hoochie Опубликовано 21 июля, 2010 · Жалоба Схема следующая: DHCP сервер, пропатченный для работы с радиусом как описано в http://netpatch.ru/dhcp2radius.html, должен получать запрос от пользователя, переадресовывать его радиусу Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту. Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в http://www.lanbilling.ru/dhcp_radius.html После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса: Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса хотя радиус пишет вот что: 21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=> 21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db" 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178" 21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf" 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156" 21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1" 21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address) 21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean 21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11 21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400) 21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: =============== 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=< то есть в ответе радиуса есть все указанное и все верное: DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10" Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное, но настройки понятно не все, клиент работать не может - без шлюза: dhcp: Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255 Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache. Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255 radius: 21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=> 21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db" 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11" 21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf" 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156" 21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1" 21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address) 21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean 21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11 21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400) 21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: =============== 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=< кто нибудь сталкивался с этим? как это можно решить? обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же... во вложении скриншот как я завожу радиус аттрибут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Silius Опубликовано 19 августа, 2010 · Жалоба Добрый день! Не могли бы показать свою конфигурацию DHCPd и на какой системе это все работает? так как настраиваю такую конфигурацию и столкнулся с проблемой что ответ от радиуса совсем не приходит, хотя судя по логам авторизацию запрос проходит и даже адреса выдаются а ответа от DHCP с настройками нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 19 августа, 2010 · Жалоба в том то и дело, у меня тоже ответа дхцп клиенту нету, потому что дхцп сам не получает ответ от радиуса((( это видно по логу дхцп Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса то есть сначала он для радиуса сформировал запрос пользователя, а от радиуса ничего не получает конф дхцп: cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; use-dhcp2radius true; radius-servers 127.0.0.1; radius-send-opts-to-srv 35; radius-secret qwerty12345; radius-password omgwtf; 127,0,0,1 потому что радиус и дхцп на одном сервере соответственно дхцп должен быть запущен: ./dhcpd -d eth0 lo указаны интерфейс с которого приходит запрос юзера eth0 и интерфейс по которому дхцп общается с радиусом lo если на разных серверах то один интерфейс указывать при запуске дхцп давайте совместно решать задачу?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Silius Опубликовано 19 августа, 2010 · Жалоба Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное,но настройки понятно не все, клиент работать не может - без шлюза: Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса. По системе, у меня это все на FreeBSD 7.3 стоит а у вас я так понимаю какой-то Linux судя из названия сетевого интерфейса, а какой Linux если не секрет? :) Просто уже не знаю что делать, щас буду ставить Linux и проверять на нем судя из документации LanBilling'a у них конфигурация описана на Fedore. И кстати у меня такого "WARN: Can't find request info for client" в логах нет вообще, тоесть радиусу запрос передался он авторизовал настройки в логах какие выдал тоже написаны а на деле ничего на DHCP не вернулось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 19 августа, 2010 (изменено) · Жалоба Просто судя из этих строчек я понял что клиент всетаки получает настройки но если добавить в атрибуты шлюз то уже не получает, а на деле получается что у нас одинаковая проблема в том что на DHCP сервер просто не возвращается ответ от Радиуса. вы правильно меня поняли - если прописать только ИП адрес что бы передался, то дхцп получает ответ от радиуса и передает это клиенту: Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - это передал запрос радиусу Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255 - конвертнул ответ радиуса и предложил клиенту Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache. получил ответ от клиента Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255 и передал настройки клиенту а если прописать что бы клиент получил еще что то, то не получает ответ вовсе. может быть из-за того, что радиус ланбиллинга передает не в том формате, который дхцп понимает Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса сразу забыл написать - система opensuse 11.1, но сейчас для 6-й сборки ланбиллинга лучше использовать 11,2 может быть 11,3 - в них мускул уже идет 5,1 вот такая ерунда. Изменено 19 августа, 2010 пользователем hoochie Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Silius Опубликовано 20 августа, 2010 · Жалоба Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 20 августа, 2010 · Жалоба Сегодня переставил DHCP и Radius сервер на Centos 5.5 DHCP начал хотябы получать ответы от Radius'a теперь точно такая же проблема как у вас :) тоже не может найти ответ от Радиуса, жду ответа их техподдержки. я тоже жду их ответа))) кстати на Centos та же ерунда)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 25 августа, 2010 · Жалоба Silius, вы настраиваете связку Mac-IP или порт-IP(опция 82)? если опцию 82, то ТП LanBilling сказали, что для этого собрали новую рпм с их радиусом (LBarcd) - LBarcd-1.9-006-Linux_i386-20100824.rpm и с ней уже можно тестить)) сейчас этим и занимаюсь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 26 августа, 2010 · Жалоба Когда я с этим развлекался у меня был затык в том что вместо 172.20.1.10 надо писать шестандатиричное представление ip адреса - oxac14010a, после этого у меня корретно выдался шлюз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OSckaR Опубликовано 28 сентября, 2010 · Жалоба эта проблема решилась? если да то как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RG-45 Опубликовано 2 октября, 2012 · Жалоба Схема следующая: DHCP сервер, пропатченный для работы с радиусом как описано в <a href="http://netpatch.ru/dhcp2radius.html" target="_blank">http://netpatch.ru/dhcp2radius.html</a>, должен получать запрос от пользователя, переадресовывать его радиусу Lanbilling, агент radius, который должен получать запрос от DHCP сервера, искать в базе настройки клиенту и передавать их ему, а DHCP сервер после получения этих значений, соответственно клиенту. Учетную запись и все остальное (агент, настройка DHCP) настраивал как описано в <a href="http://www.lanbilling.ru/dhcp_radius.html" target="_blank">http://www.lanbilling.ru/dhcp_radius.html</a> После этого пытаюсь получить адрес, но он не получается, хотя запросы к DHCP есть, ответы радиуса есть, но DHCP не получает ответ радиуса: Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 - получил запрос юзера и конвертнул радиусу WARN: Can't find request info for client 00:16:36:a1:c4:db from interface 172.20.1.28 (469832876) - не может найти ответ радиуса хотя радиус пишет вот что: 21.07.2010 11:29:49 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=> 21.07.2010 11:29:49 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 62, Header->Length: 68 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db" 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'Password', value: "d83f3d6b771d95479fca201b742b5178" 21.07.2010 11:29:49 VERBOSE [ParseBody] User-Password = "omgwtf" 21.07.2010 11:29:49 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156" 21.07.2010 11:29:49 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1" 21.07.2010 11:29:49 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address) 21.07.2010 11:29:49 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean 21.07.2010 11:29:49 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11 21.07.2010 11:29:49 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400) 21.07.2010 11:29:49 INFO [ProcessAuthRequests] Access-Accept 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: =============== 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:29:49 VERBOSE [AddUserAttrs] VSA 'DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10" 21.07.2010 11:29:49 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=< то есть в ответе радиуса есть все указанное и все верное: DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" DHCP-Gateway-IP-Address', vendor DHCP, value: "172.20.1.10" Если же не прописать радиус атрибут DHCP-Gateway-IP-Address, то клиент по запросу все получает, радиус отдает все верное, но настройки понятно не все, клиент работать не может - без шлюза: dhcp: Convert DHCPDISCOVER 00:16:36:a1:c4:db/eth0 to RADIUS and forwarded to 172.20.1.23 Convert RADIUS-reply for 00:16:36:a1:c4:db in DHCPOFFER (IP: 172.20.0.111) and sended to 255.255.255.255 Received DHCPREQUEST (00:16:36:a1:c4:db/eth0) found in dhcpd cache. Creating DHCPACK (IP: 172.20.0.111) for 00:16:36:a1:c4:db/eth0 and sended to 255.255.255.255 radius: 21.07.2010 11:08:58 VERBOSE [PreProcessPacket] >=>=>=>=>=>=>=> Packet received from 172.20.1.28, size: 68 >=>=>=>=>=>=>=> 21.07.2010 11:08:58 VERBOSE [PreProcessPacket] Header->Code: 1, Header->Identifier: 85, Header->Length: 68 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'User-Name', value: "001636a1c4db" 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'Password', value: "c1cb9e8a739a5e908bb6cc1ff8f18c11" 21.07.2010 11:08:58 VERBOSE [ParseBody] User-Password = "omgwtf" 21.07.2010 11:08:58 VERBOSE [ParseBody] Attribute 'NAS-Port', value: "2886992156" 21.07.2010 11:08:58 VERBOSE [ParseBody] VSA 'DHCP-Message-Type', vendor DHCP, value: "1" 21.07.2010 11:08:58 VERBOSE [AuthenticateDHCP] DHCP request for vg_id = 11 (found by MAC address) 21.07.2010 11:08:58 INFO [CheckBlackList] ANI '' (User '001636a1c4db') is clean 21.07.2010 11:08:58 INFO [AuthenticateDHCP] Using IP address 172.20.0.111 for vg_id = 11 21.07.2010 11:08:58 INFO [AuthenticateDHCP] User: '001636a1c4db', bill by traffic, unlimited session timeout (86400) 21.07.2010 11:08:58 INFO [ProcessAuthRequests] Access-Accept 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] =============== Output attributes dump: =============== 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Client-Hardware-Address', vendor DHCP, value: "001636a1c4db" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-IP-Address-Lease-Time', vendor DHCP, value: "86400" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Your-IP-Address', vendor DHCP, value: "172.20.0.111" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Subnet-Mask', vendor DHCP, value: "255.255.0.0" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-Interface-Index', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] VSA 'DHCP-DHCP-Server-Identifier', vendor DHCP, value: "172.20.1.28" 21.07.2010 11:08:58 VERBOSE [ProcessAuthRequests] <=<=<=<=<=<=<=< Authentication answer sent successfully <=<=<=<=<=<=<=< кто нибудь сталкивался с этим? как это можно решить? обращался в ТП, там рекомендовали обновиться до 6-й сборки, но после обновления все так же... во вложении скриншот как я завожу радиус аттрибут Добрый день! Как решили данную проблему ? ОС Centos 5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 4 октября, 2012 · Жалоба Добрый день! Как решили данную проблему ? ОС Centos 5. решилось в новой версии, сейчас стоит 010hf2, без проблем все встало и работает. если какието вопросы то обращайтесь обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hoochie Опубликовано 15 октября, 2012 · Жалоба В общем проблема была в том, что неверно указывали дополнительные радиус-аттрибуты шлюз: DHCP-Router-Address - значение в шестнадцатиричном формате ип адрес, например 0a0102fe маска: DHCP-Subnet-Mask - значение обычное 255.255.255.0 ДНС: DHCP-Domain-Name-Server - значение в шестнадцатиричном формате ип адрес, например ac140001 если вообще без доп аттрибутов работает, то правильно указать до аттрибуты и все) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...