BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 22 июн 2025, 01:48

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
[LTC]scorpion
СообщениеДобавлено: 12 мар 2012, 14:27 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
Задача вобщем-то простая - реализация Wi-Fi хот-спота посредствам деревянных бытовых роутеров D-Link(например, DIR-400).

Поскольку у меня модуль Inet, то решение описанное для модуля DialUp увы, не подходит.

Придумал следующую реализацию: DIR-400 настраивается для взаимодействия с RADIUS-сервером, коим является InetAccess (пока не рассматриваю InetAccounting, пока не принципиально). Для этого в модуле заводим тип устройства "D-Link" и соответствующую группу; создаём само устройство - прописываем ему вендор ID(на сколько вычитал, для длинка это 171), прописываем IP NAS, секрет для взаимодействия. Вуаля, вроде как готово.

Пробуем авторизоваться, получаем:

Код:
03-12/18:10:23 ERROR [rdsLstnr-p-10-t-9] RadiusListenerWorker - NAS not found for packet: Packet type: Access-Request
Identifier: 71
Authenticator: {C3 AE FD 18 F7 0F 9D 2B 94 69 18 84 56 3F 68 ED}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={92 3B 6E F2 01 5B 0E 1F B2 06 EF 2F 1C 64 DC A3}
  NAS-Port=0
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 0A 01 73 63 6F 72 70}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink


Где я чукча?
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 12 мар 2012, 16:06 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Пропишите какой-нибудь идентификатор в устройстве - в доке не описано, но сейчас, если идентификатора нет, то inet устройство насом не считает.
Вернуться к началу
 Профиль  
 
[LTC]scorpion
СообщениеДобавлено: 12 мар 2012, 16:27 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
Amir писал(а):
Пропишите какой-нибудь идентификатор в устройстве - в доке не описано, но сейчас, если идентификатора нет, то inet устройство насом не считает.



Речь идёт об устройстве в конфигурации модуля Inet или в конфигурации самого устройства?
Если речь о самом физическом устройстве, то там и так прописано: Host Name : DIR-400
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 12 мар 2012, 16:38 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
В редакторе устройства, поле Идентификатор:
http://bgbilling.ru/v5.2/doc/resources/x_480.png
И потом нажать Перечитать конфигурацию на серверах.
Вернуться к началу
 Профиль  
 
[LTC]scorpion
СообщениеДобавлено: 13 мар 2012, 13:19 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
Amir писал(а):
В редакторе устройства, поле Идентификатор:
http://bgbilling.ru/v5.2/doc/resources/x_480.png
И потом нажать Перечитать конфигурацию на серверах.


Благодарю За скриншот, но там разумеется есть наименование Идентификатор: DIR-400

Однако результат прежний(собственно тот, что был до вашего поста, так как идентификатор с самого начала был прописан)
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 13 мар 2012, 13:34 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
В конфиге модуля или корневого устройства не прописаны типы устройств - NAS'ов
radius.deviceTypeIds= (или nas.deviceTypeIds)?
Если нет, то доступ надо бы, посмотреть.
Вернуться к началу
 Профиль  
 
[LTC]scorpion
СообщениеДобавлено: 13 мар 2012, 15:02 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
Amir писал(а):
В конфиге модуля или корневого устройства не прописаны типы устройств - NAS'ов
radius.deviceTypeIds= (или nas.deviceTypeIds)?
Если нет, то доступ надо бы, посмотреть.



Добавил новый InetAccess, запилил в него настройки чисто под Wi-Fi, вобщем сделал конфетку для теста.

Последний отловленный косяк:

Код:
03-13/18:59:23  INFO [rdsLstnr-p-6-t-6] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 5
Authenticator: {86 29 9D 44 1F E9 C0 73 3F 5E 39 E7 7E 8C 08 EB}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={25 00 7C 32 77 5E 07 F0 2B CF E7 9A 17 05 C1 77}
  NAS-Port=0
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 00 00 0A 01 73 63 6F 72 70}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/18:59:23  INFO [rdsLstnr-p-6-t-6] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 5
Authenticator: {86 29 9D 44 1F E9 C0 73 3F 5E 39 E7 7E 8C 08 EB}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={25 00 7C 32 77 5E 07 F0 2B CF E7 9A 17 05 C1 77}
  NAS-Port=0
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 00 00 0A 01 73 63 6F 72 70}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/18:59:23 DEBUG [rdsLstnr-p-6-t-6] RadiusProcessor - Create new radius session.
03-13/18:59:23  WARN [rdsLstnr-p-6-t-6] EAPSession - EAP is not enabled
03-13/18:59:23 DEBUG [rdsLstnr-p-6-t-6] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/18:59:23  INFO [rdsLstnr-p-6-t-6] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 5
Authenticator: {59 1E 9B F0 E3 67 08 7E 49 52 91 57 D9 79 43 F3}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}

Process time auth: 5

03-13/18:59:23 ERROR [rdsLstnr-p-6-t-6] RadiusListenerWorker -
java.lang.NullPointerException
        at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.reject(EAPSession.java:202)
        at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.handshake(EAPSession.java:178)
        at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest0(EAPSession.java:91)
        at ru.bitel.bgbilling.kernel.network.radius.eap.EAPSession.accessRequest(EAPSession.java:73)
        at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:374)
        at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:328)
        at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:1)
        at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:361)
        at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:55)
        at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:1)
        at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:164)
        at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:88)
        at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86)


Я так понимаю нада запилить обработчик для EAP? Научите ...
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 13 мар 2012, 15:19 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
При EAP используются x509 сертификаты. Нужно сгенерировать так же, как и для https сервера биллинга файл .keystore http://bgbilling.ru/v5.2/doc/ch01s15.html , положить его в InetAccess. Пароль к keystore и к ключу InetAccess по умолчанию использует bgbilling (как и сервер биллинга). Переопределить можно параметром auth.keystore.password.
После добавления .keystore нужно перезапустить InetAccess.
Вернуться к началу
 Профиль  
 
[LTC]scorpion
СообщениеДобавлено: 13 мар 2012, 15:50 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
Amir писал(а):
При EAP используются x509 сертификаты. Нужно сгенерировать так же, как и для https сервера биллинга файл .keystore http://bgbilling.ru/v5.2/doc/ch01s15.html , положить его в InetAccess. Пароль к keystore и к ключу InetAccess по умолчанию использует bgbilling (как и сервер биллинга). Переопределить можно параметром auth.keystore.password.
После добавления .keystore нужно перезапустить InetAccess.


Круто. Действительно, поперло, но всё равно инэт не подключается.

При попытке подключения в радиусе:

Код:
03-13/19:46:49  INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 22
Authenticator: {46 23 F9 3A 6E 6E AC 9E 73 87 A6 59 45 4F 96 2E}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={C8 C5 B3 62 F8 25 82 72 90 B7 C2 E3 7F 0F 73 03}
  NAS-Port=0
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 06 03 0D}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/19:46:49 DEBUG [rdsLstnr-p-6-t-7] EAPSession - Recieve NAK
03-13/19:46:49 DEBUG [rdsLstnr-p-6-t-7] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/19:46:49  INFO [rdsLstnr-p-6-t-7] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 22
Authenticator: {E6 65 EC C7 00 5B FC FC 7D A5 FA B9 E6 40 0C D9}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  EAP-Message={01 01 00 44 02 D3 F1 F2 E0 ED EE E2 E8 F2 E5 20 EF F0 EE E2 E5 F0 EA E0 20 EF EE E4 EB E8 ED ED EE F1 F2 E8 3A 20 F2 E8 EF 20 45 41 50 3A 20 C7 E0 F9 E8 F9 E5 ED ED FB E5 20 45 41 50 20 28 50 45 41 50 29}

03-13/19:46:49  INFO [rdsLstnr-p-6-t-8] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 23
Authenticator: {FE 03 E2 85 86 44 98 BB 01 9F 4C 38 48 A7 53 E7}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={5E 8E 15 C7 BC 59 76 C6 5B C8 DE 67 0B 6F 7E 98}
  NAS-Port=0
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 05 02}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/19:46:49  INFO [rdsLstnr-p-6-t-8] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 23
Authenticator: {FE 03 E2 85 86 44 98 BB 01 9F 4C 38 48 A7 53 E7}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={5E 8E 15 C7 BC 59 76 C6 5B C8 DE 67 0B 6F 7E 98}
  NAS-Port=0
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 05 02}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/19:46:49  INFO [rdsLstnr-p-6-t-8] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 23
Authenticator: {}
Attributes:
  User-Name=scorp
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  EAP-Message={04 01 00 04}

Process time auth: 0

03-13/19:46:49 DEBUG [rdsLstnr-p-6-t-8] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/19:46:49  INFO [rdsLstnr-p-6-t-8] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 23
Authenticator: {40 D7 C0 6D 01 4B 8E 29 4C 5B 96 ED D1 27 21 95}
Attributes:
  User-Name=scorp
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={9D 65 AD F4 01 0B 94 94 78 AF 0A 59 F5 92 97 C7}
  EAP-Message={04 01 00 04}

Process time auth: 6



Подключение не проходит.
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 13 мар 2012, 16:08 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
EAP-Message={02 01 00 06 03 0D}
03-13/19:46:49 DEBUG [rdsLstnr-p-6-t-7] EAPSession - Recieve NAK

Первый 02 - код: ответ, предпоследний 03 - тип: NAK.
Т.е. клиенту что-то не понравилось, возможно сертификат InetAccess, то что он не в доверенных у клиента.
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 13 мар 2012, 16:11 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Когда несколько лет назад тестировали на XP SP2 для PEAP нужно было добавить сертификат в доверенные, иначе Windows отвергал подключение.
Возможно где-то галочка есть "Проверять сертификат сервера".

В InetAccess поддерживаются PEAPv0(EAP-MSCHAPv2), EAP-TTLSv0(PAP/CHAP/MSCHAPv2).
Вернуться к началу
 Профиль  
 
[LTC]scorpion
СообщениеДобавлено: 13 мар 2012, 16:26 
Не в сети

Зарегистрирован: 07 ноя 2009, 12:40
Сообщения: 41
Карма: 0
После некоторых манипуляций с ключем(перегенерил его), ошибка стала такой:

Код:
Identifier: 25
Authenticator: {58 9B F2 BA F9 2C 36 5F 12 35 FC 52 6F 09 D9 A9}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  EAP-Message={01 02 04 0A 19 C0 00 00 04 75 16 03 01 04 70 02 00 00 4D 03 01 4F 5F 1F 7B 47 CC 78 0A 3B A2 0A 75 4E E3 DF 01 F9 0E EA 6B 28 4C DB 5E 50 A8 E0 2D 97 3C 0A BB 20 4F 5F 1F 7B 05 FE 12 D4 80 ED 8A 08 10 07 92 60 F2 37 A0 9F
52 90 FB 63 8E C2 71 99 F5 52 99 70 00 16 00 00 05 FF 01 00 01 00 0B 00 02 6B 00 02 68 00 02 65 30 82 02 61 30 82 01 CA A0 03 02 01 02 02 04 4F 5F 1E DD 30 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 30 75 31 0B 30 09 06 03 55 04 06 13 02
52 55 31 16 30 14 06 03 55 04 0A 13 0D 4C 6F 63 74 65 6C 65 63 6F 6D 49 53 50 31 16 30 14 06 03 55 04 0B 13 0D 57 69 2D 46 69 20 4C 6F 63 53 70 6F 74 31 20 30 1E 06 09 2A 86 48 86 F7 0D 01 09 01 16 11 65 6D 61 69 6C 40 70 72 6F 76 69 64
65 72 2E 72 75 31 14 30 12 06 03 55 04 03 13 0B 31 37 32 2E 31}
  EAP-Message={36 2E 32 30 2E 31 30 1E 17 0D 31 32 30 33 31 33 31 30 31 38 30 35 5A 17 0D 31 34 31 32 30 39 31 30 31 38 30 35 5A 30 75 31 0B 30 09 06 03 55 04 06 13 02 52 55 31 16 30 14 06 03 55 04 0A 13 0D 4C 6F 63 74 65 6C 65 63 6F 6D
49 53 50 31 16 30 14 06 03 55 04 0B 13 0D 57 69 2D 46 69 20 4C 6F 63 53 70 6F 74 31 20 30 1E 06 09 2A 86 48 86 F7 0D 01 09 01 16 11 65 6D 61 69 6C 40 70 72 6F 76 69 64 65 72 2E 72 75 31 14 30 12 06 03 55 04 03 13 0B 31 37 32 2E 31 36 2E
32 30 2E 31 30 81 9F 30 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 81 8D 00 30 81 89 02 81 81 00 9B D1 EB 79 22 40 CB 3F 22 93 91 76 6B A5 23 DF 04 ED D9 B1 E6 EC CF 8E 2F 6D D0 1C 75 80 34 37 80 12 47 7F 13 5C 58 E8 9F F5 83 F1 E0 99
E2 64 8E B1 B8 66 66 88 33 CB 77 8C 39 45 30 C4 A8 1C F5 36 BF}
  EAP-Message={C8 D9 F8 AD 19 26 2F 13 31 1D 4D 5A 7D D9 4B B7 8A 57 CA E2 93 AD 25 5D ED A2 BA 00 E2 66 4B 25 3D 40 9A FC 26 75 A4 AE 19 1A F6 C8 FC E8 BA 7F F1 0D 0C B9 C7 98 E9 57 14 80 62 81 95 02 03 01 00 01 30 0D 06 09 2A 86 48 86
F7 0D 01 01 05 05 00 03 81 81 00 94 53 31 60 9F 64 5B 4B AD A1 65 C9 D7 C6 35 62 7C 1B 39 27 F7 3D 1C B1 7C 64 39 15 CB 6E B9 67 A3 26 4F 5B C4 2C 63 BA D4 16 69 D9 80 9D D7 4D 64 11 D1 EF 80 07 38 F3 9F FE 29 7E BA 01 CA 63 D5 A5 F8 C7
B8 C9 2D 77 9D 5B 9F C0 71 E9 39 0C 61 D2 BF 66 AB B5 E4 FB 5F 40 38 AD 37 11 79 EE D6 31 FA 6E F8 4D 17 1F 27 7D 22 0F CB F1 C8 AE B1 15 68 30 D4 D9 81 75 13 BB A0 B7 92 5E 26 02 0C 00 01 A8 00 60 E9 E6 42 59 9D 35 5F 37 C9 7F FD 35 67
12 0B 8E 25 C9 CD 43 E9 27 B3 A9 67 0F BE C5 D8 90 14 19 22 D2}
  EAP-Message={C3 B3 AD 24 80 09 37 99 86 9D 1E 84 6A AB 49 FA B0 AD 26 D2 CE 6A 22 21 9D 47 0B CE 7D 77 7D 4A 21 FB E9 C2 70 B5 7F 60 70 02 F3 CE F8 39 36 94 CF 45 EE 36 88 C1 1A 8C 56 AB 12 7A 3D AF 00 60 30 47 0A D5 A0 05 FB 14 CE 2D
9D CD 87 E3 8B C7 D1 B1 C5 FA CB AE CB E9 5F 19 0A A7 A3 1D 23 C4 DB BC BE 06 17 45 44 40 1A 5B 2C 02 09 65 D8 C2 BD 21 71 D3 66 84 45 77 1F 74 BA 08 4D 20 29 D8 3C 1C 15 85 47 F3 A9 F1 A2 71 5B E2 3D 51 AE 4D 3E 5A 1F 6A 70 64 F3 16 93
3A 34 6D 3F 52 92 52 00 60 C0 8F 5A 20 48 F9 AE 2E 6E E2 FD 9F F1 0D 31 09 22 85 D3 10 DF B2 DC 52 3E CA 02 BC CC 62 EF A4 D0 8B 47 9B 28 FD A7 20 BF 41 6A BF 90 94 1B B1 8D 15 C2 40 F7 C6 B8 56 47 DB 6F E9 0F E6 DB F0 14 B4 A2 37 4D 7D
8A 9A 9B 26 A7 D7 4B B3 79 E4 0F 9F AB 2F 75 27 77 B8 3D 9C 4E}
  EAP-Message={84 CB 91 D0 F7 00 80 3D E9 F0 53 F9 4D CD 9C 0D F4 F3 C8 58 F3 F0}

03-13/20:20:43  INFO [rdsLstnr-p-6-t-3] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 26
Authenticator: {B0 E9 1C DF B8 45 6D A5 CF 8C 6A D3 A4 6D 37 B6}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={62 B7 29 71 6F 1E 22 1D 3C E9 63 51 50 4A EC 45}
  NAS-Port=0
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 02 00 06 19 00}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=7C-61-93-90-FF-87
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:20:43  INFO [rdsLstnr-p-6-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 26
Authenticator: {B0 E9 1C DF B8 45 6D A5 CF 8C 6A D3 A4 6D 37 B6}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={62 B7 29 71 6F 1E 22 1D 3C E9 63 51 50 4A EC 45}
  NAS-Port=0
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 02 00 06 19 00}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=7C-61-93-90-FF-87
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-3] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/20:20:43  INFO [rdsLstnr-p-6-t-3] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge


------ вырезано --------


03-13/20:20:43  INFO [rdsLstnr-p-6-t-5] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 28
Authenticator: {8D 84 E8 F1 E1 79 33 36 FE 75 9A A0 05 49 AF 57}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  EAP-Message={01 05 00 23 19 00 17 03 01 00 18 95 92 08 B6 7C B9 03 AF 0E 14 D9 58 C2 7D 80 70 AE 7F 99 3C 7A 2A 29 0E}

03-13/20:20:43  INFO [rdsLstnr-p-6-t-6] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 29
Authenticator: {88 03 52 B6 0D 7F 4F 70 08 D1 CB 33 E8 34 29 10}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={33 7D A5 C0 B1 08 A8 AC 6E AB 50 0D 1F CF FE C8}
  NAS-Port=0
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 05 00 48 19 00 17 03 01 00 18 3B 97 79 E6 6B EA 35 F4 59 F4 75 FE 0E 4C EE E5 67 2F C6 B6 C0 1F 20 5E 17 03 01 00 20 0E 05 54 AA A6 C3 C6 40 BE E4 8D C9 14 1B E2 F6 F7 FB 42 B4 D1 A5 A5 0A DC A4 33 29 7B 9A 24 AB}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=7C-61-93-90-FF-87
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:20:43  INFO [rdsLstnr-p-6-t-6] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 29
Authenticator: {88 03 52 B6 0D 7F 4F 70 08 D1 CB 33 E8 34 29 10}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={33 7D A5 C0 B1 08 A8 AC 6E AB 50 0D 1F CF FE C8}
  NAS-Port=0
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 05 00 48 19 00 17 03 01 00 18 3B 97 79 E6 6B EA 35 F4 59 F4 75 FE 0E 4C EE E5 67 2F C6 B6 C0 1F 20 5E 17 03 01 00 20 0E 05 54 AA A6 C3 C6 40 BE E4 8D C9 14 1B E2 F6 F7 FB 42 B4 D1 A5 A5 0A DC A4 33 29 7B 9A 24 AB}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=7C-61-93-90-FF-87
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-6] radius -        ApplicationData,v3.1    ApplicationData,v3.1
03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-6] EAPPEAPAuthenticator0 - tunnel in:01 73 63 6F 72 70
03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-6] EAPPEAPAuthenticator0 - tunnel out: 1A 01 06 00 1E 10 53 A2 45 18 81 2B EB A5 D2 4A 5F 13 1C 6C 0F 71 42 47 42 69 6C 6C 69 6E 67
03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-6] radius -        ApplicationData,v3.1    ApplicationData,v3.1
03-13/20:20:43 DEBUG [rdsLstnr-p-6-t-6] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/20:20:43  INFO [rdsLstnr-p-6-t-6] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 29
Authenticator: {1D 57 BA EF 4A F3 44 A5 07 74 62 3C 4E C7 F2 8B}
Attributes:
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={EE 86 7A 91 6B B8 DE 3D B0 44 D9 9A F2 11 CD 01}
  EAP-Message={01 06 00 60 19 00 17 03 01 00 18 1D 90 13 BF 6B B2 79 7E 85 82 C6 50 DF BD 66 B7 AA 30 3F 03 D9 61 D6 57 17 03 01 00 38 D1 59 FC 05 62 6B 89 F6 59 29 25 B2 40 AE 30 47 D2 59 19 20 9D 61 0E 4D 2E EB 98 8A 49 89 95 AB 8D EF
6C 54 60 B8 B7 0D 29 97 53 49 3E 99 8F F6 0B 45 45 4C A5 89 00 95}

03-13/20:20:47 DEBUG [setup-sched-p-1-t-1] RadiusProcessor - After clean old rad sessions: 1
03-13/20:22:32 DEBUG [setup-sched-p-1-t-1] RadiusProcessor - After clean old rad sessions: 0



В точке DIR-400 так и не нашел где можно загрузить сертификат и добавить его в доверенные.

ЗЫ: описаные логи относятся к попыткам авторизации с Android смартфона. При попытке авторизации с ноута под Windows, говорит - нет сертификата: в связи с чем вопрос - А СЕРТИФИКАТ ГРУЗИТЬ В КОРЕНЬ InetAccess ?


Положил сертификат ещё и в корень сервера биллинга. Логи немного изменились до вот такого состояния:

Код:

03-13/20:32:08  INFO [rdsLstnr-p-6-t-7] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 71
Authenticator: {F5 E0 44 C3 84 35 EF C6 26 57 96 99 B4 5D CE 5A}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={FB 7A 46 3A 1A DA A1 C6 6F 2A 50 D7 B8 BE E3 2F}
  NAS-Port=0
  State={E0 C1 06 F9 84 74 53 62 1D 75 E7 1C E1 3D 0A AF}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 05 02}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:32:08  INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 71
Authenticator: {F5 E0 44 C3 84 35 EF C6 26 57 96 99 B4 5D CE 5A}
Attributes:
  User-Name=scorp
  NAS-IP-Address=172.16.20.20
  Message-Authenticator={FB 7A 46 3A 1A DA A1 C6 6F 2A 50 D7 B8 BE E3 2F}
  NAS-Port=0
  State={E0 C1 06 F9 84 74 53 62 1D 75 E7 1C E1 3D 0A AF}
  Connect-Info=CONNECT 11Mbps 802.11b
  EAP-Message={02 01 00 05 02}
  Framed-MTU=1400
  NAS-Port-Type=19
  Calling-Station-Id=A8-26-D9-58-3F-32
  Called-Station-Id=00-1E-58-2D-BD-17:dlink

03-13/20:32:08  INFO [rdsLstnr-p-6-t-7] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 71
Authenticator: {}
Attributes:
  User-Name=scorp
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={E0 C1 06 F9 84 74 53 62 1D 75 E7 1C E1 3D 0A AF}
  EAP-Message={04 01 00 04}

Process time auth: 1

03-13/20:32:08 DEBUG [rdsLstnr-p-6-t-7] ProcessorRequest - Sending to /172.16.20.20:2088
03-13/20:32:08  INFO [rdsLstnr-p-6-t-7] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 71
Authenticator: {E3 86 C4 77 4C 68 93 E6 7E C3 9B 9A 67 B0 31 58}
Attributes:
  User-Name=scorp
  Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
  State={E0 C1 06 F9 84 74 53 62 1D 75 E7 1C E1 3D 0A AF}
  EAP-Message={04 01 00 04}

Process time auth: 5
Вернуться к началу
 Профиль  
 
Amir
СообщениеДобавлено: 13 мар 2012, 16:51 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Да, в корень InetAccess. Добавление в сервер не должно было повлиять, похоже кто-то другой пытался подключиться, Calling-Station-Id разные.
В Windows нигде галочку убрать "Проверять сертификат" нельзя?
Желательно бы логи клиента, который пытается подключиться...
Отправьте все логи InetAccess полностью на amir@bitel.ru
Вернуться к началу
 Профиль  
 
Zar1n
СообщениеДобавлено: 12 мар 2013, 17:17 
Не в сети

Зарегистрирован: 11 май 2010, 17:57
Сообщения: 93
Карма: 0
О! Интересный вопрос. Могу чуть позже подключиться к тестированию. Тоже ковыряем подобное, правда задача стоит посередине впихнуть ASR (initator radius-proxy), с целью иметь возможность более гибко рулить клиентом. )
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.049s | 44 Queries | GZIP : On ]