Страница 1 из 2
Reply-Message = "Unknow server ''"
Добавлено: Пн ноя 19, 2007 8:28 am
savago
gate# radiusd -x
Starting - reading configuration files ...
Using deprecated naslist file. Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded perl
Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
Module: Instantiated perl (perl)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded System
Module: Instantiated unix (unix)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded detail
Module: Instantiated detail (auth_log)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
radiusd -v
radiusd: FreeRADIUS Version 1.1.7, for host i386-portbld-freebsd6.3,
+ rlm_perl v abills
Module: Loaded perl
Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
Добавлено: Пн ноя 19, 2007 8:46 am
eddy_mut
В system configuration - NAS не прописан или неправильно прописан NAS.
Добавлено: Ср ноя 28, 2007 4:05 pm
core
Была такая же бага пока в настройках НАС не задал пустыми поля Название и Radius NAS-Identifier
Добавлено: Чт дек 27, 2007 12:53 pm
sa
Та же штука... Хотя все вроде работает...
Кто-нить знает опасно ли это? Как лечить?
ЗЫ поля Название и Radius NAS-Identifier пустые...
Добавлено: Вт янв 08, 2008 9:16 am
miha_k
UP
Добавлено: Ср янв 09, 2008 10:20 am
~AsmodeuS~
при первом запуске такое выдаёт
Добавлено: Чт ноя 13, 2008 6:26 pm
Pawko
у меня тоже самое...
Удалил имя и идентификатор НАС... не помогло... радиус стартует только руками, и то только со второго раза....
Код: Выделить всё
kvhoit02# radiusd
Thu Nov 13 20:55:48 2008 : Info: Starting - reading configuration files ...
Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
kvhoit02#
Добавлено: Вс ноя 16, 2008 9:49 am
Pawko
ну подскажет мне кто-то? Я уже не знаю что делать... кажись все перепробовал... уже третий раз все переконфигурил... все то же... нужен свежий совет
Добавлено: Вс ноя 16, 2008 9:52 am
lasik
1 какая ОС
Добавлено: Вс ноя 16, 2008 9:52 am
lasik
забыл, версии всех используемых продуктов
радиус, абиллс, мускуль и далее
Добавлено: Вс ноя 16, 2008 2:06 pm
Pawko
FreeBSD 7.0 i386 платформа
Abills 0.40
FreeRADIUS Version 1.1.7
mysql Ver 14.14 Distrib 5.1.22-rc, for portbld-freebsd7.0 (i386) using 5.2
mpd5 - Version 5.0b1
p5-DBD-mysql
p5-Digest-MD4
p5-Digest-SHA1
Уже прогресс)) что-то сделал... уже действительно не понимаю.. действую на угад... значит... при попытке коннекта из винды клиент выдает 691 ошибку...(Доступ запрещен поскольку такое имя или пароль не допустимы в этом домене)
И вот мпд беспокоит... эта ошибка - из-за того что мпд не мог наити файл mpd.secret я так понял... сделал я там такой фай... потом оно не увидело там такого юзверя... прописал... запрос пошел... но вот зачем там прописывать этого юзера? Оно должно ведь с БД тянуть его? В мануалах нигде про тот файл ни слова...
вот код
Код: Выделить всё
[size=7]kvhoit02# mpd5
Multi-link PPP daemon for FreeBSD
process 10598 started, version 5.0b1 (root@kvhoit02.delta.internal 16:10 6-Nov-2008)
Usage: set ippool add {pool} {start} {end}
Usage: set ipcp ranges self/width peer/width
PPTP: waiting for connection on 10.0.16.10
[L-1] Accepting PPTP connection
[L-1] link: OPEN event
[L-1] LCP: Open event
[L-1] LCP: state change Initial --> Starting
[L-1] LCP: LayerStart
[L-1] PPTP: attaching to peer's outgoing call
[L-1] link: UP event
[L-1] link: origination is remote
[L-1] LCP: Up event
[L-1] LCP: state change Starting --> Req-Sent
[L-1] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 04454d6e
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
ENDPOINTDISC [802.1] 00 15 f2 60 31 ce
[L-1] LCP: rec'd Configure Request #0 (Req-Sent)
MRU 1400
MAGICNUM 472c50fe
PROTOCOMP
ACFCOMP
CALLBACK 6
[L-1] LCP: SendConfigRej #0
CALLBACK 6
[L-1] LCP: rec'd Configure Request #1 (Req-Sent)
MRU 1400
MAGICNUM 472c50fe
PROTOCOMP
ACFCOMP
[L-1] LCP: SendConfigAck #1
MRU 1400
MAGICNUM 472c50fe
PROTOCOMP
ACFCOMP
[L-1] LCP: state change Req-Sent --> Ack-Sent
[L-1] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 04454d6e
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
ENDPOINTDISC [802.1] 00 15 f2 60 31 ce
[L-1] LCP: rec'd Configure Reject #2 (Ack-Sent)
MP MRRU 1600
ENDPOINTDISC [802.1] 00 15 f2 60 31 ce
[L-1] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 04454d6e
AUTHPROTO CHAP MSOFTv2
[L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 04454d6e
AUTHPROTO CHAP MSOFTv2
[L-1] LCP: state change Ack-Sent --> Opened
[L-1] LCP: auth: peer wants nothing, I want CHAP
[L-1] CHAP: sending CHALLENGE len:17
[L-1] LCP: LayerUp
[L-1] LCP: rec'd Ident #2 (Opened)
[L-1] LCP: rec'd Ident #3 (Opened)
[L-1] CHAP: rec'd RESPONSE #1
Name: "user"
[L-1] AUTH: Auth-Thread started
[L-1] AUTH: Trying INTERNAL
[L-1] AUTH: INTERNAL returned undefined
[L-1] AUTH: Auth-Thread finished normally
[L-1] CHAP: ChapInputFinish: status undefined
Response is valid
Reply message: S=A336ACEFA058D3BF66043DCE35C13E23694F91E1
[L-1] CHAP: sending SUCCESS len:42
[L-1] LCP: authorization successful
[L-1] Matched link action 'bundle "B" ""'
[L-1] Creating new bundle using template "B".
[B-1] using interface ng0
[B-1] Bundle up: 1 link, total bandwidth 64000 bps
[B-1] IPCP: Open event
[B-1] IPCP: state change Initial --> Starting
[B-1] IPCP: LayerStart
[B-1] CCP: Open event
[B-1] CCP: state change Initial --> Starting
[B-1] CCP: LayerStart
[B-1] IPCP: Up event
[B-1] IPCP: state change Starting --> Req-Sent
[B-1] IPCP: SendConfigReq #1
IPADDR 10.0.16.10
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B-1] CCP: Up event
[B-1] CCP: state change Starting --> Req-Sent
[B-1] CCP: SendConfigReq #1
MPPC
0x01000060:MPPE(40, 128 bits), stateless
[B-1] CCP: rec'd Configure Request #4 (Req-Sent)
MPPC
0x01000001:MPPC, stateless
[B-1] CCP: SendConfigNak #4
MPPC
0x01000060:MPPE(40, 128 bits), stateless
[B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
IPADDR 0.0.0.0
no IP address available for peer!
NAKing with 0.0.0.0
PRIDNS 0.0.0.0
PRINBNS 0.0.0.0
SECDNS 0.0.0.0
SECNBNS 0.0.0.0
[B-1] IPCP: SendConfigRej #5
PRIDNS 0.0.0.0
PRINBNS 0.0.0.0
SECDNS 0.0.0.0
SECNBNS 0.0.0.0
[B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B-1] IPCP: SendConfigReq #2
IPADDR 10.0.16.10
[B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
MPPC
0x01000040:MPPE(128 bits), stateless
[B-1] CCP: SendConfigReq #2
MPPC
0x01000040:MPPE(128 bits), stateless
[L-1] AUTH: Accounting-Thread started
[L-1] AUTH: Accounting-Thread finished normally
[B-1] CCP: rec'd Configure Request #6 (Req-Sent)
MPPC
0x01000040:MPPE(128 bits), stateless
[B-1] CCP: SendConfigAck #6
MPPC
0x01000040:MPPE(128 bits), stateless
[B-1] CCP: state change Req-Sent --> Ack-Sent
[B-1] IPCP: rec'd Configure Request #7 (Req-Sent)
IPADDR 0.0.0.0
no IP address available for peer!
NAKing with 0.0.0.0
[B-1] IPCP: SendConfigNak #7
IPADDR 0.0.0.0
[B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
IPADDR 10.0.16.10
[B-1] IPCP: state change Req-Sent --> Ack-Rcvd
[B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
MPPC
0x01000040:MPPE(128 bits), stateless
[B-1] CCP: state change Ack-Sent --> Opened
[B-1] CCP: LayerUp
Compress using: mppc (MPPE(128 bits), stateless)
Decompress using: mppc (MPPE(128 bits), stateless)
[B-1] IPCP: rec'd Terminate Request #8 (Ack-Rcvd)
[B-1] IPCP: state change Ack-Rcvd --> Req-Sent
[B-1] IPCP: SendTerminateAck #3
[B-1] IPCP: rec'd Terminate Request #9 (Req-Sent)
[B-1] IPCP: SendTerminateAck #4
[B-1] IPCP: SendConfigReq #5
IPADDR 10.0.16.10
[L-1] LCP: rec'd Terminate Request #10 (Opened)
[L-1] LCP: state change Opened --> Stopping
[L-1] AUTH: Accounting data for user user: 5 seconds, 176 octets in, 144 octets out
[B-1] Bundle up: 0 links, total bandwidth 9600 bps
[B-1] IPCP: Close event
[B-1] IPCP: state change Req-Sent --> Closing
[B-1] IPCP: SendTerminateReq #6
[B-1] error writing len 8 frame to bypass: Network is down
[B-1] CCP: Close event
[B-1] CCP: state change Opened --> Closing
[B-1] CCP: SendTerminateReq #3
[B-1] error writing len 8 frame to bypass: Network is down
[B-1] CCP: LayerDown
[B-1] IPCP: Down event
[B-1] IPCP: LayerFinish
[B-1] No NCPs left. Closing links...
[B-1] IPCP: state change Closing --> Initial
[B-1] CCP: Down event
[B-1] CCP: LayerFinish
[B-1] CCP: state change Closing --> Initial
[B-1] Bundle shutdown
[L-1] AUTH: Cleanup
[L-1] LCP: SendTerminateAck #4
[L-1] LCP: LayerDown
[L-1] AUTH: Accounting-Thread started
[L-1] AUTH: Accounting-Thread finished normally
[L-1] LCP: rec'd Terminate Request #11 (Stopping)
[L-1] LCP: SendTerminateAck #5
[L-1] LCP: state change Stopping --> Stopped
[L-1] LCP: LayerFinish
[L-1] PPTP call terminated
[L-1] link: DOWN event
[L-1] LCP: Close event
[L-1] LCP: state change Stopped --> Closed
[L-1] LCP: Down event
[L-1] LCP: state change Closed --> Initial
[L-1] link: SHUTDOWN event[/size]
И потом высвечивает у клиента ошибку... "Проверка подключений сетевых протоколов... TCP/IP протокол сообщает об ошибке 738. Сервер не назначил адрес!"
Притом радиус который запущен в режиме дебага молчит...
У меня ступор... посоветуйте може получше статью, нежели ту по которой я настраивал... или конфигурацию пожизнеспособней
Добавлено: Вс ноя 16, 2008 2:54 pm
ran
Притом радиус который запущен в режиме дебага молчит...
а чё ему шуметь - к нему ж никто не обращается
тыж сам что-то там про мпд.секрет грил - вот он туда и лезет (а не на радиус)... потому что его так настроили
посоветуйте може получше статью
думаю лучшая статья это man mpd причём именно той версии которую ты решил юзать
Добавлено: Вс ноя 16, 2008 4:56 pm
Pawko
что-то сделал.... но мпд так и не дружит с радиусом... почему? куда копать?
вот что мпд пишет при коннекте
Код: Выделить всё
[L-1] LCP: state change Ack-Sent --> Opened
[L-1] LCP: auth: peer wants nothing, I want CHAP
[L-1] CHAP: sending CHALLENGE len:17
[L-1] LCP: LayerUp
[L-1] LCP: rec'd Ident #2 (Opened)
[L-1] LCP: rec'd Ident #3 (Opened)
[L-1] CHAP: rec'd RESPONSE #1
Name: "user"
[L-1] AUTH: Auth-Thread started
[L-1] AUTH: Trying RADIUS
[L-1] RADIUS: RadiusAuthenticate for: user
[L-1] RADIUS: rad_config: /usr/local/etc/raddb/radiusd.conf:2: invalid timeout
Перенастройка виндового клиента на CHAP ничего не дала...
Может кто-то выложит свои конфиги, рабочие, для такого софта как у меня... я должен это настроить))) это уже дело принципа))
Добавлено: Пн ноя 17, 2008 7:09 am
ran
что-то сделал.... но мпд так и не дружит с радиусом... почему?
потому что нада делать не "что-то не знаю что и зачем" а осуществлять какие-то
разумные телодвижения, основанные на знаниях почерпнутых из мануалов мпд юзаемой версии... к сожалению в своих начинаниях ты далеко не одинок
баш писал(а):все таки последовательность "эксперимент -> 3.14здец -> чтение документации" даже из толковых админов тяжело выбить
Добавлено: Пн ноя 17, 2008 11:11 am
Pawko
та делал я какраз то что надо... ели бы не делал, так воодще не било бы результат... все делается исходя из чтения мануалов, самих конфигов и покудова исходников...
Но вот всегда вылазят какие-то интересные ошибки... сейчас буду исправлять...