Информация
Настройка
Новости
Контакты
Новинка
Распродажа
Оплата
Доставка
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Помогите с аутентификацией freeRADIUS и PPTP?

    Помогите с аутентификацией freeRADIUS и PPTP?

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Помогите с аутентификацией freeRADIUS и PPTP?, RouterOS
     
    wheminghou
    Guest
    #1
    0
    11.01.2014 16:52:00
    Окей, у меня freeRADIUS настроен и работает отлично для логинов через Winbox, даже группы работают... Я НЕ использую MySQL, только файл пользователей. Не могу заставить аутентификацию работать для PPTP. Запускаю radius в режиме отладки и получаю следующие ошибки:

    rad_recv: Access-Request пакет от хоста xx.xx.xx.xx порт 43984, id=95, длина=176
    Service-Type = Framed-User
    Framed-Protocol = PPP
    NAS-Port = 85
    NAS-Port-Type = Virtual
    User-Name = “joshp”
    Calling-Station-Id = “xx.xxx.xx.xx”
    Called-Station-Id = “xx.xx.xx.xx”
    MS-CHAP-Challenge = xxxxxxxxxxxxxx
    MS-CHAP2-Response = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    NAS-Identifier = “Niagara3”
    NAS-IP-Address = xx.xx.xx.xx
    Выполняется секция authorize из файла /etc/raddb/sites-enabled/default
    ± входим в группу authorize {…}
    ++[preprocess] возвращает ok
    ++[chap] возвращает noop
    [mschap] Найдены атрибуты MS-CHAP. Устанавливаем ‘Auth-Type = mschap’
    ++[mschap] возвращает ok
    ++[digest] возвращает noop
    [suffix] Нет символа ‘@’ в User-Name = “joshp”, поиск realm NULL
    [suffix] Нет такого realm “NULL”
    ++[suffix] возвращает noop
    [eap] Нет EAP-Message, не выполняем EAP
    ++[eap] возвращает noop
    [files] users: Найденная запись DEFAULT на строке 172
    ++[files] возвращает ok
    ++[expiration] возвращает noop
    ++[logintime] возвращает noop
    [pap] ВНИМАНИЕ! Не найден "известный хороший" пароль для пользователя. Аутентификация может не удаться из-за этого.
    ++[pap] возвращает noop
    Найден Auth-Type = MSCHAP
    Выполняется группа из файла /etc/raddb/sites-enabled/default
    ± входим в группу MS-CHAP {…}
    [mschap] Не настроен Cleartext-Password. Невозможно создать LM-Password.
    [mschap] Не настроен Cleartext-Password. Невозможно создать NT-Password.
    [mschap] Создание хэша вызова с именем пользователя: joshp
    [mschap] Получена команда выполнять MS-CHAPv2 для joshp с NT-Password
    [mschap] ОШИБКА: Нет NT/LM-Password. Невозможно выполнить аутентификацию.
    [mschap] ОШИБКА: MS-CHAP2-Response неверный
    ++[mschap] возвращает reject
    Не удалось аутентифицировать пользователя. Используется Post-Auth-Type Reject
    Выполняется группа из файла /etc/raddb/sites-enabled/default
    ± входим в группу REJECT {…}
    [attr_filter.access_reject]
       expand: %{User-Name} → joshp
    attr_filter: Найденная запись DEFAULT на строке 11
    ++[attr_filter.access_reject] возвращает обновленное
    Задерживаем отклонение запроса 0 на 1 секунды
    Переходим к следующему запросу
    Просыпаемся через 0.9 секунд.
    rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
    Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
    Просыпаемся через 0.6 секунд.
    rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
    Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
    Просыпаемся через 0.3 секунд.
    Отправка задерживаемого отклонения для запроса 0
    Отправляем Access-Reject с id 95 на 71.13.94.63 порт 43984
    MS-CHAP-Error = “\001E=691 R=1”
    Просыпаемся через 4.9 секунд.
    Удаляем запрос 0 ID 95 со временем +12
     
     
     
    wheminghou
    Guest
    #2
    0
    14.01.2014 14:04:00
    Никто? Ничего? Видимо, запрос доходит до MT, а MT опрашивает RADIUS-сервер, так что мы хотя бы до этого дошли. Мне кажется, что запросы mschap не доходят до файла пользователей для аутентификации (не используем SQL). Помогите, пожалуйста. #help
     
     
     
    Twido
    Guest
    #3
    0
    15.01.2014 11:13:00
    Покажите нам, пожалуйста, содержимое файла /etc/raddb/sites-enabled/default.
     
     
     
    wheminghou
    Guest
    #4
    0
    02.03.2014 19:08:00
    Привет, ребята! 👋

    Как проходит ваш день? Надеюсь, всё отлично!

    Я тут подумал, может, соберемся как-нибудь? Давно не виделись! Можно заказать пиццу 🍕, поиграть в настолки 🎲 или просто поболтать о жизни.

    Вот несколько вариантов:

    *   **Когда:** На следующей неделе (например, в среду или четверг)
    *   **Где:** У меня дома или, может, кто-то предложит другое место?
    *   **Что:** Пицца 🍕, настолки 🎲, разговоры обо всём на свете 😉

    Пишите, что думаете! 👍

    P.S. Если есть какие-то предпочтения по настолкам, говорите! Я открыт для предложений! 😎

    #gameNight #friends #pizza #boardgames #fun
     
     
     
    wheminghou
    Guest
    #5
    0
    04.03.2014 12:06:00
    Кажется, мои запросы Winbox аутентифицируются CHAP, но VPN-соединения с Windows-машин не аутентифицируются CHAP.  Предполагаю, они не отправляют открытый текст паролей?  Наверное, придется заставить их подключаться по MSCHAP2?  Я думал, RADIUS должен конвертировать открытый текст пароля для использования с MSCHAP, но похоже, что это не работает. Что я упускаю?
     
     
     
    wheminghou
    Guest
    #6
    0
    03.02.2016 13:35:00
    Кто-нибудь?? Я так и не разобрался! Не могу найти никаких статей, в которых объясняется, как это сделать.
     
     
     
    lambert
    Guest
    #7
    0
    03.02.2016 22:03:00
    На самом деле, если посмотреть на вывод отладки radius, то видно, что у пользователя joshp нет пароля в формате, совместимом с MS-CHAP. Там даже сказано, что нужен "Cleartext-Password". Так что, сконфигурируй файл пользователей, чтобы там было значение "Cleartext-Password" или настройте PPTP-сервер, чтобы он позволял только PAP-аутентификацию. Обнаружен Auth-Type = MSCHAP

    # Выполняется группа из файла /etc/raddb/sites-enabled/default
    +- входящая группа MS-CHAP {...}
    [mschap] Не сконфигурирован Cleartext-Password. Невозможно создать LM-Password.
    [mschap] Не сконфигурирован Cleartext-Password. Невозможно создать NT-Password.
    [mschap] Создание хеша вызова с именем пользователя: joshp
    [mschap] Команда использовать MS-CHAPv2 для joshp с NT-Password
    [mschap] ОШИБКА: Нет NT/LM-Password. Невозможно выполнить аутентификацию.
    [mschap] ОШИБКА: MS-CHAP2-Response неверный
    ++[mschap] возвращает reject
    Не удалось аутентифицировать пользователя.
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры