mpd5 pppoe + Radius

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

mpd5 pppoe + Radius

Непрочитанное сообщение shroo0m » 2008-12-15 16:33:22

При попытке авторизоваться всплывает такая вот байда:

Код: Выделить всё

PPPoE: waiting for connection on vlan202:, service "*"
[L1] Incoming PPPoE connection request via vlan202: for service "" from 00:02:a4:04:de:56
[L1-1] Accepting PPPoE connection
[L1-1] Link: OPEN event
[L1-1] LCP: Open event
[L1-1] LCP: state change Initial --> Starting
[L1-1] LCP: LayerStart
[L1-1] PPPoE: connection successful
[L1-1] Link: UP event
[L1-1] LCP: Up event
[L1-1] LCP: state change Starting --> Req-Sent
[L1-1] LCP: SendConfigReq #1
[L1-1]   MRU 1492
[L1-1]   MAGICNUM 0bd6ca2a
[L1-1]   AUTHPROTO CHAP MD5
[L1-1] LCP: rec'd Configure Request #1 (Req-Sent)
[L1-1]   MAGICNUM 091b5093
[L1-1] LCP: SendConfigAck #1
[L1-1]   MAGICNUM 091b5093
[L1-1] LCP: state change Req-Sent --> Ack-Sent
[L1-1] LCP: SendConfigReq #2
[L1-1]   MRU 1492
[L1-1]   MAGICNUM 0bd6ca2a
[L1-1]   AUTHPROTO CHAP MD5
[L1-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
[L1-1]   MRU 1492
[L1-1]   MAGICNUM 0bd6ca2a
[L1-1]   AUTHPROTO CHAP MD5
[L1-1] LCP: state change Ack-Sent --> Opened
[L1-1] LCP: auth: peer wants nothing, I want CHAP
[L1-1] CHAP: sending CHALLENGE #1 len: 32
[L1-1] LCP: LayerUp
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1]   Name: "d_testirov123"
[L1-1] AUTH: Trying RADIUS
[L1-1] RADIUS: Authenticating user 'd_testirov123'
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1]   Name: "d_testirov123"
[L1-1] CHAP: Auth return status: busy
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1]   Name: "d_testirov123"
[L1-1] CHAP: Auth return status: busy
[L1-1] RADIUS: rad_send_request for user 'd_testirov123' failed: No valid RADIUS responses received
[L1-1] AUTH: RADIUS returned error
[L1-1] AUTH: ran out of backends
[L1-1] CHAP: Auth return status: failed
[L1-1] CHAP: Reply message: Login incorrect
[L1-1] CHAP: sending FAILURE #1 len: 19
[L1-1] LCP: authorization failed
[L1-1] LCP: parameter negotiation failed
[L1-1] LCP: state change Opened --> Stopping
[L1-1] LCP: SendTerminateReq #3
[L1-1] LCP: LayerDown
[L1-1] LCP: rec'd Terminate Request #2 (Stopping)
[L1-1] LCP: SendTerminateAck #4
[L1-1] LCP: rec'd Terminate Ack #3 (Stopping)
[L1-1] LCP: state change Stopping --> Stopped
[L1-1] LCP: LayerFinish
[L1-1] PPPoE: connection closed
[L1-1] Link: DOWN event
[L1-1] LCP: Close event
[L1-1] LCP: state change Stopped --> Closed
[L1-1] LCP: Down event
[L1-1] LCP: state change Closed --> Initial
[L1-1] Link: SHUTDOWN event
[L1-1] Link: Shutdown
Хотя логи Радиуса говорят, что все успешно авторизовано. Клиент пробует ломиться до бесконечности. Если подключить виндовое компище- ошибка 691
Последний раз редактировалось f_andrey 2011-04-26 19:09:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение paradox » 2008-12-15 16:40:24

[L1-1] RADIUS: rad_send_request for user 'd_testirov123' failed: No valid RADIUS responses received
[L1-1] AUTH: RADIUS returned error
[L1-1] AUTH: ran out of backends
[L1-1] CHAP: Auth return status: failed
[L1-1] CHAP: Reply message: Login incorrect
[L1-1] CHAP: sending FAILURE #1 len: 19
[L1-1] LCP: authorization failed
включайте дебаг на радиусе и на mpd
и вникайте

еще tcpdump включите в вербоусе и сравните что куда там отправляеться и приходит
ключи сравните в конфигах

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mpd5 pppoe + Radius

Непрочитанное сообщение hizel » 2008-12-15 17:25:34

[L1-1] CHAP: Auth return status: busy
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
:)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение paradox » 2008-12-15 17:27:55

кстати да

и еще кто то когда то на форуме интересовался можно ли
так вот похоже можно
Incoming PPPoE connection request via vlan202

Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение shroo0m » 2008-12-15 17:56:46

не похоже, а действительно можно.. Причем ЛЕГКО...

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение J.Korvin » 2011-04-26 14:48:58

8.1-RELEASE FreeBSD 8.1-RELEASE mpd5.5 freeradius-2.1.10_1 A free RADIUS server implementation
Подскажите пожайлуска как решить такую же проблему, пару секунд соеденения держиться потом розрывает с ошибкой в mpd.
mpd: [L-1] RADIUS: rad_send_request for user 'users1' failed: No valid RADIUS responses received
mpd: [L-1] ACCT: Close link due to accounting start error
В радиусе вот такое сообщения ну ключи верные и в радиусе и в mpd
Received Accounting-Request packet from client 127.0.0.1 with invalid signature! (Shared secret is incorrect.) Dropping packet without response.
:(
Эсли ты с ножом значит ты с мясом.

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-04-26 15:39:57

включайте дебаг радиуса и изучайте

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение J.Korvin » 2011-04-26 16:48:06

>Вот это помощь можно было просто не чего не писать если не знаете.
---------------------------
Так вот я так и сделал но кроме тех сообщений нечего нету.
Эсли ты с ножом значит ты с мясом.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение J.Korvin » 2011-04-26 17:33:55

Дебаг не показывает почему не пишется responses

Код: Выделить всё

radmin -e "stats client acct"
	requests	42
	responses	0
	dup		0
	invalid		0
	malformed	0
	bad_signature	17
	dropped		24
	unknown_types	0
Эсли ты с ножом значит ты с мясом.

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-04-26 18:19:16

и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение J.Korvin » 2011-04-26 19:13:30

Гость писал(а):и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится
И чем же Вы помогли? Не чем Вы не помогли.
Эсли ты с ножом значит ты с мясом.

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-04-26 20:38:14

а что вы хотите? что бы я за вас все сделал? спасибо, оно это называется платный саппорт
по радиусу + mpd только один я тут и помогаю
задолбался чесно говоря
если с вашей стороны ноль желания разбиратся, то мне вообще пофиг

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Gendos » 2011-04-26 20:41:09

Гость писал(а):а что вы хотите? что бы я за вас все сделал? спасибо, оно это называется платный саппорт
по радиусу + mpd только один я тут и помогаю
задолбался чесно говоря
если с вашей стороны ноль желания разбиратся, то мне вообще пофиг
Сразу бы прайс выставил.
Да как удав! Работаю.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: mpd5 pppoe + Radius

Непрочитанное сообщение J.Korvin » 2011-04-27 10:36:53

Гость писал(а):и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится
Решалось все очень просто и мануал не как не нужен был. Советую почитать этикет общения.
Эсли ты с ножом значит ты с мясом.

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-06-21 10:08:31

Так поделись секретом пожалуйста, весь мозг уже сломал :st:

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-06-21 10:37:42

Код: Выделить всё

radmin -e "stats client acct"
        requests        32341
        responses       172
        dup             0
        invalid         0
        malformed       0
        bad_signature   21372
        dropped         10797
        unknown_types   0

Код: Выделить всё

radmin -e "stats client auth"
        requests        1072
        responses       588
        accepts         257
        rejects         331
        challenges      0
        dup             480
        invalid         0
        malformed       0
        bad_signature   4
        dropped         480
        unknown_types   0
И это всего при 230 активных сессиях

на Radiuse ошибка следующая

Код: Выделить всё

Received Accounting-Request packet from client (IP НАСА) with invalid signature!  (Shared secret is incorrect.) Dropping packet without response.
Going to the next request
Как их скрестить :bn:
Сделать можно все, надо только знать как

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-07-08 8:39:52

мб я чего-то не так понял, но радиус внятно говорит - Shared secret is incorrect. Смотрим конфиг /usr/local/etc/raddb/clients.conf , потом смотрим конфиг mpd на предмет директивы "set radius server ..." в секции common: и сравниваем secret.

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-07-16 21:56:09

В том то и дело что по этим адресам проживают одни и те же люди
Точнее прежде чем сюда написать проверил 243 раза все что связанно с подобными ошибками
Сделать можно все, надо только знать как

Бородачь
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Бородачь » 2011-07-23 23:59:40

Симптомы и оибки были как у вас.

Радиустест гооврил при проверке логина и пароля mpd`шного юзера гооврил - ОК и авторизация в порядке. mpd после 3-5 секунд отрубал не доконца поднятое соединение.
как лечил

Я запустил радиус в режиме дебага и смотрел, что он пишет в момент подключения vpn. И увидел все теже ваши ошибки но сабка была зарыта намного раньше чем ошибка в секреткеях ;) . Проблема была в SQL запросах, а именно не хватало прав для insertа и update в таблицы куда радиус писал сесии и количество трафика. ;) Дал гранты на таблицы пользователю под которым радиус ходит в mysql.

radacct SELECT, INSERT, UPDATE
radpostauth SELECT, INSERT
перезапустил привилегии на базе ;)

после чего все заработало.

п.с. Я решил проблему, возможно и вам поможет.

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-07-26 12:28:25

Спасибо за эту информацию, Но у меня база Firebird и пользователю от которого идет запрос к БД все дозволено в ней.
Сделать можно все, надо только знать как

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-07-26 13:48:19

Судя по вашему описанию, у вас ошибка и была в том что аккаунтинг не проходил.
У меня другая проблемма, очень редко при авторизации ругается на не верный секрет, а в основном при аккаунтинге ругается на не верный секрет и дропает свыше 50 процентов пакетов.
:st:
Сделать можно все, надо только знать как

5chme1
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение 5chme1 » 2011-08-26 15:11:33

такая же проблема, соединение устанавливается, а через 10 секунд обрывается. в debug:

Код: Выделить всё

rad_recv: Accounting-Request packet from host 127.0.0.1:65031, id=208, length=258
Received Accounting-Request packet from 127.0.0.1 with invalid signature!  (Shared secret is incorrect)
clients.conf

Код: Выделить всё

client 127.0.0.1 {
    secret = qcf2333
    shortname = abills
}
mpd.conf

Код: Выделить всё

radius:
        set radius server 127.0.0.1 qcf2333 1812 1813
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set auth disable internal
Даже и не знаю в какую сторону рыть

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-08-26 20:08:12

Shared secret is incorrect
а что много вариантов??

Аватара пользователя
zevs5
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-20 0:20:14
Откуда: Ставрополь
Контактная информация:

Re: mpd5 pppoe + Radius

Непрочитанное сообщение zevs5 » 2011-08-26 22:22:50

Я же в предыдущем посте показал что секреты одинаковые
Сделать можно все, надо только знать как

Гость
проходил мимо

Re: mpd5 pppoe + Radius

Непрочитанное сообщение Гость » 2011-08-27 0:14:57

ну и что что они одинаковые? значит радиус не правильно сконфигурирован
проверте radtest-том правильно ли радиус понимает физкульт-привет