1.нет "Wrong password" и 2. Not Allow time Interv

Ответить
kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

1.нет "Wrong password" и 2. Not Allow time Interv

Сообщение kaats »

Подскажите, что не так? Пытаюсь настроить abills freeradius-1.1.7_3 mpd5.В качестве dialin сервера.

1. Если при соединении указать неправильно пользователю пароль -не появляется ошибка в логах радиуса типа "Wrong password". Пользователя не пускает (что и ожидается), а в логах
2009-01-22 12:46:41 LOG_INFO: AUTH [test] NAS: 1 (127.0.0.1) GT: 0.00413
то есть - то и что при обычном подключении.

2. Если у пользователя нет на счету денег, а есть только кредит - пользователя не пускает с ошибкой
2009-01-22 12:26:43 LOG_WARNING: AUTH [test] NAS: 1 Not Allow time Interval: 11
Тарифный план с интервалами по времени.
1 Все 00:00:00 01:00:00 1
2 Все 01:00:00 03:00:00 0.7
3 Все 03:00:00 07:00:00 0.4
11 Все 07:00:00 23:00:00 2.0
5 Все 23:00:00 24:00:00 1
9 Вс 00:00:00 01:00:00 1
10 Вс 07:00:00 24:00:00 1
8 Суб 00:00:00 01:00:00 1
6 Суб 07:00:00 24:00:00 1
В свойствах ТП Другое-Вид оплаты:-Послеоплата
Ну и конечно - если у пользователя деньги есть - то все работает :)
Дописываю...
если в свойствах ТП Другое-Вид оплаты:-Предоплата - то пускает. Такое чувство что послеоплата и предоплата - поменяны значением.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

Не попадает ни в один интервал в тарифном плане

kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

Сообщение kaats »

~AsmodeuS~ писал(а):Не попадает ни в один интервал в тарифном плане
как только в настройке тарифного плана указать:
Другое-Вид_оплаты:-Предоплата Сразу начинает "попадать в интервал" - и все работает.

Ну да ладно с этим - вот почему при неправильном пароле не сообщает что проблема именно в этом ( использую rlm_perl)

kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

Сообщение kaats »

когда в mpd
set link enable pap
в лог пишет
2009-01-22 17:50:34 LOG_WARNING: AUTH [test] NAS: 1 Wrong password 'vhjgjghjgv'
ЧТо то можно сделать что бы при
set link enable chap
также вразумительно писало о причине ошибки?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

ошибку не пишет только при атворизации ms-chap, будет проверенно и если есть поправлено

kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

Сообщение kaats »

~AsmodeuS~ писал(а):ошибку не пишет только при атворизации ms-chap, будет проверенно и если есть поправлено
Спасибо

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

~AsmodeuS~ писал(а):ошибку не пишет только при атворизации ms-chap, будет проверенно и если есть поправлено
у меня пишет при любой авторизации - проверял чап мсчап мсчапв2

kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

Сообщение kaats »

ran писал(а):
~AsmodeuS~ писал(а):ошибку не пишет только при атворизации ms-chap, будет проверенно и если есть поправлено
у меня пишет при любой авторизации - проверял чап мсчап мсчапв2
еще раз обновился сегодня. Таки при MS-CHAP и неправильном пароле в лог попадает только
2009-01-24 09:42:50 LOG_INFO: AUTH [test] NAS: 1 (127.0.0.1) GT: 0.00565


Код: Выделить всё

# radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/var"
 main: logdir = "/var/log"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/var/log/radacct"
 main: hostname_lookups = no
 main: snmp = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 5242880
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "(null)"
 main: group = "(null)"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded exec
 exec: wait = yes
 exec: program = "(null)"
 exec: input_pairs = "request"
 exec: output_pairs = "(null)"
 exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
 pap: encryption_scheme = "crypt"
 pap: auto_header = yes
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
 mschap: use_mppe = yes
 mschap: require_encryption = no
 mschap: require_strong = no
 mschap: with_ntdomain_hack = no
 mschap: passwd = "(null)"
 mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded perl
 perl: module = "/usr/abills/libexec/rlm_perl.pl"
 perl: func_authorize = "authorize"
 perl: func_authenticate = "authenticate"
 perl: func_accounting = "accounting"
 perl: func_preacct = "preacct"
 perl: func_checksimul = "checksimul"
 perl: func_detach = "detach"
 perl: func_xlat = "xlat"
 perl: func_pre_proxy = "pre_proxy"
 perl: func_post_proxy = "post_proxy"
 perl: func_post_auth = "post_auth"
 perl: perl_flags = "(null)"
 perl: func_start_accounting = "(null)"
 perl: func_stop_accounting = "(null)"
Module: Instantiated perl (perl)
Module: Loaded preprocess
 preprocess: huntgroups = "/usr/local/etc/raddb/huntgroups"
 preprocess: hints = "/usr/local/etc/raddb/hints"
 preprocess: with_ascend_hack = no
 preprocess: ascend_channels_per_line = 23
 preprocess: with_ntdomain_hack = no
 preprocess: with_specialix_jetstream_hack = no
 preprocess: with_cisco_vsa_hack = no
 preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)
Module: Loaded Acct-Unique-Session-Id
 acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Addre                                                                                                  ss, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:53131, id=192, length=208
        NAS-Identifier = "m.sm.com"
        NAS-IP-Address = 127.0.0.1
        Message-Authenticator = 0x48313c191d246ee87d641a2cf62a0dc7
        Acct-Session-Id = "2783254-L1"
        NAS-Port = 0
        NAS-Port-Type = Async
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = ""
        Called-Station-Id = ""
        NAS-Port-Id = "/dev/cuad0"
        mpd-link = "L1"
        User-Name = "test"
        MS-CHAP-Challenge = 0xbb1e682de00e3e7b0016a640430f78f7
        MS-CHAP2-Response = 0x01005cd86f998496635fc8bf7ce4907c3b8d00000000000000003b1c1fe957838223db50a1f0280ae1f67211d873344705d9
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
Using perl at 0x2840c128
User-Password == "qwerty"rlm_perl: Added pair Session-Timeout = 34848
rlm_perl: Added pair Framed-IP-Address = 192.168.0.127
rlm_perl: Added pair Framed-IP-Netmask = 255.255.255.255
rlm_perl: Added pair User-Password = qwerty
  modcall[authorize]: module "perl" returns ok for request 0
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
  modcall[authorize]: module "mschap" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group MS-CHAP for request 0
  rlm_mschap: Told to do MS-CHAPv2 for test with NT-Password
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
  modcall[authenticate]: module "mschap" returns reject for request 0
modcall: leaving group MS-CHAP (returns reject) for request 0
auth: Failed to validate the user.
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
Using perl at 0x2840c128
rlm_perl: Added pair Session-Timeout = 34848
rlm_perl: Added pair MS-CHAP-Error = \001E=691 R=1
rlm_perl: Added pair Framed-IP-Address = 192.168.0.127
rlm_perl: Added pair Framed-IP-Netmask = 255.255.255.255
rlm_perl: Added pair NT-Password = 0xefa6fbf51fc83315ee071439f63db068
rlm_perl: Added pair LM-Password = 0xa67dbc0ab28b6320aad3b435b51404ee
rlm_perl: Added pair User-Password = qwerty
rlm_perl: Added pair Auth-Type = MS-CHAP
rlm_perl: Added pair Post-Auth-Type = REJECT
  modcall[post-auth]: module "perl" returns reject for request 0
modcall: leaving group REJECT (returns reject) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 192 to 127.0.0.1 port 53131
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 192 with timestamp 497ac796
Nothing to do.  Sleeping until we see a request.

kaats
Сообщения: 99
Зарегистрирован: Пн ноя 19, 2007 8:43 pm
Контактная информация:

Сообщение kaats »

Сменил пару строк в mpd5
set link no chap pap eap
set link enable chap-md5
лог порадовал
2009-01-24 10:53:12 LOG_WARNING: AUTH [test] NAS: 1 Wrong CHAP password

fregl
Сообщения: 22
Зарегистрирован: Пт июл 13, 2007 12:46 pm

Сообщение fregl »

ran писал(а):
~AsmodeuS~ писал(а):ошибку не пишет только при атворизации ms-chap, будет проверенно и если есть поправлено
у меня пишет при любой авторизации - проверял чап мсчап мсчапв2
А у вас какой NAS ?

ziim
Сообщения: 48
Зарегистрирован: Чт ноя 27, 2008 6:05 pm
Контактная информация:

Сообщение ziim »

2009-01-22 17:50:34 LOG_WARNING: AUTH [test] NAS: 1 Wrong password 'vhjgjghjgv'
А как ты сделал что при неверном пароле тебе в ошибках указываеться пароль давно хотел сделать такую штуку?
Почти не ламер!!!!!

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Сообщение lasik »

в радиусе делается, и ресурсов жрет много, и при конекте, пользователь будет довольно долго соединяться

Ответить