Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка 629

Платформа Mikrotik
Ответить
sergkryk
Сообщения: 4
Зарегистрирован: Пн янв 09, 2012 8:13 am

Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка 629

Сообщение sergkryk »

Добрый день. Пытаюсь настроить связку ubuntu 10.04 abills 0.50b freeradius v.2.1.8 и Mikrotik v.5.12 в качестве nas. Делал по инструкции в вики, при подключении абоненты получают ошибку 629. Вот что пишет freradius -X:
rad_recv: Accounting-Request packet from host 10.40.3.39 port 53465, id=8, length=185
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 7
NAS-Port-Type = Virtual
User-Name = "admin_kryk"
Calling-Station-Id = "10.40.3.100"
Called-Station-Id = "10.40.3.39"
Acct-Session-Id = "81300001"
Framed-IP-Address = 192.168.10.97
Acct-Authentic = RADIUS
Event-Timestamp = "Jan 2 1970 03:57:11 MSK"
Acct-Session-Time = 2
Acct-Input-Octets = 357
Acct-Input-Gigawords = 0
Acct-Input-Packets = 11
Acct-Output-Octets = 140
Acct-Output-Gigawords = 0
Acct-Output-Packets = 11
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Error
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 10.40.3.39
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] expand: %t -> Thu Feb 2 12:32:24 2012
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> admin_kryk
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> admin_kryk
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 8 to 10.40.3.39 port 53465
Finished request 2.

В логах микротика вот такое:
terminating... - could not determine remote IP address

supportino
Сообщения: 1
Зарегистрирован: Вс мар 11, 2012 6:39 pm

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение supportino »

Обсолютно схожая ситуация, перешли на микротик при уже набитой базе пользователей abills (mpd). При подключении авторизация проходит успешно, в логах радиуса и в биллинге, если зайти в ошибки абиллса. А вот микротик не может завершить авторизацию, так как could not determine remote IP address. Спасибо зарание

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение ~AsmodeuS~ »

sergkryk писал(а):Добрый день. Пытаюсь настроить связку ubuntu 10.04 abills 0.50b freeradius v.2.1.8 и Mikrotik v.5.12 в качестве nas. Делал по инструкции в вики, при подключении абоненты получают ошибку 629. Вот что пишет freradius -X:
rad_recv: Accounting-Request packet from host 10.40.3.39 port 53465, id=8, length=185
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 7
NAS-Port-Type = Virtual
User-Name = "admin_kryk"
Calling-Station-Id = "10.40.3.100"
Called-Station-Id = "10.40.3.39"
Acct-Session-Id = "81300001"
Framed-IP-Address = 192.168.10.97
Acct-Authentic = RADIUS
Event-Timestamp = "Jan 2 1970 03:57:11 MSK"
Acct-Session-Time = 2
Acct-Input-Octets = 357
Acct-Input-Gigawords = 0
Acct-Input-Packets = 11
Acct-Output-Octets = 140
Acct-Output-Gigawords = 0
Acct-Output-Packets = 11
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Error
NAS-Identifier = "MikroTik"
Acct-Delay-Time = 0
NAS-IP-Address = 10.40.3.39
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/10.40.3.39/detail-20120202
[detail] expand: %t -> Thu Feb 2 12:32:24 2012
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> admin_kryk
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> admin_kryk
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 8 to 10.40.3.39 port 53465
Finished request 2.

В логах микротика вот такое:
terminating... - could not determine remote IP address

это пакеты аккаунтинга покажите авторизацию

Konstantin_K
Сообщения: 2
Зарегистрирован: Пн июн 25, 2012 10:46 am

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение Konstantin_K »

Возникла такая же ситуация
Есть Mikrotik 5.14. Раньше на нем были заведены локальные пользователи.
Решил перевести все на FreeRadius (2.0.4, Debian 5.0.10)
Выключаю на Микротике локальных пользователей и при попытке зайти в логе следующее

<pppoe-0>: terminating... - could not determine remote IP address

Вот auth лог

Mon Jun 25 13:40:56 2012
Packet-Type = Access-Request
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 6739
NAS-Port-Type = Ethernet
User-Name = "test"
Calling-Station-Id = ""
Called-Station-Id = "goblin"
NAS-Port-Id = "pppoe-br"
MS-CHAP-Challenge = 0xec26fce1fc5857894d3a61c61fe594fb
MS-CHAP2-Response = 0x0100f0ec95c1160de5afeb9eee6e36e568eb0000000000000000d69742f654b3f37b658039f484f73f5c89b58
NAS-Identifier = "Gremlin"
NAS-IP-Address = 195.38.16.14
Huntgroup-Name = "gremlin"

Вот reply лог

Mon Jun 25 13:40:56 2012
Packet-Type = Access-Accept
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.100
Mikrotik-Recv-Limit += 10485760
Mikrotik-Xmit-Limit += 4194304
MS-CHAP2-Success = 0x01533d31444445343438464231443742413439423332454341354539373330354246413436413142414342
MS-MPPE-Recv-Key = 0xcac682e00b3bcd47a0cb0e72e098c8ca
MS-MPPE-Send-Key = 0xa78f51b2aed9a638f3fd87c39400cbc1
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006

Что ему не хватает для счастья, подскажите пожалуйста

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение ~AsmodeuS~ »

Konstantin_K писал(а):Возникла такая же ситуация
Есть Mikrotik 5.14. Раньше на нем были заведены локальные пользователи.
Решил перевести все на FreeRadius (2.0.4, Debian 5.0.10)
Выключаю на Микротике локальных пользователей и при попытке зайти в логе следующее

<pppoe-0>: terminating... - could not determine remote IP address

Вот auth лог

Mon Jun 25 13:40:56 2012
Packet-Type = Access-Request
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 6739
NAS-Port-Type = Ethernet
User-Name = "test"
Calling-Station-Id = ""
Called-Station-Id = "goblin"
NAS-Port-Id = "pppoe-br"
MS-CHAP-Challenge = 0xec26fce1fc5857894d3a61c61fe594fb
MS-CHAP2-Response = 0x0100f0ec95c1160de5afeb9eee6e36e568eb0000000000000000d69742f654b3f37b658039f484f73f5c89b58
NAS-Identifier = "Gremlin"
NAS-IP-Address = 195.38.16.14
Huntgroup-Name = "gremlin"

Вот reply лог

Mon Jun 25 13:40:56 2012
Packet-Type = Access-Accept
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.100
Mikrotik-Recv-Limit += 10485760
Mikrotik-Xmit-Limit += 4194304
MS-CHAP2-Success = 0x01533d31444445343438464231443742413439423332454341354539373330354246413436413142414342
MS-MPPE-Recv-Key = 0xcac682e00b3bcd47a0cb0e72e098c8ca
MS-MPPE-Send-Key = 0xa78f51b2aed9a638f3fd87c39400cbc1
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006

Что ему не хватает для счастья, подскажите пожалуйста

скорее всего словаря микротика нет в раиусе

Konstantin_K
Сообщения: 2
Зарегистрирован: Пн июн 25, 2012 10:46 am

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение Konstantin_K »

~AsmodeuS~ писал(а): скорее всего словаря микротика нет в раиусе
Словарь есть

ls -l /usr/share/freeradius/*.mikrotik
-rw-r--r-- 1 root root 1331 Сен 7 2008 /usr/share/freeradius/dictionary.mikrotik

Попробую обновиться на последнюю версию freeradius'a

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Mikrotik v.5.12 abills 0.50b freeradius v. 2.1.8 ошибка

Сообщение Makioro »

Некропостинг конечно, но напишу ответ, т.к. сам дважды (вчера и сегодня) тупил с такой ошибкой.
Решение: в микротике PPP -> Profiles -> <ваш профайл> -> General -> указываем Local Address

upd. может стоит эту тему перенести в раздел по микротикам? че он в линуксе делает-то?

Ответить