forum.bitel.ru :: Просмотр темы - BGRadiusDialup и авторизация на порту коммутатора

Packet type: Access-Request
Identifier: 21
Authenticator: {00 00 59 FB 00 00 35 20 00 00 12 F0 00 00 57 35}
Attributes:
User-Name=testbill1
NAS-Identifier=Test_Port_Access
NAS-Port-Id=1
NAS-IP-Address=172.16.0.10
Message-Authenticator={D9 7C F2 CC 15 63 D0 93 ED FF F8 02 92 6C D5 17}
NAS-Port=1
EAP-Message={02 02 00 0E 01 74 65 73 74 62 69 6C 6C 31}
NAS-Port-Type=15

09-02/13:21:26 WARN [radiusListener-p-3-t-1] EAPSession - EAP is not enabled
09-02/13:21:26 ERROR [radiusListener-p-3-t-1] RadiusListenerWorker -
java.lang.NullPointerException
at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.reject(EAPSession.java:190)
at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.handshake(EAPSession.java:166)
at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest0(EAPSession.java:87)
at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest(EAPSession.java:69)
at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:316)
at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.run(RadiusListenerWorker.java:130)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at java.lang.Thread.run(Thread.java:662)
at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40)
09-02/13:21:26 INFO [radiusListener-p-3-t-1] RadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 21
Authenticator: {AE 04 1D 09 A2 BF 66 82 93 5F DA 1F 29 05 AF 4F}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}

Process time auth: 118

processor.class=ru.bitel.bgbilling.modules.dialup.radius.DialUpRadiusProcessor
processor.mid=3

db.driver=com.mysql.jdbc.Driver
db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false&elideSetAutoCommits=true&cachePrepStmts=true&queryTimeoutKillsConnection=true
db.user=bill
db.pswd=bgbilling
db.maxIdle=20
db.maxActive=300

mq.url=failover:(nio://127.0.0.1:61616)
mq.user=bill
mq.pswd=bgbilling

auth.port=1812
acct.port=1813
admin.port=1955

auth.thread.count=20
auth.thread.queue=50

auth.eap.enabled=1
auth.eap.welcome="Добро пожаловать в интернет!!!"
auth.eap.showerrors=1
#auth.eap.showmessagetime=900

acct.thread.count=20
acct.thread.queue=50

netflow.thread.count=10

collector.capture.flow.port.1=2001
collector.capture.flow.port.1.type=netflow
collector.capture.flow.port.1.sources=1
collector.capture.flow.port.1.thread.count=10

#collector.capture.flow.port.2=2002
#collector.capture.flow.port.2.type=sflow
#collector.capture.flow.port.2.sources=0
#collector.capture.flow.port.2.thread.count=10

keytool -keystore .keystore -alias bgbilling -genkey -keyalg RSA -dname "cn=bill.provider.ru, email=email@provider.ru,ou=Provider Billing, o=Provider, c=RU" -validity 1001

keytool -keystore .keystore -alias bgbilling -exportcert -file bgbilling.cer

keytool -keystore .keystore -alias bgbilling -certreq -file bgbilling.csr

09-12/13:59:27 INFO [radiusListener-p-3-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 223
Authenticator: {00 00 36 59 00 00 71 DA 00 00 61 EC 00 00 1F 70}
Attributes:
User-Name=testbill1
NAS-Identifier=Test_Port_Access
NAS-Port-Id=1
NAS-IP-Address=172.16.200.1
Message-Authenticator={D5 BE 0B BB FA 7F A6 0B C5 29 46 6F D4 E6 B3 F2}
NAS-Port=1
State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78}
EAP-Message={02 01 00 06 03 04}
NAS-Port-Type=15

09-12/13:59:27 INFO [radiusListener-p-3-t-4] RadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 223
Authenticator: {7E CD F1 26 7D 70 CD 7B 92 82 13 72 B5 05 93 E6}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78}
EAP-Message={01 01 00 44 02 D3 F1 F2 E0 ED EE E2 E8 F2 E5 20 EF F0 EE E2 E5 F0 EA E0 20 EF EE E4 EB E8 ED ED EE F1 F2 E8 3A 20 F2 E8 EF 20 45 41 50 3A 20 C7 E0 F9 E8 F9 E5 ED ED FB E5 20 45 41 50 20 28 50 45 41 50 29}

Автор:	ozkostay [ 02 сен 2011, 14:22 ]
Заголовок сообщения:	BGRadiusDialup и авторизация на порту коммутатора
Клиент (WinXP SP2) подключается к порту коммутатора (edge-core ES3526XA), коммутатор передает логин и пароль клиента в BGRadius В логах радиуса: Код: Packet type: Access-Request Identifier: 21 Authenticator: {00 00 59 FB 00 00 35 20 00 00 12 F0 00 00 57 35} Attributes: User-Name=testbill1 NAS-Identifier=Test_Port_Access NAS-Port-Id=1 NAS-IP-Address=172.16.0.10 Message-Authenticator={D9 7C F2 CC 15 63 D0 93 ED FF F8 02 92 6C D5 17} NAS-Port=1 EAP-Message={02 02 00 0E 01 74 65 73 74 62 69 6C 6C 31} NAS-Port-Type=15 09-02/13:21:26 WARN [radiusListener-p-3-t-1] EAPSession - EAP is not enabled 09-02/13:21:26 ERROR [radiusListener-p-3-t-1] RadiusListenerWorker - java.lang.NullPointerException at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.reject(EAPSession.java:190) at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.handshake(EAPSession.java:166) at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest0(EAPSession.java:87) at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest(EAPSession.java:69) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:316) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.run(RadiusListenerWorker.java:130) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40) 09-02/13:21:26 INFO [radiusListener-p-3-t-1] RadiusListenerWorker - RESPONSE: Packet type: Access-Reject Identifier: 21 Authenticator: {AE 04 1D 09 A2 BF 66 82 93 5F DA 1F 29 05 AF 4F} Attributes: Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} Process time auth: 118 Не не нравится: 09-02/13:21:26 WARN [radiusListener-p-3-t-1] EAPSession - EAP is not enabled В radius.properties EAP вроде включен: Код: processor.class=ru.bitel.bgbilling.modules.dialup.radius.DialUpRadiusProcessor processor.mid=3 db.driver=com.mysql.jdbc.Driver db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false&elideSetAutoCommits=true&cachePrepStmts=true&queryTimeoutKillsConnection=true db.user=bill db.pswd=bgbilling db.maxIdle=20 db.maxActive=300 mq.url=failover:(nio://127.0.0.1:61616) mq.user=bill mq.pswd=bgbilling auth.port=1812 acct.port=1813 admin.port=1955 auth.thread.count=20 auth.thread.queue=50 auth.eap.enabled=1 auth.eap.welcome="Добро пожаловать в интернет!!!" auth.eap.showerrors=1 #auth.eap.showmessagetime=900 acct.thread.count=20 acct.thread.queue=50 netflow.thread.count=10 collector.capture.flow.port.1=2001 collector.capture.flow.port.1.type=netflow collector.capture.flow.port.1.sources=1 collector.capture.flow.port.1.thread.count=10 #collector.capture.flow.port.2=2002 #collector.capture.flow.port.2.type=sflow #collector.capture.flow.port.2.sources=0 #collector.capture.flow.port.2.thread.count=10 в логах биллинга ничего нет. Я так думаю до авторизации в биллинге дело не доходит. В чем проблема? что не так?

Автор:	snark [ 06 сен 2011, 15:15 ]
Заголовок сообщения:	Re: BGRadiusDialup и авторизация на порту коммутатора
Сертификат(ы)?

Автор:	ozkostay [ 07 сен 2011, 16:42 ]
Заголовок сообщения:	Re: BGRadiusDialup и авторизация на порту коммутатора
Что за сертификаты? где брать? куда ложить?

Автор:	snark [ 08 сен 2011, 14:15 ]
Заголовок сообщения:	Re: BGRadiusDialup и авторизация на порту коммутатора
ozkostay писал(а): Что за сертификаты? где брать? куда ложить? Эти сертификаты. Тут сказано чо с ними делать. Amir писал(а): EAP использует SSL/TLS. Просто в папку с радиусом положите, и, если указали пароль для keystore отличный от bgbilling, пропишите его в конфиге как keystore.password= Хотя для MD5 (у Вас же MD5 надеюсь) сертификаты ЕМНИМС не нужны, но м.б. это требование сервера такое? Бител его знает чего ему не хватает для старта.

Автор:	ozkostay [ 12 сен 2011, 15:08 ]
Заголовок сообщения:	Re: BGRadiusDialup и авторизация на порту коммутатора
Да, я использую авторизацию MD5 Следуя рекомендациям сделал следующее: Код: keytool -keystore .keystore -alias bgbilling -genkey -keyalg RSA -dname "cn=bill.provider.ru, email=email@provider.ru,ou=Provider Billing, o=Provider, c=RU" -validity 1001 keytool -keystore .keystore -alias bgbilling -exportcert -file bgbilling.cer keytool -keystore .keystore -alias bgbilling -certreq -file bgbilling.csr в результате получил три файла: .keystore bgbilling.cer bgbilling.csr Эти файлы положил в каталог BGRadiusDiulup перезапустил радиус. Предидущие ошибки ушли. Но проблема осталась: В radius.log после ввода логина и пароля у клиента, сыпятся такие сообщения в большом количестве. Код: 09-12/13:59:27 INFO [radiusListener-p-3-t-4] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 223 Authenticator: {00 00 36 59 00 00 71 DA 00 00 61 EC 00 00 1F 70} Attributes: User-Name=testbill1 NAS-Identifier=Test_Port_Access NAS-Port-Id=1 NAS-IP-Address=172.16.200.1 Message-Authenticator={D5 BE 0B BB FA 7F A6 0B C5 29 46 6F D4 E6 B3 F2} NAS-Port=1 State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78} EAP-Message={02 01 00 06 03 04} NAS-Port-Type=15 09-12/13:59:27 INFO [radiusListener-p-3-t-4] RadiusListenerWorker - RESPONSE: Packet type: Access-Challenge Identifier: 223 Authenticator: {7E CD F1 26 7D 70 CD 7B 92 82 13 72 B5 05 93 E6} Attributes: Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} State={D0 5C E8 E4 14 04 39 BC 61 20 59 7A 71 50 7B 78} EAP-Message={01 01 00 44 02 D3 F1 F2 E0 ED EE E2 E8 F2 E5 20 EF F0 EE E2 E5 F0 EA E0 20 EF EE E4 EB E8 ED ED EE F1 F2 E8 3A 20 F2 E8 EF 20 45 41 50 3A 20 C7 E0 F9 E8 F9 E5 ED ED FB E5 20 45 41 50 20 28 50 45 41 50 29} и порт не включается. Судя по "Packet type: Access-Challenge" сервер еще чтото пытается узнать у клиента, но у клиента никаких запросов не выскакивает.

forum.bitel.ru http://forum.bitel.ru/

BGRadiusDialup и авторизация на порту коммутатора http://forum.bitel.ru/viewtopic.php?f=5&t=5845	Страница 1 из 1

Автор:	ozkostay [ 13 сен 2011, 17:11 ]
Заголовок сообщения:	Re: BGRadiusDialup и авторизация на порту коммутатора
Ничего не меняя у клиента и на коммутаторе, попробовал авторизоваться на FreeRadius-е. Все сразу заработало, авторизация на порту коммутатора пошла. Получается проблема в BGRadiusDialup. Уважаемые разработчики, дайте ответ. Почему??? Что делать? Или ничего с эти не поделать?

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/