|
Название: РРРоЕ не хочет подключаться Отправлено: Nafanya от 04 Июня 2013, 06:57:14 Нодени установил. Авторизация идет и он работает. Связь по РРРоЕ была. Перетянул базу с 50.33 - все работает, но РРРоЕ не хочет подключаться. В процессе перетягивания прошлось базу удалять и все создавать ее снова. Прошелся по ману, восстановил запросы в базу. Проверил все конфиги. Все вроде бы как и должно быть. Но грабли....
Название: Re: Вести с полей Отправлено: Efendy от 04 Июня 2013, 09:31:14 Нодени установил. Авторизация идет и он работает. Связь по РРРоЕ была. Перетянул базу с 50.33 - все работает, но РРРоЕ не хочет подключаться. В процессе перетягивания прошлось базу удалять и все создавать ее снова. Прошелся по ману, восстановил запросы в базу. Проверил все конфиги. Все вроде бы как и должно быть. Но грабли.... Блин, ну "не работает" - так говорят клиенты, а не админы. Всегда есть место, которое дает ошибку. Берем инструкцию https://app.nodeny-plus.com.ua/docs/work/mpd5.html и пробуем:Код: SELECT get_ip(1); Код: call radcheck('логин_реального_клиента');Код: call radreply('логин_реального_клиента')Код: radiusd -X Название: Re: Вести с полей Отправлено: Nafanya от 04 Июня 2013, 19:48:45 Я сам понимаю, что слова не работает, это мало. Что признаков мало, но когда писалось сообщение, мне сообщили, что порвали оптику. А когда все в одном лице и с расстройства нажал отправить а не закрыл... Не надо так сильно ругаться, я исправлюсь...
SELECT get_ip(1); Цитировать +-------------+ | get_ip(242) | +-------------+ | 10.1.1.3 | +-------------+ 1 row in set, 3 warnings (0.00 sec) call radcheck('логин_реального_клиента'); Цитировать +-----+-----------+-----------+-------+----+ | id | name | Attribute | Value | == | +-----+-----------+-----------+-------+----+ | 242 | programer | Password | NULL | == | +-----+-----------+-----------+-------+----+ 1 row in set (0.00 sec) Query OK, 0 rows affected (0.00 sec) call radreply('логин_реального_клиента') Цитировать +------+-----------+-------------------+----------+---+ | NULL | login | Framed-IP-Address | usr_ip | = | +------+-----------+-------------------+----------+---+ | NULL | programer | Framed-IP-Address | 10.1.1.3 | = | +------+-----------+-------------------+----------+---+ 1 row in set (0.00 sec) +------+-----------+-------------------+-----------------+---+ | NULL | login | Framed-IP-Netmask | 255.255.255.255 | = | +------+-----------+-------------------+-----------------+---+ | NULL | programer | Framed-IP-Netmask | 255.255.255.255 | = | +------+-----------+-------------------+-----------------+---+ 1 row in set (0.00 sec) +------+-----------+-----------------+-----+---+ | NULL | login | Framed-Protocol | PPP | = | +------+-----------+-----------------+-----+---+ | NULL | programer | Framed-Protocol | PPP | = | +------+-----------+-----------------+-----+---+ 1 row in set (0.00 sec) Query OK, 0 rows affected, 3 warnings (0.00 sec) radiusd -X Цитировать Processing the authorize section of radiusd.conf modcall: entering group authorize for request 1 modcall[authorize]: module "preprocess" returns ok for request 1 modcall[authorize]: module "chap" returns noop for request 1 modcall[authorize]: module "mschap" returns noop for request 1 rlm_realm: No '@' in User-Name = "programer", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 1 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 1 users: Matched entry DEFAULT at line 172 users: Matched entry DEFAULT at line 184 modcall[authorize]: module "files" returns ok for request 1 radius_xlat: 'programer' rlm_sql (sql): sql_set_user escaped user --> 'programer' radius_xlat: 'call radcheck('programer')' rlm_sql (sql): Reserving sql socket id: 3 radius_xlat: '' radius_xlat: 'call radreply('programer')' radius_xlat: '' rlm_sql (sql): Released sql socket id: 3 rlm_sql (sql): No matching entry in the database for request from user [programer] modcall[authorize]: module "sql" returns notfound for request 1 rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this. modcall[authorize]: module "pap" returns noop for request 1 modcall: leaving group authorize (returns ok) for request 1 auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user auth: Failed to validate the user. Delaying request 1 for 1 seconds Finished request 1 Going to the next request --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Sending Access-Reject of id 87 to 127.0.0.1 port 39906 Waking up in 4 seconds... --- Walking the entire request list --- Cleaning up request 1 ID 87 with timestamp 51ae25da Nothing to do. Sleeping until we see a request. Название: Re: Вести с полей Отправлено: Nafanya от 04 Июня 2013, 19:55:32 Такое впечатление, что что-то твориться с паролями. Хотя пароли у каждого клиента видны и через вэб они логиняться.
Название: Re: Вести с полей Отправлено: ser970 от 04 Июня 2013, 21:19:29 Такое впечатление, что что-то твориться с паролями. Хотя пароли у каждого клиента видны и через вэб они логиняться. покаж radcheckи sat.cfg Название: Re: Вести с полей Отправлено: Efendy от 04 Июня 2013, 21:29:14 Скорее всего ключ шифрования паролей в процедуре не сменил на свой. Из доки:
Цитировать Внимание! hardpass заменить на ключ из файла sat.cfg Название: Re: Вести с полей Отправлено: Nafanya от 04 Июня 2013, 21:50:21 Цитировать Скорее всего ключ шифрования паролей в процедуре не сменил на свой. Из доки: Спасибо!!! Заработало. Работаю один. Вот и приходиться метаться от сервера до оптики и обратно... Мысли были про это, но никак не мог сосредоточиться. + в карму |