| forum.bitel.ru http://forum.bitel.ru/ |
|
| 5.1 CoA/PoD Malformed Packet: RADIUS http://forum.bitel.ru/viewtopic.php?f=5&t=4482 |
Страница 1 из 1 |
| Автор: | iONE [ 27 авг 2010, 14:00 ] |
| Заголовок сообщения: | 5.1 CoA/PoD Malformed Packet: RADIUS |
После перехода с 5.0 на 5.1 NAS при получении CoA/PoD стал ругаться: Код: Host x.x.x.x send incorrect authenticator (check coa_secret), ignore packet Запросы CoA/PoD на этот же NAS с 5.0 обрабатываются нормально. В конфиге NASa секрет задавал руками и пробовал чтоб брался секрет NASа - не помогает. |
|
| Автор: | iONE [ 27 авг 2010, 14:35 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Вот снифером взял 2 пакета PoD для 5.0 и 5.1. Pod 5.0 java version "1.6.0_17" dialup 5.0.243 Вложение:
Комментарий к файлу: POD 5.0 pod_5.0.JPG [ 77.33 КБ | Просмотров: 9090 ] Pod 5.1 java version "1.6.0_11" dialup 5.1.158 Вложение:
Комментарий к файлу: POD 5.1 pod_5.1.JPG [ 52.33 КБ | Просмотров: 9092 ] Комменты нужны? |
|
| Автор: | borisk [ 27 авг 2010, 14:48 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD incorrect authenticator |
Судя по исходному коду libradius для FreeBSD (коей пользуется MPD), ошибка -3 при получении CoA запроса может обозначать два случая: 1. Неправильный MD5 Authenticator 2. Неправильно оформленный атрибут внутри запроса |
|
| Автор: | iONE [ 27 авг 2010, 14:56 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Эта ошибка выдаётся потому, что первым делом идёт попытка достать аутентификатор и проверить его. В нашем же случае пакет "изуродован" и нечего проверять. |
|
| Автор: | Администратор [ 27 авг 2010, 19:03 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Обновление выложено. |
|
| Автор: | iONE [ 27 авг 2010, 19:43 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Взял обновление http://www.bgbilling.ru/v5.1/download/dialup/dialup.jar Скопировал его в /usr/local/BGRadiusDialup/lib/ Рестартанул radius. Результат, Malformed Packet длинной в 42 байта вместо 110 байт. В общем ситуация не изменилась. Borisk у тебя что то изменилось? PS: Вы туда обновление положили? Обновление dialup.jar 5.0 от 27.08.10 19:03 Обновление dialup.jar 5.1 от 27.08.10 11:09 |
|
| Автор: | borisk [ 27 авг 2010, 20:37 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Так а не выложено обновление, MD5 dialup.jar что у меня установлен и того что скачивается одинаковые. |
|
| Автор: | Администратор [ 28 авг 2010, 09:37 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Выложил. 5.0 собрали-выложили по ошибке.. |
|
| Автор: | borisk [ 28 авг 2010, 13:02 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Увы, у меня MPD по прежнему выдает ту же самую ошибку на эти пакеты. iONE, а у тебя как? |
|
| Автор: | iONE [ 28 авг 2010, 13:35 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Ситуация улучшилась. Пакет сформирован верно, а вот аутентификатор всё ещё рассчитан не правильно. Расчитанный в ручную по rfc2866 Request Authenticator для запроса с id=1 равен 1928d57ba56f42e12d6ff32c5c00fd47, а у Вас он равен f3afb0e031754ae2a113dd0ed3a61b38. PoD 5-1 Вложение:
Комментарий к файлу: PoD-5.1 pod_5.1.JPG [ 113.02 КБ | Просмотров: 9051 ] NAS ругается: Код: Host 10.163.0.4 send incorrect authenticator (check coa_secret), ignore packet connection.log: Код: 08-28/11:20:24 INFO [Thread-20] connections - [ 1; 10.163.0.1; 56571 ] Killing connection by user request
08-28/11:20:25 INFO [nas-con-insp-PodNasConnectionInspector-10.163.0.2] connections - [ 1; 10.163.0.1; 56571 ] PoD reset packet on 10.163.0.2:3799 Packet type: Disconnect-Request Identifier: 0 Authenticator: {} Attributes: NAS-Identifier=10.163.0.2 NAS-IP-Address=10.163.0.2 Acct-Session-Id=C3A4A3392D017674 08-28/11:20:35 INFO [nas-con-insp-PodNasConnectionInspector-10.163.0.2] connections - [ 1; 10.163.0.1; 56571 ] PoD reset packet on 10.163.0.2:3799 Packet type: Disconnect-Request Identifier: 1 Authenticator: {} Attributes: NAS-Identifier=10.163.0.2 NAS-IP-Address=10.163.0.2 Acct-Session-Id=C3A4A3392D017674 08-28/11:20:45 INFO [nas-con-insp-PodNasConnectionInspector-10.163.0.2] connections - [ 1; 10.163.0.1; 56571 ] PoD reset packet on 10.163.0.2:3799 Packet type: Disconnect-Request Identifier: 2 Authenticator: {} Attributes: NAS-Identifier=10.163.0.2 NAS-IP-Address=10.163.0.2 Acct-Session-Id=C3A4A3392D017674 08-28/11:20:56 INFO [nas-con-insp-PodNasConnectionInspector-10.163.0.2] connections - [ 1; 10.163.0.1; 56571 ] PoD reset packet on 10.163.0.2:3799 Packet type: Disconnect-Request Identifier: 3 Authenticator: {} Attributes: NAS-Identifier=10.163.0.2 NAS-IP-Address=10.163.0.2 Acct-Session-Id=C3A4A3392D017674 08-28/11:21:06 INFO [nas-con-insp-PodNasConnectionInspector-10.163.0.2] connections - [ 1; 10.163.0.1; 56571 ] PoD reset packet on 10.163.0.2:3799 Packet type: Disconnect-Request Identifier: 4 Authenticator: {} Attributes: NAS-Identifier=10.163.0.2 NAS-IP-Address=10.163.0.2 Acct-Session-Id=C3A4A3392D017674 |
|
| Автор: | Администратор [ 29 авг 2010, 01:18 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Обновление выложено. |
|
| Автор: | iONE [ 29 авг 2010, 03:18 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Спасибо. CoA/PoD теперь работают. PS. В connection.log при отправке CoA/PoD, отображается пустой Authenticator: {}. |
|
| Автор: | Администратор [ 30 авг 2010, 14:19 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Обновление чтобы выводило аунтификатор выложено. |
|
| Автор: | borisk [ 30 авг 2010, 19:25 ] |
| Заголовок сообщения: | Re: 5.1 CoA/PoD Malformed Packet: RADIUS |
Спасибо. Тоже работает. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|