JaseTF Posted December 2, 2010 · Report post Исходные данные. Маршрутизатор CentOS 5.5; pr-pppoe 3.5, pppd 2.4.4, плагины radius.so, radattr.so шедшие "в комплекте" (всё это было установленно вместе с системой "из коробки). Поднят pppoe-server с radius авторизацией. Радиус-сервер находится вне моей сети во "внешке". Авторизация при подключении клиента проходит замечательно, но при этом не создаются файлы radattr.pppx, в которых должны, по идее, храниться полученные от радиус-серверва аттрибуты. Файл не пустой (что судя по всему распространённая проблема, связанная с кривым словарём), а именно не создаётся. Файл pppoe-server-options # PPP options for the PPPoE server # LIC: GPL debug mtu 1472 mru 1472 ktune default-asyncmap plugin radius.so plugin radattr.so # require-pap # require-chap # login lcp-echo-interval 20 lcp-echo-failure 2 ms-dns 8.8.8.8 nobsdcomp noendpoint noipdefault noipx novj receive-all logfile /var/log/ppp/pppd.log Файл options lock # debug # plugin radius.so # plugin radattr.so Файл radiusclient.conf auth_order radius login_tries 4 login_timeout 60 nologin /etc/nologin servers /etc/radiusclient/servers # dictionary /etc/raddb/dictionary dictionary /etc/radiusclient/dictionary authserver 194.190.208.102:1812 acctserver 194.190.208.102:1813 default_realm Лог pppd.log при подключении клиента using channel 16 Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 sent [LCP ConfReq id=0x1 <mru 1472> <magic 0x212e5e9a>] rcvd [LCP ConfAck id=0x1 <mru 1472> <magic 0x212e5e9a>] rcvd [LCP ConfReq id=0x5 <mru 1480> <magic 0x6d5f440e> <pcomp> <accomp> <callback CBCP>] sent [LCP ConfRej id=0x5 <pcomp> <accomp> <callback CBCP>] rcvd [LCP ConfReq id=0x6 <mru 1480> <magic 0x6d5f440e>] sent [LCP ConfAck id=0x6 <mru 1480> <magic 0x6d5f440e>] sent [LCP EchoReq id=0x0 magic=0x212e5e9a] sent [iPCP ConfReq id=0x1 <addr 10.11.0.1>] rcvd [LCP Ident id=0x7 magic=0x6d5f440e "MSRASV5.20"] rcvd [LCP Ident id=0x8 magic=0x6d5f440e "MSRAS-0-ALLSEINGEYEMOBI"] rcvd [LCP Ident id=0x9 magic=0x6d5f440e "\37777777625\37777777657%\37777777672a^\37777777731@\37777777637\37777777646\016]\037\37777777652\37777777754\006"] rcvd [iPCP ConfReq id=0xa <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>] sent [iPCP ConfRej id=0xa <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>] rcvd [LCP EchoRep id=0x0 magic=0x6d5f440e] rcvd [iPCP ConfAck id=0x1 <addr 10.11.0.1>] rcvd [iPCP ConfReq id=0xb <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] sent [iPCP ConfNak id=0xb <addr 10.11.0.2> <ms-dns1 8.8.8.8> <ms-dns3 8.8.8.8>] rcvd [iPCP ConfReq id=0xc <addr 10.11.0.2> <ms-dns1 8.8.8.8> <ms-dns3 8.8.8.8>] sent [iPCP ConfAck id=0xc <addr 10.11.0.2> <ms-dns1 8.8.8.8> <ms-dns3 8.8.8.8>] local IP address 10.11.0.1 remote IP address 10.11.0.2 Script /etc/ppp/ip-up started (pid 3906) Script /etc/ppp/ip-up finished (pid 3906), status = 0x0 Лог при отключении пользователя (В данном случае клиентскую машину просто выключили. При других отключениях ситуация аналогичная, разве что записи о причине отключения отличаются) No response to 2 echo-requests Serial link appears to be disconnected. Connect time 4.4 minutes. Sent 3415 bytes, received 3122 bytes. Script /etc/ppp/ip-down started (pid 3945) sent [LCP TermReq id=0x2 "Peer not responding"] Script /etc/ppp/ip-down finished (pid 3945), status = 0x0 sent [LCP TermReq id=0x3 "Peer not responding"] Connection terminated. Modem hangup Waiting for 1 child processes... pppoe: read (asyncReadFromPPP): Session 1: Input/output error script /usr/sbin/pppoe -n -I eth0 -e 1:00:26:2d:54:1e:f5 -S '', pid 3898 Script /usr/sbin/pppoe -n -I eth0 -e 1:00:26:2d:54:1e:f5 -S '' finished (pid 3898), status = 0x1 RADATTR plugin removed file /var/run/radattr.ppp0. messages при подключении и последующем отключении пользователя 21:42:00 localhost pppoe-server[3897]: Session 1 created for client 00:26:2d:54:1e:f5 (10.11.0.2) on eth0 using Service-Name '' Dec 2 21:42:00 localhost pppd[3897]: Plugin radius.so loaded. Dec 2 21:42:00 localhost pppd[3897]: RADIUS plugin initialized. Dec 2 21:42:00 localhost pppd[3897]: Plugin radattr.so loaded. Dec 2 21:42:14 localhost pppd[3897]: RADATTR plugin initialized. Dec 2 21:42:14 localhost pppd[3897]: pppd 2.4.4 started by root, uid 0 Dec 2 21:42:14 localhost pppd[3897]: Using interface ppp0 Dec 2 21:42:14 localhost pppd[3897]: Connect: ppp0 <--> /dev/pts/0 Dec 2 21:42:17 localhost pppd[3897]: local IP address 10.11.0.1 Dec 2 21:42:17 localhost pppd[3897]: remote IP address 10.11.0.2 Dec 2 21:45:50 localhost kernel: e1000: eth0 NIC Link is Down Dec 2 21:46:37 localhost pppd[3897]: No response to 2 echo-requests Dec 2 21:46:37 localhost pppd[3897]: Serial link appears to be disconnected. Dec 2 21:46:37 localhost pppd[3897]: Connect time 4.4 minutes. Dec 2 21:46:37 localhost pppd[3897]: Sent 3415 bytes, received 3122 bytes. Dec 2 21:46:43 localhost pppd[3897]: Connection terminated. Dec 2 21:46:43 localhost pppd[3897]: Modem hangup Dec 2 21:46:43 localhost pppoe[3898]: read (asyncReadFromPPP): Session 1: Input/output error Dec 2 21:46:44 localhost pppd[3897]: Exit. Dec 2 21:46:44 localhost pppoe-server[3890]: Session 1 closed for client 00:26:2d:54:1e:f5 (10.11.0.2) on eth0 Dec 2 21:46:44 localhost pppoe-server[3890]: Sent PADT При этом radtest получаемые аттрибуты отображает Sending Access-Request of id 166 to xxx.xxx.xxx.xxx port 1812 User-Name = "user" User-Password = "password" NAS-IP-Address = 255.255.255.255 NAS-Port = 10 rad_recv: Access-Accept packet from host xxx.xxx.xxx.xxx:1812, id=166, length=270 Session-Timeout = 86400 Service-Type = Framed-User Framed-Protocol = PPP Class = 0x343331 Acct-Interim-Interval = 60 Cisco-AVPair = "lcp:interface-config#1=rate-limit input 2200000 24000 24000 conform-action transmit exceed-action drop" Cisco-AVPair = "lcp:interface-config#1=rate-limit output 2200000 24000 24000 conform-action transmit exceed-action drop" Что я делаю не так или куда копать? Share this post Link to post Share on other sites
