forum.bitel.ru http://forum.bitel.ru/ |
|
шлюз у клиента http://forum.bitel.ru/viewtopic.php?f=5&t=164 |
Страница 2 из 2 |
Автор: | ЛИС [ 03 апр 2007, 01:38 ] |
Заголовок сообщения: | |
А пробовали играться настройками - шифрование, компрессия - chap-pap??? Такое впечатление, что в одном случае не пускает из-за компрессии, в другом из-за шифрования)))) Если бы это был нас на линухе - послал бы пересобирать ядро)))) |
Автор: | Amir [ 03 апр 2007, 13:41 ] |
Заголовок сообщения: | |
А это нормально, что NAS-IP-Address разный? Есть подозрение что во втором случае биллинг наса с таким IP не находит и потому посылает. Хотя нет, тогда ошибка бы была Nas not found а не Password error. Может во втором насе (88.204.202.82) секрет не совпадает... Ну а в первом отрубается клиент, потому что шифрования нет. Кстати, у вас в log4j_radius.properties режим ALL вместо INFO не стоит? Если нет, поставьте, перезапустите, логи будут информативнее |
Автор: | L-ZiX [ 03 апр 2007, 16:39 ] |
Заголовок сообщения: | |
Прошу прощенья, первый лог был от диалапа. Теперь ситуация следующая, с галочкой пишет 741, в логах и мониторе пусто вобще! Ну а без галочки всё также: Код: INFO 03.04.2007 16:21:29 AUTH:
Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.253 User-Name=qqqqq CHAP-Password=ц╚б≤б▀б╨ц╠бє6"ZRб┘ц├цёб·ц▀n Framed-Protocol=1 NAS-Port=0 INFO 03.04.2007 16:21:30 RESPONSE: Type=AUTHENTICATION_REJECT Process time:635 Attributes: Режим логов ALL включил, радиус перезагрузил. Кстати сервер на suse работает. |
Автор: | L-ZiX [ 03 апр 2007, 17:02 ] |
Заголовок сообщения: | |
Перепроверил конфиги, нашел одну ошибку, исправил, удалил впн-соединение и заново создал. Теперь (сразу после создания) выдает ошибку 691, в логах: Код: INFO 03.04.2007 16:44:16 AUTH: Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.253 User-Name=qqqqq CHAP-Password=бҐб┘бЇц╒ц┼ц▀ц┐ц╞:Vц╞ц┼бё&б⌠б┬r Framed-Protocol=1 NAS-Port=0 INFO 03.04.2007 16:44:16 RESPONSE: Type=AUTHENTICATION_REJECT Process time:55 Attributes: Зашел в свойства соединения, вкладка безопасность, убрал галку с шифрования, итог тот же - 691, вот лог: Код: INFO 03.04.2007 16:44:51 AUTH:
Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.253 User-Name=qqqqq CHAP-Password=б╨б╔!jц╡$&б▒ц╟ц≥б⌡&v бЇц╚ Framed-Protocol=1 NAS-Port=0 INFO 03.04.2007 16:44:51 RESPONSE: Type=AUTHENTICATION_REJECT Process time:54 Attributes: что делать? замудохался уже. |
Автор: | Amir [ 03 апр 2007, 17:30 ] |
Заголовок сообщения: | |
И в мониторе все также Login password error? Тогда даже и не знаю из-за чего может быть Пароль содержит русские символы? Думаю, врядли.. Может попробовать другой тип авторизации на насе, MSCHAP v2 (или даже PAP чтобы увидеть что пароль приходит нормально) Забыл, в processor.log должно быть что то вроде Код: DEBUG 12.03.2007 00:13:26 Finding login..
DEBUG 12.03.2007 00:13:26 Login found. DEBUG 12.03.2007 00:13:26 Checking password.. DEBUG 12.03.2007 00:13:26 Login password error Может там что то другое... |
Автор: | L-ZiX [ 03 апр 2007, 19:02 ] |
Заголовок сообщения: | |
Да, в мониторе всё та же ошибка [02]. Вот что я нашел в processor.log: Код: DEBUG 03.04.2007 18:42:30 Process auth
Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.11 User-Name=qqqqq CHAP-Password=ц▌ц╟ц╗бdBб█ц┐┌б╔ц║Pц┬б░< Framed-Protocol=1 NAS-Port=0 DEBUG 03.04.2007 18:42:30 Finding login.. DEBUG 03.04.2007 18:42:30 Login found. DEBUG 03.04.2007 18:42:30 Checking password.. DEBUG 03.04.2007 18:42:54 Process auth Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.11 User-Name=qqqqq CHAP-Password=Dcб⌠ц÷б┴ц≤б▌ціц▌ц▓б┐'б╧ц┬бґц⌡ Framed-Protocol=1 NAS-Port=0 DEBUG 03.04.2007 18:42:54 Finding login.. DEBUG 03.04.2007 18:42:54 Login found. DEBUG 03.04.2007 18:42:54 Checking password.. Эт я два раза пытался подключиться. Про ошибку 741 забудем, это у меня винда подгоняет, выше я пробовал уже из другой машины, там только 691, хоть с галкой хоть без. Как сделать PAP или другое? Может у меня проблема с доступом к услугам? PAP бы это выявил, если бы мы точно увидели пароль. |
Автор: | Amir [ 03 апр 2007, 19:33 ] |
Заголовок сообщения: | |
Просто в свойствах подключения - Параметры безопасности - Дополнительные - Параметры..., там оставить галочку только на PAP (MS-CHAP v2) Но возможно и в насе тоже нужно настроить |
Автор: | L-ZiX [ 06 апр 2007, 18:09 ] |
Заголовок сообщения: | |
А как проверить, может дело вовсе в том, что данной услуги нет у клиента? |
Страница 2 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |