BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 20 июн 2025, 02:17

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
SEA-Jay
 Заголовок сообщения: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 13:57 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
Добрый день.


При обновлении с 5 на 6 и переносе клиентов с диалап модуля на инет вылезла проблемка.

На mpd рррое сервере не авторизуются клиенты. Авторизация проходит только по протоколу chap.

На диалап модуле при том же конфиге авторизация проходит без проблем. Отсюда делаем вывод что проблема где то в настройках модуля inet.

Конфиг mpd

Код:
startup:
        set global enable tcp-wrapper
#
        set user beloe 1700 admin
        set console self 172.27.72.68 5005
        set console open
#
##      set ippool add pool0 192.168.253.2 192.168.253.253
        set radsrv peer 172.27.72.65 1700
        set radsrv self 172.27.72.68 1700
##      log +radius +radius2
        set radsrv open

# configure the web server
        set web self 172.27.72.68 5006
        set web open
        log +PHYS2
default:
        load pptp_server
        load pppoe_server



pppoe_server:

        create bundle template B1
                set iface idle 01
                set iface enable tcpmssfix
                set ipcp no vjcomp
                set ipcp ranges 10.0.0.1/32 10.0.0.2/32
                set ipcp dns 176.114.21.21 176.114.16.33

        create link template common pppoe
        set link action bundle B1
        set link yes acfcomp protocomp
        set link disable chap pap eap
        set link enable chap chap-msv1 chap-msv2 chap-md5
        set link keep-alive 10 60
        set auth max-logins 1
        set pppoe service ""
        load radius

    create link template vlan92 common
    set pppoe iface vlan92
    set link enable incoming



Конфиг

Код:
модуля инет

auth.keystore.file=.keystore
auth.keystore.password=123456

типы устройств

Код:
MPD

 Порт для отправки PoD и CoA запросов (по умолчанию - порт, заданный в параметрах устройства Хост/порт)
# на mpd5 по умолчанию 3799
#radius.port=<порт устройства>
 
# При выдаче access-accept добавлять запись в базу
# необходимо, если используется reject-to-accept и по старт пакету нельзя определить в каком состоянии соединение
connection.start.fromAccept=1
# таймаут перевода соединения в статус suspended при остутствии радиус пакетов
connection.suspend.timeout=900
# таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout)
connection.close.timeout=900
 
# Атрибуты, выдаваемые при авторизации по реалму default (default - реалм по умолчанию)
#radius.realm.default.attributes=
 
# Атрибуты, выдаваемые при rejectToAccept
radius.disable.attributes=mpd-limit=out#1=all shape 32000 pass;mpd-limit=in#1=all rate-limit 32000 pass


обработчик активации ru.bitel.b.m.inet.dyn.device.radius.CoAServiceActivator
обработчик протокола ru.bitel.b.m.inet.dyn.device.radius.CoAProtokolHandler

в устройствах ничего собо нету
ип, серкет, название

логи MPD

Цитата:
Aug 7 08:16:19 newroom mpd: Incoming PPPoE connection request via vlan92: for service "" from 40:61:86:e2:64:b8
Aug 7 08:16:19 newroom mpd: [vlan92-3] Accepting PPPoE connection
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE response sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: OPEN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Open event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Initial --> Starting
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerStart
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: OPEN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] PppoeOpen() on incoming call
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection successful
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: UP event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: UP event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: origination is remote
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Up event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Starting --> Req-Sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #1
Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #0 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6
Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigRej #0
Aug 7 08:16:19 newroom mpd: [vlan92-3] CALLBACK 6
Aug 7 08:16:19 newroom mpd: [vlan92-3] MP MRRU 1614
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Reject #1 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] PROTOCOMP
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigReq #2
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Request #1 (Req-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendConfigAck #1
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM 467e0a03
Aug 7 08:16:19 newroom mpd: [vlan92-3] ENDPOINTDISC [LOCAL] ae 6f 27 df 0d 5d 43 67 91 83 eb 19 b9 3a 28 54 00 00 0
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Req-Sent --> Ack-Sent
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Configure Ack #2 (Ack-Sent)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MRU 1492
Aug 7 08:16:19 newroom mpd: [vlan92-3] MAGICNUM b587a9ba
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTHPROTO CHAP MSOFTv2
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Ack-Sent --> Opened
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: auth: peer wants nothing, I want CHAP
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending CHALLENGE #1 len: 21
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerUp
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #2 (Opened)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRASV5.10
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Ident #3 (Opened)
Aug 7 08:16:19 newroom mpd: [vlan92-3] MESG: MSRAS-0-KUZNETSOV
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: rec'd RESPONSE #1 len: 60
Aug 7 08:16:19 newroom mpd: [vlan92-3] Name: "123456"
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying RADIUS
Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Authenticating user '123456'
Aug 7 08:16:19 newroom mpd: [vlan92-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user '123456'
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: RADIUS returned: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: Trying INTERNAL
Aug 7 08:16:19 newroom mpd: OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or directory
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: User "123456" not found in secret file
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: INTERNAL returned: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] AUTH: ran out of backends
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Auth return status: failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: Reply message: E=691 R=0 M=2
Aug 7 08:16:19 newroom mpd: [vlan92-3] CHAP: sending FAILURE #1 len: 17
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: authorization failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: parameter negotiation failed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Opened --> Stopping
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: SendTerminateReq #3
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerDown
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: rec'd Terminate Ack #3 (Stopping)
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopping --> Stopped
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: LayerFinish
Aug 7 08:16:19 newroom mpd: [vlan92-3] PPPoE: connection closed
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: DOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: DOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Close event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Stopped --> Closed
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: Down event
Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: state change Closed --> Initial
Aug 7 08:16:19 newroom mpd: [vlan92-3] device: CLOSE event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: SHUTDOWN event
Aug 7 08:16:19 newroom mpd: [vlan92-3] Link: Shutdown
Aug 7 08:16:45 newroom mpd: caught fatal signal term
Aug 7 08:16:47 newroom mpd: Bundle: Shutdown
Aug 7 08:16:47 newroom mpd: [B1] Bundle: Shutdown
Aug 7 08:16:47 newroom mpd: [L] Link: Shutdown
Aug 7 08:16:47 newroom mpd: PPTP: stop waiting for connection on 172.27.72.68 1723
Aug 7 08:16:47 newroom mpd: [common] Link: Shutdown
Aug 7 08:16:47 newroom mpd: [vlan92] Link: Shutdown
Aug 7 08:16:47 newroom mpd: PPPoE: stop waiting for connection on vlan92:, service ""
Aug 7 08:16:47 newroom mpd: PPTP: Total shutdown
Aug 7 08:16:47 newroom mpd: L2TP: Total shutdown
Aug 7 08:16:47 newroom mpd: process 40391 terminated


вот эту строчку я так понимаю возвращает радиус Aug 7 08:16:19 newroom mpd: [vlan92-3] LCP: auth: peer wants nothing, I want CHAP


Логи радиус access сервера

Цитата:
INFO [rdsLstnr-p-8-t-1] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 198
Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39}
Attributes:
NAS-Identifier=newroom
Tunnel-Medium-Type:0=6
User-Name=123456
Tunnel-Client-Endpoint=40:61:86:e2:64:b8
NAS-IP-Address=172.27.72.68
NAS-Port=3
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=8911652-vlan92-3
Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33}
NAS-Port-Id=vlan92
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=40:61:86:e2:64:b8
UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56}
mpd-link=vlan92-3
MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E}
MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D}

INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 198
Authenticator: {8F CD 4A 74 40 F8 E0 EB 7F 31 08 11 69 20 28 39}
Attributes:
NAS-Identifier=newroom
Tunnel-Medium-Type:0=6
User-Name=123456
Tunnel-Client-Endpoint=40:61:86:e2:64:b8
NAS-IP-Address=172.27.72.68
NAS-Port=3
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=8911652-vlan92-3
Message-Authenticator={00 56 87 F8 74 44 65 51 31 43 97 11 A4 9B 38 33}
NAS-Port-Id=vlan92
NAS-Port-Type=15
Called-Station-Id=
Calling-Station-Id=40:61:86:e2:64:b8
UNKNOWN[12341-19]={4D 53 52 41 53 56 35 2E 31 30 20 4D 53 52 41 53 2D 30 2D 4B 55 5A 4E 45 54 53 4F 56}
mpd-link=vlan92-3
MS-CHAP2-Response={02 00 A7 BF 87 21 12 66 15 9D 75 8C 9C A1 FF C5 44 2C 00 00 00 00 00 00 00 00 53 CD 6B 23 C8 67 4D B9 4D 6B 8A 67 A6 3E 32 06 0E 78 83 4C 29 EC C0 6E}
MS-CHAP-Challenge={BB 1E 68 19 93 0B E1 D7 38 33 76 5A A0 F3 30 7D}

08-07/09:41:08 DEBUG [rdsLstnr-p-8-t-1] RadiusProcessor - Create new radius session.
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetNas - Search by username=123456
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - [username=123456] Login password error.
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - Return code=2
08-07/09:41:08 INFO [rdsLstnr-p-8-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 198
Authenticator: {}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Reply-Message=2

Process time auth: 22



Нашел на форму информацию что неплохобы вкинуть keystore в акцесс сервер

скопировал с серверной части, импортировал, перезапустил не помогло.

сгенерировал новый, ипортировал, перезапустил симптомы теже


через chap все работает нормально.

Подскажите, где и что еще покопать?
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 19:04 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Если логин/пароль верные, то такую ошибку может выдать вроде бы только если RADIUS-секрет не совпадает у NAS'а и в настройках биллинга.
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 19:19 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
сложно ошибиться в 4 цифрах, да и chap наверное бы не работал
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 19:36 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Нет, в CHAP не используется RADIUS-секрет.
Секрет может быть указан в поле Секрет/Community или переопределен в параметре конфигурации radius.secret=.
Может быть дважды указан где-то?

В пароле - цифры и латинские символы?
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 21:18 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
Нет только 4 цифры
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 10 авг 2015, 21:21 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Может быть идентификатор NAS-а или IP-адрес NAS-а указан где-то дважды и InetAccess использует не то устройство из дерева?
Можем посмотреть, если дадите доступ.
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 11 авг 2015, 06:31 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
могу дать доступ только через тимвивер, все внутри сети на тестовом стенде, тел в лс
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 17 авг 2015, 13:24 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
продолжаю.
с микротиком песня таже. мс-чап не работает

Цитата:
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 116
Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9}
Attributes:
NAS-Identifier=MikroTik
User-Name=12345
NAS-IP-Address=172.27.72.222
NAS-Port=15728909
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=172.27.72.222
Calling-Station-Id=172.27.92.234
MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F}
MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85}

radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 116
Authenticator: {FB 76 18 B3 6A 43 48 81 E0 CE 09 C3 41 D8 8F D9}
Attributes:
NAS-Identifier=MikroTik
User-Name=12345
NAS-IP-Address=172.27.72.222
NAS-Port=15728909
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=172.27.72.222
Calling-Station-Id=172.27.92.234
MS-CHAP2-Response={01 00 D4 A9 F7 B1 6D 34 E0 1F 7C 76 5B 89 E5 F1 07 2F 00 00 00 00 00 00 00 00 1F 59 16 59 98 18 FF D8 EB 99 75 68 9F 73 EF B2 B1 5E 61 6B 5C 20 8F 3F}
MS-CHAP-Challenge={2D DA 0F FC 14 6F A9 C3 50 36 15 6F DF DE 5B 85}

radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] RadiusProcessor - Create new radius session.
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetNas - Search by username=12345
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - [username=12345] Login password error.
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - Return code=2
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 116
Authenticator: {}
Attributes:
Reply-Message=2

Process time auth: 4

radius 08-17/15:31:45 DEBUG [rdsLstnr-p-7-t-4] ProcessorRequest - Sending to /172.27.72.222:39031
radius 08-17/15:31:45 INFO [rdsLstnr-p-7-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 116
Authenticator: {B0 02 3A CC 31 72 49 F0 2A D4 DF C9 83 09 A0 21}
Attributes:
Reply-Message=2

Process time auth: 8


если включит РАР то пароль видно в исходном виде, если сменить RADIUS-секрет пароль не читабелен и не пускает.
Значит RADIUS-секрет прописан правильно.
может косяк тут

inet-access.xml

Цитата:

<?xml version="1.0" encoding="UTF-8"?>
<application context="access">
<!-- Уникальное имя приложения -->
<param name="app.name" value="BGInetAccess"/>
<!-- Уникальный числовой id приложения -->
<param name="app.id" value="1111"/>

<!-- Параметры подключения к БД -->
<param name="db.driver" value="com.mysql.jdbc.Driver"/>
<param name="db.url" value="jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&amp;characterEncoding=UTF-8&amp;allowUrlInLocalInfile=true&amp;zeroDateTimeBehavior=convertToNull&amp;jdbcCompli
antTruncation=false&amp;queryTimeoutKillsConnection=true&amp;connectTimeout=1000"/>
<param name="db.user" value="bill"/>
<param name="db.pswd" value="bgbilling"/>
<param name="db.validationTimeout" value="10"/>

<!-- Параметры подключения к MQ -->
<param name="mq.url" value="failover:(tcp://127.0.0.1:61616)"/>
<param name="mq.user" value="bill"/>
<param name="mq.pswd" value="bgbilling"/>

<!-- id модуля -->
<param name="moduleId" value="3"/>
<!-- id корневого устройства -->
<param name="rootDeviceId" value="1"/>

<!-- Внутренняя переменная приложения, не изменять -->
<param name="commonIdentifierName" value="rootDeviceId"/>

<!-- Параметры сохранения логов данных -->
<!-- Директория, в которую сохранять radius логи -->
<param name="datalog.radius.dir" value="data/radius" />
<!-- Размер блока данных в файле лога, также размер буфера на поток слушателя -->
<param name="datalog.radius.chunk.size" value="262144" />
<!-- Сжимать radius логи: 0 - не сжимать, 1 - zlib -->
<param name="datalog.radius.compression.type" value="1" />
<!-- Директория, в которую сохранять flow логи -->
<param name="datalog.dhcp.dir" value="data/dhcp" />
<!-- Размер блока данных в файле лога, также размер буфера на поток слушателя -->
<param name="datalog.dhcp.chunk.size" value="131072" />
<!-- Сжимать flow логи: 0 - не сжимать, 1 - zlib -->
<param name="datalog.dhcp.compression.type" value="1" />


<!-- Создание Access -->
<bean name="access" class="ru.bitel.bgbilling.modules.inet.access.Access" />

<context name="radius">

<!-- Cоздание процессора radius-пакетов -->
<bean name="radiusProcessor" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor"/>

<!-- Служебный ScheduledExecutorService, необходимый для dataLogger -->
<scheduledExecutorService name="hrlydtlggr" corePoolSize="1" />

<!-- Cоздание dataLogger, сохраняющего radius-пакеты на диск (только один экземпляр) -->
<bean name="radiusDataLogger" class="ru.bitel.bgbilling.modules.inet.radius.RadiusHourlyDataLogger">
<param name="scheduledExecutor">hrlydtlggr</param>
</bean>

<!-- Cоздание слушателя radius-пакетов на порту с передачей ему процессора и dataLogger -->
<bean name="radiusListener" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusListener">
<constructor>
<!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех -->
<param name="host" value=""/>
<!-- Порт, на котором будет открыт сокет -->
<param name="port" value="1812"/>
<!-- Размер буфера приема слушателя -->
<param name="recvBufferSize">512 * 1024</param>
<!-- Рекомендуемый SO_RCVBUF сокета -->
<param name="soRCVBUF"></param>
<!-- Количество потоков-обработчиков -->
<param name="threadCount">10</param>
<!-- Максимальное количество пакетов в очереди на обработку -->
<param name="maxQueueSize">200</param>
<!-- Передача процессора -->
<param name="processor">radiusProcessor</param>
<!-- Режим работы, RadiusListener.Mode.authentication -->
<param name="mode">RadiusListener.Mode.authentication</param>
<!-- Передача dataLogger -->
<param name="dataLogger">radiusDataLogger</param>
</constructor>
</bean>
</context>

<context name="dhcp">
<!-- Cоздание процессора dhcp-пакетов -->
<bean name="dhcpProcessor" class="ru.bitel.bgbilling.modules.inet.dhcp.InetDhcpProcessor2"/>

<scheduledExecutorService name="hrlydtlggr" corePoolSize="1" />

<!-- Cоздание dataLogger, сохраняющего dhcp-пакеты на диск -->
<bean name="dhcpDataLogger" class="ru.bitel.bgbilling.modules.inet.dhcp.DhcpHourlyDataLogger">
<param name="scheduledExecutor">hrlydtlggr</param>
</bean>

<!-- Cоздание слушателя dhcp-пакетов на порту с передачей ему процессора и dataLogger -->
<bean name="dhcpListener" class="ru.bitel.bgbilling.kernel.network.dhcp.DhcpListener">
<constructor>
<!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех -->
<param name="host" value=""/>
<!-- Порт, на котором будет открыт сокет -->
<param name="port" value="10067"/>
<!-- Размер буфера приема слушателя -->
<param name="recvBufferSize">512 * 1024</param>
<!-- Количество потоков-обработчиков -->
<param name="threadCount">10</param>
<!-- Максимальное количество пакетов в очереди на обработку -->
<param name="maxQueueSize">200</param>
<!-- Передача процессора -->
<param name="processor">dhcpProcessor</param>
<!-- Передача dataLogger -->
<param name="dataLogger">dhcpDataLogger</param>
</constructor>
</bean>
</context>

</application>


Вложение:
1.jpg


Вложение:
2.jpg


Последний раз редактировалось SEA-Jay 17 авг 2015, 13:39, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 19 авг 2015, 13:42 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
после всяких манипуляций появилась ошибка в access.out при попытке войти рррое с mschap2



java.lang.IllegalArgumentException: missing provider
at java.security.MessageDigest.getInstance(MessageDigest.java:274)
at ru.bitel.common.Utils.newMD4(Utils.java:1962)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:418)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:472)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.checkMSChapV2Password(MSUtils.java:440)
at ru.bitel.bgbilling.kernel.network.radius.RadiusUtils.checkPassword(RadiusUtils.java:583)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.checkPassword(RadiusSession.java:120)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:593)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:470)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:85)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:115)
at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92)
at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:459)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:386)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:85)
at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:444)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:65)
at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:36)
at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:261)
at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:155)
at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)
at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:46)


пробывал на 2 системах

Сервер: вер. 6.2.931 / 14.08.2015 18:01:24
centos
Java(TM) SE Runtime Environment (build 1.8.0_51-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode)

freebsd
root@inet:~ # /usr/local/openjdk8/bin/java -version
openjdk version "1.8.0_45"
OpenJDK Runtime Environment (build 1.8.0_45-b14)
OpenJDK 64-Bit Server VM (build 25.45-b02, mixed mode)
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 21 авг 2015, 23:13 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Похоже, что в 6.2 при определенных обстоятельствах регистрировался JSSE-Provider bouncycastle, который есть у нас в библиотеках, или еще какой-то, хотя ранее такого не было.
Из-за этого в нашем коде происходил конфликт и MSCHAPv2 в итоге выдавал что пароль неправильный, при этом в access.out всегда появлялась ошибка.
Код:
java.lang.IllegalArgumentException: missing provider
at java.security.MessageDigest.getInstance(MessageDigest.java:274)
at ru.bitel.common.Utils.newMD4(Utils.java:1962)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.NTPasswordHash(MSUtils.java:56)
at ru.bitel.bgbilling.kernel.network.radius.MSUtils.generateNTResponse(MSUtils.java:133)
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 22 авг 2015, 21:24 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
обновление по данной ошибке почему то для Модуль IPN (DHCP сервер)
а у нас проблемка в Модуль Inet (BGInetAccess сервер)
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 23 авг 2015, 01:59 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Обновление в ядре.
Вернуться к началу
 Профиль  
 
SEA-Jay
 Заголовок сообщения: Re: ms-chap в модуле Inet вер 6.2
СообщениеДобавлено: 24 авг 2015, 06:53 
Не в сети

Зарегистрирован: 26 ноя 2007, 13:35
Сообщения: 122
Карма: 0
все работает. спасибо.

тема закрыта.
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.064s | 42 Queries | GZIP : On ]