faq обучение настройка
Текущее время: Ср окт 28, 2020 23:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: FreeRADIUS + DGS-1224T
СообщениеДобавлено: Вт ноя 17, 2009 03:23 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
Здравствуйте, у меня есть вопрос.
Пытаясь сделать авторизацию на порту по протоколу 802.1x я натолкнулся на проблему. Коммутатор отдает радиусу неверные сведения NAS-Port-Type и NAS-Port. Причем NAS-Port-Type = wireless-802.11, а NAS-Port = 0. Поскольку я привязываю IP+MAC+Port, то для меня это критично. Я поначалу думал что тут косячит радиус, но после долгого гугления было выясненно, что радиус ни при чем. Кто сталкивался, помогите пожалуйста.
Версия прошивки: 4.20.11
Версия протокола: 2.001.003
Вот вывод радиуса:
Код:
rad_recv: Access-Request packet from host 192.168.4.40 port 8192, id=61, length=145
        User-Name = "archpwnz"                                                     
        NAS-IP-Address = 192.168.4.40                                             
        NAS-Port = 0                                                               
        Called-Station-Id = "00-21-91-0C-F4-F0"                                   
        Calling-Station-Id = "00-22-15-14-DA-09"                                   
        Framed-MTU = 1300                                                         
        NAS-Port-Type = Wireless-802.11                                           
        Connect-Info = "CONNECT 10/100Mbps"                                       
        EAP-Message = 0x0200000d016172636870776e7a                                 
        Message-Authenticator = 0xa34527be6a7c6ed03443a3f3a9b381c5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 11:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12235
Откуда: D-Link, Moscow
Написал в ШК.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 12:22 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
Alexandr Zaitsev писал(а):
Написал в ШК.

Что то я не понял, что вы этим хотели сказать... :?:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 12:28 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
что косяк в свиче и нужна новая прошивка, которую должна выслать Штаб-Квартира


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 12:52 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
terrible писал(а):
что косяк в свиче и нужна новая прошивка, которую должна выслать Штаб-Квартира

Спасибо товарищ за разъяснение! Будем ждать прошивку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 10:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12235
Откуда: D-Link, Moscow
Похоже, что в последнем релизе эта ошибка уже была исправлена. Прошивку можно взять тут:
ftp://ftp.dlink.ru/pub/Switch/DGS-1224T ... .21.01.hex


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 23, 2009 01:33 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
Alexandr Zaitsev писал(а):
Похоже, что в последнем релизе эта ошибка уже была исправлена. Прошивку можно взять тут:
ftp://ftp.dlink.ru/pub/Switch/DGS-1224T ... .21.01.hex


К сожалению эта прошивка проблему не исправила... Вообще никак...
Я 2 дня не спал чтобы обновить прошивки на всех коммутаторах и к сожалению напрасно. Так что жду исправленную прошивку...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 26, 2009 11:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12235
Откуда: D-Link, Moscow
Извините. Выслал Вам прошивку с исправлением.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 27, 2009 01:34 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
Alexandr Zaitsev писал(а):
Извините. Выслал Вам прошивку с исправлением.


Спасибо огромное! Прошивка решила проблему.
Перед прошивкой были замечены кое-какие глюки. Например, пользователи не могли переавторизоваться, либо вообще вылетали (включена функция ReAuthEnable) и не могли зайти пока я коммутатор не перезагрузил. Надеюсь что эта проблема после перепрошивки уйдет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 02, 2009 00:18 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
В ходе эксплуатации коммутаторов (парк из 30 штук) обнаружился еще один очень неприятный глюк...
После нескольких переподключений (как удачных, так и неудачных) порт коммутатора закрывается навсегда, причем коммутатор не реагирует на Access-Accept пакеты от радиус сервера, помогает только перезагрузка коммутарора. Частично помогла функция ReAuthEnabled. Она заставляет всех абонентов заново пройти авторизацию, значение по умолчанию 60 минут. Дабы не обламывать пользователей, я это значение сделал 30 минут. Ввиду того что коммутаторов не один, а 30, на каждом по 22 абонента, то посчитав получим ограмную нагрузку на сервер. За радиус сервер я не безпокоюсь, но вот мне жалко базу данных. Дело в том что сервер БД один и на нем не только база радиуса, а много чего еще. Сами понимаете что накладно выходит, так как радиус сервер своими запросами начинает сильно нагружать БД и уже обламываться приходится пользователям БД. Я наверно уже достал вас, но прошу все же, помогите!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 02, 2009 12:49 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Оптимизируйте запросы в радиус-сервер, в данный момент именно он у вас является узким местом.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 02, 2009 13:07 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
terrible писал(а):
Оптимизируйте запросы в радиус-сервер, в данный момент именно он у вас является узким местом.


Вот в этом я как раз таки и сомневаюсь. Дело в том что свич отказывается порт открывать. Даже когда радиус сервер полностью разгружен, пользователь не может авторизоваться. После рестарта коммутатора 22 пользователя авторизуются одновременно и без каких либо проблем. Так что радиус сервер явно ни при чем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 02, 2009 15:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12235
Откуда: D-Link, Moscow
Написал в ШК


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 03, 2009 03:06 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 03:08
Сообщений: 30
Откуда: Томск
Все таки наиболее эфективным способом оказалась перезагрузка коммутатора, функция ReAuthEnable слабо помогает... Вручную перезагружать 30 коммутаторов это явно не вариант. Подскажите пожалуйста OID для перезагрузки коммутатора DGS-1224T по SNMP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 03, 2009 15:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12235
Откуда: D-Link, Moscow
Код:
snmpset -v 1 -c private 192.168.0.1 1.3.6.1.4.1.171.10.76.5.3.2.0 i 1


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB