Биллинговая система Nodeny
22 Ноября 2024, 05:32:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: radtest не проходит если radius и mpd5 на разных физических серверах  (Прочитано 7025 раз)
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« : 17 Ноября 2009, 01:22:51 »

в clients.conf
client 19X.X.X.X {
        secret      = hardpass5
        shortname   = NoDenyDB
        nastype     = cisco
                }


Предполагаю, что у меня проблемы с фареволом...
в rc.firewall
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from me 1813 to any
${f} add 58 allow tcp from any to me 1812
${f} add 59 allow tcp from any to me 1813
На сервере, где стоит радиус
# radtest username userpassword my.domain.com:1812 0 hardpass5
Sending Access-Request of id 244 to 19X.XXX.XXX.XXX port 1812
        User-Name = "username"
        User-Password = "userpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 19X.XXX.XXX.XXX:1812, id=244, length=38
        Framed-IP-Address = 10.1.4.34
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

С удаленного сателлита при такой же команде идут Re-sending, а в ответ тишина...
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #1 : 17 Ноября 2009, 09:53:20 »

tcpdump на сервере с радиусом что говорит?
А на сервере с mpd5?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #2 : 17 Ноября 2009, 11:28:00 »

Цитировать
Популярность RADIUS-протокола, во многом объясняется: открытостью к наполнению новой функциональностью при сохранении работоспособности с устаревающим оборудованием, чрезвычайно высокой реактивностью при обработке запросов ввиду использования UDP в качестве транспорта пакетов, а также хорошо параллелизуемым алгоритмом обработки запросов; способностью функционировать в кластерных (Cluster) архитектурах (например OpenVMS) и мультипроцессорных (SMP) платформах (DEC Alpha, HP Integrity) — как с целью повышения производительности, так и для реализации отказоустойчивости.
(c) wiki

UDP еще откройте.
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #3 : 17 Ноября 2009, 16:54:53 »

Заработало!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  -  открыл UDP
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!