Ошибка проверки имени пользователя и пароля

[kuhar]

Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль.
Также был случай что с клиентской машины 691 ошибка, а в билинге зеленый ключик авторизации, но вроде зеленый ключик не загорается после установки post-auth в радиусе, но всеравно авторизация не проходит.
Помогите плиззз.
Настройка sql

Код:

 #######################################################################
        #  Authorization Queries
        #######################################################################
        #  These queries compare the check items for the user
        #  in ${authcheck_table} and setup the reply items in
        #  ${authreply_table}.  You can use any query/tables
        #  you want, but the return data for each row MUST
        #  be in the  following order:
        #
        #  0. Row ID (currently unused)
        #  1. UserName/GroupName
        #  2. Item Attr Name
        #  3. Item Attr Value
        #  4. Item Attr Operation
        #######################################################################
        # Use these for case sensitive usernames.
#       authorize_check_query = "SELECT id, UserName, Attribute, Value, op \
#         FROM ${authcheck_table} \
#         WHERE Username = BINARY '%{SQL-User-Name}' \
#         ORDER BY id"
#       authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
#         FROM ${authreply_table} \
#         WHERE Username = BINARY '%{SQL-User-Name}' \
#         ORDER BY id"

        # The default queries are case insensitive. (for compatibility with
        # older versions of FreeRADIUS)

        authorize_check_query = "call radcheck('%{SQL-User-Name}')"
        authorize_reply_query = "call radreply('%{SQL-User-Name}')"
        accounting_update_query = "call radupdate('%{SQL-User-Name}')"
        accounting_stop_query = "call radstop('%{SQL-User-Name}')"
        postauth_query = "call radpostauth('%{SQL-User-Name}')"
}

Если нужно доп.инфа выложу.

[smallcms]

Если нужно доп.инфа выложу.

Пока не нужно. Возможно телепаты догадаются.

[kuhar]

Если нужно доп.инфа выложу.

Пока не нужно. Возможно телепаты догадаются.

Какую непосредственно нужно инфу?

Код:

# uname -a
FreeBSD wifi-zona.dp.ua 8.2-RELEASE-p2 FreeBSD 8.2-RELEASE-p2 #0: Thu Sep  8 15:36:28 EEST 2011     root@:/usr/src/sys/i386/compile/KUHAR  i386 

Код:

a# ifconfig
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:00:e8:dc:df:17
        inet 10.1.1.2 netmask 0xffffff00 broadcast 10.1.1.255
        media: Ethernet autoselect (10baseT/UTP)
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:19:5b:87:4d:e6
        inet 46.98.139.93 netmask 0xffffff00 broadcast 46.98.139.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 46.98.139.93 --> 212.115.225.19 netmask 0xffffff00
        Opened by PID 497

vr0 - сетевая которая принимает инет от провайдера.

Код:

# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on vr0 inet from 10.0.0.0/8 to any -> 46.98.139.93

Код:

a# ipfw show
00050   1207  113641 allow tcp from any to me dst-port 22
00051    971  178800 allow tcp from me 22 to any
00110 104680 7007060 allow ip from any to any via lo0
00120    300   96533 skipto 1000 ip from me to any
00130      0       0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160    469   64903 skipto 2000 ip from any to me
00200      0       0 skipto 500 ip from any to any via tun0
00300    676  215098 skipto 4500 ip from any to any in
00400      0       0 skipto 450 ip from any to any recv tun0
00420      0       0 divert 1 ip from any to any
00450      0       0 divert 2 ip from any to any
00490      0       0 allow ip from any to any
00500      0       0 skipto 32500 ip from any to any in
00510      0       0 divert 1 ip from any to any
00540      0       0 allow ip from any to any
01000      0       0 allow udp from any 53,7723 to any
01010      0       0 allow tcp from any to any setup keep-state
01020    298   33043 allow udp from any to any keep-state
01100    151   86016 allow ip from any to any
02000      0       0 check-state
02010     10     352 allow icmp from any to any
02020    129   33215 allow tcp from any to any dst-port 80,443
02050    181    8810 deny ip from any to any via tun0
02060      0       0 allow udp from any to any dst-port 53,7723
02100      0       0 deny ip from any to any
05000    676  215098 deny ip from not table(0) to any
05001      0       0 skipto 5010 ip from table(127) to table(126)
05002      0       0 skipto 5030 ip from any to not table(2)
05003      0       0 deny ip from any to not table(1)
05004      0       0 pipe tablearg ip from table(21) to any
05005      0       0 deny ip from any to any
05010      0       0 pipe tablearg ip from table(127) to any
05030      0       0 deny tcp from table(15) to any dst-port 25
05400      0       0 pipe tablearg ip from table(11) to any
32000      0       0 deny ip from any to any
32490      0       0 deny ip from any to any
33000      0       0 pipe tablearg ip from table(126) to table(127)
33001      0       0 skipto 33010 ip from not table(2) to any
33002      0       0 pipe tablearg ip from any to table(20)
33003      0       0 deny ip from any to any
33400      0       0 pipe tablearg ip from any to table(10)
65535      1      64 deny ip from any to any

[smallcms]

Наверное достаточно будет покапать конфіг мпд і радіуса. Ну і конечно нужно быть уверенным, что всё же СКЛ-функціі для радіуса в БД созданы.
В прінціпе еслі всё делать по інструкціі - должен получіться работающій варіант.

[0xbad0c0d3]

Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль.

Как это понимать? Может просто посоветовать клиенту вводить правильные логин и пароль? o_O

[Rico-X]

radtest - проходит без ошибок?
mpd.conf в студию.
[offtop]
Фрю лучше обновить до STABLE, в версии RELEASE, mpd роняет корку в панику при средней и большой нагрузке раз в неделю.
[/offtop]

[kuhar]

Из-за чего может не проходить авторизация по PPPoE? Когда клиент ввел неверный логин или пароль.

Как это понимать? Может просто посоветовать клиенту вводить правильные логин и пароль? o_O

Извините описался)) Вводится правильный логин и пароль.
Все делалось по инструкции, при проверки все вроде ок:

Код:

# radtest kuhar 000000 127.0.0.1 0 hardpass5
Sending Access-Request of id 34 to 127.0.0.1 port 1812
        User-Name = "kuhar"
        User-Password = "000000"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
Re-sending Access-Request of id 34 to 127.0.0.1 port 1812
        User-Name = "kuhar"
        User-Password = "000000"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=34, length=20

[kuhar]

Код:

# cat /usr/local/etc/mpd5/mpd.conf
startup:
        set user admin hardpass6
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges 46.98.139.93/32 127.0.0.2/32
        set ipcp dns 212.115.255.5
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"

        create link template ed0 common
        set link max-children 1000
        set pppoe iface ed0
        set link enable incoming
radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

[0xbad0c0d3]

Конфиг радиуса в студию! А то хрустальный шар молчит ((

[ser970]

по хистори в аське
покаж ка
arp -an
и скакого апи  ты конектишься и какой апи у учетки с логином kuhar

[Rico-X]

Попробовать добавить в конфог mpd в секцию

Код:

pppoe_server:
        set iface enable tcpmssfix
        set link mtu 1492
        set link mru 1492
        set link keep-alive 10 60  

     
Если не поможет можно временно попробовать брать адреса из пула

Код:

        
        set ipcp ranges 10.200.0.1/20 ippool pool
        set ippool add pool 10.200.0.10 10.200.15.254

Не забыть на подсеть из пула прописать маршруты.
Если и это не поможет попробовать сделать авторизацию не через радиус и посмотреть создается ли вообще соединение. Как пример авторизация скриптом
В секции оставить только

Код:

radius:
        set auth enable ext-auth
        set auth extauth-script /usr/local/etc/mpd5/auth.sh

а в скрипт написать чтото-типа

Код:

#!/bin/sh
printf "RESULT:SUCCESS";

тоесть пускать с любым именем и паролем.
Так хотя-бы будет понятно на каком этапе создания соединения происходит сбой.

[kuhar]

по хистори в аське
покаж ка
arp -an
и скакого апи  ты конектишься и какой апи у учетки с логином kuhar

Код:

# arp -an
? (46.98.139.93) at 00:19:5b:87:4d:e6 on vr0 permanent [ethernet]
? (10.1.1.2) at 00:00:e8:dc:df:17 on ed0 permanent [ethernet]

10.9.1.10 - ip в учетке клиента.