...
| Code Block |
|---|
Access-Request packet from host 172.30.9.1 port 35496, id=32, length=111
NAS-Port-Type = Ethernet
NAS-Port = 2211448818
Calling-Station-Id = "1:40:ed:98:60:33:59"
Called-Station-Id = "ONU"
User-Name = "40:ED:98:60:33:59"
User-Password = "P\301\377cJ\237\255\244\302\350\2230\3370=\335"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
NAS-Identifier = "MikroTik"
NAS-IP-Address = 172.30.9.1
Sending Access-Accept of id 31 to 172.30.9.1 port 50139
Framed-IP-Address = 10.0.0.2
Mikrotik-Address-List = "CLIENTS_1"
Session-Timeout = 600 |
скорее всего (RADIUS видит приходящие запросы с Mikrotik, отвечает на них, но Mikrotik не видит ответов.)
Проверьте, совпадает ли секретный ключ radius secret не совпадаетна Mikrotik и в биллинге. Нужно повторно внести в поле пароля управления RADIUS секрет и перезагрузить радиус, также этот пароль нужно обновить на микротикена Mikrotik.
Если проблема осталась:
Проверяете через tcpdump, нормально ли приходят запросы:
| Code Block | ||
|---|---|---|
| ||
tcpdump -n host *IP* |
где *IP* - IP-адрес Mikrotik.
Возможная проблема: Mikrotik посылает RADIUS-запрос, ему приходит ответ, но Mikrotik не принимает ответ, отвечает ICMP port unreachable:
| Code Block |
|---|
IP 172.16.0.4.33280 > 10.0.0.1.1812: RADIUS, Access-Request (1), id: 0x24 length: 116
IP 10.0.0.1.1812 > 172.16.0.4.33280: RADIUS, Access-Accept (2), id: 0x24 length: 93
IP 172.16.0.4 > 10.0.0.1: ICMP 172.16.0.4 udp port 33280 unreachable, length 129 |
Здесь 172.16.0.4 - Mikrotik, 10.0.0.1 - RADIUS-сервер.
Вероятно, ответ на Mikrotik приходит не с того IP-адреса, на который Mikrotik отправил запрос - где-то между Mikrotik и RADIUS-сервером происходит трансляция адресов (NAT). Можно убедиться, запустив на Mikrotik Packet Sniffer.
Решение: разместить Mikrotik и RADIUS-сервер в одной сети, или правильно настроить NAT.