Ну вот что прислал PPPD
NAS-IP-Address=80.71.х.у
Такой же и должен прописан быть в NAS е в биллинге. К сожалению, не могу сказать, по какой логике PPPD выбирает этот атрибут
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Еще раз про NAS http://forum.bitel.ru/viewtopic.php?f=5&t=83 |
Страница 1 из 1 |
| Автор: | Kamikadze [ 07 фев 2007, 14:51 ] |
| Заголовок сообщения: | Еще раз про NAS |
то ли туплю, то ли одно из двух... настраиваю локальный NAS, который UnixPPP. был у него сначала один IP адрес, затем решил не городить огород и выдать ему адрес локалхоста 127.0.0.1. т.е. в настройках модуля диалапа, в конфигурациях NASа, я поменял адрес на 127.0.0.1. перезагрузил Радиус, перезагрузил сервер бг-биллинга, но в логах радиуса по-прежнему лезет сообщение, что не может найти NAS и указывается СТАРЫЙ IP-адрес. ERROR 07.02.2007 14:49:05 NAS not found for Packet!!! INFO 07.02.2007 14:49:05 Packet: Type=AUTHENTICATION_REQUEST Attributes: NAS-IP-Address=80.71.х.у CHAP-Challenge=M.. 7.b.P.& Service-Type=2 Calling-Station-Id=80.71.х.а User-Name=test CHAP-Password=.Ha....).-.w Framed-Protocol=1 NAS-Port=0 в processor.log вижу, что считалась из конфига верная информация: INFO 07.02.2007 14:47:23 Loading NAS list... INFO 07.02.2007 14:47:23 NAS: 127.0.0.1 starting inspector Thread[Thread-5,5,main] INFO 07.02.2007 14:47:23 LOADED NAS: [ NAS-Identifier: LocalNAS; NAS-IP-Address: 127.0.0.1; SECRET: secret; Vendor: 2021 ] где туплю ? помогите, плз |
|
| Автор: | Администратор [ 07 фев 2007, 15:19 ] |
| Заголовок сообщения: | |
Ну вот что прислал PPPD NAS-IP-Address=80.71.х.у Такой же и должен прописан быть в NAS е в биллинге. К сожалению, не могу сказать, по какой логике PPPD выбирает этот атрибут
|
|
| Автор: | Net_andy [ 22 апр 2009, 13:37 ] |
| Заголовок сообщения: | |
Подскажите что нужно ещё поправить (версия 4.6)- есть радиус стартует с 04-22/17:34:59 INFO [main] DefaultServerSetup - Init DB connection pools 04-22/17:35:05 INFO [main] DefaultServerSetup - Init trash pools.. 04-22/17:35:09 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955 04-22/17:35:09 INFO [main] Radius - Init processor class: bitel.billing.server.processor.dialup.DialUpProcessor mid: 1 04-22/17:35:14 INFO [Thread-21] PortListener - Starting PortListener port=1812|type=AUTH_LISTENER 04-22/17:35:14 INFO [Thread-22] PortListener - Starting PortListener port=1813|type=ACCOUNT_LISTENER 04-22/17:35:14 INFO [Thread-23] AdminPortListener - Starting AdminPortListener on 1955 и 04-22/17:35:09 INFO [main] DialUpProcessor - Session detail compress rules: 04-22/17:35:09 INFO [main] processor - Loading NAS list... 04-22/17:35:10 INFO [main] processor - NAS: 192.168.1.56 starting inspector Thread[Thread-9,5,main] 04-22/17:35:10 INFO [main] processor - Starting zombi checker.. 04-22/17:35:10 INFO [main] processor - Starting wait remover timeout=120 04-22/17:35:12 INFO [main] processor - Starting connections month breaker.. 04-22/17:35:12 INFO [main] processor - LOADED NAS: [ NAS-Identifier: xxxxxxx.xxxxxxx.ru; NAS-IP-Address: 192.168.1.56; SECRET: XXXXXX; Vendor: 12341 ] CONFIG: drop.sleep.timeout=3600 #FreeBSD MPD 4.x (vendor=2021) dialup.workmode=1 snmp.version=2 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType5 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1 nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255 nas.port_time.default.*=3 nas.port_traffic.default.*=1:RADIN;2:RADOUT на вид вроде всё хорошо, но !!!! radtest test1 1234567 xxxxxxx.xxxxxx.ru 1812 1813 XXXXXX говорит - 04-22/17:44:39 ERROR [PortListener-pool-1-thread-2] radius - NAS not found for Packet!!! 04-22/17:44:39 INFO [PortListener-pool-1-thread-2] radius - Packet: Type=AUTHENTICATION_REQUEST Attributes: User-Name=test1 User-Password=и.H..╘...ґly.{╘. NAS-IP-Address=255.255.255.255 NAS-Port=1812 Framed-Protocol=1 и так до бесконечности почему он NAS берёт какой то "левый" (255.255.255.255) и не авторизует , при загрузке то всё ок не могу это понять по той причине что на 4.5 (когда пробовал тестить) - поставилось без проблем ЗЫ: в файле /etc/hosts прописано верное соответствие имя-ip |
|
| Автор: | Администратор [ 22 апр 2009, 15:24 ] |
| Заголовок сообщения: | |
Ну попробуйте поставить радиус 4.5. Едва ли дело в радиусе, у нас он уже запущен вроде на тест у людей. |
|
| Автор: | Net_andy [ 22 апр 2009, 15:38 ] |
| Заголовок сообщения: | |
Администратор писал(а): Ну попробуйте поставить радиус 4.5. Едва ли дело в радиусе, у нас он уже запущен вроде на тест у людей.
ээээ ? а разве можно "смешивать" разные версии ? |
|
| Автор: | Администратор [ 22 апр 2009, 15:41 ] |
| Заголовок сообщения: | |
Net_andy писал(а): ээээ ? а разве можно "смешивать" разные версии ?
ну вы просто поднимите, чтобы он запрос поймал-разобрал и напечатал |
|
| Автор: | Net_andy [ 22 апр 2009, 15:46 ] |
| Заголовок сообщения: | |
не получилось %( какие могут быть ещё варианты ? ERROR 22.04.2009 20:44:27 NAS not found for Packet!!! INFO 22.04.2009 20:44:27 Packet: Type=AUTHENTICATION_REQUEST Attributes: User-Name=test User-Password=wл7wЧ}gьрруmщ═.K NAS-IP-Address=255.255.255.255 NAS-Port=1812 Framed-Protocol=1 вывод - netstat -na udp4 0 0 *.1813 *.* udp4 0 0 *.1812 *.* |
|
| Автор: | Amir [ 22 апр 2009, 15:59 ] |
| Заголовок сообщения: | |
У Вас radtest посылает NAS-IP-Address 255.255.255.255 добавьте 192.168.1.56 как nasname http://linux.die.net/man/1/radtest |
|
| Автор: | Net_andy [ 22 апр 2009, 16:28 ] |
| Заголовок сообщения: | |
Amir писал(а): У Вас radtest посылает NAS-IP-Address 255.255.255.255
добавьте 192.168.1.56 как nasname http://linux.die.net/man/1/radtest radtest test 123456 192.168.1.56:1812 1813 XXXXX xxx.xxxx.ru без изменений %( хотя radtest test 123456 192.168.1.56:1812 1813 192.168.1.56 - помогло |
|
| Автор: | Net_andy [ 22 апр 2009, 16:58 ] |
| Заголовок сообщения: | |
теперь другая проблема - radtest test 123456 192.168.1.56 0 0 xxxxx 192.168.1.56 Sending Access-Request of id 135 to 192.168.1.56 port 1812 User-Name = "test" User-Password = "123456" NAS-IP-Address = 192.168.1.56 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Reject packet from host 192.168.1.56:1812, id=135, length=23 rad_verify: Received Access-Reject packet from client 192.168.1.56 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.) хотя пароль точно один и тот же (но одно радует - в логи билинга тоже хоть что то попало) - пишет "неверный пароль логина" |
|
| Автор: | Администратор [ 23 апр 2009, 11:34 ] |
| Заголовок сообщения: | |
Цитата: (но одно радует - в логи билинга тоже хоть что то попало) - пишет "неверный пароль логина"
Что в radius.log? По-моему, у вас секреты не совпадают... Код: rad_verify: Received Access-Reject packet from client 192.168.1.56 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)
|
|
| Автор: | Net_andy [ 23 апр 2009, 13:10 ] |
| Заголовок сообщения: | |
Администратор писал(а): Цитата: (но одно радует - в логи билинга тоже хоть что то попало) - пишет "неверный пароль логина" Что в radius.log? По-моему, у вас секреты не совпадают... Код: rad_verify: Received Access-Reject packet from client 192.168.1.56 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.) 04-23/17:38:11 INFO [main] DefaultServerSetup - Init DB connection pools 04-23/17:38:17 INFO [main] DefaultServerSetup - Init trash pools.. 04-23/17:38:20 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955 04-23/17:38:21 INFO [main] Radius - Init processor class: bitel.billing.server.processor.dialup.DialUpProcessor mid: 1 04-23/17:38:25 INFO [Thread-21] PortListener - Starting PortListener port=1812|type=AUTH_LISTENER 04-23/17:38:25 INFO [Thread-22] PortListener - Starting PortListener port=1813|type=ACCOUNT_LISTENER 04-23/17:38:25 INFO [Thread-23] AdminPortListener - Starting AdminPortListener on 1955 04-23/17:50:55 INFO [PortListener-pool-1-thread-1] radius - AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=test User-Password=..iёX. ..у═kX NAS-IP-Address=192.168.1.56 NAS-Port=1812 Framed-Protocol=1 04-23/17:50:57 INFO [PortListener-pool-1-thread-1] radius - RESPONSE: Type=AUTHENTICATION_REJECT Process time auth: 1635 common_auth: 1454 Attributes: Reply-Message=2 в том то и дело что совпадают 1. выставлено в редакторе NAS - "пароль" 2. radtest test 123456 192.168.1.56 1812 1813 пароль 192.168.1.56 вот так пробую - и вот такой ответ выше |
|
| Автор: | Amir [ 23 апр 2009, 13:29 ] |
| Заголовок сообщения: | |
а если radtest test 123456 192.168.1.56:1812 0 пароль 192.168.1.56 |
|
| Автор: | Net_andy [ 23 апр 2009, 14:38 ] |
| Заголовок сообщения: | |
Amir писал(а): а если
radtest test 123456 192.168.1.56:1812 0 пароль 192.168.1.56 о ! спасибо огромное, тут пошло, а вот radtest test 123456 192.168.1.56:1812 1813 пароль 192.168.1.56 - не принимает) |
|
| Автор: | Net_andy [ 26 май 2009, 14:43 ] |
| Заголовок сообщения: | |
странные чудеса творит радиус- делаем на сетевом интерфейсе висят два Ip (из 8 и 1-вой сетей) radtest test 123456 192.168.1.56:1812 0 пароль 192.168.1.56 что видим в ответ 1 раз: Sending Access-Request of id 0 to 192.168.1.56 port 1812 User-Name = "xxxx" User-Password = "xxxxxxx" NAS-IP-Address = 192.168.8.1 NAS-Port = 0 Framed-Protocol = PPP ^C тутже прерываем и 2 раз: Sending Access-Request of id 117 to 192.168.1.56 port 1812 User-Name = "xxxx" User-Password = "xxxxxx" NAS-IP-Address = 192.168.1.56 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 192.168.1.56 port 1812, id=117, length=44 Acct-Interim-Interval = 60 Service-Type = Framed-User Framed-Protocol = PPP Framed-IP-Address = 10.0.0.241 и так далее по кругу так вот вопрос - зачем он это делает и как избавиться так как клиентов то авторизует то нет, по причине то доступности то недоступности NAS |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|