Непонятная трабла с микротик 3.20

wifi_master · Сб фев 07, 2009 10:02 am

Не устанавливает соединение PPPoE
Вот что пишет радиус

rad_recv: Access-Request packet from host 192.168.30.1:49861, id=130, length=143
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 293
NAS-Port-Type = Ethernet
User-Name = "bogdan"
Calling-Station-Id = "00:0E:2E:EB:AD:54"
Called-Station-Id = "service1"
NAS-Port-Id = "bridge1"
CHAP-Challenge = 0xd2e7b50a33c9acc07ea82dd34bdd36a6
CHAP-Password = 0x012f56972dbda23005228368b853ecbd29
NAS-Identifier = "MikroTik"
NAS-IP-Address = 192.168.30.1
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "mschap" returns noop for request 0
users: Matched entry DEFAULT at line 2
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat: '/usr/local/abills/libexec/rauth.pl'
Exec-Program: /usr/local/abills/libexec/rauth.pl
Exec-Program output: Acct-Interim-Interval = 300, Session-Timeout = 2264239, Mikrotik-Xmit-Limit = 1073217536, Framed-IP-Address = 192.168.78.50, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Netmask = 255.255.255.255, Mikrotik-Rate-Limit = 256k,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 300, Session-Timeout = 2264239, Mikrotik-Xmit-Limit = 1073217536, Framed-IP-Address = 192.168.78.50, Mikrotik-Recv-Limit = 1073217536, Framed-IP-Netmask = 255.255.255.255, Mikrotik-Rate-Limit = 256k,
Exec-Program: returned: 0
Sending Access-Accept of id 130 to 192.168.30.1 port 49861
Acct-Interim-Interval = 300
Session-Timeout = 2264239
Mikrotik-Xmit-Limit = 1073217536
Framed-IP-Address = 192.168.78.50
Mikrotik-Recv-Limit = 1073217536
Framed-IP-Netmask = 255.255.255.255
Mikrotik-Rate-Limit = "256k"
Finished request 0
Going to the next request

Абилс
2009-02-02 19:02:41 LOG_INFO: AUTH [bogdan] NAS: 1 (192.168.30.1) CID: 00:0E:2E:EB:AD:54 GT: 0.12637

Виндовс пишет ошибка 691
Микротик в логах пишет
2:01:06 pppoe,info PPPoE connection established from 00:0E:2E:EB:AD:54
12:01:06 pppoe,ppp,info <pppoe-0>: waiting for call...
12:01:09 pppoe,ppp,info <pppoe-0>: terminating... - user bogdan authentication failed - radius timeout
12:01:09 pppoe,ppp,info <pppoe-0>: disconnected

Кто что думает? Чем лечить?

ran · Сообщение **ran** » Сб фев 07, 2009 10:20 am

12:01:09 pppoe,ppp,info <pppoe-0>: terminating... - user bogdan authentication failed - radius timeout

радиусклиент не получает ответа от радиуссервера

Чем лечить?

tcpdump'ом

wifi_master · Сб фев 07, 2009 12:08 pm

to ran
Это понятно что не получает ответа, но почему тогда в всех логах радиуса и абилса все нармально?

ran · Сообщение **ran** » Сб фев 07, 2009 12:20 pm

wifi_master писал(а):to ran
Это понятно что не получает ответа, но почему тогда в всех логах радиуса и абилса все нармально?

в логах радиуссервера нормально, а радиусклиента (коим является пппд на микротике) - нет

это говорит о том что сервер получает запрос от клиента и корректно его обрабатывает... а вот клиент ответа на свой запрос не получает... ну а причин может быть масса - начиная от настроек фаервола на обоих хостах etc

wifi_master · Сб фев 07, 2009 12:35 pm

счас проверю tcpdump, а что абилс не проверяет состояние клиента на NAS? тоесть отдал радиусу команды и все думает что клиент уже работает? Страно както......

wifi_master · Сб фев 07, 2009 12:57 pm

20:17:07.547705 PPPoE PADI [Service-Name] [Host-Uniq 0x1400000027000000]
20:17:10.572304 IP 192.168.30.1.50214 > 192.168.30.158.radius: RADIUS, Access Request (1), id: 0x8d length: 143
20:17:10.777348 IP 192.168.30.158.radius > 192.168.30.1.50214: RADIUS, Access Accept (2), id: 0x8d length: 80
20:17:11.573668 IP 192.168.30.1.50214 > 192.168.30.158.radius: RADIUS, Access Request (1), id: 0x8d length: 143
20:17:11.573830 IP 192.168.30.158.radius > 192.168.30.1.50214: RADIUS, Access Accept (2), id: 0x8d length: 80
20:17:12.582526 IP 192.168.30.1.50214 > 192.168.30.158.radius: RADIUS, Access Request (1), id: 0x8d length: 143
20:17:12.582685 IP 192.168.30.158.radius > 192.168.30.1.50214: RADIUS, Access Accept (2), id: 0x8d length: 80
debian:~#

ran · Сообщение **ran** » Сб фев 07, 2009 12:59 pm

wifi_master писал(а):думает что клиент уже работает? Страно както......

интересно, а каким абразом радиуссервер может проверить получил ли клиент его ответ?

протокол UDP - доставка не гарантирована

для этого существую алайвы - по не получению заданного уоличества алайвов абиллс запнет клиента...

ran · Сообщение **ran** » Сб фев 07, 2009 1:03 pm

это я так понимаю тспдамп на радиуссервере... тут всё ок... а на клиенте что? ответы приходят? файерволом не бьются?

wifi_master · Сб фев 07, 2009 2:07 pm

на микротике tcpdump не запущу это понятно

. Смотрел Torch данные приходят.
На счет того как проверить активного клиента на микротике -с помощью тоже радиуса. или другим способом. А то так вот получается что билинг незнает что с клиентом. Вот как у меня билинг пишет что все ОК а даже конекта нету.... [/img]

ran · Сообщение **ran** » Сб фев 07, 2009 2:17 pm

на микротике tcpdump не запущу это понятно. Смотрел Torch данные приходят.

я микротик незнаю... кури правила файервола там... в частности на предмет блокирования udp пакетов

На счет того как проверить активного клиента на микротике -с помощью тоже радиуса.

а может ещё расскажешь как? это невозможно - протоколом радиуса не предусмотрено

или другим способом

писал же выше - алайвы

wifi_master · Сб фев 07, 2009 4:27 pm

http://pixs.ru/showimage/abillsJPG_1064279_151977.jpg

Вот включил снифер на микротике. Данные приходят от радиуса никто их не блокирует. Так почему нет конекта? Абилс не может с МТ работать 3.х ?

Проверить конектнулся клиент к микротику с помощью радиуса можна, просто этого не умеет абилс....

читал ваш форум наткнулся на viewtopic.php?t=4420 100% моя проблема, решения которой я так понял нет, значет абилс всетаки не может работать с микротиком, зачем ж тогда писать что может?...

ran · Сообщение **ran** » Вс фев 08, 2009 9:37 am

Вот включил снифер на микротике. Данные приходят от радиуса никто их не блокирует.

снифер показывает что приходит на сетевой ифейс, что со всем этим происходит дальше (например как это обрабатывает файервол) ему неведомо

Проверить конектнулся клиент к микротику с помощью радиуса можна

да хватит переливать из пустого в порожнее

ran писал(а):а может ещё расскажешь как?

читал ваш форум наткнулся на viewtopic.php?t=4420 100% моя проблема, решения которой я так понял нет, значет абилс всетаки не может работать с микротиком, зачем ж тогда писать что может?...

да проблема видимо та же... но причём здесь абиллс???он запрос запрос на авторизацию обработал? обработал! ответ отослал? отослал! остальное его не колышет! разбирайся со своим микротиком!

wifi_master · Вс фев 08, 2009 11:31 am

to ran
Вы вобще микротик видели? нет так зачем тут мне писать что у меня не работает? С моем слечае не работает абилс а не микротик и не нада говрить о настройках фаервола, поставил УТМ5 все нармально с их
радиусом работает. так в чем проблема? в абилсе...

На счет того как проверить с помощью радиуса конектнулся клиент или нет раскажу пиши в ЛС или icq.

да проблема видимо та же... но причём здесь абиллс???он запрос запрос на авторизацию обработал? обработал! ответ отослал? отослал! остальное его не колышет! разбирайся со своим микротиком!

Прикольный билинг получается запрос обработал послал, в лог себе записал что все гуд клиент законектился и что там дальше хз и его не колышет, работает клиент не работает есть конект нету конекта ему похеру в логах все гуд.

П.С.
Тему можна закрывать. Подведем итоги - захотел поставить себе абилс + микротик сделал(микротик был уже давно стабильно работает просьба не писать мне что я в микротике должен искать проблему с микротиком работаю больше 3 лет опыта полно) все по инструкции все вроде нармально но тут столкнулся с проблемой описаной выше, обратился к разработчику он ответил что все вопросы
по не коммерческим пользователям он отвечает только в форуме, это с его стороны правильно и понятно. Обратился в форум думал есть в форуме люди которые разбираются в таких вопросах, а мне ответили люди которые даже микротика не видели и упорно говорят что проблема именно в нем, тоесть с чем пришол на форум с тем и ушол. Посидел почитал форум с мислей о том что не может быть такая проблема только у меня, да так и оказалось есть точно такие проблемы и у других но ответов на них нет и решения нет. В итого был поставлен другой билинг УТМ5 который нармально сразу начал работать с микротиком без всяких проблем проходит авторизация, это еще раз доказывает что проблема не в микротике а именно в абилс + фрирадиус!

Разработчику Абилса респект билинг харошый можна сказать из бесплатных самый лутший, очень жаль что у меня он не смог заработать...

ran · Сообщение **ran** » Вс фев 08, 2009 12:22 pm

to ran
Вы вобще микротик видели?

та нафиг он мне облокотился?

ты задал вопрос - я ответил: проблема однозначно в микротике а верить/не верить - дело хозяйское...

поставил УТМ5 все нармально с их
радиусом работает. так в чем проблема? в абилсе...

та причём здесь утм и их радиус? и ваще какое отношение РАДИУС имеет к АБИЛЛСУ????... вот и настраивай корректно радиус... в том числе и на микротике... и что тебе мешает поставить утмовский радиус если считаешь что проблема в этом? религия не позволяет?

На счет того как проверить с помощью радиуса конектнулся клиент или нет раскажу пиши в ЛС или icq.

а нафига оно мне? мозги засорять? меня вполне устраивают алайвы

wifi_master · Пн фев 09, 2009 12:31 am

та нафиг он мне облокотился? Very Happy ты задал вопрос - я ответил: проблема однозначно в микротике а верить/не верить - дело хозяйское..

Как ты можеш утверждать что проблема в микротике если ты его даже не видел, не знаеш что это такое вобще и как работает? ХЗ мне не понятно. А может ты телепат ???

та причём здесь утм и их радиус? и ваще какое отношение РАДИУС имеет к АБИЛЛСУ????... вот и настраивай корректно радиус... в том числе и на микротике... и что тебе мешает поставить утмовский радиус если считаешь что проблема в этом? религия не позволяет? Very Happy

УТМ5 и их радиус притом тут что был поставлен для проверки почему нет конекта с абилсом, так вот все нармально заработало, для тех кто на бронепоезде объясняю еще раз проблема была в том что конект от клиента не устанавливался хотя радиус принимал запрос от клиента проверял в билинге авторизировал все в всех логах записано что клиент подключен и работает, но конекта небыло.

Отношение радиуса к абилсу -ну я думал ты знаеш вобще как все работает, а оказывается что ты знаеш о абилсе столько сколько я об космических кораблях

.
Работает все так - клиент конектится к NAS, NAS передает запрос авторизации на радиус сервер, который выполняет скрипт абилса и проверяет клиента по базе билинга, если в билинге все нармально клиент не заблокирован и ему разрешен доступ тогда радиус разрешает NAS конект клиента и передает на NAS дополнительные параметры ограничение скорости и т.д.

Насчет религии - я православный моя религия мне позволяет делать практически все, но для тех кто опять же никогда не видел УТМ5 - это полностью закрытый билинг и его радиус работает только с УТМ5.

а нафига оно мне? мозги засорять? меня вполне устраивают алайвы Very Happy

Ты сказал что такое не возможно, я тебе ответил что возможно, а что-то тебе объяснять и засорять тебе мозг я не имею вобще никакого желания и потом не дай бог твой мозг засорится и зависнет

а я буду в этом виноват.....