Помогите "Ошибка 691"

Вопросы и пожелания
Ответить
maxtr
Сообщения: 22
Зарегистрирован: Пн сен 21, 2009 5:43 pm

Помогите "Ошибка 691"

Сообщение maxtr »

Ошибка 691:
сервер отказывает в авторизации, возможна вследствие:

1.нет денег на счету;
2.неправильное имя пользователя или пароль;
3.«зависла сессия» вследствие некорректной перезагрузки компьютера, перебоев в енергоснабжении – самоустраняется в течение 5 мин;
4.на сетевом адаптере прописан некорректный IP-адрес.
1-3 проверил все, ок. А вот насчет 4 пунта, что именно имеется ввиду ?
и в каком конфиге описывается разрешенные IP (mpd)??
default:
load pptp_server
# load pppoe_server

pptp_server:
# Define dynamic IP address pool.
# Диапазон IP адрессов,
# который присвоется VPN девайсу.
set ippool add pool1 192.168.0.5 192.168.0.21 - тут ? (если да то у сетевой карты клиента адрес 192.168.0.15)

# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
В логах:
2009-09-25 17:15:51 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 0.22222
2009-09-25 17:15:07 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 0.21839
2009-09-25 17:14:05 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 0.21985
2009-09-25 17:13:02 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 1.00974
2009-09-25 16:56:26 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 0.22483
2009-09-25 16:44:28 LOG_INFO: AUTH [max2] NAS: 4 (127.0.0.1) GT: 0.21828

Проблем нет, но VPN клиент выдает 691 ошибку и закрывает соединение ?

в история:
54 max3 2009-09-25 17:41:11 STATUS ->0;SPEED ->0;SIMULTANEONSLY ->0;PORT ->0;JOIN_SERVICE ->0;CALLBACK ->0;IP 192.168.0.15->0.0. abills 10.10.10.10 Dv Удалить
53 max3 2009-09-25 17:40:35 STATUS ->0;SPEED ->0;SIMULTANEONSLY ->0;PORT ->0;JOIN_SERVICE ->0;CALLBACK ->0;IP 0.0.0.0->192.168.0 abills 10.10.10.10 Dv Удалить
52 max3 2009-09-25 17:40:11 DISABLE ->0; abills 10.10.10.10 Удалить
51 max3 2009-09-25 17:40:04 GID ->1;DISABLE ->0; abills 10.10.10.10 Удалить
50 max3 2009-09-25 17:38:20 ACTIVE abills 10.10.10.10 Удалить
49 max3 2009-09-25 17:38:20 ADD PIf abills 10.10.10.10 Удалить
48 max3 2009-09-25 17:38:20 PASSWORD *->*;DISABLE ->0; abills 10.10.10.10 Удалить
47 max3 2009-09-25 17:38:20 DISABLE ->0;BILL_ID ->7; abills 10.10.10.10 Удалить
46 max3 2009-09-25 17:38:20 ADD max3

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Помогите "Ошибка 691"

Сообщение sopov »

То что выделили красным вобще не нужно - закоментируйте

maxtr
Сообщения: 22
Зарегистрирован: Пн сен 21, 2009 5:43 pm

Re: Помогите "Ошибка 691"

Сообщение maxtr »

sopov писал(а):То что выделили красным вобще не нужно - закоментируйте
А каким образом будут назначаться IP-адрес VPN клиентам ?!

ДУмаю трабл в том что забыл mpd.secret.sample и mpd.links.sample - убрать sample в ПН проверю.

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Помогите "Ошибка 691"

Сообщение sopov »

Если речь идет о 5 версии mpd, то там все снесено в один конфиг. В любом случае адреса назначаются радиусом.

maxtr
Сообщения: 22
Зарегистрирован: Пн сен 21, 2009 5:43 pm

Re: Помогите "Ошибка 691"

Сообщение maxtr »

да, забыл сказать mpd5.

Вот лог, похоже причину нашел:
Sep 28 10:23:19 router mpd: [L-1] MAGICNUM 8fda5b9c
Sep 28 10:23:19 router mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Sep 28 10:23:19 router mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
Sep 28 10:23:19 router mpd: [L-1] MRU 1500
Sep 28 10:23:19 router mpd: [L-1] MAGICNUM 8fda5b9c
Sep 28 10:23:19 router mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Sep 28 10:23:19 router mpd: [L-1] LCP: state change Ack-Sent --> Opened
Sep 28 10:23:19 router mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
Sep 28 10:23:19 router mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
Sep 28 10:23:19 router mpd: [L-1] LCP: LayerUp
Sep 28 10:23:19 router mpd: [L-1] LCP: rec'd Ident #2 (Opened)
Sep 28 10:23:19 router mpd: [L-1] MESG: MSRASV5.20
Sep 28 10:23:19 router mpd: [L-1] LCP: rec'd Ident #3 (Opened)
Sep 28 10:23:19 router mpd: [L-1] MESG: MSRAS-0-TN-AE52D9E60F1D
Sep 28 10:23:19 router mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 58
Sep 28 10:23:19 router mpd: [L-1] Name: "max5"
Sep 28 10:23:19 router mpd: [L-1] AUTH: Trying RADIUS
Sep 28 10:23:19 router mpd: [L-1] RADIUS: Authenticating user 'max5'
Sep 28 10:23:20 router mpd: [L-1] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'max5'
Sep 28 10:23:20 router mpd: [L-1] RADIUS: PANIC no MS-CHAP2-Success received from server!
Sep 28 10:23:20 router mpd: [L-1] AUTH: RADIUS returned error
Sep 28 10:23:20 router mpd: [L-1] AUTH: ran out of backends
Sep 28 10:23:20 router mpd: [L-1] CHAP: Auth return status: failed
Sep 28 10:23:20 router mpd: [L-1] CHAP: Reply message: E=691 R=0 M=Login incorrect
Sep 28 10:23:20 router mpd: [L-1] CHAP: sending FAILURE #1 len: 31
Sep 28 10:23:20 router mpd: [L-1] LCP: authorization failed
Sep 28 10:23:20 router mpd: [L-1] LCP: parameter negotiation failed
Sep 28 10:23:20 router mpd: [L-1] LCP: state change Opened --> Stopping

1Help 2Save 3Mark 4Replac 5Copy 6Move 7Search 8Delete 9PullDn 10Quit
Что не так с MS_CHAP2 ?

Через MS_CHAP - авторизация проходит!!! ВПН соеденился

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Помогите "Ошибка 691"

Сообщение sopov »

Радиус?

maxtr
Сообщения: 22
Зарегистрирован: Пн сен 21, 2009 5:43 pm

Re: Помогите "Ошибка 691"

Сообщение maxtr »

да, 1.1.7 конфиги скопированы с Abills/misc/freeradius в radiusd.conf(переименованый rlm_perl.conf) Все модули perl установлены.

Ответить