Mikrotik+FreeRadius2+Abills = PPPoE Authentication failed

Ответить
Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Mikrotik+FreeRadius2+Abills = PPPoE Authentication failed

Сообщение Margulis »

Я прошу прощения, что поднимаю вопрос, который уже обсуждался, но я так и не понял, найдено ли решение.
Проблема такая:
Есть Mikrotik 4.13, freeradius2, Abills 0.54. Настраиваю PPPoE-сервер.
Freeradius отвечает Микротику:
Mon Nov 26 14:40:34 2012 : Auth: Login OK: [testuser/megauser] (from client Mikrotik...
Но в логе Микротика почему-то видим:
13:40:36 pppoe,ppp,error user testuser authentication failed
Мне попадались разные версии: кто-то говорит, что на Микротике файрволл косячит, кто-то - что на радиус-клиенте в Микротике таймаут маленький. Файрволл вообще пустой, таймаут - 10 секунд. То есть не в этом дело. Помогите, люди добрые?

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Mikrotik+FreeRadius2+Abills = PPPoE Authentication faile

Сообщение Margulis »

Вероятно, это довольно общий симптом, присущий различным "недонастройкам" связки Abills-Radius-Mikrotik, но про свой конкретный случай могу доложить следующее:
В Микротике есть "Tools" -> "Packet Sniffer". При его помощи было замечено, что связка Радиус+Абиллс возвращает Микротику сообщение "Unknow server". Поскольку, как я писАл выше, Радиус сам по себе отвечает "Login OK", да к тому же эта опечатка ("unknow" вместо "unknown") присуща именно Абиллсу, стало хоть понятно, где копать. В процессе копания попал в раздел веб-интерфейса Абиллса "Клиенты" -> имя_пользователя -> "Сервисы" -> "Internet" -> "Ошибка". И там красным по белому написано, что ему не нравится NAS-identifier. Афффигеть!.. Кто бы мог подумать, что это важно! Я уже пользовался Абиллсом в связке с mpd5, так там вообще поле NAS-identifier всегда было пустым! А Микротик - поглядите-ка! - выпендрился! Короче, в настройках NAS на Абиллсе прописал тот NAS-identifier, который ему присылает Микротик, и всё заработало. Кстати, в настройках радиус-клиента (то есть на Микротике) этот параметр никак не регулируется. Как я понял, это всего лишь hostname того компьютера, на котором стоИт RouterOS (Mikrotik).

Ответить