Переезд на Ubuntu 12.10

Установка, настройка, поддержка
Ответить
Shturm_N
Сообщения: 141
Зарегистрирован: Вт мар 02, 2010 1:59 pm
Откуда: Lugansk
Контактная информация:

Переезд на Ubuntu 12.10

Сообщение Shturm_N »

Сервер на основе Ubuntu. К нему подключен НАС на микротике. Перевел все на новый LTS. Залил базу, перенёс конфиги. Но ожидаемого счастья не наступило.
При старте радиуса через freeradius -X все стартует и ни на что не ругается. Но при попытке соединится:

Код: Выделить всё

Cleaning up request 0 ID 8 with timestamp +22
Ready to process requests.
rad_recv: Access-Request packet from host 192.168.1.2 port 33885, id=9, length=130
        Service-Type = Framed-User
        Framed-Protocol = PPP
        NAS-Port = 73
        NAS-Port-Type = Virtual
        User-Name = "aspire"
        Calling-Station-Id = "10.10.1.73"
        Called-Station-Id = "10.10.1.254"
        CHAP-Challenge = 0x6fdcd4a9dee92617ac21e450119436b0
        CHAP-Password = 0x0174c54e52cd0bf23bb71e5ea183224e61
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 192.168.1.2
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
Subroutine main::log_print redefined at /usr/share/perl/5.14/Exporter.pm line 67.
 at /usr/abills/libexec/rauth.pl line 30
Exec-Program output: Auth-Type := Accept 
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[abills_preauth] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 1
++[files] returns ok
Subroutine main::log_print redefined at /usr/share/perl/5.14/Exporter.pm line 67.
 at /usr/abills/libexec/rauth.pl line 30
Exec-Program output: Acct-Interim-Interval = 300, Session-Timeout = 2256563, Mikrotik-Address-List = CLIENTS_3, Framed-IP-Address = 10.0.2.218, Framed-IP-Netmask = 255.255.255.255, 
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 300, Session-Timeout = 2256563, Mikrotik-Address-List = CLIENTS_3, Framed-IP-Address = 10.0.2.218, Framed-IP-Netmask = 255.255.255.255, 
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
  WARNING: Empty post-auth section.  Using default return values.
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
Sending Access-Accept of id 9 to 192.168.1.2 port 33885
        Acct-Interim-Interval = 300
        Session-Timeout = 2256563
        Mikrotik-Address-List = "CLIENTS_3"
        Framed-IP-Address = 10.0.2.218
        Framed-IP-Netmask = 255.255.255.255
Finished request 1.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 192.168.1.2 port 33885, id=9, length=130
Sending duplicate reply to client Mikrotik port 33885 - ID: 9
Sending Access-Accept of id 9 to 192.168.1.2 port 33885
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 192.168.1.2 port 33885, id=9, length=130
Sending duplicate reply to client Mikrotik port 33885 - ID: 9
Sending Access-Accept of id 9 to 192.168.1.2 port 33885
Waking up in 4.9 seconds.
Cleaning up request 1 ID 9 with timestamp +58
Ready to process requests.
В логах радиуса:

Код: Выделить всё

Mon Jun  4 21:07:36 2012 : Error: Discarding duplicate request from client Mikrotik port 33180 - ID: 5 due to unfinished request 0
Mon Jun  4 21:07:37 2012 : Error: Discarding duplicate request from client Mikrotik port 33180 - ID: 5 due to unfinished request 0
Mon Jun  4 21:08:51 2012 : Error: Discarding duplicate request from client Mikrotik port 33283 - ID: 6 due to unfinished request 1
Mon Jun  4 21:08:51 2012 : Error: Discarding duplicate request from client Mikrotik port 33284 - ID: 7 due to unfinished request 2
Mon Jun  4 21:08:51 2012 : Error: Discarding duplicate request from client Mikrotik port 33283 - ID: 6 due to unfinished request 1
Mon Jun  4 21:08:52 2012 : Error: Discarding duplicate request from client Mikrotik port 33284 - ID: 7 due to unfinished request 2
В логах микротика:

Код: Выделить всё

20:10:25 pptp,ppp,info <pptp-aspire>: terminating... - user aspire authentication failed - radius timeout (6) 
20:10:25 pptp,ppp,info <pptp-aspire>: disconnected 
Есть упорное впечатление, что я что-то забыл. Подскажите, пожалуста, что я забыл?

~AsmodeuS~
Site Admin
Сообщения: 5720
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Переезд на Ubuntu 12.10

Сообщение ~AsmodeuS~ »

ответ не возвращается от радиуса на микротик

Shturm_N
Сообщения: 141
Зарегистрирован: Вт мар 02, 2010 1:59 pm
Откуда: Lugansk
Контактная информация:

Re: Переезд на Ubuntu 12.10

Сообщение Shturm_N »

Решено. Радиус не успевал ответить за 120мс. Увеличил в микротике таймаут до 500мс. После этого заработало.

Ответить