Добрый день. Пытаюсь настроить связку ubuntu 10.04 abills 0.50b freeradius v.2.1.8 и Mikrotik v.5.12 в качестве nas. Делал по инструкции в вики, при подключении абоненты получают ошибку 629. Вот что пишет freradius -X:
rad_recv: Accounting-Request packet from host 10.40.3.39 port 53465, id=8, length=185
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 7
NAS-Port-Type = Virtual
User-Name = "admin_kryk"
Calling-Station-Id = "10.40.3.100"
Called-Station-Id = "10.40.3.39"
Acct-Session-Id = "81300001"
Framed-IP-Address = 192.168.10.97
Acct-Authentic = RADIUS
Event-Timestamp = "Jan 2 1970 03:57:11 MSK"
Acct-Session-Time = 2
Acct-Input-Octets = 357
Acct-Input-Gigawords = 0
Acct-Input-Packets = 11
Acct-Output-Octets = 140
Acct-Output-Gigawords = 0
Acct-Output-Packets = 11
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Error
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 10.40.3.39
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] expand: %t -> Thu Feb 2 12:32:24 2012
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> admin_kryk
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> admin_kryk
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 8 to 10.40.3.39 port 53465
Finished request 2.
В логах микротика вот такое:
terminating... - could not determine remote IP address
Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка 629
-
- Сообщения: 1
- Зарегистрирован: Вс мар 11, 2012 6:39 pm
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
Обсолютно схожая ситуация, перешли на микротик при уже набитой базе пользователей abills (mpd). При подключении авторизация проходит успешно, в логах радиуса и в биллинге, если зайти в ошибки абиллса. А вот микротик не может завершить авторизацию, так как could not determine remote IP address. Спасибо зарание
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
sergkryk писал(а):Добрый день. Пытаюсь настроить связку ubuntu 10.04 abills 0.50b freeradius v.2.1.8 и Mikrotik v.5.12 в качестве nas. Делал по инструкции в вики, при подключении абоненты получают ошибку 629. Вот что пишет freradius -X:
rad_recv: Accounting-Request packet from host 10.40.3.39 port 53465, id=8, length=185
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 7
NAS-Port-Type = Virtual
User-Name = "admin_kryk"
Calling-Station-Id = "10.40.3.100"
Called-Station-Id = "10.40.3.39"
Acct-Session-Id = "81300001"
Framed-IP-Address = 192.168.10.97
Acct-Authentic = RADIUS
Event-Timestamp = "Jan 2 1970 03:57:11 MSK"
Acct-Session-Time = 2
Acct-Input-Octets = 357
Acct-Input-Gigawords = 0
Acct-Input-Packets = 11
Acct-Output-Octets = 140
Acct-Output-Gigawords = 0
Acct-Output-Packets = 11
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Error
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 10.40.3.39
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] expand: %t -> Thu Feb 2 12:32:24 2012
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> admin_kryk
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> admin_kryk
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 8 to 10.40.3.39 port 53465
Finished request 2.
В логах микротика вот такое:
terminating... - could not determine remote IP address
это пакеты аккаунтинга покажите авторизацию
-
- Сообщения: 2
- Зарегистрирован: Пн июн 25, 2012 10:46 am
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
Возникла такая же ситуация
Есть Mikrotik 5.14. Раньше на нем были заведены локальные пользователи.
Решил перевести все на FreeRadius (2.0.4, Debian 5.0.10)
Выключаю на Микротике локальных пользователей и при попытке зайти в логе следующее
<pppoe-0>: terminating... - could not determine remote IP address
Вот auth лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Request
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 6739
NAS-Port-Type = Ethernet
User-Name = "test"
Calling-Station-Id = ""
Called-Station-Id = "goblin"
NAS-Port-Id = "pppoe-br"
MS-CHAP-Challenge = 0xec26fce1fc5857894d3a61c61fe594fb
MS-CHAP2-Response = 0x0100f0ec95c1160de5afeb9eee6e36e568eb0000000000000000d69742f654b3f37b658039f484f73f5c89b58
NAS-Identifier = "Gremlin"
NAS-IP-Address = 195.38.16.14
Huntgroup-Name = "gremlin"
Вот reply лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Accept
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.100
Mikrotik-Recv-Limit += 10485760
Mikrotik-Xmit-Limit += 4194304
MS-CHAP2-Success = 0x01533d31444445343438464231443742413439423332454341354539373330354246413436413142414342
MS-MPPE-Recv-Key = 0xcac682e00b3bcd47a0cb0e72e098c8ca
MS-MPPE-Send-Key = 0xa78f51b2aed9a638f3fd87c39400cbc1
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Что ему не хватает для счастья, подскажите пожалуйста
Есть Mikrotik 5.14. Раньше на нем были заведены локальные пользователи.
Решил перевести все на FreeRadius (2.0.4, Debian 5.0.10)
Выключаю на Микротике локальных пользователей и при попытке зайти в логе следующее
<pppoe-0>: terminating... - could not determine remote IP address
Вот auth лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Request
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 6739
NAS-Port-Type = Ethernet
User-Name = "test"
Calling-Station-Id = ""
Called-Station-Id = "goblin"
NAS-Port-Id = "pppoe-br"
MS-CHAP-Challenge = 0xec26fce1fc5857894d3a61c61fe594fb
MS-CHAP2-Response = 0x0100f0ec95c1160de5afeb9eee6e36e568eb0000000000000000d69742f654b3f37b658039f484f73f5c89b58
NAS-Identifier = "Gremlin"
NAS-IP-Address = 195.38.16.14
Huntgroup-Name = "gremlin"
Вот reply лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Accept
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.100
Mikrotik-Recv-Limit += 10485760
Mikrotik-Xmit-Limit += 4194304
MS-CHAP2-Success = 0x01533d31444445343438464231443742413439423332454341354539373330354246413436413142414342
MS-MPPE-Recv-Key = 0xcac682e00b3bcd47a0cb0e72e098c8ca
MS-MPPE-Send-Key = 0xa78f51b2aed9a638f3fd87c39400cbc1
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Что ему не хватает для счастья, подскажите пожалуйста
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
Konstantin_K писал(а):Возникла такая же ситуация
Есть Mikrotik 5.14. Раньше на нем были заведены локальные пользователи.
Решил перевести все на FreeRadius (2.0.4, Debian 5.0.10)
Выключаю на Микротике локальных пользователей и при попытке зайти в логе следующее
<pppoe-0>: terminating... - could not determine remote IP address
Вот auth лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Request
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 6739
NAS-Port-Type = Ethernet
User-Name = "test"
Calling-Station-Id = ""
Called-Station-Id = "goblin"
NAS-Port-Id = "pppoe-br"
MS-CHAP-Challenge = 0xec26fce1fc5857894d3a61c61fe594fb
MS-CHAP2-Response = 0x0100f0ec95c1160de5afeb9eee6e36e568eb0000000000000000d69742f654b3f37b658039f484f73f5c89b58
NAS-Identifier = "Gremlin"
NAS-IP-Address = 195.38.16.14
Huntgroup-Name = "gremlin"
Вот reply лог
Mon Jun 25 13:40:56 2012
Packet-Type = Access-Accept
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.100
Mikrotik-Recv-Limit += 10485760
Mikrotik-Xmit-Limit += 4194304
MS-CHAP2-Success = 0x01533d31444445343438464231443742413439423332454341354539373330354246413436413142414342
MS-MPPE-Recv-Key = 0xcac682e00b3bcd47a0cb0e72e098c8ca
MS-MPPE-Send-Key = 0xa78f51b2aed9a638f3fd87c39400cbc1
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Что ему не хватает для счастья, подскажите пожалуйста
скорее всего словаря микротика нет в раиусе
-
- Сообщения: 2
- Зарегистрирован: Пн июн 25, 2012 10:46 am
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
Словарь есть~AsmodeuS~ писал(а): скорее всего словаря микротика нет в раиусе
ls -l /usr/share/freeradius/*.mikrotik
-rw-r--r-- 1 root root 1331 Сен 7 2008 /usr/share/freeradius/dictionary.mikrotik
Попробую обновиться на последнюю версию freeradius'a
Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка
Некропостинг конечно, но напишу ответ, т.к. сам дважды (вчера и сегодня) тупил с такой ошибкой.
Решение: в микротике PPP -> Profiles -> <ваш профайл> -> General -> указываем Local Address
upd. может стоит эту тему перенести в раздел по микротикам? че он в линуксе делает-то?
Решение: в микротике PPP -> Profiles -> <ваш профайл> -> General -> указываем Local Address
upd. может стоит эту тему перенести в раздел по микротикам? че он в линуксе делает-то?