abills.net.ua

У меня два НАСа - МПД 5.2 и Микротик, Сконфигурирован rlm_perl.
Через MS-CHAP авторизация проходит без проблем.
В сети появились SonyPlaystation которые могут авторизироваться только по ПАП или ЧАП - иначе виснет намертво.
Кроме того есть ещё некоторые роутеры.

ПАП включать не хочу, потому что он передаётся открытым текстом.
Включил как микротике так и в МПД поддержку ЧАП, но авторизироваться не могу.

в auth-detail есть такие пары.
CHAP-Challenge = "\273\036h\362\326r]\323|\216\214\374\333}\231\254{q\2003``\336L"\320\341\377S\031/\203n"
CHAP-Password = 0x0130686750feb25ac670f29d159772b1be

из личного опыта.

сонька, вии, и хбокс очень плохие игрушки, их в интернет пускать можно только через роутер, и с ограничением на скорость и количество сессий.

Роутерв должны авторизоваться только те, которые Вы или советуете или продаете, в других вариантах клиент пиняет на себя. У меня на форуме написано 10 устройств, которые работают в моей сети, и прошивки для них, с нужными уже настройками.

Так что совет, не морочте голову.

lasik писал(а):Так что совет, не морочте голову.

Такой совет меня не устраивает.

Меня смутил атрибут
CHAP-Challenge
"\273\036h\362\326r]\323|\216\214\374\333}\231\254{q\2003``\336L"\320\341\377S\031/\203n"
Разве он не должен быть такого же вида как CHAP-Password, тоесть шеснадцатиричный??
CHAP-Password = 0x0130686750feb25ac670f29d159772b1be

в родном dictionary freeradius'a
ATTRIBUTE CHAP-Password 3 octets
ATTRIBUTE CHAP-Challenge 60 octets

А тот, что идёт с Абилсом -
ATTRIBUTE CHAP-Challenge 60 string

Исправил string на octets - заработало.

у меня авторизация по чап с кисок и из винды работает без проблем без всяких правок