dlink dir-300 и freeradius

Все остальное

dlink dir-300 и freeradius

Сообщение Андрей » 14 апр 2011, 19:29

Привет всем.
Столкнулся с проблемой - не могу авторизоваться на точке доступа. Проблема собственно проявляется так:
Есть freeradius 1.1.8 (свежий из портов). Подключен он к БД mysql. При попытке авторизоваться на точке в логи радиуса идет запись, но авторизация не удается. В итоге я получаю такую картину:
mysql:
Код: Выделить всё
-- MySQL dump 10.13  Distrib 5.5.10, for FreeBSD7.3 (i386)
--
-- Host: localhost    Database: wifi
-- ------------------------------------------------------
-- Server version       5.5.10

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--
-- Table structure for table `wifi`
--

DROP TABLE IF EXISTS `wifi`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `wifi` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `wpa` varchar(45) NOT NULL,
  `passwd` varchar(45) NOT NULL,
  `ip` bigint(20) NOT NULL,
  `cid` varchar(45) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=latin1;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Dumping data for table `wifi`
--

LOCK TABLES `wifi` WRITE;
/*!40000 ALTER TABLE `wifi` DISABLE KEYS */;
INSERT INTO `wifi` VALUES (1,'abcd','123456',3232235522,'00-1F-C6-ED-69-0A');
/*!40000 ALTER TABLE `wifi` ENABLE KEYS */;
UNLOCK TABLES;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;



Запрос самого радиуса:
Код: Выделить всё
authorize_check_query = "SELECT wifi.id AS id, wifi.wpa AS login, 'User-Password', wifi.passwd AS password, '==' FROM wifi.wifi WHERE wifi.wpa = '%{SQL-User-Name}'"


Логин: abcd
Пароль: 123456

результат запроса по имени abcd:
Код: Выделить всё
+----+-------+---------------+----------+----+
| id | login | User-Password | password | == |
+----+-------+---------------+----------+----+
|  1 | abcd  | User-Password | 123456   | == |
+----+-------+---------------+----------+----+


tcpdump:
Код: Выделить всё
tcpdump -vvv -X -s 1500 -n -i em0 host 10.10.10.95
tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 1500 bytes
17:08:14.583272 IP (tos 0x0, ttl 64, id 39431, offset 0, flags [DF], proto UDP (17), length 168) 10.10.10.95.3073 > 10.10.10.98.1812: [udp sum ok] RADIUS, length: 140
        Access Request (1), id: 0x4a, Authenticator: aaab2c174103ba62005cfbec2b84194d
          Username Attribute (1), length: 6, Value: abcd
            0x0000:  6162 6364
          NAS Port Attribute (5), length: 6, Value: 0
            0x0000:  0000 0000
          Called Station Attribute (30), length: 24, Value: F0-7D-68-8A-93-22:test
            0x0000:  4630 2d37 442d 3638 2d38 412d 3933 2d32
            0x0010:  323a 7465 7374
          Calling Station Attribute (31), length: 19, Value: 00-1F-C6-ED-69-0A
            0x0000:  3030 2d31 462d 4336 2d45 442d 3639 2d30
            0x0010:  41
          Framed MTU Attribute (12), length: 6, Value: 1400
            0x0000:  0000 0578
          NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
            0x0000:  0000 0013
          Connect Info Attribute (77), length: 24, Value: CONNECT 11Mbps 802.11b
            0x0000:  434f 4e4e 4543 5420 3131 4d62 7073 2038
            0x0010:  3032 2e31 3162
          EAP Message Attribute (79), length: 11, Value: ..
            0x0000:  0201 0009 0161 6263 64
          Message Authentication Attribute (80), length: 18, Value: H..y..9R...-?.
            0x0000:  481c d47f bf79 d0f1 3952 0e9e cb2d 3fb1
        0x0000:  4500 00a8 9a07 4000 4011 7769 0a0a 0a5f  E.....@.@.wi..._
        0x0010:  0a0a 0a62 0c01 0714 0094 ed10 014a 008c  ...b.........J..
        0x0020:  aaab 2c17 4103 ba62 005c fbec 2b84 194d  ..,.A..b.\..+..M
        0x0030:  0106 6162 6364 0506 0000 0000 1e18 4630  ..abcd........F0
        0x0040:  2d37 442d 3638 2d38 412d 3933 2d32 323a  -7D-68-8A-93-22:
        0x0050:  7465 7374 1f13 3030 2d31 462d 4336 2d45  test..00-1F-C6-E
        0x0060:  442d 3639 2d30 410c 0600 0005 783d 0600  D-69-0A.....x=..
        0x0070:  0000 134d 1843 4f4e 4e45 4354 2031 314d  ...M.CONNECT.11M
        0x0080:  6270 7320 3830 322e 3131 624f 0b02 0100  bps.802.11bO....
        0x0090:  0901 6162 6364 5012 481c d47f bf79 d0f1  ..abcdP.H....y..
        0x00a0:  3952 0e9e cb2d 3fb1                      9R...-?.

А это в логе радиуса:
Код: Выделить всё
 Auth: Login incorrect: [abcd/<no User-Password attribute>] (from client test port 0 cli 00-1F-C6-ED-69-0A)

Подскажите куда смотреть.
Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: dlink dir-300 и freeradius

Сообщение root » 15 апр 2011, 15:22

смотреть в сторону radtest
Код: Выделить всё
# whereis radtest
radtest: /usr/local/bin/radtest /usr/local/man/man1/radtest.1.gz

Usage: radtest user passwd radius-server[:port] nas-port-number secret [ppphint] [nasname]


настроек: радиуса clients.conf и настроек dir-300

ну и конечно в логи /var/log/radius.log
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: dlink dir-300 и freeradius

Сообщение Андрей » 17 апр 2011, 20:30

Сделал. Вся проблема в долбаном nt-hack.
Собственно вопрос. Никто не делал авторизацию через радиус по простому ключу. Интересует именно ключ, т.к. связку логин + пароль на винде прописать трудно, а на сотовом - почти не реально (глазами абонента).
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: dlink dir-300 и freeradius

Сообщение tiss42rus » 17 мар 2015, 13:27

Скажите как решить эту проблему dir 300? у меня другой роутер нормально авторизует через радиус, а у этого если с телефона пытаться он сбрасывает как будто, постоянно идет подключение, с ноутов не пробовл. Где копать то? Юзеры забиты в users.
tiss42rus
проходил мимо
 
Сообщения: 1
Зарегистрирован: 17 мар 2015, 12:58

Re: dlink dir-300 и freeradius

Сообщение root » 18 мар 2015, 07:21

Копать в сторону запуска радиуса в debug режиме и смотреть прилетает ли запрос, как он обрабатывается и т.п.
Код: Выделить всё
# radiusd -h
...skiped...
  -X              Turn on full debugging.
...skiped...


Так же в сторону обновления прошивки на Dlink`е если она не последняя. Это же Dlink... со всеми вытекающими.

P.S. А вообще лучше выкинуть DIR и купить Mikrotik.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron