Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Ответить
anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

Добрый день!
Решил поднять Abills в следующей конфигурации:
сервер: CentOS 5.4 x64, на нём Abills 0.5, FreeRADIUS Version 1.1.3

в качестве NAS используется Cisco 3725 (VPN-сервер), настраивал по инструкции на этом сайте, шаблон для NAS - cisco:Cisco (Experimantal), авторизация по chap.

И всё вроде бы хорошо, пользователи создаются, входят, всё считается, кроме одного НО: если имя пользователя есть в системе, то он может войти без пароля (в свойствах подключения пароль оставляю пустым). Со случайным паролем не пускает, пускает только с правильным и пустым. В логах радиуса при этом ничего не меняется. Подскажите, пожалуйста, куда копать и какие логи предоставить для прояснения ситуации.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение ran »

дебаг логи радиуссервера смотреть разумеется... какая разница киска - не киска? там в Access-Request должны быть где-то такие атрибуты

Код: Выделить всё

        CHAP-Challenge = 0xa752c5ebd0f780848f92c4df9b9ff0d5cec16f5d
        CHAP-Password = 0xfacf01664f1c78d366eef4b3932da91404
включить логирование пароля в конфиге радиуса... ты уверен что он у тебя пустой? ;)
Любой тупик - это тщательно замаскированный выход.

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

Сейчас пробую подключаться с windows 7 в качестве клиента - работает как надо: и строчки такие есть, и с пустым паролем даёт отлуп. Было замечено на старом компе с WinXP. Мне запомнилось, что как раз-таки при запуске радиуса radiusd -X при попытке авторизации проскакивало "CHAP-Password = *". Вечером поставлю WinXP и повторю эксперимент.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение ran »

если мне не изменяет мой склероз то в ХР если пароль был сохранён и в окошке авторизации в поле ввода пароля просто нажать Del (типа удалить сохранённый пароль) и подключиться то оно полезет на авторизацию со старым паролем... что-то мне такое вспоминается :D
Любой тупик - это тщательно замаскированный выход.

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение lasik »

на хрю нельзя удалить пароль, можно или сменить, или создать новое подключение с пустым паролем

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение ran »

lasik писал(а):на хрю нельзя удалить пароль, можно или сменить, или создать новое подключение с пустым паролем
да чо там нельзя... убираешь псису с сохранить и прекрасно удаляется ;)
Любой тупик - это тщательно замаскированный выход.

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

Да не, дело не в сохранении пароля. Пробовал с логином, которым я до этого не входил, галочка "сохранить пароль" так же была снята. Вот что говорит radiusd -X

Успешный вход без пароля:

Код: Выделить всё

rad_recv: Access-Request packet from host 192.168.255.3:1645, id=84, length=147
        Framed-Protocol = PPP
        User-Name = "foxy"
        MS-CHAP-Challenge = 0xfc9a6e4f2bad6417
        MS-CHAP-Response = 0x010100000000000000000000000000000000000000000000000088c1238acb15ec2ffc9f522af3fa960d190094a0da142b79
        NAS-Port-Type = Virtual
        NAS-Port = 103
        NAS-Port-Id = "Uniq-Sess-ID103"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
    users: Matched entry DEFAULT at line 216
  modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Session-Timeout = 707876, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.18.98, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program-Wait: value-pairs: Session-Timeout = 707876, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.18.98, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program: returned: 0
Sending Access-Accept of id 84 to 192.168.255.3 port 1645
        Session-Timeout = 707876
        Acct-Interim-Interval = 60
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.18.98
        Framed-IP-Netmask = 255.255.255.255
        Service-Type = Framed-User
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Accounting-Request packet from host 192.168.255.3:1646, id=251, length=133
        Acct-Session-Id = "000000AD"
        Tunnel-Medium-Type:0 = IP
        Tunnel-Assignment-Id:0 = "PPTP"
        Tunnel-Server-Auth-Id:0 = "bras1"
        Acct-Tunnel-Connection = "33302"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.18.98
        User-Name = "foxy"
        Acct-Authentic = RADIUS
        Acct-Status-Type = Start
        NAS-Port-Type = Virtual
        NAS-Port = 103
        NAS-Port-Id = "Uniq-Sess-ID103"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
        Acct-Delay-Time = 0
  Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
  modcall[preacct]: module "preprocess" returns noop for request 1
rlm_acct_unique: Hashing 'NAS-Port = 103,Client-IP-Address = 192.168.255.3,NAS-IP-Address = 192.168.255.3,Acct-Session-Id = "000000AD",User-Name = "foxy"'
rlm_acct_unique: Acct-Unique-Session-ID = "7d7d7a6a5475ef5c".
  modcall[preacct]: module "acct_unique" returns ok for request 1
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[preacct]: module "suffix" returns noop for request 1
    acct_users: Matched entry DEFAULT at line 17
  modcall[preacct]: module "files" returns ok for request 1
modcall: leaving group preacct (returns ok) for request 1
  Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat:  '/var/log/radius/radacct/192.168.255.3/detail-20091223'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/192.168.255.3/detail-20091223
  modcall[accounting]: module "detail" returns ok for request 1
  modcall[accounting]: module "unix" returns ok for request 1
radius_xlat:  '/var/log/radius/radutmp'
radius_xlat:  'foxy'
  modcall[accounting]: module "radutmp" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
radius_xlat:  '/usr/abills/libexec/racct.pl'
Exec-Program: /usr/abills/libexec/racct.pl
Sending Accounting-Response of id 251 to 192.168.255.3 port 1646
Finished request 1
Going to the next request
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 84 with timestamp 4b3243ac
Cleaning up request 1 ID 251 with timestamp 4b3243ac
Nothing to do.  Sleeping until we see a request.

Это успешный вход с правильным паролем:

Код: Выделить всё

rad_recv: Access-Request packet from host 192.168.255.3:1645, id=85, length=147
        Framed-Protocol = PPP
        User-Name = "foxy"
        MS-CHAP-Challenge = 0xee8c884f9f0ef752
        MS-CHAP-Response = 0x0101000000000000000000000000000000000000000000000000f3db45869cf54b22a11b883079252302a0ae2451a9738b2d
        NAS-Port-Type = Virtual
        NAS-Port = 104
        NAS-Port-Id = "Uniq-Sess-ID104"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 3
  modcall[authorize]: module "preprocess" returns ok for request 3
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 3
    users: Matched entry DEFAULT at line 216
  modcall[authorize]: module "files" returns ok for request 3
modcall: leaving group authorize (returns ok) for request 3
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl


Exec-Program output: Session-Timeout = 707799, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.18.127, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program-Wait: value-pairs: Session-Timeout = 707799, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.18.127, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program: returned: 0
Sending Access-Accept of id 85 to 192.168.255.3 port 1645
        Session-Timeout = 707799
        Acct-Interim-Interval = 60
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.18.127
        Framed-IP-Netmask = 255.255.255.255
        Service-Type = Framed-User
Finished request 3
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...



rad_recv: Accounting-Request packet from host 192.168.255.3:1646, id=253, length=133
        Acct-Session-Id = "000000AF"
        Tunnel-Medium-Type:0 = IP
        Tunnel-Assignment-Id:0 = "PPTP"
        Tunnel-Server-Auth-Id:0 = "bras1"
        Acct-Tunnel-Connection = "33303"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.18.127
        User-Name = "foxy"
        Acct-Authentic = RADIUS
        Acct-Status-Type = Start
        NAS-Port-Type = Virtual
        NAS-Port = 104
        NAS-Port-Id = "Uniq-Sess-ID104"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
        Acct-Delay-Time = 0
  Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 4
  modcall[preacct]: module "preprocess" returns noop for request 4
rlm_acct_unique: Hashing 'NAS-Port = 104,Client-IP-Address = 192.168.255.3,NAS-IP-Address = 192.168.255.3,Acct-Session-Id = "000000AF",User-Name = "foxy"'
rlm_acct_unique: Acct-Unique-Session-ID = "72214a86518dd485".
  modcall[preacct]: module "acct_unique" returns ok for request 4
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[preacct]: module "suffix" returns noop for request 4
    acct_users: Matched entry DEFAULT at line 17
  modcall[preacct]: module "files" returns ok for request 4
modcall: leaving group preacct (returns ok) for request 4
  Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 4
radius_xlat:  '/var/log/radius/radacct/192.168.255.3/detail-20091223'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/192.168.255.3/detail-20091223
  modcall[accounting]: module "detail" returns ok for request 4
  modcall[accounting]: module "unix" returns ok for request 4
radius_xlat:  '/var/log/radius/radutmp'
radius_xlat:  'foxy'
  modcall[accounting]: module "radutmp" returns ok for request 4
modcall: leaving group accounting (returns ok) for request 4
radius_xlat:  '/usr/abills/libexec/racct.pl'
Exec-Program: /usr/abills/libexec/racct.pl
Sending Accounting-Response of id 253 to 192.168.255.3 port 1646
Finished request 4
Going to the next request
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 3 ID 85 with timestamp 4b3243f9
Cleaning up request 4 ID 253 with timestamp 4b3243f9

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение ran »

а покажи ещё безуспешный вход с неправильным паролем отличным от пустого кстати речь шла о чап а в логах мсчап... ващет это 2 большие разницы... я канешна давненько с кисками не работал - они что уже мсчап понимают?
Любой тупик - это тщательно замаскированный выход.

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

Вот вход с неправильным паролем. В конце я получил отлуп, соединение не было установлено.

Код: Выделить всё


--- Walking the entire request list ---
Cleaning up request 11 ID 2 with timestamp 4b324448
Nothing to do.  Sleeping until we see a request.
rad_recv: Access-Request packet from host 192.168.255.3:1645, id=88, length=147
        Framed-Protocol = PPP
        User-Name = "foxy"
        MS-CHAP-Challenge = 0xf55e2134c1feccdf
        MS-CHAP-Response = 0x0101000000000000000000000000000000000000000000000000c9f2ad2f8bba7e4f205870a08b207133140ac308fca337f9
        NAS-Port-Type = Virtual
        NAS-Port = 107
        NAS-Port-Id = "Uniq-Sess-ID107"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 12
  modcall[authorize]: module "preprocess" returns ok for request 12
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 12
    users: Matched entry DEFAULT at line 216
  modcall[authorize]: module "files" returns ok for request 12
modcall: leaving group authorize (returns ok) for request 12
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Session-Timeout = 707713, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.19.16, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program-Wait: value-pairs: Session-Timeout = 707713, Acct-Interim-Interval  =  60, Cisco-AVpair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop", Cisco-AVpair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop",  Framed-Protocol  =  PPP, Framed-IP-Address = 192.168.19.16, Framed-IP-Netmask = 255.255.255.255,  Service-Type  =  Framed-User,
Exec-Program: returned: 0
Sending Access-Accept of id 88 to 192.168.255.3 port 1645
        Session-Timeout = 707713
        Acct-Interim-Interval = 60
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output access-group 112 20000000 4000000  8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input access-group 112 20000000 4000000 8000000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit output 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Cisco-AVPair += "lcp:interface-config#1=rate-limit input 10000000 1875000 3750000 conform-action transmit exceed-action drop"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.19.16
        Framed-IP-Netmask = 255.255.255.255
        Service-Type = Framed-User
Finished request 12
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Accounting-Request packet from host 192.168.255.3:1646, id=3, length=133
        Acct-Session-Id = "000000B5"
        Tunnel-Medium-Type:0 = IP
        Tunnel-Assignment-Id:0 = "PPTP"
        Tunnel-Server-Auth-Id:0 = "bras1"
        Acct-Tunnel-Connection = "33307"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.19.16
        User-Name = "foxy"
        Acct-Authentic = RADIUS
        Acct-Status-Type = Start
        NAS-Port-Type = Virtual
        NAS-Port = 107
        NAS-Port-Id = "Uniq-Sess-ID107"
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.255.3
        Acct-Delay-Time = 0
  Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 13
  modcall[preacct]: module "preprocess" returns noop for request 13
rlm_acct_unique: Hashing 'NAS-Port = 107,Client-IP-Address = 192.168.255.3,NAS-IP-Address = 192.168.255.3,Acct-Session-Id = "000000B5",User-Name = "foxy"'
rlm_acct_unique: Acct-Unique-Session-ID = "ce983565b5d63eb5".
  modcall[preacct]: module "acct_unique" returns ok for request 13
    rlm_realm: No '@' in User-Name = "foxy", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[preacct]: module "suffix" returns noop for request 13
    acct_users: Matched entry DEFAULT at line 17
  modcall[preacct]: module "files" returns ok for request 13
modcall: leaving group preacct (returns ok) for request 13
  Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 13
radius_xlat:  '/var/log/radius/radacct/192.168.255.3/detail-20091223'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/192.168.255.3/detail-20091223
  modcall[accounting]: module "detail" returns ok for request 13
  modcall[accounting]: module "unix" returns ok for request 13
radius_xlat:  '/var/log/radius/radutmp'
radius_xlat:  'foxy'
  modcall[accounting]: module "radutmp" returns ok for request 13
modcall: leaving group accounting (returns ok) for request 13
radius_xlat:  '/usr/abills/libexec/racct.pl'
Exec-Program: /usr/abills/libexec/racct.pl
Sending Accounting-Response of id 3 to 192.168.255.3 port 1646
Finished request 13
Going to the next request
--- Walking the entire request list ---
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 12 ID 88 with timestamp 4b32444f
Waking up in 2 seconds...
--- Walking the entire request list ---
Cleaning up request 13 ID 3 with timestamp 4b324451
Nothing to do.  Sleeping until we see a request.

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

А по поводу ms-chap... Не заметил я этой шляпы...

Чёрт возьми, ran, ты прав...

interface Virtual-Template1
description ====== PPtP users SI ======
ip unnumbered Loopback0
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache flow
no logging event link-status
no snmp trap link-status
no peer default ip address
ppp authentication ms-chap chap


Попробую на циске оставить только chap и повторить эксперимент.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение ran »

Вот вход с неправильным паролем. В конце я получил отлуп, соединение не было установлено.
небыло исключительно по причине радиусклиента (киски в данном случае) потому как радиуссервер разрешил
Sending Access-Accept of id 88 to 192.168.255.3 port 1645
что-то у тебя с настройками радиусклиента/сервера не так... но тут я тебе не советчик - давно с кисками не работал...
Любой тупик - это тщательно замаскированный выход.

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

ran писал(а):
Вот вход с неправильным паролем. В конце я получил отлуп, соединение не было установлено.
небыло исключительно по причине радиусклиента (киски в данном случае) потому как радиуссервер разрешил
Sending Access-Accept of id 88 to 192.168.255.3 port 1645
что-то у тебя с настройками радиусклиента/сервера не так... но тут я тебе не советчик - давно с кисками не работал...
И снова в яблочко ;) Логи не привожу, но я сделал 2 изменения: 1. В /etc/raddb/clients.conf в свойствах NAS (cisco) добавил type = cisco и 2. Убрал ms-chap из Virtual-Template1 на циске. Попробовал с Windows 7 - при использовании ms-chap сразу даёт отлуп с кодом 734, при использовании chap - пускает с верным паролем, даёт Access-Reject при пустом и неправильном. Остался тест-драйв на WinXP ;)

anykey
Сообщения: 7
Зарегистрирован: Чт дек 10, 2009 6:35 pm

Re: Abills 0.5 + Cisco 3725 = Вход с пустым паролем.

Сообщение anykey »

Большое спасибо всем откликнувшимся, пролблема решена. После вышеописанных изменений авторизация работает как надо.

Ответить