙ IP-адрес.

ERROR 07.02.2007 14:49:05 NAS not found for Packet!!!
INFO 07.02.2007 14:49:05 Packet:
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-IP-Address=80.71.х.у
CHAP-Challenge=M..
7.b.P.&
Service-Type=2
Calling-Station-Id=80.71.х.а
User-Name=test
CHAP-Password=.Ha....).-.w
Framed-Protocol=1
NAS-Port=0



в processor.log вижу, что считалась из конфига верная информация:
INFO 07.02.2007 14:47:23 Loading NAS list...
INFO 07.02.2007 14:47:23 NAS: 127.0.0.1 starting inspector Thread[Thread-5,5,main]
INFO 07.02.2007 14:47:23 LOADED NAS: [ NAS-Identifier: LocalNAS; NAS-IP-Address: 127.0.0.1; SECRET: secret; Vendor: 2021 ]


где туплю ? помогите, плз

Ну вот что прислал PPPD
NAS-IP-Address=80.71.х.у
Такой же и должен прописан быть в NAS е в биллинге. К сожалению, не могу сказать, по какой логике PPPD выбирает этот атрибут

Подскажите что нужно ещё поправить (версия 4.6)-
есть радиус
стартует с
04-22/17:34:59 INFO [main] DefaultServerSetup - Init DB connection pools
04-22/17:35:05 INFO [main] DefaultServerSetup - Init trash pools..
04-22/17:35:09 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955
04-22/17:35:09 INFO [main] Radius - Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1
04-22/17:35:14 INFO [Thread-21] PortListener - Starting PortListener port=1812|type=AUTH_LISTENER
04-22/17:35:14 INFO [Thread-22] PortListener - Starting PortListener port=1813|type=ACCOUNT_LISTENER
04-22/17:35:14 INFO [Thread-23] AdminPortListener - Starting AdminPortListener on 1955

и

04-22/17:35:09 INFO [main] DialUpProcessor - Session detail compress rules:
04-22/17:35:09 INFO [main] processor - Loading NAS list...
04-22/17:35:10 INFO [main] processor - NAS: 192.168.1.56 starting inspector Thread[Thread-9,5,main]
04-22/17:35:10 INFO [main] processor - Starting zombi checker..
04-22/17:35:10 INFO [main] processor - Starting wait remover timeout=120
04-22/17:35:12 INFO [main] processor - Starting connections month breaker..
04-22/17:35:12 INFO [main] processor - LOADED NAS: [ NAS-Identifier: xxxxxxx.xxxxxxx.ru; NAS-IP-Address: 192.168.1.56; SECRET: XXXXXX; Vendor: 12341 ]
CONFIG: drop.sleep.timeout=3600
#FreeBSD MPD 4.x (vendor=2021)
dialup.workmode=1
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType5
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255

nas.port_time.default.*=3
nas.port_traffic.default.*=1:RADIN;2:RADOUT

на вид вроде всё хорошо, но !!!!

radtest test1 1234567 xxxxxxx.xxxxxx.ru 1812 1813 XXXXXX
говорит -

04-22/17:44:39 ERROR [PortListener-pool-1-thread-2] radius - NAS not found for Packet!!!
04-22/17:44:39 INFO [PortListener-pool-1-thread-2] radius - Packet:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=test1
User-Password=и.H..╘...ґly.{╘.
NAS-IP-Address=255.255.255.255
NAS-Port=1812
Framed-Protocol=1
и так до бесконечности
почему он NAS берёт какой то "левый" (255.255.255.255) и не авторизует , при загрузке то всё ок

не могу это понять по той причине что на 4.5 (когда пробовал тестить) - поставилось без проблем

ЗЫ: в файле /etc/hosts прописано верное соответствие имя-ip

Ну попробуйте поставить радиус 4.5. Едва ли дело в радиусе, у нас он уже запущен вроде на тест у людей.

ээээ ? а разве можно "смешивать" разные версии ?

ну вы просто поднимите, чтобы он запрос поймал-разобрал и напечатал

не получилось %(
какие могут быть ещё варианты ?

ERROR 22.04.2009 20:44:27 NAS not found for Packet!!!
INFO 22.04.2009 20:44:27 Packet:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=test
User-Password=wл7wЧ}gьрруmщ═.K
NAS-IP-Address=255.255.255.255
NAS-Port=1812
Framed-Protocol=1


вывод - netstat -na

udp4 0 0 *.1813 *.*
udp4 0 0 *.1812 *.*

У Вас radtest посылает NAS-IP-Address 255.255.255.255
добавьте 192.168.1.56 как nasname
http://linux.die.net/man/1/radtest

radtest test 123456 192.168.1.56:1812 1813 XXXXX xxx.xxxx.ru

без изменений %(

хотя radtest test 123456 192.168.1.56:1812 1813 192.168.1.56 - помогло

теперь другая проблема -
radtest test 123456 192.168.1.56 0 0 xxxxx 192.168.1.56
Sending Access-Request of id 135 to 192.168.1.56 port 1812
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 192.168.1.56
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 192.168.1.56:1812, id=135, length=23
rad_verify: Received Access-Reject packet from client 192.168.1.56 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)

хотя пароль точно один и тот же

(но одно радует - в логи билинга тоже хоть что то попало) - пишет "неверный пароль логина"

Что в radius.log? По-моему, у вас секреты не совпадают...

04-23/17:38:11 INFO [main] DefaultServerSetup - Init DB connection pools
04-23/17:38:17 INFO [main] DefaultServerSetup - Init trash pools..
04-23/17:38:20 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955
04-23/17:38:21 INFO [main] Radius - Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1
04-23/17:38:25 INFO [Thread-21] PortListener - Starting PortListener port=1812|type=AUTH_LISTENER
04-23/17:38:25 INFO [Thread-22] PortListener - Starting PortListener port=1813|type=ACCOUNT_LISTENER
04-23/17:38:25 INFO [Thread-23] AdminPortListener - Starting AdminPortListener on 1955
04-23/17:50:55 INFO [PortListener-pool-1-thread-1] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=test
User-Password=..iёX. ..у═kX
NAS-IP-Address=192.168.1.56
NAS-Port=1812
Framed-Protocol=1

04-23/17:50:57 INFO [PortListener-pool-1-thread-1] radius - RESPONSE:
Type=AUTHENTICATION_REJECT
Process time auth: 1635 common_auth: 1454
Attributes:
Reply-Message=2

в том то и дело что совпадают
1. выставлено в редакторе NAS - "пароль"
2. radtest test 123456 192.168.1.56 1812 1813 пароль 192.168.1.56
вот так пробую - и вот такой ответ выше

а если
radtest test 123456 192.168.1.56:1812 0 пароль 192.168.1.56

о ! спасибо огромное, тут пошло, а вот radtest test 123456 192.168.1.56:1812 1813 пароль 192.168.1.56 - не принимает)

странные чудеса творит радиус-
делаем
на сетевом интерфейсе висят два Ip (из 8 и 1-вой сетей)
radtest test 123456 192.168.1.56:1812 0 пароль 192.168.1.56
что видим в ответ

1 раз:
Sending Access-Request of id 0 to 192.168.1.56 port 1812
User-Name = "xxxx"
User-Password = "xxxxxxx"
NAS-IP-Address = 192.168.8.1
NAS-Port = 0
Framed-Protocol = PPP
^C

тутже прерываем и
2 раз:
Sending Access-Request of id 117 to 192.168.1.56 port 1812
User-Name = "xxxx"
User-Password = "xxxxxx"
NAS-IP-Address = 192.168.1.56
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 192.168.1.56 port 1812, id=117, length=44
Acct-Interim-Interval = 60
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.241

и так далее по кругу
так вот вопрос - зачем он это делает и как избавиться так как клиентов то авторизует то нет, по причине то доступности то недоступности NAS