Информация
Настройка
Новости
Контакты
Новинка
Распродажа
Оплата
Доставка
Загрузки
  • Прошивки
    • RouterOS
    • WinBox
  • Changelogs
  • Архив
  • RouterOS
Форум
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Ошибка таймаута радиуса.

    Ошибка таймаута радиуса.

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    Ответить
    RSS
    Ошибка таймаута радиуса., RouterOS
     
    dolf
    Guest
    #1
    0
    14.05.2006 19:53:00
    У меня новый userman работает на главном шлюзе mt. С клиента приходит ошибка аутентификации, а в логе MT написано: authentication failed - radius timeout(6). Radius раньше работал на IAS. Можно ли запускать userman на том же MT, который также аутентифицирует pppoe? Dolf
     
       Цитировать   Имя
     
    dolf
    Guest
    #2
    0
    18.05.2006 19:26:00
    Отвечаю на свой вопрос на всякий случай, если кто-то еще об этом задумывался. Я использовал исходный IP клиента MT, который не был в той же сети, но это был не тот IP, который видел пользовательский менеджер, и он не принимал запросы. Теперь я использую IP интерфейса, через который запрос войдет в подсеть. Теперь все работает отлично. Dolf
     
    Цитировать   Имя
     
    airstream
    Guest
    #3
    0
    19.05.2006 03:08:00
    Привет, Дolf! Я тоже вот думаю, как заставить user manager аутентифицировать PPPoE клиентов. Пока что usermanager работает на основе RADIUS, могу тестировать его ответы accept с помощью NTradping (здорово, кстати, утилита). Судя по всему, в ответе user manager access accept нет "framed type ppp". Этот атрибут ответа необходим для PPPoE RADIUS аутентификации, да? Похоже, мы приближаемся к решению.
     
    Цитировать   Имя
     
    dolf
    Guest
    #4
    0
    19.05.2006 04:22:00
    Мой PPPoE работает отлично, просто поставил галочку в PPPoE в настройках RADIUS, но не работает с servicename!
     
    Цитировать   Имя
     
    airstream
    Guest
    #5
    0
    19.05.2006 04:36:00
    Я в замешательстве. Настройки Radius-клиента у меня 127.0.0.1, секрет верный, стандартные порты. User Manager имеет "роутер" 127.0.0.1 с секретом. PPPoE-сервер имеет пустое имя сервиса, и он работает с Radius (как проверено, "steel belted radius") и своей собственной базой пользователей. Неважно, какой логин и пароль у пользователя, созданного в менеджере, он всегда отвечает Mikrotik Radius client с отказом. Что я упустил?
     
    Цитировать   Имя
     
    airstream
    Guest
    #6
    0
    21.05.2006 00:22:00
    Я обновился до лицензии 6 уровня, но так и не смог заставить User Manager отвечать на запросы доступа от MT box – всегда отклоняет (подключается к IP-адресу Radius на 127.0.0.1 нормально, но отклоняет вызов доступа). Имя пользователя и пароль, введенные в User Manager, верны. PPPPoE-клиенты получают ошибку “691… Неверное имя пользователя/пароль” (windows box). PPP>Secrets>AAA отмечен для Radius и Accounting, а Radius-клиент (MT) смотрит на 127.0.0.1 с PPP. Если я вывожу список пользователей, то вижу дату 1970 года в качестве времени истечения кредита. Как это изменить? Внутренние часы корректны для UTC и нашего часового пояса +12:00

    [admin@ATM Feilding] tool user-manager> user print
    Flags: X - disabled, A - active
    0    subscriber=admin username=“test1” password=“test1” first-name=“Test” last-name=“User” pool-name=“pool1” last-seen=never credit-count=0 credit-left=0s credit-duration=0s credit-price=0 credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s
    1    subscriber=admin username=“test” password=“test” pool-name=“pool1” last-seen=never credit-count=0 credit-left=0s credit-duration=0s credit-price=0 credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s
    2    subscriber=useradmin username=“test3” password=“test3” pool-name=“pool1” last-seen=never credit-count=0 credit-left=0s credit-duration=0s credit-price=0 credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s

    [admin@ATM Feilding] tool user-manager> Any takers?
    Cheers
     
    Цитировать   Имя
     
    dolf
    Guest
    #7
    0
    21.05.2006 06:38:00
    Похоже, у вас два типа клиентов – как я понимаю, два разных сервера Radius со своими подписчиками. К какому из них вы логинитесь в веб-интерфейс? Удалите другой и внесите пользователей в веб-интерфейс. У меня дата такая же, но работает, может, это баг? Существует ли этот pool1, который вы указали, на Local MT? Попробуйте сначала удалить его. Этот пул работает только в том случае, если сервер PPPoE находится на Local MT. Мой вообще не хочет аутентифицировать удаленные MT, если я вношу local-pool. Надеюсь, сработает.
     
    Цитировать   Имя
     
    airstream
    Guest
    #8
    0
    21.05.2006 07:07:00
    Привет, Долф! Я начал с одного клиента "admin", потом попробовал добавить ещё одного "useradmin". С каким из них ты логинишься в веб-интерфейс? Удаляй другой и добавляй пользователей в веб-интерфейс. Сделал это. Существует ли этот пул1, который ты указал, на Local MT? Попробуй удалить его сначала. Пул, который ты там вводишь, работает только в том случае, если PPPoE-сервер на Local MT. У меня не хочет аутентифицировать удалённые MT, если я ввожу local-pool. Да, пул — это IP-адрес, который находится на машине Local MT (та же MT выполняет PPPoE и имеет менеджер пользователей). Вот текущая настройка: [admin@ATM Feilding] tool user-manager customer> print
    Флаги: X - отключен
    0   subscriber=admin login="admin" password="g3ff3rs0n" time-zone=+00:00
        permissions=owner parent=admin
    [admin@ATM Feilding] tool user-manager customer> /
    [admin@ATM Feilding] > tool user-manager user
    [admin@ATM Feilding] tool user-manager user> print
    Флаги: X - отключен, A - активен
    0    subscriber=admin username="test1" password="test1" first-name="Test"
         last-name="User" pool-name="pool1" last-seen=never credit-count=0
         credit-left=0s credit-duration=0s credit-price=0
         credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s

    1    subscriber=admin username="test" password="test" pool-name="pool1"
         last-seen=never credit-count=0 credit-left=0s credit-duration=0s
         credit-price=0 credit-till-time=jan/01/1970 00:00:00
         credit-time-added=0s
    [admin@ATM Feilding] tool user-manager user> Поиграю с настройками пула и сообщу тебе. Спасибо за совет!
     
    Цитировать   Имя
     
    dolf
    Guest
    #9
    0
    22.05.2006 12:27:00
    Я выбрал проблему с MT 2.9.22, которая не хочет работать с user manager в качестве клиента. Похожая проблема, как ты и описал.
     
    Цитировать   Имя
     
    retaheri
    Guest
    #10
    0
    14.09.2020 05:28:00
    [РЕШЕНО] У меня была та же проблема: в логах показывало "не удалось аутентификацию пользователя xxx - таймаут RADIUS"! После множества попыток выяснил, что был установлен ненужный NAT-правило.
     
    Цитировать   Имя
     
    Shahid
    Guest
    #11
    0
    16.10.2022 21:50:00
    Клиент Radius не может связаться с сервером Radius (aka Userman), когда применяется общее правило маскирования. Исключите 127.0.0.1 из маскирования и используйте 127.0.0.1 в качестве IP-адреса клиента Radius и менеджера пользователей. Используйте этот код вместо него: /ip/firewall/nat/add chain=srcnat action=masquerade src-address=!127.0.0.1 log=no. Или вы также можете определить правило маскирования отдельно для каждого подсегмента для повышения безопасности. Я потратил на решение этой проблемы 2 часа. Пишу здесь, чтобы помочь другим.
     
    Цитировать   Имя
     
    atomicduck
    Guest
    #12
    0
    01.09.2023 16:18:00
    И ты помог. Браво! Наткнулся на эту тему, пока отлаживал таймаут из LOG.
     
    Цитировать   Имя
     
    Страницы: 1
    Ответить
    Читают тему
    BBCode   Правила
    Форма ответов
    Текст сообщения*
    Перетащите файлы
    Ничего не найдено
    Файл
    Загрузить картинки
    #name# #size#
     
    #name#
    Файлы:
    Перетащите один или несколько файлов в эту область
    или выберите файл на компьютере
    Файлы:
    Загрузить файлы
     
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры