Страница 1 из 2
mpd5 pppoe + Radius
Добавлено: 2008-12-15 16:33:22
shroo0m
При попытке авторизоваться всплывает такая вот байда:
Код: Выделить всё
PPPoE: waiting for connection on vlan202:, service "*"
[L1] Incoming PPPoE connection request via vlan202: for service "" from 00:02:a4:04:de:56
[L1-1] Accepting PPPoE connection
[L1-1] Link: OPEN event
[L1-1] LCP: Open event
[L1-1] LCP: state change Initial --> Starting
[L1-1] LCP: LayerStart
[L1-1] PPPoE: connection successful
[L1-1] Link: UP event
[L1-1] LCP: Up event
[L1-1] LCP: state change Starting --> Req-Sent
[L1-1] LCP: SendConfigReq #1
[L1-1] MRU 1492
[L1-1] MAGICNUM 0bd6ca2a
[L1-1] AUTHPROTO CHAP MD5
[L1-1] LCP: rec'd Configure Request #1 (Req-Sent)
[L1-1] MAGICNUM 091b5093
[L1-1] LCP: SendConfigAck #1
[L1-1] MAGICNUM 091b5093
[L1-1] LCP: state change Req-Sent --> Ack-Sent
[L1-1] LCP: SendConfigReq #2
[L1-1] MRU 1492
[L1-1] MAGICNUM 0bd6ca2a
[L1-1] AUTHPROTO CHAP MD5
[L1-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
[L1-1] MRU 1492
[L1-1] MAGICNUM 0bd6ca2a
[L1-1] AUTHPROTO CHAP MD5
[L1-1] LCP: state change Ack-Sent --> Opened
[L1-1] LCP: auth: peer wants nothing, I want CHAP
[L1-1] CHAP: sending CHALLENGE #1 len: 32
[L1-1] LCP: LayerUp
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1] Name: "d_testirov123"
[L1-1] AUTH: Trying RADIUS
[L1-1] RADIUS: Authenticating user 'd_testirov123'
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1] Name: "d_testirov123"
[L1-1] CHAP: Auth return status: busy
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
[L1-1] Name: "d_testirov123"
[L1-1] CHAP: Auth return status: busy
[L1-1] RADIUS: rad_send_request for user 'd_testirov123' failed: No valid RADIUS responses received
[L1-1] AUTH: RADIUS returned error
[L1-1] AUTH: ran out of backends
[L1-1] CHAP: Auth return status: failed
[L1-1] CHAP: Reply message: Login incorrect
[L1-1] CHAP: sending FAILURE #1 len: 19
[L1-1] LCP: authorization failed
[L1-1] LCP: parameter negotiation failed
[L1-1] LCP: state change Opened --> Stopping
[L1-1] LCP: SendTerminateReq #3
[L1-1] LCP: LayerDown
[L1-1] LCP: rec'd Terminate Request #2 (Stopping)
[L1-1] LCP: SendTerminateAck #4
[L1-1] LCP: rec'd Terminate Ack #3 (Stopping)
[L1-1] LCP: state change Stopping --> Stopped
[L1-1] LCP: LayerFinish
[L1-1] PPPoE: connection closed
[L1-1] Link: DOWN event
[L1-1] LCP: Close event
[L1-1] LCP: state change Stopped --> Closed
[L1-1] LCP: Down event
[L1-1] LCP: state change Closed --> Initial
[L1-1] Link: SHUTDOWN event
[L1-1] Link: Shutdown
Хотя логи Радиуса говорят, что все успешно авторизовано. Клиент пробует ломиться до бесконечности. Если подключить виндовое компище- ошибка 691
Re: mpd5 pppoe + Radius
Добавлено: 2008-12-15 16:40:24
paradox
[L1-1] RADIUS: rad_send_request for user 'd_testirov123' failed: No valid RADIUS responses received
[L1-1] AUTH: RADIUS returned error
[L1-1] AUTH: ran out of backends
[L1-1] CHAP: Auth return status: failed
[L1-1] CHAP: Reply message: Login incorrect
[L1-1] CHAP: sending FAILURE #1 len: 19
[L1-1] LCP: authorization failed
включайте дебаг на радиусе и на mpd
и вникайте
еще tcpdump включите в вербоусе и сравните что куда там отправляеться и приходит
ключи сравните в конфигах
Re: mpd5 pppoe + Radius
Добавлено: 2008-12-15 17:25:34
hizel
[L1-1] CHAP: Auth return status: busy
[L1-1] CHAP: rec'd RESPONSE #1 len: 34
Re: mpd5 pppoe + Radius
Добавлено: 2008-12-15 17:27:55
paradox
кстати да
и еще кто то когда то на форуме интересовался можно ли
так вот похоже можно
Incoming PPPoE connection request via vlan202
Re: mpd5 pppoe + Radius
Добавлено: 2008-12-15 17:56:46
shroo0m
не похоже, а действительно можно.. Причем ЛЕГКО...
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 14:48:58
J.Korvin
8.1-RELEASE FreeBSD 8.1-RELEASE mpd5.5 freeradius-2.1.10_1 A free RADIUS server implementation
Подскажите пожайлуска как решить такую же проблему, пару секунд соеденения держиться потом розрывает с ошибкой в mpd.
mpd: [L-1] RADIUS: rad_send_request for user 'users1' failed: No valid RADIUS responses received
mpd: [L-1] ACCT: Close link due to accounting start error
В радиусе вот такое сообщения ну ключи верные и в радиусе и в mpd
Received Accounting-Request packet from client 127.0.0.1 with invalid signature! (Shared secret is incorrect.) Dropping packet without response.
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 15:39:57
Гость
включайте дебаг радиуса и изучайте
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 16:48:06
J.Korvin
>Вот это помощь можно было просто не чего не писать если не знаете.
---------------------------
Так вот я так и сделал но кроме тех сообщений нечего нету.
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 17:33:55
J.Korvin
Дебаг не показывает почему не пишется responses
Код: Выделить всё
radmin -e "stats client acct"
requests 42
responses 0
dup 0
invalid 0
malformed 0
bad_signature 17
dropped 24
unknown_types 0
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 18:19:16
Гость
и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 19:13:30
J.Korvin
Гость писал(а):и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится
И чем же Вы помогли? Не чем Вы не помогли.
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 20:38:14
Гость
а что вы хотите? что бы я за вас все сделал? спасибо, оно это называется платный саппорт
по радиусу + mpd только один я тут и помогаю
задолбался чесно говоря
если с вашей стороны ноль желания разбиратся, то мне вообще пофиг
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-26 20:41:09
Gendos
Гость писал(а):а что вы хотите? что бы я за вас все сделал? спасибо, оно это называется платный саппорт
по радиусу + mpd только один я тут и помогаю
задолбался чесно говоря
если с вашей стороны ноль желания разбиратся, то мне вообще пофиг
Сразу бы прайс выставил.
Re: mpd5 pppoe + Radius
Добавлено: 2011-04-27 10:36:53
J.Korvin
Гость писал(а):и что это вы показали? а нифига вы не показали
сходите мануальчик по радиусу прочитайте и потом дебаг включите
и если вам mpd пишет что ему не нравится пакет, значит все таки не нравится
Решалось все очень просто и мануал не как не нужен был. Советую почитать этикет общения.
Re: mpd5 pppoe + Radius
Добавлено: 2011-06-21 10:08:31
zevs5
Так поделись секретом пожалуйста, весь мозг уже сломал
Re: mpd5 pppoe + Radius
Добавлено: 2011-06-21 10:37:42
zevs5
Код: Выделить всё
radmin -e "stats client acct"
requests 32341
responses 172
dup 0
invalid 0
malformed 0
bad_signature 21372
dropped 10797
unknown_types 0
Код: Выделить всё
radmin -e "stats client auth"
requests 1072
responses 588
accepts 257
rejects 331
challenges 0
dup 480
invalid 0
malformed 0
bad_signature 4
dropped 480
unknown_types 0
И это всего при 230 активных сессиях
на Radiuse ошибка следующая
Код: Выделить всё
Received Accounting-Request packet from client (IP НАСА) with invalid signature! (Shared secret is incorrect.) Dropping packet without response.
Going to the next request
Как их скрестить
Re: mpd5 pppoe + Radius
Добавлено: 2011-07-08 8:39:52
Гость
мб я чего-то не так понял, но радиус внятно говорит - Shared secret is incorrect. Смотрим конфиг /usr/local/etc/raddb/clients.conf , потом смотрим конфиг mpd на предмет директивы "set radius server ..." в секции common: и сравниваем secret.
Re: mpd5 pppoe + Radius
Добавлено: 2011-07-16 21:56:09
zevs5
В том то и дело что по этим адресам проживают одни и те же люди
Точнее прежде чем сюда написать проверил 243 раза все что связанно с подобными ошибками
Re: mpd5 pppoe + Radius
Добавлено: 2011-07-23 23:59:40
Бородачь
Симптомы и оибки были как у вас.
Радиустест гооврил при проверке логина и пароля mpd`шного юзера гооврил - ОК и авторизация в порядке. mpd после 3-5 секунд отрубал не доконца поднятое соединение.
как лечил
Я запустил радиус в режиме дебага и смотрел, что он пишет в момент подключения vpn. И увидел все теже ваши ошибки но сабка была зарыта намного раньше чем ошибка в секреткеях
. Проблема была в SQL запросах, а именно не хватало прав для insertа и update в таблицы куда радиус писал сесии и количество трафика.
Дал гранты на таблицы пользователю под которым радиус ходит в mysql.
radacct SELECT, INSERT, UPDATE
radpostauth SELECT, INSERT
перезапустил привилегии на базе
после чего все заработало.
п.с. Я решил проблему, возможно и вам поможет.
Re: mpd5 pppoe + Radius
Добавлено: 2011-07-26 12:28:25
zevs5
Спасибо за эту информацию, Но у меня база Firebird и пользователю от которого идет запрос к БД все дозволено в ней.
Re: mpd5 pppoe + Radius
Добавлено: 2011-07-26 13:48:19
zevs5
Судя по вашему описанию, у вас ошибка и была в том что аккаунтинг не проходил.
У меня другая проблемма, очень редко при авторизации ругается на не верный секрет, а в основном при аккаунтинге ругается на не верный секрет и дропает свыше 50 процентов пакетов.
Re: mpd5 pppoe + Radius
Добавлено: 2011-08-26 15:11:33
5chme1
такая же проблема, соединение устанавливается, а через 10 секунд обрывается. в debug:
Код: Выделить всё
rad_recv: Accounting-Request packet from host 127.0.0.1:65031, id=208, length=258
Received Accounting-Request packet from 127.0.0.1 with invalid signature! (Shared secret is incorrect)
clients.conf
Код: Выделить всё
client 127.0.0.1 {
secret = qcf2333
shortname = abills
}
mpd.conf
Код: Выделить всё
radius:
set radius server 127.0.0.1 qcf2333 1812 1813
set radius retries 3
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set auth disable internal
Даже и не знаю в какую сторону рыть
Re: mpd5 pppoe + Radius
Добавлено: 2011-08-26 20:08:12
Гость
Shared secret is incorrect
а что много вариантов??
Re: mpd5 pppoe + Radius
Добавлено: 2011-08-26 22:22:50
zevs5
Я же в предыдущем посте показал что секреты одинаковые
Re: mpd5 pppoe + Radius
Добавлено: 2011-08-27 0:14:57
Гость
ну и что что они одинаковые? значит радиус не правильно сконфигурирован
проверте radtest-том правильно ли радиус понимает физкульт-привет