Subnets.ru

[Андрей]

Сделал. Теперь другая проблема - пользователь коннектится из любого вилана, но только 1. Любая другая связка логин/пароль не работает, а в mpd.log вот такое пишется:

Код: Выделить всё

Nov 19 12:17:28 nas mpd: [B-2] IPCP: LayerUp
Nov 19 12:17:28 nas mpd: [B-2] 172.16.0.1 -> 172.16.0.21
Nov 19 12:17:28 nas mpd: can't create bpf node at "[217]:.inet"->"out": File exists
Nov 19 12:17:28 nas mpd: [B-2] IFACE: IfaceNgIpInit() error, closing IPCP
Nov 19 12:17:28 nas mpd: [B-2] IPCP: parameter negotiation failed
Nov 19 12:17:28 nas mpd: [B-2] IPCP: state change Opened --> Stopping

Куда смотреть?

[Андрей]

Боюсь, что проблему я нашел, но как её устранить - я не знаю.
Оказывается, что абоненты, подключенные на тарифные планы, на которых производится шейпирование, не могут авторизоваться, а вот те, у которых нет шейпирования - спокойно выходят.
Вот это в tcpdump:

Код: Выделить всё

...
  Vendor Specific Attribute (26), length: 37, Value: Vendor: Unknown (12341)
            Vendor Attribute: 7, Length: 29, Value: out#1=all shape 17000000 pass
            0x0000:  0000 3035 071f 6f75 7423 313d 616c 6c20
            0x0010:  7368 6170 6520 3137 3030 3030 3030 2070
            0x0020:  6173 73
          Vendor Specific Attribute (26), length: 36, Value: Vendor: Unknown (12341)
            Vendor Attribute: 7, Length: 28, Value: in#1=all shape 17000000 pass
            0x0000:  0000 3035 071e 696e 2331 3d61 6c6c 2073
            0x0010:  6861 7065 2031 3730 3030 3030 3020 7061
            0x0020:  7373
...

т.е. мы видим, что атрибут и значение она получает, а вот Vendor: Value: ему не известно.

Куда теперь копать?

[root]

За маски не критиковать

для подключения по PPPoE к PPPoE серверу IP-адреса вообще не нужны

Куда теперь копать?

вот так теперь выглядит конфиг

у тя указано

load RADIUS

но что то секцию RADIUS я в конфиге вообще не наблюдаю

Nov 19 12:17:28 nas mpd: can't create bpf node at "[217]:.inet"->"out": File exists

а пользователю случайно выдается не тот же IP как и тому юзеру что уже подключен к серверу ?

т.е. мы видим, что атрибут и значение она получает, а вот Vendor: Value: ему не известно.
Куда теперь копать?

в сторону mpd-limit и Radius -> RADIUS attributes supported by mpd

[Андрей]

но что то секцию RADIUS я в конфиге вообще не наблюдаю

Код: Выделить всё

RADIUS:
        set radius config /usr/home/nas/conf/radius.conf
        set radius retries 3
        set radius timeout 3
        set radius me SERV_RAD_IP
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
        set auth max-logins 1
        set link enable peer-as-calling


в /usr/home/nas/conf/radius.conf лежат ключи для авторизации

а пользователю случайно выдается не тот же IP как и тому юзеру что уже подключен к серверу ?

Нет. На момент авторизации пользователся к серверу никто не подключен.

в сторону mpd-limit и Radius -> RADIUS attributes supported by mpd

Ну все правильно там, все по словарю. В биллинге, на тарифе, в RADIUS-параметры, прописан

Код: Выделить всё

Vendor: 12341
Attribute: 7
Value: in#1=all shape 17000000 pass
Type value: String

Соответствующие значения на out.

[root]

Ну все правильно там, все по словарю.

если было бы правильно, то у тебя бы все работало
так что у тя в RADIUS в таблице ppp_reply ?
что он в итоге пытается отдать после успешной авторизации ?

[Андрей]

так что у тя в RADIUS в таблице ppp_reply ?
что он в итоге пытается отдать после успешной авторизации ?

У меня радиус работает не с БД, а с файлами конфигурации.

[root]

это не отменяет моего второго вопроса

[Андрей]

это не отменяет моего второго вопроса

Что в таблице я проверить не могу.

По окончании попытки авторизации клиент получает разрешение на подключение + vpn ip адрес (белый или серый) или отказ на авторизацию.

[root]

Что в таблице я проверить не могу.

мой второй вопрос звучал так:

что он в итоге пытается отдать после успешной авторизации ?

По окончании попытки авторизации клиент получает разрешение на подключение + vpn ip адрес (белый или серый) или отказ на авторизацию.

ну а шейпинг тогда где ?

[Андрей]

По окончании попытки авторизации клиент получает разрешение на подключение + vpn ip адрес (белый или серый) или отказ на авторизацию.

ну а шейпинг тогда где ?

Упустил.
По окончании попытки авторизации клиент получает разрешение на подключение + информацию о шейпировании + vpn ip адрес (белый или серый) или отказ на авторизацию.