3 сервера и ошибки авторизации

Вопросы и пожелания
Ответить
asphix
Сообщения: 6
Зарегистрирован: Чт дек 27, 2012 6:25 am

3 сервера и ошибки авторизации

Сообщение asphix »

есть три mpd-based NAS. Конфиги идентичны, отличаются только именами интерфейсов. На первый NAS юзеры коннектятся без проблем, на второй и третий постоянно ошибка 691. Могут законнектиться иногда раза с 9-10.

Подскажите, в какую сторону посмотреть?

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: 3 сервера и ошибки авторизации

Сообщение Sinner »

asphix писал(а):есть три mpd-based NAS. Конфиги идентичны, отличаются только именами интерфейсов. На первый NAS юзеры коннектятся без проблем, на второй и третий постоянно ошибка 691. Могут законнектиться иногда раза с 9-10.

Подскажите, в какую сторону посмотреть?
в сторону mpd-лога ;)
/var/log/mpd.log

asphix
Сообщения: 6
Зарегистрирован: Чт дек 27, 2012 6:25 am

Re: 3 сервера и ошибки авторизации

Сообщение asphix »

Вот пример из лога:

Код: Выделить всё

Jun 24 00:30:06 nas3 mpd: [vlan140-59] Accepting PPPoE connection
Jun 24 00:30:06 nas3 mpd: [vlan140-59] Link: OPEN event
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: Open event
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: state change Initial --> Starting
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: LayerStart
Jun 24 00:30:06 nas3 mpd: [vlan140-59] PPPoE: connection successful
Jun 24 00:30:06 nas3 mpd: [vlan140-59] Link: UP event
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: Up event
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: state change Starting --> Req-Sent
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: SendConfigReq #1
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   PROTOCOMP
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MRU 1492
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MAGICNUM 3d092f20
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   AUTHPROTO CHAP MD5
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: rec'd Configure Request #161 (Req-Sent)
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MRU 1492
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MAGICNUM c76f4c99
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: SendConfigAck #161
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MRU 1492
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MAGICNUM c76f4c99
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: state change Req-Sent --> Ack-Sent
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: rec'd Configure Reject #1 (Ack-Sent)
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   PROTOCOMP
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: SendConfigReq #2
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MRU 1492
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MAGICNUM 3d092f20
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   AUTHPROTO CHAP MD5
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: rec'd Configure Ack #2 (Ack-Sent)
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MRU 1492
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   MAGICNUM 3d092f20
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   AUTHPROTO CHAP MD5
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: state change Ack-Sent --> Opened
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: auth: peer wants nothing, I want CHAP
Jun 24 00:30:06 nas3 mpd: [vlan140-59] CHAP: sending CHALLENGE #1 len: 44
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: LayerUp
Jun 24 00:30:06 nas3 mpd: [vlan140-59] CHAP: rec'd RESPONSE #1 len: 28
Jun 24 00:30:06 nas3 mpd: [vlan140-59]   Name: "Puet438"
Jun 24 00:30:06 nas3 mpd: [vlan140-59] AUTH: Trying RADIUS
Jun 24 00:30:07 nas3 mpd: [vlan140-59] AUTH: RADIUS returned: failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] AUTH: ran out of backends
Jun 24 00:30:07 nas3 mpd: [vlan140-59] CHAP: Auth return status: failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] CHAP: Reply message: Wrong CHAP password
Jun 24 00:30:07 nas3 mpd: [vlan140-59] CHAP: sending FAILURE #1 len: 23
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: authorization failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: parameter negotiation failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: state change Opened --> Stopping
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: SendTerminateReq #3
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: LayerDown
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: rec'd Terminate Request #162 (Stopping)
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: SendTerminateAck #4
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: rec'd Terminate Ack #3 (Stopping)
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: state change Stopping --> Stopped
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: LayerFinish
Jun 24 00:30:07 nas3 mpd: [vlan140-59] PPPoE: connection closed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] Link: DOWN event
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: Close event
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: state change Stopped --> Closed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: Down event
Jun 24 00:30:07 nas3 mpd: [vlan140-59] LCP: state change Closed --> Initial
Jun 24 00:30:07 nas3 mpd: [vlan140-59] Link: SHUTDOWN event
Jun 24 00:30:07 nas3 mpd: [vlan140-59] Link: Shutdown

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: 3 сервера и ошибки авторизации

Сообщение Sinner »

"Jun 24 00:30:06 nas3 mpd: [vlan140-59] AUTH: Trying RADIUS
Jun 24 00:30:07 nas3 mpd: [vlan140-59] AUTH: RADIUS returned: failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] AUTH: ran out of backends
Jun 24 00:30:07 nas3 mpd: [vlan140-59] CHAP: Auth return status: failed
Jun 24 00:30:07 nas3 mpd: [vlan140-59] CHAP: Reply message: Wrong CHAP password"

неправильный чап пасворд ,или скорее-вссего ето неверный радиус сикрет

asphix
Сообщения: 6
Зарегистрирован: Чт дек 27, 2012 6:25 am

Re: 3 сервера и ошибки авторизации

Сообщение asphix »

в админке пишет:

You are not authorized to log in 5 (ip.ad.dr.es) CID: dc:0e:a1:11:4b:56

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: 3 сервера и ошибки авторизации

Сообщение Sinner »

http://abills.net.ua/wiki/doku.php/abil ... a_klientov
как-то странно , у вас совершенно разные ошибки ...
пробуете методом тыка ? )

asphix
Сообщения: 6
Зарегистрирован: Чт дек 27, 2012 6:25 am

Re: 3 сервера и ошибки авторизации

Сообщение asphix »

фишка в том, что в админке у пользователей поголовно галочки привязок к насам не стоят, все три наса используют один диапазон адресов. Но с недавних пор начали появляться клиенты, которые могут нормально коннектиться только к одному насу, а к другим получают ошибку 691. Пытаюсь осознать причину появления этих глюков :)

asphix
Сообщения: 6
Зарегистрирован: Чт дек 27, 2012 6:25 am

Re: 3 сервера и ошибки авторизации

Сообщение asphix »

нашёл интересную закономерность - проблемы возникают только у пользователей с определённым тарифным планом. Есть ли какая-то привязка тарифного плана к насу?

Sinner
Сообщения: 22
Зарегистрирован: Чт мар 20, 2014 3:52 pm

Re: 3 сервера и ошибки авторизации

Сообщение Sinner »

есть возможность привязки nas к тарифному плану

sergelisky
Сообщения: 3
Зарегистрирован: Вт апр 01, 2014 9:01 am

Re: 3 сервера и ошибки авторизации

Сообщение sergelisky »

asphix писал(а):Вот пример из лога:

Код: Выделить всё

...
Jun 24 00:30:06 nas3 mpd: [vlan140-59] LCP: auth: peer wants nothing, I want CHAP
...
У Вас точно конфиги одинаковые?

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: 3 сервера и ошибки авторизации

Сообщение Makioro »

asphix писал(а):нашёл интересную закономерность - проблемы возникают только у пользователей с определённым тарифным планом. Есть ли какая-то привязка тарифного плана к насу?
Ошибка 691 возникает также при отсутствии свободных айпишников для выдачи. Может в этом проблема?

Ответить