не проходит авторизация(((

backdoor · Пт сен 18, 2009 11:19 am

поставил abills+radius+pptpd. ставлю уже второй раз и второй раз не проходит авторизация по впн. создаю тарифы, юзеры, деньги есть, пароль и логин добавляется в базу в таблицу юзеры нормально, проверил пптпд, отключит в его настройках плагины радиуса, добавил в чап-секретс пароль-логин, все нормально, пптпд работает, получается что радиус виноват, настраивал все по ману, сервак радиуса запустился нормально..., подскажите где какой лог посмотреть, уже не знаю даже что делать, и еще, может быть дело в том что инет к серваку еще не подрублен, думал настроить пока сервак без инета, а потом инет подрубить в него.

ran · Сообщение **ran** » Пт сен 18, 2009 12:34 pm

radiusd -X

backdoor · Пт сен 18, 2009 12:47 pm

ran писал(а):radiusd -X

radiusd: #### Opening IP addresses and Ports ####
listen {
type = "auth"
ipaddr = *
port = 0
Failed binding to socket: Address already in use
/etc/freeradius/radiusd.conf[236]: Error binding to port for 0.0.0.0 port 1812

ran · Сообщение **ran** » Пт сен 18, 2009 12:59 pm

ну дык сначала запущенный радиус-то нада прибить и запустить руцями в отладочном режиме... и читать что там тебе пишут на консоль при авторизации

backdoor · Пт сен 18, 2009 1:06 pm

ran писал(а):ну дык сначала запущенный радиус-то нада прибить и запустить руцями в отладочном режиме... и читать что там тебе пишут на консоль при авторизации

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 40553
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 40553
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 40553

что-то не коннектит

ran · Сообщение **ran** » Пт сен 18, 2009 1:17 pm

Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 40553

backdoor · Пт сен 18, 2009 1:30 pm

ran писал(а):
Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 40553

что блин это значит и что делать, объясните кто-нить толком

ran · Сообщение **ran** » Пт сен 18, 2009 1:41 pm

unknown client 127.0.0.1

не знает твой радиуссервер клиента 127.0.0.1... вот и посылает нах

что делать... что делать... радиусовый clients.conf смотреть...

NiTr0 · Пт сен 18, 2009 3:32 pm

"Если ничего другое не помогает, прочитайте, наконец, инструкцию." (с) законы Мерфи

backdoor · Сб сен 19, 2009 9:36 am

Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 53170, id=213, length=1 10
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "qwerty"
CHAP-Challenge = 0x63cb288d347315eafb6cec103b313d09c033d3121c75
CHAP-Password = 0x3da9957c1d1b8ddc5bddc5ffd8f460ad25
Calling-Station-Id = "192.168.9.246"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
[chap] Setting 'Auth-Type := CHAP'
++[chap] returns ok
++[mschap] returns noop
[suffix] No '@' in User-Name = "qwerty", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
[files] users: Matched entry DEFAULT at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
Found Auth-Type = CHAP
+- entering group CHAP {...}
[chap] login attempt by "qwerty" with CHAP password
[chap] Cleartext-Password is required for authentication
++[chap] returns invalid
Failed to authenticate the user.
Using Post-Auth-Type Reject
+- entering group REJECT {...}
expand: %{User-Name} -> qwerty
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 213 to 127.0.0.1 port 53170
Waking up in 4.9 seconds.
Cleaning up request 0 ID 213 with timestamp +17
Ready to process requests

Куда копать теперь??

пароль что ли не проходит, что-то с CHAPом походу..

backdoor · Сб сен 19, 2009 11:24 am

опять эта фигня:

Ignoring request to authentication address 127.0.0.1 port 1812 from unknown client 127.0.0.1 port 44255
Ready to process requests.

как клиент неизвестный?, в /etc/freeradius/clients.conf есть строки

client localhost {
#ipaddr = 127.0.0.1
#ipv6addr = :: # any. ::1 == localhost
#netmask = 32
secret = radsecret
shortname = shortname
#nastype = other # localhost isn't usually a NAS...
#login = !root
#password = someadminpas
}

все остальные клиенты закоментил.

А в /etc/radiusclient/servers

#Server Name or Client/Server pair Key
#---------------- ---------------
#portmaster.elemental.net hardlyasecret
#portmaster2.elemental.net donttellanyone
127.0.0.1 radsecret

ran · Сообщение **ran** » Сб сен 19, 2009 12:52 pm

как клиент неизвестный?, в /etc/freeradius/clients.conf есть строки

client localhost {
#ipaddr = 127.0.0.1
#ipv6addr = :: # any. ::1 == localhost
#netmask = 32
secret = radsecret
shortname = shortname
#nastype = other # localhost isn't usually a NAS...
#login = !root
#password = someadminpas
}

а кому он известный? тебе?

Код: Выделить всё

client 127.0.0.1 {
   secret = вашумать
   shortname = localhost
}

127.0.0.1 ведь небось в твоём /etc/hosts отнюдь не на localhost указывает а на всякую фигню что твой долбанутый дистр ещё и при кривой инсталляции туда пихнул

Silver Ghost · Сб сен 19, 2009 1:31 pm

А с чего бы он знал, если у тебя

#ipaddr = 127.0.0.1

строка закомментирована???

ran · Сообщение **ran** » Сб сен 19, 2009 2:35 pm

Silver Ghost писал(а):А с чего бы он знал, если у тебя
#ipaddr = 127.0.0.1
строка закомментирована???

ну у меня такой строчки нету... правда у меня и радиус 1.7 а унего судя по ватетому

[chap] Cleartext-Password is required for authentication

2.Х... и с этим тоже бороться нада... он жеш всё в тайне держит а ясновидящих тут нету

backdoor · Сб сен 19, 2009 6:01 pm

ran писал(а):
как клиент неизвестный?, в /etc/freeradius/clients.conf есть строки

client localhost {
#ipaddr = 127.0.0.1
#ipv6addr = :: # any. ::1 == localhost
#netmask = 32
secret = radsecret
shortname = shortname
#nastype = other # localhost isn't usually a NAS...
#login = !root
#password = someadminpas
}
а кому он известный? тебе?
Код: Выделить всё
client 127.0.0.1 {
   secret = вашумать
   shortname = localhost
}
127.0.0.1 ведь небось в твоём /etc/hosts отнюдь не на localhost указывает а на всякую фигню что твой долбанутый дистр ещё и при кривой инсталляции туда пихнул

во первых дистр не долбанутый, это убунту 9.04, и поставлен он нормально, а во вторых в /etc/hosts все нормально

127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

abills.net.ua

не проходит авторизация(((

не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((

Re: не проходит авторизация(((