RADIUS!!!!

aksel · Ср дек 19, 2007 3:52 am

Вобщем проблема такая. Настроил все по инструкции. В админку пускает. Добавил юзверя test пароль 123321 . Делаю так:

 radtest test 123321 127.0.0.1:1812 0 radsecret 0 192.168.0.1

На что он мне отвечает

Код: Выделить всё

 radtest test 123321 127.0.0.1:1812 0 radsecret 0 192.168.0.1
Sending Access-Request of id 254 to 127.0.0.1 port 1812
        User-Name = "test"
        User-Password = "123321"
        NAS-IP-Address = 192.168.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Re-sending Access-Request of id 254 to 127.0.0.1 port 1812
        User-Name = "test"
        User-Password = "123321"
        NAS-IP-Address = 192.168.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=254, length=57
rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)!  (Shared secret is incorrect.)

А вот тут /usr/local/abills/var/log]# tail -f abills.log
Пишет следующее

Код: Выделить всё

 2007-12-19 11:42:20 LOG_WARNING: AUTH [test] NAS: 1 Wrong password '/R\210\004\355-\314-6\354\312\374B\303\335\032' 1

Люди добрые помогите кто нибудь разобраться где я накосячил заранее благодарен

chtito · Ср дек 19, 2007 6:46 am

Добавил юзверя test пароль 123321

Сейчас выяснится что в бесплатной версии максимальная длина пароля - 1 символ

P.S.: эх, зря я такую идею подал...

Ср дек 19, 2007 8:50 am

написано

Код: Выделить всё

(Shared secret is incorrect.)

aksel · Чт дек 20, 2007 3:53 am

~AsmodeuS~ писал(а):написано
Код: Выделить всё
(Shared secret is incorrect.)

т.е. ??
Видимо не совпадает какой то пароль... Но какой? Пароль прописанный где ? В client.conf

Код: Выделить всё

 
client 127.0.0.1 {
        secret           = 123

        shortname       = test

        nastype     = other     # localhost isn't usually a NAS...
    

        #login       = test
        #password    = 123

или еще где то ? я где то, что то упустил но не пойму где

ILIA · Сообщение **ILIA** » Чт дек 20, 2007 8:43 pm

radsecret это то что после secret = стоит, вкоманде тест надо писать 123

aksel · Пт дек 21, 2007 1:39 am

Спасибочки !
Я понял только теперь он мне выдает другое :
Я сделал в билинге юзверя sup с паролем 321
Пробую:

Код: Выделить всё

radtest sup 321 127.0.0.1:1812 0 123 0 192.168.0.1
Sending Access-Request of id 60 to 127.0.0.1 port 1812
        User-Name = "sup"
        User-Password = "321"
        NAS-IP-Address = 192.168.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Re-sending Access-Request of id 60 to 127.0.0.1 port 1812
        User-Name = "sup"
        User-Password = "321"
        NAS-IP-Address = 192.168.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=60, length=44
        Reply-Message = "Wrong password '321' 1"

Причем в билинг под этим юзером можно зайти и посмотреть его данные (ну как и должно быть)
При этом tail -f abills.log грит

Код: Выделить всё

2007-12-21 09:30:52 LOG_WARNING: AUTH [sup] NAS: 1 Wrong password '321' 1

Может быть это потому что у меня в билинге 3 сервера доступа (эксперементировал теперь почему то не получается их удалить....) ??

aksel · Пн дек 24, 2007 3:19 am

Отключил 2 сервера доступа (не удаляются) пробую с одним теперь говорит

Код: Выделить всё


radtest sup 123 127.0.0.1:1812 0 123 0 127.0.0.1
Sending Access-Request of id 88 to 127.0.0.1 port 1812
        User-Name = "sup"
        User-Password = "123"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
Re-sending Access-Request of id 88 to 127.0.0.1 port 1812
        User-Name = "sup"
        User-Password = "123"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=88, length=39
        Reply-Message = "Service not allow"

aksel · Ср дек 26, 2007 4:01 am

Customers->Users->Dialup & VPN
просто надо было сюда добавить юзверя и все .....
до этого я добавлял юзверей в клиенты -> логины->добавить.... и потому ничего и не получалось теперь я наконецто увидел долгожданный

Код: Выделить всё


2007-12-26 11:55:06 LOG_INFO: AUTH [tag] NAS: 4 (192.168.17.10) GT: 0.08548

HikeR · Пт янв 11, 2008 10:36 pm

aksel писал(а):Пишет следующее
Код: Выделить всё
 2007-12-19 11:42:20 LOG_WARNING: AUTH [test] NAS: 1 Wrong password '/R\210\004\355-\314-6\354\312\374B\303\335\032' 1 
Люди добрые помогите кто нибудь разобраться где я накосячил заранее благодарен

я когда утилиткой NTRadPing пробовал тестить фрирадиус (по дефолту настроенный), то Authentificatin Request проходил. а когда поставил Abills - тоже увидел такую кашу в логе.
но юзеры и из под винды и из под линукса работают, что-то видимо с утилитами этими не так, пароль что-ли передают как-то не правильно :)

кстати, это вообще на что похоже? какой тип паролей в таком виде передается?

Сб янв 12, 2008 3:47 pm

Несоответствие radsecret

abills.net.ua

RADIUS!!!!

RADIUS!!!!

фсе

Re: RADIUS!!!!