forum.bitel.ru http://forum.bitel.ru/ |
|
Realms не работают http://forum.bitel.ru/viewtopic.php?f=5&t=1119 |
Страница 1 из 1 |
Автор: | Ce$$ [ 16 май 2008, 12:34 ] |
Заголовок сообщения: | Realms не работают |
Добавляю в конфиг ДайалАпа Модуля. Код: pools.global=172.16.0.2-172.16.3.255
pools.ptkpool=172.16.1.0-172.16.1.255 realmgr.ptk=ptkrealm realmgr.default=default;ptkrealm realm.default=Acct-Interim-Interval=60 realm.ptkrealm=Framed-Pool=ptkpool;Acct-Interim-Interval=60 Реалмы вида login@ptk не работают, а если клиенту принудительно задать реалм ptk, тоже не работает без собаки и с собакой. |
Автор: | Администратор [ 16 май 2008, 13:58 ] |
Заголовок сообщения: | |
Вообще по данному конфигу должны работать реалмы login@ptkrealm |
Автор: | Ce$$ [ 16 май 2008, 14:16 ] |
Заголовок сообщения: | |
Не помогло. В конфиге NASA. Код: nas.port_time.ptkrealm.*=18
nas.port_traffic.ptkrealm.*=10:RADIN;11:RADOUT Может здесь ошибка? В мониторе модуля значатся две ошибки. Cant' use this REALM, Not found service id |
Автор: | Администратор [ 16 май 2008, 14:25 ] |
Заголовок сообщения: | |
Что значит не работает, какие ошибки? Что значит принудительно задать реалм? |
Автор: | Администратор [ 16 май 2008, 14:26 ] |
Заголовок сообщения: | |
Под каким логином-реалмом входите, какая ошибка последняя? |
Автор: | Ce$$ [ 16 май 2008, 14:28 ] |
Заголовок сообщения: | |
Если клиенту в настройках указать дефолтовую группу реалмов, то подключение по login проходит, а подключение по login@ptkrealm выдаёт ошибку 691 login not found. Если клиенту указать группу реалмов ptk, то 691 ошибка как с собакой так и без неё |
Автор: | Администратор [ 16 май 2008, 14:30 ] |
Заголовок сообщения: | |
Первый вариант правильный, а радиус лог из монитора можно? Коннекта с реалмом и без? |
Автор: | Ce$$ [ 16 май 2008, 14:31 ] |
Заголовок сообщения: | |
Код: 16 19:15:09 Type=AUTHENTICATION_REQUEST Attributes: User-Name=test64@ptkrealm NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=32 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=10.10.10.10 NAS-Port-Type=5 MS-CHAP2-Response=\u1\u0\u63\u63\u63\u63\u13\u63\u63t\u22\u63\u63\u96\u22Y0\u63\u0\u0\u0\u0\u0\u0\u0\u0\u63\u12/\u174m@\u62\u63\u63\u63\u63c\u123\u171\u63\u21\u637\u20#\u63\u63+\u123 MS-CHAP-Challenge=\u187\u30h\u63uXK\u63O\u173\u917\u63\u63\u63g 16 19:15:09 Type=AUTHENTICATION_REJECT Process time:16 Attributes: MS-MPPE-Send-Key=\u63\u0\u63a\u63C\u41\u34\u39/v/\u166\u63\u40\u63TrA\u63\u63:\u1v\u11D5\u63\u63\u41\u63#\u63\u63 MS-MPPE-Recv-Key=\u63\u0\u63\u187\u63\u63\u63,J\u63\u182\u30!\u34\u63\u63E O\u5\u182?K\u22?\u11???C?H\u16? MS-CHAP2-Success=\u63S\u611AC5EE33B371F6029DF2398E202EEE35632D5D62 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 Код: 16 19:13:43
Type=AUTHENTICATION_REQUEST Attributes: User-Name=test64 NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=31 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=10.10.10.10 NAS-Port-Type=5 MS-CHAP2-Response=\u1\u0B\u63D3\u63\u41\u63Gg6\u20\u41\u13Z_\u127\u0\u0\u0\u0\u0\u0\u0\u0\u63\u63\u2O\u93\u63\u63\u63\u63\u63\u63\u63\u63j\u2\u63\u63\u63YJ\u63\u63o\u63 MS-CHAP-Challenge=\u187\u30h\u63Tµ\u63\u63\u123Z\u93\u63P\u63C\u63 16 19:13:43 Type=AUTHENTICATION_REJECT Process time:20 Attributes: MS-MPPE-Send-Key=\u63\u0\u3\u93G\u91\u63\u63\u14\u63.\u63\u63\u63\u63\u96\u63\u63-\u28\u63\u160\u63\u127\u63\u63S\u636\u11\u2\u60Q MS-MPPE-Recv-Key=\u63\u0\u3,\u63\u38\u41\u63\u63\u63\u63I\u29\u63\u634\u63\u63\u63AD_\u62µ\u17\u6\u63q\u63\u40\u63\u63\u63 MS-CHAP2-Success=\u63S\u6105D478227E333585D0D85EB89DEE2BC3FCF2DFB2 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 |
Автор: | Администратор [ 16 май 2008, 14:35 ] |
Заголовок сообщения: | |
Тут в обоих случаях реджект идет, а алиас test64 существует? |
Автор: | Ce$$ [ 16 май 2008, 14:37 ] |
Заголовок сообщения: | |
да в дефлотовый test64 подключается, безпроблем. Тут первый лог от группы дефоулт, а второй от ptk |
Автор: | Ce$$ [ 16 май 2008, 14:38 ] |
Заголовок сообщения: | |
Вот ещё от ptk Код: 16 19:11:24
Type=AUTHENTICATION_REQUEST Attributes: User-Name=test64@ptkrealm NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=32 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=10.10.10.10 NAS-Port-Type=5 MS-CHAP2-Response=\u1\u0\u2\u127\u63\u63\u63\u1699\u160\u63\u26\u93\u63s\u63\u30s\u0\u0\u0\u0\u0\u0\u0\u0\u63\u187\u9G\u63\u63O\u164\u63\u29\u63jr\u12\u8\u40\u63\u63#\u93\u14\u23\u4\u63 MS-CHAP-Challenge=\u187\u30h0!,\u63\u63\u63\u160\u25\u63\u20.D\u63 16 19:11:24 Type=AUTHENTICATION_REJECT Process time:16 Attributes: MS-MPPE-Send-Key=\u63\u0\u62+A\u177\u27w\u63\u63J\u94\u169DY\u21\u30\u63\u63\u63\u63\u63Twg\u22#\u63\u16\u20\u21\u62\u63 MS-MPPE-Recv-Key=\u63\u0\u62\u63\u63\u63\u63\u63\u12\u63yc\u172W\u63\u63\u63\u63\u6392\u265\u63EO\u639\u63n\u63\u634\u63 MS-CHAP2-Success=\u63S\u61232B0FA3E10FE41C5697FDD94C61F83AC6C00E64 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 |
Автор: | Администратор [ 16 май 2008, 14:39 ] |
Заголовок сообщения: | |
Группу реалмов логина оставьте default и не трогайте. Она влияет только на то, какие реалмы разрешены логину. Как я понял, нужно разрешить все. Дайте логи успешного входа без реалма и неуспешного с реалмом. |
Автор: | Ce$$ [ 16 май 2008, 14:47 ] |
Заголовок сообщения: | |
Код: 16 14:18:46 Type=AUTHENTICATION_REQUEST Attributes: User-Name=test64 NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=15 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=10.10.10.10 NAS-Port-Type=5 MS-CHAP2-Response=\u1\u0\u63k\u63\u63\u63\u126\u631G\u63\u36\u63\u124\u63\u160\u63\u0\u0\u0\u0\u0\u0\u0\u0VWCNx\u633\u63Af\u226\u63S\u63\u171\u2:T\u63\u63\u63O\ MS-CHAP-Challenge=\u187\u30ha!\u63\u63\u63\u63\u63R\u63\u63i\u169\u63 16 14:18:46 Type=AUTHENTICATION_ACCEPT Process time:30 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=172.16.2.234 MS-MPPE-Send-Key=\u63\u0\u127\u63\u63\u63\u63\u0x\u123\u0\u63\u63\u41\u26\u5\u63B\u63/\u38n\u127\u124\u63\u63\u631\u63\u63\u63\u63,\u63 mpd-limit=out#1\u61all shape 64000 pass mpd-limit=in#1\u61all rate-limit 10000000 pass MS-MPPE-Recv-Key=\u63\u0\u127\u27\u8\u63\u63\u63\u631\u63\u1-\u124K\u183\u25\u63\u63\u63\u60\u159\u12\u63\u63\u9\u63\u63\u36\u63-\u63\u63 MS-CHAP2-Success=\u63S\u6113EDDB04197051540BA2A4F469CD153948B28A4D MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 16 14:18:46 Type=ACCOUNTING_REQUEST Attributes: User-Name=test64 NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=15 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=172.16.2.234 Acct-Status-Type=1 Acct-Session-Id=907926-pptp0015 Acct-Authentic=1 Acct-Link-Count=1 Acct-Multi-Session-Id=907926-pptp0015 NAS-Port-Type=5 Calling-Station-Id=10.10.10.10 16 14:44:16 Type=ACCOUNTING_REQUEST Attributes: User-Name=test64 NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=15 Service-Type=2 Framed-Protocol=1 Acct-Input-Octets=1132283 Framed-IP-Address=172.16.2.234 Acct-Output-Octets=1329154 Acct-Status-Type=2 Acct-Session-Time=1532 Acct-Input-Packets=3225 Acct-Session-Id=907926-pptp0015 Acct-Authentic=1 Acct-Link-Count=1 Acct-Multi-Session-Id=907926-pptp0015 Acct-Terminate-Cause=1 Acct-Output-Packets=2289 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 NAS-Port-Type=5 Calling-Station-Id=10.10.10.10 Код: 16 19:46:51
Type=AUTHENTICATION_REQUEST Attributes: User-Name=test64@ptkrealm NAS-Identifier=mill.icube.lan NAS-IP-Address=192.168.158.130 NAS-Port=28 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=10.10.10.10 NAS-Port-Type=5 MS-CHAP2-Response=\u1\u0\u183\u63\u63\u24\u0\u632n\u63\u63\u63\u63\u636\u63g\u0\u0\u0\u0\u0\u0\u0\u0\u63\u63\u63\u63\u63\u60\u63Y\u63\u16\u169\u63\u63\u63\u0\u38\u123gz\u63\u63\u63\u63x MS-CHAP-Challenge=\u187\u30h\u63\u63S\u63/\u3\u63sv\u63\u14\u632 16 19:46:51 Type=AUTHENTICATION_REJECT Process time:34 Attributes: MS-MPPE-Send-Key=\u63\u0\u0*\u182\u63Q\u63n\u63\u63\u63\u28LN\u63\u63\u3\u23\u63\u63\u11\u21\u11b\u40\u63\u63FY\u63\u63\u60 MS-MPPE-Recv-Key=\u63\u0\u0\u13\u63\u63\u63\u63\u63k\u61z\u38e\u63h\u21\u63\u63\u63\u63\u63\u2\u63X\u16\u174:\u63\u63l\u182 MS-CHAP2-Success=\u63S\u61C563CAF3AD1EBE24514B13F69B19BFF5F6E1D905 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 |
Автор: | Администратор [ 16 май 2008, 14:55 ] |
Заголовок сообщения: | |
Конфигурацию NASа можно? Радиус рестартовали? |
Автор: | Ce$$ [ 16 май 2008, 15:00 ] |
Заголовок сообщения: | |
Радиус рестартил. Код: #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111 #интервал между посылками на вышибание клиента nas.inspector.sleep_time=60 #SNMP порт и пароль nas.inspector.snmp.port=161 nas.inspector.snmp.community=secret nas.inspector.snmp.kill.max_messages=3 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.*=18 nas.port_traffic.default.*=10:RADIN;11:RADOUT nas.port_time.ptkrealm.*=18 nas.port_traffic.ptkrealm.*=10:RADIN;11:RADOUT #nas.port_traffic.default.*=10:COLLECTOR;11:COLLECTOR;12:COLLECTOR;13:COLLECTOR;14:COLLECTOR;15:COLLECTOR #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 #принудительный разрыв соединений на границе месяца month.break=1 #FreeBSD MPD + наш patch (vendor=2021) snmp.version=1 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType5 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1 nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255 netflow.receive.from=192.168.158.132 #ipn.source.id=1 |
Автор: | Администратор [ 16 май 2008, 15:03 ] |
Заголовок сообщения: | |
Можно начало processor.log, где грузятся NASы? В конце реалма пробел не добавили? |
Автор: | Ce$$ [ 16 май 2008, 15:09 ] |
Заголовок сообщения: | |
Заработало. Если задаю клиенту дефолтовую реалм группу, то работают логины test64 и test64@ptkrealm. Если задать группу ptk, то работает только логин test64@ptkrealm. А можно так чтоб в группе реалмов ptk работал логин test64, чтоб переключение групп реалмов у клиента проходило прозрачно для клиента? Хотя можно добавить необходимые атрибуты и в тарифный план |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |