Debian, запрос с неизвестного наса->падение радиуса

Ответить
NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Случайно сегодня заметил. Если сделать запрос с левого наса - получаем следующее:

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1 port 39595, id=145, length=62
	User-Name = "test"
	User-Password = "test"
	NAS-IP-Address = 127.0.0.3
	Calling-Station-Id = "test"
# Executing section authorize from file /etc/freeradius/sites-enabled/default_rlm_perl
+- entering group authorize {...}
++[preprocess] returns ok
++[mschap] returns noop
++[files] returns noop
rlm_perl: Added pair User-Name = test
rlm_perl: Added pair User-Password = test
rlm_perl: Added pair Calling-Station-Id = test
rlm_perl: Added pair NAS-IP-Address = 127.0.0.3
rlm_perl: Added pair Reply-Message = Unknow server '127.0.0.3'
++[perl] returns reject
Using Post-Auth-Type Reject
# Executing group from file /etc/freeradius/sites-enabled/default_rlm_perl
+- entering group REJECT {...}
и радиус тихо, без сегфолтов/ошибок, умирает.
Реджекты по другим причинам (неверный пароль к примеру) проблем не вызывают.
Debian 7, радиус комплектный.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение ~AsmodeuS~ »

cd /usr/abills/Abills/mysql

grep exit *

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Ipn_Collector.pm: exit;

т.е. явно не это

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение ~AsmodeuS~ »

NiTr0 писал(а):Ipn_Collector.pm: exit;

т.е. явно не это
система не видит что это rlm_perl и обрабатывает rauth.pl как в файловом режиме

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Т.е. - не видит? Подключен рлм_перл, запрос с неверным паролем, валидный запрос и т.п. - обрабатываются корректно, аптайм недели. А вот именно запрос от неверного наса - роняет радиус. И я не могу опнять почему, что в нем такого особенного.

Срез где-то за март-апрель. Можете проверить на стенде со свежим срезом и радиусом из дистра? Конфиг радиуса, если нужно, могу приложить (хотя там ничего особого).

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение ~AsmodeuS~ »

проверили на нескольких системах CentOS, SuSe, Ubuntu на последних снепшотах все хорошо

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Если можно, проверьте на дебиане 7 с искаробочным (не собранным отдельно) радиусом.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение ~AsmodeuS~ »

сейчас нет такого под рукой и как я писал не советую коробочный радиус

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Коробочный работает и не вызывает проблем при обновлении. Вот только такая вот бага вылезла... Которая не факт что не вылезет на некоробочном более свежей версии.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение ~AsmodeuS~ »

NiTr0 писал(а):Коробочный работает и не вызывает проблем при обновлении. Вот только такая вот бага вылезла... Которая не факт что не вылезет на некоробочном более свежей версии.
пробовали на саміх новіх радиусах все нормально

в принципе можете мне скинуть конфиги для радиуса и я попробую коробочную

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Debian, запрос с неизвестного наса->падение радиуса

Сообщение NiTr0 »

Конфиг в аттаче. То, что новее 2012 года - правилось (там только словари, клиенты и собссно site + perl модуль, eap - правил но зачем не помню, вроде потом его просто отключил).
Вложения
freeradius.tgz
(97.56 КБ) 508 скачиваний

Ответить