forum.bitel.ru http://forum.bitel.ru/ |
|
шлюз у клиента http://forum.bitel.ru/viewtopic.php?f=5&t=164 |
Страница 1 из 2 |
Автор: | L-ZiX [ 24 мар 2007, 19:07 ] |
Заголовок сообщения: | шлюз у клиента |
Здравствуйте! По какой причине у клиента диалапа шлюзом устанавливается не пул а айпи самого клиента? |
Автор: | Администратор [ 25 мар 2007, 23:19 ] |
Заголовок сообщения: | |
Не хватает информации. Какой шлюз? Кто раздает адреса? RADIUS или сам шлюз? Желательно пример сессии с логами RADIUS. |
Автор: | L-ZiX [ 26 мар 2007, 00:19 ] |
Заголовок сообщения: | |
Версия 4.1 NAS - UsrNetserver айпи выдает радиус, всё работало до того как я полез в конфиги а вот чо сделал - не знаю причем полез в конфиги насов чо я сломал? раньше шлюзом у клиента был айпи наса, теперь айпи самого клиента, соотвественно инета нету |
Автор: | L-ZiX [ 26 мар 2007, 18:55 ] |
Заголовок сообщения: | |
помогите |
Автор: | Администратор [ 26 мар 2007, 19:01 ] |
Заголовок сообщения: | |
Ну выложите текущую конфигурацию NAS а. |
Автор: | L-ZiX [ 27 мар 2007, 14:33 ] |
Заголовок сообщения: | |
Конфигурация модуля: Код: #вендоры - производители оборудования и их коды vendors=429=USR;2021=Unix PPP; min.password.length=5 max.password.length=20 #требование чтобы в пароле были только цифры #passw.content=onlydigit #сколько лет отображать в просмотре сессий через web showyears=5 #XSL для печати и отправки на почту сессий xslt.1=dialup_login_sessions.xsl reportTitle.1=Отчет по сессиям DialUp #XSL для печати и отправки на почту наработки по логинам xslt.2=dialup_login_amount.xsl reportTitle.2=Отчет по наработке на логины DialUp# #в просмотре сессий в клиенте кол-во выводимых на странице сессий show.sessions.on.page=25 #пункты WEB - меню web.menuItem1=Просмотр сессий DialUp web.menuItem2=Наработка по логинам DialUp web.menuItem3=Cмена пароля на логины DialUp #граница некарточных логинов top.nocard.login=10000 #адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля radius.manage=127.0.0.1:1899 ############### опции RADIUS сервера ####################### #код модуля "карточки", 0 - модуль "карточки" не используется card.module.id=2 #интервал, с которым запускается проверяльщик killer.sleep=10 #время в сек., через которое происходит пересчет update.time=60 #время в сек., через которое проверяется необходимость пересчета run.sleep=3 #глобальный пул адресов pools.global=10.0.1.1-10.0.1.255 #для DialUP - режим работы #1- режим UPDATE - пересчет во время прохождения UPDATE пакетов #2 - режим CHECKER - пересчет по таймеру, UPDATE пакеты используются для получения #информации о трафике dialup.workmode=2 #параметры отсылальщика ошибок mailer.period=1800 mailer.to=??? #разрешение пользователям без определенной группы REALM ов использовать группу default realmgr.default=default realm.default=Acct-Interim-Interval=60 #Атрибуты радиуса доступные в списке атрибутов в редактировании логина radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool #Наборы атрибутов, доступные при редактировании логина #attrset.1.title= #attrset.1.attributes= Конфигурация NAS-a: Код: #телефоны по портам, * - все порты
nas.port_phone.*=21188 #интервал между посылками на вышибание клиента nas.inspector.sleep_time=60 #SNMP порт и пароль nas.inspector.snmp.port=161 nas.inspector.snmp.community=password nas.inspector.snmp.kill.max_messages=3 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.*=1 nas.port_traffic.default.*=XXX #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType6 nas.inspector.snmp.check.oid=1.3.6.1.4.1.429.4.10.1.1.18 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.429.4.10.13 |
Автор: | L-ZiX [ 27 мар 2007, 20:17 ] |
Заголовок сообщения: | |
up |
Автор: | Администратор [ 28 мар 2007, 10:52 ] |
Заголовок сообщения: | |
Вы не можете привести radius.log по какой-нибудь сессии? Интересует пакет AUTH и ответ на него. |
Автор: | L-ZiX [ 28 мар 2007, 16:11 ] |
Заголовок сообщения: | |
INFO 28.03.2007 15:49:54 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: Acct-Authentic=1 Acct-Delay-Time=0 NAS-IP-Address=10.0.0.50 Framed-IP-Address=10.0.1.86 Framed-IPX-Network=0 Acct-Status-Type=2 Service-Type=2 User-Name=qqqqq Acct-Session-Time=36 Framed-Protocol=1 NAS-Port=5 Acct-Session-Id=qqqqq355695381 INFO 28.03.2007 15:49:54 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: |
Автор: | Администратор [ 28 мар 2007, 17:16 ] |
Заголовок сообщения: | |
Нет, там должен быть AUTH пакет, типа того: Код: INFO 28.03.2007 14:49:58 AUTH:
Type=AUTHENTICATION_REQUEST Attributes: NAS-Identifier=drs6.ufanet.ru NAS-IP-Address=81.30.199.199 CHAP-Challenge=»^hb±_ÙÁ.'Í<^Û!s\ÂÌÍm Service-Type=2 User-Name=46201 Calling-Station-Id=10.64.170.96 / (unknown) / (unknown) NAS-Port-Type=5 CHAP-Password=^.^]ðÜûvX¶Â.ñ|.¬R Framed-Protocol=1 NAS-Port=204 INFO 28.03.2007 14:49:58 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:41 Attributes: Framed-IP-Address=81.30.191.90 Service-Type=2 Framed-Protocol=1 |
Автор: | L-ZiX [ 28 мар 2007, 17:41 ] |
Заголовок сообщения: | |
INFO 28.03.2007 17:25:32 AUTH: Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=10.0.0.50 User-Name=qqqqq CHAP-Password=б╗ц┼б═ц╡]|)б╠бёб≥цґfц⌠6j Framed-Protocol=1 NAS-Port=3 INFO 28.03.2007 17:25:32 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:62 Attributes: Framed-IP-Address=10.0.1.132 Service-Type=2 Acct-Interim-Interval=60 Framed-Protocol=1 |
Автор: | Администратор [ 28 мар 2007, 19:41 ] |
Заголовок сообщения: | |
А на роботиксе настройки правились? Биллинг вроде в самом деле корректно все передает. |
Автор: | L-ZiX [ 28 мар 2007, 21:03 ] |
Заголовок сообщения: | |
Ок, сегодня всё перепроверю. Ещё вопросик: настроил впн-сервер, но глюк с подключением, в логах радиуса видно что подключение разрешено, а соединение обламывается, говорит что доступ запрещен В чем может быть проблема ? |
Автор: | Администратор [ 28 мар 2007, 22:26 ] |
Заголовок сообщения: | |
Боюсь это опять на VPN сервере нужно смотреть. Ошибка не 691, если она - то это биллинг, иначе нужно настройки VPN сервера смотреть. |
Автор: | L-ZiX [ 29 мар 2007, 02:09 ] |
Заголовок сообщения: | |
691 |
Автор: | Администратор [ 29 мар 2007, 10:58 ] |
Заголовок сообщения: | |
Ну значит биллинг послал Посмотрите в модуле Монитор - Ошибки, какая там ошибка. |
Автор: | L-ZiX [ 29 мар 2007, 12:18 ] |
Заголовок сообщения: | |
login password error но пароль верный, чо делать? |
Автор: | Администратор [ 29 мар 2007, 12:48 ] |
Заголовок сообщения: | |
Возможно не совпадают RADIUS секреты прописанные на VPN сервере и указанные в настройке NAS а. |
Автор: | L-ZiX [ 29 мар 2007, 13:11 ] |
Заголовок сообщения: | |
Решил эту проблему, дело было в разных айпишниках наса. Теперь вот какая ошибка: 741 локальный компьютер не поддерживает требуемый тип шифрования и есщё тупой вопрос: если я всё поставил по мануалу, то билинг будет считать трафик этого впн соединения? |
Автор: | Администратор [ 29 мар 2007, 14:10 ] |
Заголовок сообщения: | |
L-ZiX писал(а): Решил эту проблему, дело было в разных айпишниках наса.
Теперь вот какая ошибка: 741 локальный компьютер не поддерживает требуемый тип шифрования и есщё тупой вопрос: если я всё поставил по мануалу, то билинг будет считать трафик этого впн соединения? 741 - это уже не биллинг, это настройки NAS а по трафикам - если верно настроите, будет. |
Автор: | L-ZiX [ 29 мар 2007, 14:28 ] |
Заголовок сообщения: | |
подскажите куда копать с эой ошибкой? |
Автор: | Amir [ 29 мар 2007, 14:41 ] |
Заголовок сообщения: | |
Либо в насе настроить шифрование данных, либо в клиенте (для windows) в свойствах подключения - безопасность - убрать галочку Требуется шифрование данных (иначе отключаться) |
Автор: | L-ZiX [ 29 мар 2007, 19:00 ] |
Заголовок сообщения: | |
Amir писал(а): в клиенте (для windows) в свойствах подключения - безопасность - убрать галочку Требуется шифрование данных (иначе отключаться)
Если я это делаю - авторизация вобще не проходит, 691 |
Автор: | Amir [ 29 мар 2007, 19:17 ] |
Заголовок сообщения: | |
Ну, если 691, то в Мониторе модуля dialup должна вывестись причина |
Автор: | L-ZiX [ 30 мар 2007, 10:22 ] |
Заголовок сообщения: | |
Не выводится нет причины |
Автор: | Администратор [ 30 мар 2007, 10:45 ] |
Заголовок сообщения: | |
А в radius.log что, авторизационный запрос? |
Автор: | L-ZiX [ 30 мар 2007, 19:41 ] |
Заголовок сообщения: | |
а там пусто, хоть с галочкой, хоть без |
Автор: | L-ZiX [ 31 мар 2007, 03:12 ] |
Заголовок сообщения: | |
Вобщем всё перепроверил, логи теперь пишутся, в мониторе хоть с галкой хоть без пишет что пароль не подходит, хотя пароль верный. Куда смотреть? В логах reject |
Автор: | Amir [ 02 апр 2007, 13:00 ] |
Заголовок сообщения: | |
Выложите пожалуйста radius.log с AUTH для него. А в vpn сервере/клиенте проверка пароля PAP/CHAP/MS_CHAPv2/PEAP? |
Автор: | L-ZiX [ 03 апр 2007, 00:27 ] |
Заголовок сообщения: | |
Чудеса: С галочкой билинг пускает, в логах вот: Код: INFO 02.04.2007 23:25:48 AUTH: Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=10.0.0.254 User-Name=qqqqq CHAP-Password=б╔б┤б╛ц╞ц│б╛_б╚ц▐б┬W zбб≥ Framed-Protocol=1 NAS-Port=3 INFO 02.04.2007 23:25:48 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:44 Attributes: Framed-IP-Address=10.0.0.177 Service-Type=2 Acct-Interim-Interval=60 Framed-Protocol=1 Но выскакивает ошибка 741 А вот без галочки: Код: INFO 03.04.2007 00:10:22 AUTH:
Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=88.204.202.82 Service-Type=2 Calling-Station-Id=192.168.1.7 User-Name=qqqqq CHAP-Password=бЁFsц 0Jб╗ц╘б├?ц²+ц┐Dб⌠ц│ Framed-Protocol=1 NAS-Port=0 INFO 03.04.2007 00:10:22 RESPONSE: Type=AUTHENTICATION_REJECT Process time:232 Attributes: 691 Все остальные настройки по шифрованию строго по-умолчанию. |
Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |