1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 15, 2025 14:54

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mdisel
 Заголовок сообщения: DFL-210 & RADIUS
СообщениеДобавлено: Пн окт 08, 2007 18:45 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
День добрый.

Имею DFL-210 с последней прошивкой 2.12.00.44-1877
Настроил девайс с авторизацией юзеров на доступ в интернет с локальной базой согласно мануала. Все работает.
На компе с Win2k3 запустил WinRadius 3.0, завел клиентов с учетом по трафику.
В DFL-210 добавил в InterfaceAddresses IP вышеуказанного компа.
В UserAuthenticationRules в правиле заменил локальную БД на RADIUS, на вкладках указал, что надо использовать выбранный RADIUS сервер.

Пытаюсь выйти с клиента в Инет, попадаю на страничку запроса логина/пароля (ОК), ввожу учетные данные... и вместо заветного яндекса мне высвечивается окно с сообщением, что "я или кто-то другой с моего IP получил полный доступ к запрашиваемым ресурсам. Для выхода нажать LogOut" - это свободный перевод с английского... Ну, а как попасть на нужный сайт? Запрос любого сайта порождает данное сообщение.
Проверил логи DFL-210 - все гут, аутентификация прошла успешно, дропов нет. На радиусе показывает, что я успешно прошел регистрацию и я имею онлайн сессию.

Подскажите, где копать? Что я не так сделал?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 08, 2007 19:39 
Что в логах WinRadius когда вы отлогиниваетесь?
Вернуться наверх
  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 08, 2007 20:08 
Ещё один момент, перед переводом системы для работы с внешней базой(save&activate) отлогиньте всех пользователей через status->User Authentication
Вернуться наверх
  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 09:19 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
Лог WinRadius:
Код:
1 2007y10m9d 9h55m50s 5 users were loaded.
2 2007y10m9d 9h55m50s WinRadius is running OK, (Auth port=1812, Acct port=1813, Secret=WinRadius).
3 2007y10m9d 9h55m50s WinRadius is waiting for NAS' request packets. If no request packet reached, please check your NAS' configuration.
4 2007y10m9d 9h56m19s ------------------------------------------------
5 2007y10m9d 9h56m19s Message Type=Access_Request
6 2007y10m9d 9h56m19s ID=179, Length=64
7 2007y10m9d 9h56m19s User name=migel
8 2007y10m9d 9h56m19s CHAP password=хє*љИЄаьxa_л«}ї
9 2007y10m9d 9h56m19s NAS ID=Clavister
10 2007y10m9d 9h56m19s NAS port=3
11 2007y10m9d 9h56m19s User (migel) authenticate OK.
12 2007y10m9d 9h56m19s ------------------------------------------------
13 2007y10m9d 9h56m19s Message Type=Accounting_Request
14 2007y10m9d 9h56m19s ID=62, Length=84
15 2007y10m9d 9h56m19s Session status=1
16 2007y10m9d 9h56m19s Session ID=000001B
17 2007y10m9d 9h56m19s User name=migel
18 2007y10m9d 9h56m19s NAS IP address=192.168.2.222
19 2007y10m9d 9h56m19s NAS port=3
20 2007y10m9d 9h56m19s NAS ID=Clavister
21 2007y10m9d 9h56m19s Session Authentic=1
22 2007y10m9d 9h56m19s Unknown type=55
23 2007y10m9d 9h56m19s Session delay time=0
24 2007y10m9d 9h56m19s User (migel) call () started...
25 2007y10m9d 9h59m50s ------------------------------------------------
26 2007y10m9d 9h59m50s Message Type=Accounting_Request
27 2007y10m9d 9h59m50s ID=54, Length=120
28 2007y10m9d 9h59m50s Session status=2
29 2007y10m9d 9h59m50s Session ID=000001B
30 2007y10m9d 9h59m50s User name=migel
31 2007y10m9d 9h59m50s NAS IP address=192.168.2.222
32 2007y10m9d 9h59m50s NAS port=3
33 2007y10m9d 9h59m50s NAS ID=Clavister
34 2007y10m9d 9h59m50s Session Authentic=1
35 2007y10m9d 9h59m50s Unknown type=55
36 2007y10m9d 9h59m50s Session input octets=0
37 2007y10m9d 9h59m50s Session output octets=0
38 2007y10m9d 9h59m50s Acct Input Packets=0
39 2007y10m9d 9h59m50s Acct Output Packets=0
40 2007y10m9d 9h59m50s Session duration time=210
41 2007y10m9d 9h59m50s Unknown type=49
42 2007y10m9d 9h59m50s Session delay time=0
43 2007y10m9d 9h59m50s User (migel) call () ended, (0) bytes sent, (0) bytes received, fee is (0) cent.


Цитата:
Ещё один момент, перед переводом системы для работы с внешней базой(save&activate) отлогиньте всех пользователей через status->User Authentication

На момент переключения ни один пользователь не подключен.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 12:20 
Пришлите пожалуйста конфигурационный файл, с LAN_IP:PORT и учётную запись для доступа на устройство.
Вернуться наверх
  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 10, 2007 18:32 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
Станислав, простите за тупость.
Какие параметры команды SHOW надо ввести, что бы получить указанные Вами конфигурационные файлы?
Мне не удается. :oops:
Help ssh весьма скудный, а поиск по форуму (show в часности) не работает!!! :evil:
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 03:37 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
mdisel, имеется в виду бэкап конфига. В верхнем меню веб-настроек пункт Maintenance, там BackUp, дальше Download configuration. УРЛ - http://www.dlink.ru/technical/wizard/DFL-800/indexc71a.html

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 17:20 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
2 Станислав

Бэкап конфы отправил на майл
Вернуться наверх
 Профиль  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 23:42 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
2 Станислав

Ну есть ли какие-нибудь результаты?
Или гиблое дело?
Вернуться наверх
 Профиль  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 23, 2007 22:04 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
up
Вернуться наверх
 Профиль  
 
mdisel
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 28, 2007 10:09 
Не в сети

Зарегистрирован: Пт июн 29, 2007 21:01
Сообщений: 24
up
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 29, 2007 12:39 
проблемой занимается HQ. При появлении новостей я Вам напишу.
Вернуться наверх
  
 
Taiser
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 26, 2007 17:10 
Не в сети

Зарегистрирован: Ср дек 26, 2007 17:06
Сообщений: 34
Была та же фигня, тока на другом Radius-сервере, на еволинксе.
Помогло Object -> Address Book -> Interface Addresses -> "lan_auth" -> Edit, User Authentication -> "No defined credentials" поставить галку
:))
Удачи
PS У меня DFL-800
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 225

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB