BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 28 апр 2024, 22:15

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
ozkostay
СообщениеДобавлено: 02 сен 2011, 14:22 
Не в сети

Зарегистрирован: 18 июл 2011, 14:38
Сообщения: 11
Карма: 0
Клиент (WinXP SP2) подключается к порту коммутатора (edge-core ES3526XA), коммутатор передает логин и пароль клиента в BGRadius
В логах радиуса:
Код:
Packet type: Access-Request
Identifier: 21
Authenticator: {00 00 59 FB 00 00 35 20 00 00 12 F0 00 00 57 35}
Attributes:
  User-Name=testbill1
  NAS-Identifier=Test_Port_Access
  NAS-Port-Id=1
  NAS-IP-Address=172.16.0.10
  Message-Authenticator={D9 7C F2 CC 15 63 D0 93 ED FF F8 02 92 6C D5 17}
  NAS-Port=1
  EAP-Message={02 02 00 0E 01 74 65 73 74 62 69 6C 6C 31}
  NAS-Port-Type=15

09-02/13:21:26  WARN [radiusListener-p-3-t-1] EAPSession - EAP is not enabled
09-02/13:21:26 ERROR [radiusListener-p-3-t-1] RadiusListenerWorker -
java.lang.NullPointerException
   at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.reject(EAPSession.java:190)
   at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.handshake(EAPSession.java:166)
   at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest0(EAPSession.java:87)
   at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest(EAPSession.java:69)
   at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:316)
   at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.run(RadiusListenerWorker.java:130)
   at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
   at java.lang.Thread.run(Thread.java:662)
   at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40)
09-02/13:21:26  INFO [radiusListener-p-3-t-1] RadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 21
Authenticator: {AE 04 1D 09 A2 BF 66 82 93 5F DA 1F 29 05 AF 4F}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}

Process time auth: 118

Не не нравится:
09-02/13:21:26 WARN [radiusListener-p-3-t-1] EAPSession - EAP is not enabled

В radius.properties EAP вроде включен:

Код:
processor.class=ru.bitel.bgbilling.modules.dialup.radius.DialUpRadiusProcessor
processor.mid=3

db.driver=com.mysql.jdbc.Driver
db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false&elideSetAutoCommits=true&cachePrepStmts=true&queryTimeoutKillsConnection=true
db.user=bill
db.pswd=bgbilling
db.maxIdle=20
db.maxActive=300

mq.url=failover:(nio://127.0.0.1:61616)
mq.user=bill
mq.pswd=bgbilling

auth.port=1812
acct.port=1813
admin.port=1955

auth.thread.count=20
auth.thread.queue=50

auth.eap.enabled=1
auth.eap.welcome="Добро пожаловать в интернет!!!"
auth.eap.showerrors=1
#auth.eap.showmessagetime=900

acct.thread.count=20
acct.thread.queue=50

netflow.thread.count=10

collector.capture.flow.port.1=2001
collector.capture.flow.port.1.type=netflow
collector.capture.flow.port.1.sources=1
collector.capture.flow.port.1.thread.count=10

#collector.capture.flow.port.2=2002
#collector.capture.flow.port.2.type=sflow
#collector.capture.flow.port.2.sources=0
#collector.capture.flow.port.2.thread.count=10


в логах биллинга ничего нет. Я так думаю до авторизации в биллинге дело не доходит.

В чем проблема? что не так?
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 06 сен 2011, 15:15 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Сертификат(ы)?
Вернуться к началу
 Профиль  
 
ozkostay
СообщениеДобавлено: 07 сен 2011, 16:42 
Не в сети

Зарегистрирован: 18 июл 2011, 14:38
Сообщения: 11
Карма: 0
Что за сертификаты? где брать? куда ложить?
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 08 сен 2011, 14:15 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
ozkostay писал(а):
Что за сертификаты? где брать? куда ложить?

Эти сертификаты.
Тут сказано чо с ними делать.
Amir писал(а):
EAP использует SSL/TLS.
Просто в папку с радиусом положите, и, если указали пароль для keystore отличный от bgbilling, пропишите его в конфиге как keystore.password=


Хотя для MD5 (у Вас же MD5 надеюсь) сертификаты ЕМНИМС не нужны, но м.б. это требование сервера такое? Бител его знает чего ему не хватает для старта.
Вернуться к началу
 Профиль  
 
ozkostay
СообщениеДобавлено: 12 сен 2011, 15:08 
Не в сети

Зарегистрирован: 18 июл 2011, 14:38
Сообщения: 11
Карма: 0
Да, я использую авторизацию MD5

Следуя рекомендациям сделал следующее:
Код:
keytool -keystore .keystore -alias bgbilling -genkey -keyalg RSA -dname "cn=bill.provider.ru, email=email@provider.ru,ou=Provider Billing, o=Provider, c=RU" -validity 1001

keytool -keystore .keystore -alias bgbilling -exportcert -file bgbilling.cer

keytool -keystore .keystore -alias bgbilling -certreq -file bgbilling.csr


в результате получил три файла:

.keystore
bgbilling.cer
bgbilling.csr

Эти файлы положил в каталог BGRadiusDiulup
перезапустил радиус.

Предидущие ошибки ушли.
Но проблема осталась:
В radius.log после ввода логина и пароля у клиента, сыпятся такие сообщения в большом количестве.
Код:
09-12/13:59:27  INFO [radiusListener-p-3-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 223
Authenticator: {00 00 36 59 00 00 71 DA 00 00 61 EC 00 00 1F 70}
Attributes:
  User-Name=testbill1
  NAS-Identifier=Test_Port_Access
  NAS-Port-Id=1
  NAS-IP-Address=172.16.200.1
  Message-Authenticator={D5 BE 0B BB FA 7F A6 0B C5 29 46 6F D4 E6 B3 F2}
  NAS-Port=1
  State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78}
  EAP-Message={02 01 00 06 03 04}
  NAS-Port-Type=15

09-12/13:59:27  INFO [radiusListener-p-3-t-4] RadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 223
Authenticator: {7E CD F1 26 7D 70 CD 7B 92 82 13 72 B5 05 93 E6}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78}
  EAP-Message={01 01 00 44 02 D3 F1 F2 E0 ED EE E2 E8 F2 E5 20 EF F0 EE E2 E5 F0 EA E0 20 EF EE E4 EB E8 ED ED EE F1 F2 E8 3A 20 F2 E8 EF 20 45 41 50 3A 20 C7 E0 F9 E8 F9 E5 ED ED FB E5 20 45 41 50 20 28 50 45 41 50 29}

и порт не включается. :(

Судя по "Packet type: Access-Challenge" сервер еще чтото пытается узнать у клиента, но у клиента никаких запросов не выскакивает.
Вернуться к началу
 Профиль  
 
ozkostay
СообщениеДобавлено: 13 сен 2011, 17:11 
Не в сети

Зарегистрирован: 18 июл 2011, 14:38
Сообщения: 11
Карма: 0
Ничего не меняя у клиента и на коммутаторе, попробовал авторизоваться на FreeRadius-е.
Все сразу заработало, авторизация на порту коммутатора пошла.
Получается проблема в BGRadiusDialup.

Уважаемые разработчики, дайте ответ.
Почему???
Что делать?

Или ничего с эти не поделать?
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.073s | 30 Queries | GZIP : On ]