RN3DCX Posted March 23, 2021 Posted March 23, 2021 Скрытый текст Включил на МТ авторизацию через hotspot+radius и вот когда вызывается событие к примеру disconnect пользователя появляется сообщение: Radius disconnect with no ip provided Код ошибки: Error-Cause = 406 Уважаемы экстрасенсы подскажите, кто виновник в данной ситуации: mikrotik или freeradius ? В логе freeradius'а наблюдаю только одну строку: Скрытый текст Tue Mar 23 06:44:50 2021 : Auth: Login OK: [F0:7D:68:A0:8A:45/<CHAP-Password>] (from client nas_2 port 2150629376 cli F0:7D:68:A0:8A:45) Лог Микротика: Скрытый текст 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): Access-Accept from RADIUS 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): using profile <default2> 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): ip 10.10.10.17 from RADIUS 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): interim-update <300> from RADIUS 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): adding ip->user binding 06:44:52 hotspot,account,info,debug F0:7D:68:A0:8A:45 (10.10.10.17): logged in 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): sending RADIUS accounting Start request 06:44:52 radius,debug new request 3f:4c code=Accounting-Request service=hotspot called-id=hotspot_server_vlan_103 06:44:52 radius,debug sending 3f:4c to 172.16.16.1:1813 06:44:52 radius,debug,packet sending Accounting-Request with id 29 to 172.16.16.1:1813 06:44:52 radius,debug,packet Signature = 0ef96e5e629b81ddb4bc7c9d0a49965e56 06:44:52 radius,debug,packet Acct-Status-Type = 1 06:44:52 radius,debug,packet NAS-Port-Type = 15 06:44:52 radius,debug,packet Calling-Station-Id = "F0:7D:68:A0:8A:45" 06:44:52 radius,debug,packet Called-Station-Id = "hotspot_server_vlan_103" 06:44:52 radius,debug,packet NAS-Port-Id = "vlan_103" 06:44:52 radius,debug,packet User-Name = "F0:7D:68:A0:8A:45" 06:44:52 radius,debug,packet NAS-Port = 2148532233 06:44:52 radius,debug,packet Acct-Session-Id = "80100009" 06:44:52 radius,debug,packet Framed-IP-Address = 10.10.10.17 06:44:52 radius,debug,packet MT-Host-IP = 10.10.10.17 06:44:52 radius,debug,packet Event-Timestamp = 1616471092 06:44:52 radius,debug,packet NAS-Identifier = "nas_2" 06:44:52 radius,debug,packet Acct-Delay-Time = 0 06:44:52 radius,debug,packet NAS-IP-Address = 172.16.16.101 06:44:52 radius,debug,packet received Accounting-Response with id 29 from 172.16.16.1:1813 06:44:52 radius,debug,packet Signature = 0e9b0c8c6ee428ed24baebf536b79a8ea9 06:44:52 radius,debug received reply for 3f:4c 06:44:52 radius,debug request 3f:4c processed 06:44:52 hotspot,debug F0:7D:68:A0:8A:45 (10.10.10.17): RADIUS accounting request sent 06:45:00 radius,debug,packet received Disconnect-Request with id 245 from 172.16.16.1:32783 06:45:00 radius,debug,packet Signature = 0e4c45854d68a28abf5ba92e485ce2ebc7 06:45:00 radius,debug,packet User-Name = "F0:7D:68:A0:8A:45" 06:45:00 radius,debug,packet NAS-IP-Address = 172.16.16.101 06:45:00 radius,debug received remote request 5 code=Disconnect-Request from 172.16.16.1:32783 06:45:00 hotspot,error,info,debug Radius disconnect with no ip provided 06:45:00 radius,debug sending Disconnect-NAK to remote request 5 06:45:00 radius,debug,packet sending Disconnect-NAK with id 245 to 172.16.16.1:32783 06:45:00 radius,debug,packet Signature = 0e53feb1816943bfab4cc1ce4eadb8ded7 06:45:00 radius,debug,packet Error-Cause = 406 06:45:00 radius,debug,packet NAS-Identifier = "nas_2" Вставить ник Quote
sdy_moscow Posted March 23, 2021 Posted March 23, 2021 Непонятно, соединение микротик рвет ? Если да, то очевидно кривая реализация (баг) в микротике. А если нет, то всё в порядке, т.к. сообщение Disconnect-NAK означает что NAS не может отключить клиента от сети. Причина также понятна, в запросе на отключение не указано соединение которое надо отключить (имени пользователя недостаточно). Думаю микротику нужно отправить как минимум одно из следующих полей при запросе дисконекта (какие подойдут - не знаю). 06:44:52 radius,debug,packet NAS-Port = 2148532233 06:44:52 radius,debug,packet Acct-Session-Id = "80100009" 06:44:52 radius,debug,packet Framed-IP-Address = 10.10.10.17 Вставить ник Quote
RN3DCX Posted March 23, 2021 Author Posted March 23, 2021 6 часов назад, sdy_moscow сказал: если нет, то всё в порядке, т.к. сообщение Disconnect-NAK означает что NAS не может отключить клиента от сети. Всё верно соединение рвёт NAS. Вставить ник Quote
sdy_moscow Posted March 23, 2021 Posted March 23, 2021 7 минут назад, RN3DCX сказал: Всё верно соединение рвёт NAS. NAS в данном случае - микротик. Т.е. у вас соединение все-таки разрывается несмотря на Disconnect-NAK ? Вставить ник Quote
RN3DCX Posted March 23, 2021 Author Posted March 23, 2021 @sdy_moscow , да что не то написал... Ошибка возникает когда отправляет запрос МТ 1 час назад, sdy_moscow сказал: у вас соединение все-таки разрывается нет... Вставить ник Quote
sdy_moscow Posted March 23, 2021 Posted March 23, 2021 2 минуты назад, RN3DCX сказал: @sdy_moscow , да что не то написал... Ошибка возникает когда отправляет запрос МТ Вот теперь я окончательно запутался. Еще раз кто кому что отправляет и что происходит у Вас? Вставить ник Quote
RN3DCX Posted March 23, 2021 Author Posted March 23, 2021 МТ выступает NAS'ом, которому прилетает запрос от freeradius'а на разрыв сессии. А далее на МТ вижу только вот: Скрытый текст 06:45:00 hotspot,error,info,debug Radius disconnect with no ip provided 06:45:00 radius,debug sending Disconnect-NAK to remote request 5 06:45:00 radius,debug,packet sending Disconnect-NAK with id 245 to 172.16.16.1:32783 06:45:00 radius,debug,packet Signature = 0e53feb1816943bfab4cc1ce4eadb8ded7 06:45:00 radius,debug,packet Error-Cause = 406 06:45:00 radius,debug,packet NAS-Identifier = "nas_2" Вставить ник Quote
sdy_moscow Posted March 23, 2021 Posted March 23, 2021 @RN3DCX После запроса сессия рвется??? ДА или НЕТ? Вставить ник Quote
sdy_moscow Posted March 23, 2021 Posted March 23, 2021 Тогда всё работает правильно, вот ответ на Ваш вопрос: Сообщение Disconnect-NAK означает, что NAS не может отключить клиента от сети. Причина, в том, что у Вас в запросе от FreeRadius недостаточно информации. В запросе на отключение не указано соединение которое надо отключить (имени пользователя для этого недостаточно). Микротику нужно отправить как минимум одно из следующих полей при запросе дисконекта от FreeRadius (какие подойдут - не знаю): NAS-Port = 2148532233 Acct-Session-Id = "80100009" или Framed-IP-Address = 10.10.10.17 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.