Название: Ошибка проверки имени пользователя и пароля
Отправлено: kuhar от 10 Сентября 2011, 12:55:11
Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль. Также был случай что с клиентской машины 691 ошибка, а в билинге зеленый ключик авторизации, но вроде зеленый ключик не загорается после установки post-auth в радиусе, но всеравно авторизация не проходит. Помогите плиззз. Настройка sql #######################################################################
# Authorization Queries
#######################################################################
# These queries compare the check items for the user
# in ${authcheck_table} and setup the reply items in
# ${authreply_table}. You can use any query/tables
# you want, but the return data for each row MUST
# be in the following order:
#
# 0. Row ID (currently unused)
# 1. UserName/GroupName
# 2. Item Attr Name
# 3. Item Attr Value
# 4. Item Attr Operation
#######################################################################
# Use these for case sensitive usernames.
# authorize_check_query = "SELECT id, UserName, Attribute, Value, op \
# FROM ${authcheck_table} \
# WHERE Username = BINARY '%{SQL-User-Name}' \
# ORDER BY id"
# authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
# FROM ${authreply_table} \
# WHERE Username = BINARY '%{SQL-User-Name}' \
# ORDER BY id"
# The default queries are case insensitive. (for compatibility with
# older versions of FreeRADIUS)
authorize_check_query = "call radcheck('%{SQL-User-Name}')"
authorize_reply_query = "call radreply('%{SQL-User-Name}')"
accounting_update_query = "call radupdate('%{SQL-User-Name}')"
accounting_stop_query = "call radstop('%{SQL-User-Name}')"
postauth_query = "call radpostauth('%{SQL-User-Name}')"
}
Если нужно доп.инфа выложу.
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: smallcms от 10 Сентября 2011, 13:50:59
Если нужно доп.инфа выложу.
Пока не нужно. Возможно телепаты догадаются.
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: kuhar от 10 Сентября 2011, 13:55:56
Если нужно доп.инфа выложу.
Пока не нужно. Возможно телепаты догадаются. Какую непосредственно нужно инфу? # uname -a
FreeBSD wifi-zona.dp.ua 8.2-RELEASE-p2 FreeBSD 8.2-RELEASE-p2 #0: Thu Sep 8 15:36:28 EEST 2011 root@:/usr/src/sys/i386/compile/KUHAR i386 a# ifconfig
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:00:e8:dc:df:17
inet 10.1.1.2 netmask 0xffffff00 broadcast 10.1.1.255
media: Ethernet autoselect (10baseT/UTP)
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 00:19:5b:87:4d:e6
inet 46.98.139.93 netmask 0xffffff00 broadcast 46.98.139.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 46.98.139.93 --> 212.115.225.19 netmask 0xffffff00
Opened by PID 497
vr0 - сетевая которая принимает инет от провайдера. # pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on vr0 inet from 10.0.0.0/8 to any -> 46.98.139.93 a# ipfw show
00050 1207 113641 allow tcp from any to me dst-port 22
00051 971 178800 allow tcp from me 22 to any
00110 104680 7007060 allow ip from any to any via lo0
00120 300 96533 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 469 64903 skipto 2000 ip from any to me
00200 0 0 skipto 500 ip from any to any via tun0
00300 676 215098 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv tun0
00420 0 0 divert 1 ip from any to any
00450 0 0 divert 2 ip from any to any
00490 0 0 allow ip from any to any
00500 0 0 skipto 32500 ip from any to any in
00510 0 0 divert 1 ip from any to any
00540 0 0 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 298 33043 allow udp from any to any keep-state
01100 151 86016 allow ip from any to any
02000 0 0 check-state
02010 10 352 allow icmp from any to any
02020 129 33215 allow tcp from any to any dst-port 80,443
02050 181 8810 deny ip from any to any via tun0
02060 0 0 allow udp from any to any dst-port 53,7723
02100 0 0 deny ip from any to any
05000 676 215098 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 0 0 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 0 0 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 0 0 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 1 64 deny ip from any to any
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: smallcms от 10 Сентября 2011, 16:02:38
Наверное достаточно будет покапать конфіг мпд і радіуса. Ну і конечно нужно быть уверенным, что всё же СКЛ-функціі для радіуса в БД созданы.
В прінціпе еслі всё делать по інструкціі - должен получіться работающій варіант.
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: 0xbad0c0d3 от 10 Сентября 2011, 18:17:33
Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль.
Как это понимать? Может просто посоветовать клиенту вводить правильные логин и пароль? o_O
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: Rico-X от 10 Сентября 2011, 19:02:55
radtest - проходит без ошибок?
mpd.conf в студию.
[offtop]
Фрю лучше обновить до STABLE, в версии RELEASE, mpd роняет корку в панику при средней и большой нагрузке раз в неделю.
[/offtop]
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: kuhar от 10 Сентября 2011, 19:07:39
Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль.
Как это понимать? Может просто посоветовать клиенту вводить правильные логин и пароль? o_O Извините описался)) Вводится правильный логин и пароль. Все делалось по инструкции, при проверки все вроде ок: # radtest kuhar 000000 127.0.0.1 0 hardpass5
Sending Access-Request of id 34 to 127.0.0.1 port 1812
User-Name = "kuhar"
User-Password = "000000"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
Re-sending Access-Request of id 34 to 127.0.0.1 port 1812
User-Name = "kuhar"
User-Password = "000000"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=34, length=20
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: kuhar от 10 Сентября 2011, 19:36:43
# cat /usr/local/etc/mpd5/mpd.conf
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pppoe_server
pppoe_server:
create bundle template B
set ipcp ranges 46.98.139.93/32 127.0.0.2/32
set ipcp dns 212.115.255.5
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable pap
load radius
set pppoe service "*"
create link template ed0 common
set link max-children 1000
set pppoe iface ed0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: 0xbad0c0d3 от 10 Сентября 2011, 20:07:39
Конфиг радиуса в студию! А то хрустальный шар молчит ((
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: ser970 от 10 Сентября 2011, 20:13:08
по хистори в аське
покаж ка
arp -an
и скакого апи ты конектишься и какой апи у учетки с логином kuhar
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: Rico-X от 11 Сентября 2011, 08:08:03
Попробовать добавить в конфог mpd в секцию pppoe_server:
set iface enable tcpmssfix
set link mtu 1492
set link mru 1492
set link keep-alive 10 60 Если не поможет можно временно попробовать брать адреса из пула
set ipcp ranges 10.200.0.1/20 ippool pool
set ippool add pool 10.200.0.10 10.200.15.254 Не забыть на подсеть из пула прописать маршруты. Если и это не поможет попробовать сделать авторизацию не через радиус и посмотреть создается ли вообще соединение. Как пример авторизация скриптом В секции оставить только radius:
set auth enable ext-auth
set auth extauth-script /usr/local/etc/mpd5/auth.sh а в скрипт написать чтото-типа #!/bin/sh
printf "RESULT:SUCCESS"; тоесть пускать с любым именем и паролем. Так хотя-бы будет понятно на каком этапе создания соединения происходит сбой.
Название: Re: Ошибка проверки имени пользователя и пароля
Отправлено: kuhar от 11 Сентября 2011, 15:01:26
по хистори в аське
покаж ка
arp -an
и скакого апи ты конектишься и какой апи у учетки с логином kuhar
# arp -an
? (46.98.139.93) at 00:19:5b:87:4d:e6 on vr0 permanent [ethernet]
? (10.1.1.2) at 00:00:e8:dc:df:17 on ed0 permanent [ethernet]
10.9.1.10 - ip в учетке клиента.
|