wrong CHAP password (проблема не решается)

fjey · Сообщение **fjey** » Сб янв 26, 2008 1:03 pm

Доброго времени суток всем.
В общем странная проблема очень возникла:
Из-за того что при старте системы не запускался freeradius, он не мог найти PID файл (запускался только через freeradius -X), я взялся переустанавливать пакеты freeradius и в последствии radiusclient1 (aptitude purge freeradius radiusclient1), теперь запускается freeradius, но не могу подключиться клиентом:
abills.log

Код: Выделить всё

2008-01-26 14:49:28 LOG_WARNING: AUTH [nick] NAS: 1 Wrong CHAP password  CID: 192.168.0.7
2008-01-26 14:49:29 LOG_INFO: AUTH [nick] AUTH REJECT CID 192.168.0.7

messages

Код: Выделить всё

Jan 26 14:49:28 INTEX32 pppd[3631]: Plugin radius.so loaded.
Jan 26 14:49:28 INTEX32 pppd[3631]: RADIUS plugin initialized.
Jan 26 14:49:28 INTEX32 pppd[3631]: Plugin radattr.so loaded.
Jan 26 14:49:28 INTEX32 pppd[3631]: RADATTR plugin initialized.
Jan 26 14:49:28 INTEX32 pppd[3631]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 26 14:49:28 INTEX32 pppd[3631]: pptpd-logwtmp: $Version$
Jan 26 14:49:28 INTEX32 pppd[3631]: pppd 2.4.4 started by root, uid 0
Jan 26 14:49:28 INTEX32 pppd[3631]: Using interface ppp0
Jan 26 14:49:28 INTEX32 pppd[3631]: Connect: ppp0 <--> /dev/pts/0
Jan 26 14:49:38 INTEX32 pppd[3631]: Peer nick failed CHAP authentication
Jan 26 14:49:38 INTEX32 pppd[3631]: Connection terminated.
Jan 26 14:49:38 INTEX32 pppd[3631]: Exit.

/etc/freeradius/clients.conf

Код: Выделить всё

client 127.0.0.1 {
        secret          = radsecret
        shortname       = shortname
        nastype     = other     # localhost isn't usually a NAS...
}

/etc/radiusclient/servers

Код: Выделить всё

127.0.0.1       radsecret

radtest asterx 891029 127.0.0.1:1812 0 radsecret 0 192.168.0.2

Код: Выделить всё

Sending Access-Request of id 59 to 127.0.0.1 port 1812
        User-Name = "asterx"
        User-Password = "891029"
        NAS-IP-Address = 192.168.0.2
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=59, length=68
        Session-Timeout = 463726
        Session-Octets-Limit = 2146435072
        PPPD-Downstream-Speed-Limit = 45
        Acct-Interim-Interval = 60
        PPPD-Upstream-Speed-Limit = 45
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 192.168.1.137
        Framed-IP-Netmask = 255.255.255.255

форум весь перечитал, похожих проблем много, но их решения не помогают

есть какие-нибудь мысли по этому поводу?[/code]

fjey · Сообщение **fjey** » Сб янв 26, 2008 2:44 pm

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:32782, id=213, length=103
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "asterx"
        Chap-Challenge = "$\240+(\214{\340}\020\316\361\036g\253N\247\223"
        CHAP-Password = 0x5f7ae4b9ba4deb7310c9796f3160547ffc
        Calling-Station-Id = "192.168.0.7"
        NAS-IP-Address = 192.168.0.2
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat:  '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  rlm_chap: WARNING: Auth-Type already set.  Not setting to CHAP
  modcall[authorize]: module "chap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "asterx", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
    users: Matched entry DEFAULT at line 1
  modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Reply-Message = "Wrong CHAP password"
Exec-Program-Wait: value-pairs: Reply-Message = "Wrong CHAP password"
Exec-Program: returned: 1
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat:  '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 0
  modcall[post-auth]: module "post_auth" returns ok for request 0
modcall: leaving group REJECT (returns ok) for request 0
Delaying request 0 for 1 seconds
Finished request 0

CHAP-Password = 0x5f7ae4b9ba4deb7310c9796f3160547ffc
может он не обрабатывает этот пароль?

fjey · Сообщение **fjey** » Сб янв 26, 2008 9:36 pm

решил не создавать новую тему
настроил всё тоже самое на другой машине
если пользователь вводить правильный логин и пароль то авторизация проходит успешно, а если нет.. то его запрос ложит радиус:

Код: Выделить всё

Exec-Program: /usr/abills/libexec/racct.pl
Sending Accounting-Response of id 198 to 127.0.0.1 port 32774
rad_recv: Access-Request packet from host 127.0.0.1:32774, id=199, length=110
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "abaddon2"
        CHAP-Challenge = 0xea73b8fef70a1a848142cc2d55ce5a0ca81955ba0870
        CHAP-Password = 0xbc619b02289c52509c3842e948e69d266f
        Calling-Station-Id = "192.168.0.7"
        NAS-IP-Address = 192.168.3.45
        NAS-Port = 0
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program-Wait: value-pairs: Reply-Message = "Login Not Exist or Expire"
Exec-Program: returned: 1
Segmentation fault

и его нужно снова запускать. что не так?

и ещё странность:
настраивал всё на пробном ИП-адрессе (NAS 192.168.3.45), а потом когда перенастроил под постоянный (NAS 192.168.0.2), пользователи не могут подключиться из-за Unknow NAS server... Оо хотя нигде вроде не осталось памяти об 192.168.3.45

пожалуйста помогите с решением хотя бы этих двух вопросов

fjey · Сообщение **fjey** » Вс янв 27, 2008 8:11 am

на второй машине проблема заключалась в функции поставторизации (radius.config) , закоментировал... и перестало выкидывать, т.е. вот:
было:

Код: Выделить всё

Post-Auth-Type REJECT {
                 post_auth
        }

стало:

Код: Выделить всё

#         Post-Auth-Type REJECT {
#                        post_auth
#                        }

эти строки нужны для оповещения о неавторизированых пользователях (секция post-auth в файле /etc/freeradius/radiusd.conf)

если она будет закоментирована, чем это для меня будет хуже?

ran · Сообщение **ran** » Пт фев 01, 2008 10:00 pm

Судяя по вот этому:

Segmentation fault

не друужит твоя система с радиусом. Совет см. в другой ветке... ну про ограничение скорости