| forum.bitel.ru http://forum.bitel.ru/ |
|
| Неверный пароль логина http://forum.bitel.ru/viewtopic.php?f=5&t=2403 |
Страница 1 из 1 |
| Автор: | vITs [ 08 июн 2009, 05:29 ] |
| Заголовок сообщения: | Неверный пароль логина |
Slackware 12 BGBilling 4.6 Настроил модуль DialUp по инструкции. При подключении пользователя выдает 691 ошибку, в лог модуля пишет "Неверный пароль логина". Логин в биллинге заведен, пароль установлен. В pptpd настроено mppe-128+mschap-v2. RADIUS log: 06-08/07:57:10 INFO [main] DefaultServerSetup - Init DB connection pools 06-08/07:57:12 INFO [main] DefaultServerSetup - Init trash pools.. 06-08/07:57:13 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955 06-08/07:57:13 INFO [main] Radius - Init processor class: bitel.billing.server.processor.dialup.DialUpProcessor mid: 1 06-08/07:57:14 INFO [Thread-25] radius - Starting PortListener port=1812|type=AUTH_LISTENER 06-08/07:57:14 INFO [Thread-26] radius - Starting PortListener port=1813|type=ACCOUNT_LISTENER 06-08/07:57:14 INFO [Thread-27] AdminPortListener - Starting AdminPortListener on 1955 06-08/08:55:51 INFO [pool-1-thread-1] radius - AUTH: 08 10:46:18 Type=AUTHENTICATION_REQUEST Attributes: User-Name=vit NAS-IP-Address=127.0.0.1 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=it_vpn 08 10:46:18 Type=AUTHENTICATION_REJECT Process time auth: 11 common_auth: 5 Attributes: Reply-Message=2 processor.log 06-08/07:57:13 INFO [main] DialUpProcessor - Session detail compress rules: 06-08/07:57:13 INFO [main] processor - Loading NAS list... 06-08/07:57:13 ERROR [main] processor - NAS: 192.168.111.1 can't create connection inspector, className is NULL! 06-08/07:57:13 INFO [main] processor - Starting wait remover timeout=120 06-08/07:57:13 INFO [main] processor - LOADED NAS: [ NAS-Identifier: New NAS; NAS-IP-Address: 192.168.111.1; SECRET: XXX; Vendor: 9 ] CONFIG: nas.port_traffic.default.*=1:RADIN 06-08/07:57:13 ERROR [main] processor - NAS: 127.0.0.1 can't create connection inspector, className is NULL! 06-08/07:57:13 INFO [main] processor - Starting wait remover timeout=120 06-08/07:57:13 INFO [main] processor - Starting connections month breaker.. 06-08/07:57:13 INFO [main] processor - LOADED NAS: [ NAS-Identifier: local; NAS-IP-Address: 127.0.0.1; SECRET: XXX; Vendor: 2021 ] CONFIG: #nas.port_phone.*=900111 #nas.port_time.default.*=XXX nas.port_traffic.default.*=1:RADIN card.activate.service=0 callback.support=0 month.break=1 nas.inspector.sleep_time=60 nas.inspector.kill.max_messages=5 06-08/07:57:13 INFO [main] processor - Dynamic DNS init => false 06-08/07:57:14 INFO [main] processor - Connection count checker.. 06-08/07:57:14 INFO [main] processor - UPDATE mode SLEEP setter, timeout=120 |
|
| Автор: | Администратор [ 08 июн 2009, 10:28 ] |
| Заголовок сообщения: | |
У вас в AUTHENTICATION_REQUEST вообще никаких признаков пароля нет. Попробуйте CHAP авторизацию для начала или PAP. |
|
| Автор: | vITs [ 08 июн 2009, 10:44 ] |
| Заголовок сообщения: | |
Пробовал, отключал mppe и mschap-v2, оставлял только chap, всё равно такая же ошибка: 08 10:41:45 Type=AUTHENTICATION_REQUEST Attributes: User-Name=6 CHAP-Password=!B?)\u6b???m§l\u25?d?* NAS-IP-Address=127.0.0.1 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=it_vpn 08 10:41:45 Type=AUTHENTICATION_REJECT Process time auth: 22 common_auth: 5 Attributes: Reply-Message=2 |
|
| Автор: | Администратор [ 08 июн 2009, 10:54 ] |
| Заголовок сообщения: | |
Попробуйте PAP, там сразу видно будет пароль открытым. Если в запросе пароль не тот, значит секреты не совпадают. |
|
| Автор: | vITs [ 08 июн 2009, 11:03 ] |
| Заголовок сообщения: | |
Сделал, теперь выдает другую ошибку "Не найден код услуги". RADIUS log: 08 16:48:51 Type=AUTHENTICATION_REQUEST Attributes: User-Name=vit User-Password=12345 NAS-IP-Address=127.0.0.1 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=it_vpn 08 16:48:51 Type=AUTHENTICATION_REJECT Process time auth: 111 common_auth: 83 Attributes: Reply-Message=7 |
|
| Автор: | stark [ 08 июн 2009, 11:10 ] |
| Заголовок сообщения: | |
vITs писал(а): Сделал, теперь выдает другую ошибку "Не найден код услуги".
RADIUS log: 08 16:48:51 Type=AUTHENTICATION_REQUEST Attributes: User-Name=vit User-Password=12345 NAS-IP-Address=127.0.0.1 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=it_vpn 08 16:48:51 Type=AUTHENTICATION_REJECT Process time auth: 111 common_auth: 83 Attributes: Reply-Message=7 у вас прошла автоизация , проблема уже в настройка. коды услуг в nas должны быть прописаны и у них цена должна быть в тарифе. покажите свой конфиг nas и скриншот тарифа |
|
| Автор: | vITs [ 08 июн 2009, 11:20 ] | ||
| Заголовок сообщения: | |||
Скрин прикрепил. В модуле DialUp заведена только одна услуга, код 1 - Входящий трафик. Конфиг NAS: #nas.port_phone.*=900111 #nas.port_time.default.*=XXX nas.port_traffic.default.*=1:RADIN card.activate.service=0 callback.support=0 month.break=1 nas.inspector.sleep_time=60 nas.inspector.kill.max_messages=5 [/img]
|
|||
| Автор: | Администратор [ 08 июн 2009, 11:27 ] |
| Заголовок сообщения: | |
Как минимум должна быть еще одна услуга "Время". Смотрите документацию. |
|
| Автор: | vITs [ 08 июн 2009, 11:43 ] |
| Заголовок сообщения: | |
Виноват, в документации эту информацию видел, но проигнорировал. С PAP всё проходит нормально, клиент конектится, всё работает. А как быть с mppe и mschap-v2? |
|
| Автор: | vITs [ 09 июн 2009, 11:06 ] |
| Заголовок сообщения: | |
Может в options.pptpd что-то не так: ipparam it_vpn name vpn lock mtu 1492 mru 1492 ms-dns 10.1.1.1 proxyarp auth debug dump logfile /var/log/pptpd.log #-pap #+chap #+chapms #+chapmsv2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 #mppe-128 #mppe-stateless #require-mppe-stateless #require-mppe-stateful require-mppe-128 require-mschap-v2 #require-chap refuse-chap refuse-mschap refuse-pap #novjcomp #noprotocomp nobsdcomp #noccp noaccomp nopcomp novj novjccomp plugin radius.so #plugin radattr.so |
|
| Автор: | Администратор [ 09 июн 2009, 12:09 ] |
| Заголовок сообщения: | |
В логах есть что-нибудь от pppd? Это вот может расскоментировать? #plugin radattr.so |
|
| Автор: | vITs [ 09 июн 2009, 12:44 ] |
| Заголовок сообщения: | |
radattr включал, тоже не помогло. Лог pptpd: Plugin radius.so loaded. RADIUS plugin initialized. pppd options in effect: debug # (from /etc/ppp/options.pptpd) logfile /var/log/pptpd.log # (from /etc/ppp/options.pptpd) dump # (from /etc/ppp/options.pptpd) plugin radius.so # (from /etc/ppp/options.pptpd) require-mschap-v2 # (from /etc/ppp/options.pptpd) refuse-pap # (from /etc/ppp/options.pptpd) refuse-chap # (from /etc/ppp/options.pptpd) refuse-mschap # (from /etc/ppp/options.pptpd) name vpn # (from /etc/ppp/options.pptpd) 115200 # (from command line) lock # (from /etc/ppp/options.pptpd) crtscts # (from /etc/ppp/options) local # (from command line) noaccomp # (from /etc/ppp/options.pptpd) asyncmap 0 # (from /etc/ppp/options) mru 1492 # (from /etc/ppp/options.pptpd) mtu 1492 # (from /etc/ppp/options.pptpd) nopcomp # (from /etc/ppp/options.pptpd) lcp-echo-failure 30 # (from /etc/ppp/options.pptpd) lcp-echo-interval 5 # (from /etc/ppp/options.pptpd) novj # (from /etc/ppp/options.pptpd) novjccomp # (from /etc/ppp/options.pptpd) ipcp-accept-local # (from /etc/ppp/options.pptpd) ipcp-accept-remote # (from /etc/ppp/options.pptpd) ipparam it_vpn # (from /etc/ppp/options.pptpd) ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd) proxyarp # (from /etc/ppp/options.pptpd) 172.22.0.1:172.22.0.5 # (from command line) nobsdcomp # (from /etc/ppp/options.pptpd) deflate 0 # (from /etc/ppp/options.pptpd) require-mppe-128 # (from /etc/ppp/options.pptpd) using channel 16 Using interface ppp1 Connect: ppp1 <--> /dev/pts/3 sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>] rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x7be80f96> <pcomp> <accomp> <callback CBCP>] sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>] rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x7be80f96>] sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x7be80f96>] sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>] rcvd [LCP ConfAck id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>] sent [LCP EchoReq id=0x0 magic=0x6e2b342c] sent [CHAP Challenge id=0x42 <bd41df05baac732772bc7a21c1d21eeb>, name = "vpn"] rcvd [LCP Ident id=0x2 magic=0x7be80f96 "MSRASV5.10"] rcvd [LCP Ident id=0x3 magic=0x7be80f96 "MSRAS-0-IT"] rcvd [LCP EchoRep id=0x0 magic=0x7be80f96] rcvd [CHAP Response id=0x42 <073b09be8d13f5709fd4b3084bcf4b1c00000000000000006514d5e9b088239df4ce71853251405e803a7aa5ed7e402500>, name = "vit"] rc_avpair_new: unknown attribute 11 rc_avpair_new: unknown attribute 25 Peer vit failed CHAP authentication sent [CHAP Failure id=0x42 "2\n"] sent [LCP TermReq id=0x2 "Authentication failed"] rcvd [LCP TermAck id=0x2 "Authentication failed"] Connection terminated. tcflush failed: Input/output error |
|
| Автор: | Администратор [ 09 июн 2009, 14:34 ] |
| Заголовок сообщения: | |
Цитата: rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25 У вас не полный словарь у плагина radius.. Это как раз атрибуты: <attribute name="MS-CHAP2-Response" type="string" code="25"/> <attribute name="MS-CHAP-Challenge" type="string" code="11"/> http://www.members.optushome.com.au/~ws ... owto_8.htm |
|
| Автор: | vITs [ 09 июн 2009, 15:09 ] |
| Заголовок сообщения: | |
Да, действительно была проблема именно в этом. Я в dictionary почему-то прописал строчку "$INCLUDE dictionary.microsoft", а надо было без знака $. Убрал знак, словарь подгрузился и соединение установилось. Спасибо! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|