forum.bitel.ru
http://forum.bitel.ru/

шлюз у клиента
http://forum.bitel.ru/viewtopic.php?f=5&t=164		 Страница 2 из 2
Автор:  ЛИС [ 03 апр 2007, 01:38 ]
Заголовок сообщения: 
А пробовали играться настройками - шифрование, компрессия - chap-pap???

Такое впечатление, что в одном случае не пускает из-за компрессии, в другом из-за шифрования))))

Если бы это был нас на линухе - послал бы пересобирать ядро))))
Автор:  Amir [ 03 апр 2007, 13:41 ]
Заголовок сообщения: 
А это нормально, что NAS-IP-Address разный? Есть подозрение что во втором случае биллинг наса с таким IP не находит и потому посылает. Хотя нет, тогда ошибка бы была Nas not found а не Password error. Может во втором насе (88.204.202.82) секрет не совпадает...
Ну а в первом отрубается клиент, потому что шифрования нет.

Кстати, у вас в log4j_radius.properties режим ALL вместо INFO не стоит? Если нет, поставьте, перезапустите, логи будут информативнее :)
Автор:  L-ZiX [ 03 апр 2007, 16:39 ]
Заголовок сообщения: 
Прошу прощенья, первый лог был от диалапа.
Теперь ситуация следующая, с галочкой пишет 741, в логах и мониторе пусто вобще!
Ну а без галочки всё также:
Код:
INFO   03.04.2007 16:21:29   AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
        NAS-IP-Address=88.204.202.82
        Service-Type=2
        Calling-Station-Id=192.168.1.253
        User-Name=qqqqq
        CHAP-Password=ц╚б≤б▀б╨ц╠бє6"ZRб┘ц├цёб·ц▀n
        Framed-Protocol=1
        NAS-Port=0

INFO   03.04.2007 16:21:30   RESPONSE:
Type=AUTHENTICATION_REJECT
Process time:635
Attributes:


Режим логов ALL включил, радиус перезагрузил.

Кстати сервер на suse работает.
Автор:  L-ZiX [ 03 апр 2007, 17:02 ]
Заголовок сообщения: 
Перепроверил конфиги, нашел одну ошибку, исправил, удалил впн-соединение и заново создал.
Теперь (сразу после создания) выдает ошибку 691, в логах:
Код:
INFO   03.04.2007 16:44:16   AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
        NAS-IP-Address=88.204.202.82
        Service-Type=2
        Calling-Station-Id=192.168.1.253
        User-Name=qqqqq
        CHAP-Password=бҐб┘бЇц╒ц┼ц▀ц┐ц╞:Vц╞ц┼бё&б⌠б┬r
        Framed-Protocol=1
        NAS-Port=0

INFO   03.04.2007 16:44:16   RESPONSE:
Type=AUTHENTICATION_REJECT
Process time:55
Attributes:


Зашел в свойства соединения, вкладка безопасность, убрал галку с шифрования, итог тот же - 691, вот лог:

Код:
INFO   03.04.2007 16:44:51   AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
        NAS-IP-Address=88.204.202.82
        Service-Type=2
        Calling-Station-Id=192.168.1.253
        User-Name=qqqqq
        CHAP-Password=б╨б╔!jц╡$&б▒ц╟ц≥б⌡&v      бЇц╚
        Framed-Protocol=1
        NAS-Port=0

INFO   03.04.2007 16:44:51   RESPONSE:
Type=AUTHENTICATION_REJECT
Process time:54
Attributes:


что делать? замудохался уже.
Автор:  Amir [ 03 апр 2007, 17:30 ]
Заголовок сообщения: 
И в мониторе все также Login password error?
Тогда даже и не знаю из-за чего может быть :(
Пароль содержит русские символы? Думаю, врядли..
Может попробовать другой тип авторизации на насе, MSCHAP v2 (или даже PAP чтобы увидеть что пароль приходит нормально)

Забыл, в processor.log должно быть что то вроде
Код:
DEBUG  12.03.2007 00:13:26  Finding login..
DEBUG  12.03.2007 00:13:26  Login found.
DEBUG  12.03.2007 00:13:26  Checking password..
DEBUG  12.03.2007 00:13:26  Login password error

Может там что то другое...
Автор:  L-ZiX [ 03 апр 2007, 19:02 ]
Заголовок сообщения: 
Да, в мониторе всё та же ошибка [02].

Вот что я нашел в processor.log:
Код:
DEBUG  03.04.2007 18:42:30  Process auth
Type=AUTHENTICATION_REQUEST
Attributes:
        NAS-IP-Address=88.204.202.82
        Service-Type=2
        Calling-Station-Id=192.168.1.11
        User-Name=qqqqq
        CHAP-Password=ц▌ц╟ц╗бdBб█ц┐┌б╔ц║Pц┬б░<
        Framed-Protocol=1
        NAS-Port=0

DEBUG  03.04.2007 18:42:30  Finding login..
DEBUG  03.04.2007 18:42:30  Login found.
DEBUG  03.04.2007 18:42:30  Checking password..
DEBUG  03.04.2007 18:42:54  Process auth
Type=AUTHENTICATION_REQUEST
Attributes:
        NAS-IP-Address=88.204.202.82
        Service-Type=2
        Calling-Station-Id=192.168.1.11
        User-Name=qqqqq
        CHAP-Password=Dcб⌠ц÷б┴ц≤б▌ціц▌ц▓б┐'б╧ц┬бґц⌡
        Framed-Protocol=1
        NAS-Port=0

DEBUG  03.04.2007 18:42:54  Finding login..
DEBUG  03.04.2007 18:42:54  Login found.
DEBUG  03.04.2007 18:42:54  Checking password..

Эт я два раза пытался подключиться.

Про ошибку 741 забудем, это у меня винда подгоняет, выше я пробовал уже из другой машины, там только 691, хоть с галкой хоть без.

Как сделать PAP или другое?
Может у меня проблема с доступом к услугам? :( PAP бы это выявил, если бы мы точно увидели пароль.
Автор:  Amir [ 03 апр 2007, 19:33 ]
Заголовок сообщения: 
Просто в свойствах подключения - Параметры безопасности - Дополнительные - Параметры..., там оставить галочку только на PAP (MS-CHAP v2)
Но возможно и в насе тоже нужно настроить
Автор:  L-ZiX [ 06 апр 2007, 18:09 ]
Заголовок сообщения: 
А как проверить, может дело вовсе в том, что данной услуги нет у клиента?
Страница 2 из 2 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/