hostapd + RADIUS

[GateKeeper]

Доброго дня.

 

Имеем NanostationM2 с последней прошивкой, в которой зашит hostapd 0.6.10. Пользователей пускаем через WPA2-EAP, радиус - FreeRADIUS 2.1.12. Суть в следующем:

 

При тестированнии на стенде обнаружилась такая неприятность:

 

- клиент качает большой файлик, в это время точка закрывает сессию в радиусе и открывает новую, клиент продолжает качать, как будто ничего не произошло. Однако, вылезли грабли

 

Aug  8 11:43:20 hostapd: ath0: STA 00:0f:54:0e:0a:54 WPA: PTK: Failed to receive EAPOL-Key msg 4/4 response, all tries exhausted.
Aug  8 11:43:20 wireless: ath0     Sending deauth to 00:0f:54:0e:0a:54. Reason: 4-way keying handshake timeout (15).
Aug  8 11:43:20 wireless: ath0     STA-TRAFFIC-STAT mac=00:0f:54:0e:0a:54 rx_packets=1296366 rx_bytes=70221779 tx_packets=1961151 tx_bytes=2940403287
Aug  8 11:43:20 wireless: ath0     Expired node:00:0F:54:0E:0A:54
Aug  8 11:43:20 hostapd: ath0: STA 00:0f:54:0e:0a:54 IEEE 802.11: deauthenticated due to local deauth request
Aug  8 11:43:20 hostapd: ath0: STA 00:0f:54:0e:0a:54 RADIUS: stopped accounting session 51A4EF84-00000000
Aug  8 11:43:20 hostapd: ath0: STA 00:0f:54:0e:0a:54 IEEE 802.11: disassociated
Aug  8 11:43:22 wireless: ath0     MLME-AUTH.indication(addr=00:0f:54:0e:0a:54)
Aug  8 11:43:22 wireless: ath0     Registered node:00:0F:54:0E:0A:54
Aug  8 11:43:22 hostapd: ath0: STA 00:0f:54:0e:0a:54 IEEE 802.11: associated
Aug  8 11:43:23 hostapd: ath0: STA 00:0f:54:0e:0a:54 WPA: pairwise key handshake completed (RSN)
Aug  8 11:43:23 hostapd: ath0: STA 00:0f:54:0e:0a:54 RADIUS: starting accounting session 51A4EF84-00000001
Aug  8 11:43:23 hostapd: ath0: STA 00:0f:54:0e:0a:54 IEEE 802.1X: authenticated - EAP type: 25 (PEAP)

 

В радиус при этом пришли такие аккаунтинги:

Thu Aug  8 15:38:26 2013
       Acct-Session-Id = "51A4EF84-00000000"
       Acct-Status-Type = Interim-Update
       Acct-Authentic = RADIUS
       User-Name = "bababa"
       NAS-Identifier = "(null)"
       NAS-Port = 0
       Called-Station-Id = "00-27-22-A6-23-17:ubntradtest"
       Calling-Station-Id = "00-0F-54-0E-0A-54"
       NAS-Port-Type = Wireless-802.11
       Connect-Info = "CONNECT 0Mbps 802.11"
       Acct-Session-Time = 6197881
       Acct-Input-Packets = 1240620
       Acct-Output-Packets = 1876271
       Acct-Input-Octets = 67206196
       Acct-Output-Octets = 2813004230
       Event-Timestamp = "Aug  8 2013 15:38:13 MSK"
       Timestamp = 1375961906

Thu Aug  8 15:43:34 2013
       Acct-Session-Id = "51A4EF84-00000000"
       Acct-Status-Type = Stop
       Acct-Authentic = RADIUS
       User-Name = "bababa"
       NAS-Identifier = "(null)"
       NAS-Port = 0
       Called-Station-Id = "00-27-22-A6-23-17:ubntradtest"
       Calling-Station-Id = "00-0F-54-0E-0A-54"
       NAS-Port-Type = Wireless-802.11
       Connect-Info = "CONNECT 0Mbps 802.11"
       Acct-Session-Time = 6198188
       Event-Timestamp = "Aug  8 2013 15:43:20 MSK"
       Timestamp = 1375962214

Thu Aug  8 15:43:37 2013
       Acct-Session-Id = "51A4EF84-00000001"
       Acct-Status-Type = Start
       Acct-Authentic = RADIUS
       User-Name = "bababa"
       NAS-Identifier = "(null)"
       NAS-Port = 0
       Called-Station-Id = "00-27-22-A6-23-17:ubntradtest"
       Calling-Station-Id = "00-0F-54-0E-0A-54"
       NAS-Port-Type = Wireless-802.11
       Connect-Info = "CONNECT 0Mbps 802.11"
       Timestamp = 1375962217

 

Обратите внимание: в Acct-Stop не оказалось Acct-{Input/Output}-* атрибутов. При этом, если клиент просто отключается от точки, приходит вполне обычный Acct-Stop, содержащий все атрибуты. Т.е. по факту точка кривым Acct пакетом пролюбила нам 5 минут аккаунтинга.

 

Сталкивался кто-нибудь? Лечится?