radtest

[Андрій]

Як перевірити працездатність радіус серверу, якщо він лігін-пароль перевіряє тільки по протоколу ms-chap, radtest перевіряє по РРР, до самого радіусу доступу немає, щоб там дозволити РРР.

[0xbad0c0d3]

radtest впринципе ничего не проверяет. он только отправляет запрос. Все проверки ведутся на стороне сервера.

[Андрій]

ну це зрозуміло, але якщо на сервері дозволений тільки ms-chap то перевірити не вдається (

[0xbad0c0d3]

Бред. Как мне кажется.

[Андрій]

кілька разів перевіряв, на мому радіусі все ОК, приходить Access-Accept, а на тому -

Код:

dsl# /usr/local/bin/radtest test test 195.56.111.59:1645 0 hjfghgfh 0 195.89.111.11
Sending Access-Request of id 145 to 195.56.111.59 port 1645
        User-Name = "test"
        User-Password = "test"
        NAS-IP-Address = 195.89.111.11
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 195.56.111.594:1645, id=145, length=20

[0xbad0c0d3]

Хотя, ms-chap -- шифрованое, значит и отправляться должно в шифрованом виде, что-то я тупанул.
echo "User-Name = uname, CHAP-Password = passwd" | radclient -x

[Андрій]

Хотя, ms-chap -- шифрованое, значит и отправляться должно в шифрованом виде, что-то я тупанул.
echo "User-Name = uname, CHAP-Password = passwd" | radclient -x

не получається через radclient, пробував різні варіанти - нічого не видає

[Андрій]

Хотя, ms-chap -- шифрованое, значит и отправляться должно в шифрованом виде, что-то я тупанул.
echo "User-Name = uname, CHAP-Password = passwd" | radclient -x

не получається через radclient, пробував різні варіанти - нічого не видає

розібрався, показало парорль в зашифрованому виді, але все рівно radtest видає Access-Reject

[Андрій]

Код:

dsl# echo "User-Name = test, CHAP-Password = test, NAS-IP-Address = NAS-IP, NAS-Port = 0" | /usr/local/bin/radclient -x RADIUSIP:1645 auth gfyhtfgytry
Sending Access-Request of id 139 to RADIUSIP port 1645
        User-Name = "test"
        CHAP-Password = 0x8b4288d4205ef849ffd9b541d67775cce8
        NAS-IP-Address =  NAS-IP
        NAS-Port = 0
rad_recv: Access-Reject packet from host RADIUSIP:1645, id=139, length=20

в чому ще може бути проблема ?

[Андрій]

в логах радіуса

Код:

Auth: Login incorrect (rlm_chap: Clear text password not available):

[Андрій]

запрацювало так  -

Код:

dsl# echo "User-Name = 123, CHAP-Password = 123, NAS-IP-Address = NASIP, NAS-Port = 0, NAS-Port-Type = Ethernet" | /usr/local/bin/radclient -x RADIP:1645 auth nthyjgjkm
Sending Access-Request of id 55 to RADIP port 1645
        User-Name = "123"
        CHAP-Password = 0x37db72f5c0561ac2992677f5b97874b21f
        NAS-IP-Address = 
        NAS-Port = 0
        NAS-Port-Type = Ethernet
rad_recv: Access-Accept packet from host RADIP:1645, id=55, length=113
        Framed-IP-Address = 
        Framed-IP-Netmask = 255.255.255.255
        Vendor-12341-Attr-7 = 0x696e23313d616c6c207368617065203235363030302031363030302070617373
        Vendor-12341-Attr-7 = 0x6f757423313d616c6c207368617065203235363030302031363030302070617373
dsl#