Jump to content

FreeRadius + mpd. При неверном пароле сбрасываются все пользователи

BOYARIN
 Share

Recommended Posts

BOYARIN

BOYARIN

Posted
Posted

Добрый день!

 

Новичок на Вашем форуме, но слышал о нем хорошие отзывы коллег.

 

Итак, у меня есть вопрос.

 

Имею впн сервер для локальной сети.

ОС FreeBSD, далее mpd+freeradius+postgresql.

 

Связка работает, все вроде бы настроено грамотно, все устраивает кроме одного: отпадывают впн-соединения.

 

Начал копать, смотреть лог. Оказывается, что все отпадывает, если кто-то из пользователей ошибся при вводе пароля.

После этого во-первых, сразу нельзя подконнектиться, а лишь через промежуток времени, а во-вторых, остальные пользователи поработают еще чуток, и тоже отпадывают.

 

Вопрос: у кого-нибудь была подобная проблема? Если да, то подскажите решение или, хотя бы, в какую сторону смотреть.

 

Заранее спасибо!

GateKeeper

GateKeeper

Posted
Posted

Наверное, стоит смотреть в связку радиус+посгрес. Даже более того, проблема походу в посгрес-логике. Функцию смотрите - может вместо конкретного поля ставит update на все сессии?

BOYARIN

BOYARIN

Posted
  • Author
Posted

2 GateKeeper: спасибо за совет.

 

Следуя Вашей логике, нужно смотреть, что происходит в постгрес-логах в момент неверного ввода.

 

Буду смотреть. О результатах обязательно напишу.

BOYARIN

BOYARIN

Posted
  • Author
Posted

2 GateKeeper: спасибо за совет.

 

Следуя Вашей логике, нужно смотреть, что происходит в постгрес-логах в момент неверного ввода.

 

Буду смотреть. О результатах обязательно напишу.

BOYARIN

BOYARIN

Posted
  • Author
Posted

Если интересно, то проблема решилась так.

 

Стал смотреть, пробовать, запустил radiusd -X, и о странно, все заработало.

Дальше разбираться не стал, т.к. в man написано, что надо с таким параметром всегда запускать.

Так что вот, всем спасибо.

v-m-k

v-m-k

Posted
Posted
Если интересно, то проблема решилась так.

 

Стал смотреть, пробовать, запустил radiusd -X, и о странно, все заработало.

Дальше разбираться не стал, т.к. в man написано, что надо с таким параметром всегда запускать.

Так что вот, всем спасибо.

Это debug режим, с ним когда настраиваешь надо запускать... А то вообще логов больше никогда не увидишь, да и не правильно это...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.