Где я дурак? Reply-Message = "Unknow server ''"

antony · Вт апр 01, 2008 8:37 am

Обьясните мне где я дурак.

Выкачал через cvs ABillS 0.37b

Поставил. Настроил.
Добавил NAS 127.0.0.1

Делаю тест:

bills# radtest test1 1234567 127.0.0.1:1812 0 werfrrtew 0 127.0.0.1
Sending Access-Request of id 173 to 127.0.0.1 port 1812
        User-Name = "test1"
        User-Password = "1234567"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=173, length=62
        Session-Timeout = 2546765
        Exppp-Traffic-Limit = 6291456
        Framed-IP-Address = 10.100.1.31
        Framed-IP-Netmask = 255.255.255.255
        Exppp-LocalTraffic-Limit = 4288675840

Все отлично, NAS видит. Смотрим в лог:
: Auth: Login OK: [test1/1234567] (from client exppd_local port 0)

Кайф.

Теперь делаем pptp
В ppp.conf
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 6000
disable acfcomp protocomp
deny acfcomp
enable MSChapV2
accept dns
set server 3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 300
set accmap ffffffff

Пытаюсь с клиента законектиться, получаю:

Auth: Login incorrect (external check said so): [test1/<no User-Password attribute>] (from client exppd_local port 0 cli 10.10.10.10)

Лог радиуса:

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:53301, id=183, length=160
--- Walking the entire request list ---
Waking up in 31 seconds...
Threads: total/active/spare threads = 5/0/5
Thread 1 got semaphore
Thread 1 handling request 0, (1 handled so far)
        Calling-Station-Id = "10.10.10.10"
        Called-Station-Id = "10.10.10.12"
        Service-Type = Callback-Administrative
        User-Name = "test1"
        Framed-Protocol = PPP
        MS-CHAP-Challenge = 0x36313237353936313636343739373831
        MS-CHAP2-Response = 0x0100a3e49ec031dbd4a88bda04bb21a86baf0000000000000000add3c4218987e834d18857cec264d2e359b26487631a7d50
        NAS-Identifier = "bills"
        NAS-Port-Type = Virtual
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
    users: Matched entry DEFAULT at line 1
  modcall[authorize]: module "files" returns ok for request 0
Exec-Program output: User-Password == "1234567"
Exec-Program-Wait: value-pairs: User-Password == "1234567"
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 0
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
  modcall[authorize]: module "mschap" returns ok for request 0
    rlm_realm: No '@' in User-Name = "test1", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
[b]Exec-Program output: Reply-Message = "Unknow server ''"
Exec-Program-Wait: value-pairs: Reply-Message = "Unknow server ''"[/b]
Exec-Program: returned: 1
Login incorrect (external check said so): [test1/<no User-Password attribute>] (from client exppd_local port 0 cli 10.10.10.10)
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
Exec-Program output:
Exec-Program: returned: 0
  modcall[post-auth]: module "post_auth" returns ok for request 0
modcall: leaving group REJECT (returns ok) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
Thread 1 waiting to be assigned a request
rad_recv: Access-Request packet from host 127.0.0.1:53301, id=183, length=160
Sending Access-Reject of id 183 to 127.0.0.1 port 53301
        Reply-Message = "Unknow server ''"
--- Walking the entire request list ---
Waking up in 2 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 183 with timestamp 47f1f252
Nothing to do.  Sleeping until we see a request.

Везде пишет неизвестный нас, хотя он есть.

chtito · Вт апр 01, 2008 9:45 am

Reply-Message = "Unknow server ''"

Это известный баг, у меня так пишется каждый раз при старте RADIUS-сервера, но по словам автора это не ошибка, а предупреждение, и все будет работать.

Starting radiusd.
Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"

ran · Сообщение **ran** » Вт апр 01, 2008 1:01 pm

это не ошибка, а предупреждение, и все будет работать.

да что ты говоришь??? вот с этим вот будет работать???

Sending Access-Reject of id 183 to 127.0.0.1 port 53301

методично пробуешь подставлять в качестве адреса наса ип адреса ифейсов рутера - с одним из них обязательно заработает. Закономерность сего явления я так и не понял

chtito · Вт апр 01, 2008 2:43 pm

Я про эту же ошибку при других обстоятельствах (возникающую если в качестве NAS используется Cisco) и объяснение Асмодеуса.

ran · Сообщение **ran** » Вт апр 01, 2008 3:22 pm

Sending Access-Reject of id 183 to 127.0.0.1 port 53301

и у тебя было именно такое сообщение? и при этом работало???

chtito · Вт апр 01, 2008 4:19 pm

Гляньте на мой квотинг выше и вопрос при какой ошибке Асмодеус считает, что будет работать, отпадет как осенний листок

ran · Сообщение **ran** » Ср апр 02, 2008 8:08 am

chtito писал(а):Гляньте на мой квотинг выше и вопрос при какой ошибке Асмодеус считает, что будет работать, отпадет как осенний листок

мля... ты совсем не слушаешь ччто я грю?

Sending Access-Reject

и при этом работает???

chtito · Ср апр 02, 2008 8:37 am

Забудьте

Я другое квотил.