О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
wep-12ac freeradius
Re: wep-12ac freeradius
спасибо, щаработало. в мануале на сайте не видел этих настроек.
Re: wep-12ac freeradius
проработало с 2 сессиями. Дальше выдает 404 ошибку.
Re: wep-12ac freeradius
192.168.163.240 - ip wep-12ac
- Вложения
-
- JvnMi8u-PYw.jpg (28.54 КБ) 10824 просмотра
Re: wep-12ac freeradius
Проверьте в меню Captive Portal на вкладке VAP Configuration к VAP привязан какой-то портал или нет? Если да, то его нужно удалить. Также необходимо на вкладке Global Configuration отключить параметр Captive Portal Mode.
Если ТД стоят в кластере, то проверьте, чтобы данная конфигурация применилась и на остальных ТД.
Если ТД стоят в кластере, то проверьте, чтобы данная конфигурация применилась и на остальных ТД.
Кравчук Виктория / Элтекс / Сервисный центр БШПД / techsupp@eltex.nsk.ru
Re: wep-12ac freeradius
заработало.
Разве captiva не используется для авторизации на радиусе? и еще вопрос, какой порт используется для отправки wep-12ac сообщение об отключение. radlisent -x ip:port disconnect secret ?
Разве captiva не используется для авторизации на радиусе? и еще вопрос, какой порт используется для отправки wep-12ac сообщение об отключение. radlisent -x ip:port disconnect secret ?
Re: wep-12ac freeradius
lis154 писал(а):заработало.
Разве captiva не используется для авторизации на радиусе?
Нет, captive portal используется для организации публичных сетей hotspot. Подробнее можно ознакомиться с решением по ссылке http://eltex.nsk.ru/solutions/organizat ... _setey.php
lis154 писал(а):и еще вопрос, какой порт используется для отправки wep-12ac сообщение об отключение. radlisent -x ip:port disconnect secret ?
ТД для общения с радиус сервером использует порты 1812 и 1813
Кравчук Виктория / Элтекс / Сервисный центр БШПД / techsupp@eltex.nsk.ru
Re: wep-12ac freeradius
с портом 3799 видно что отправляется и приходит ответ, но не хочет принимать secret.
rad_recv: Disconnect-NAK packet from host 192.168.163.240 port 3799, id=237, length=50
rad_verify: Received Disconnect-NAK packet from home server 192.168.163.240 port 3799 with invalid Response Authenticator! (Shared secret is incorrect.)
с другими портам (1813 и 1812) активности не видно.
rad_recv: Disconnect-NAK packet from host 192.168.163.240 port 3799, id=237, length=50
rad_verify: Received Disconnect-NAK packet from home server 192.168.163.240 port 3799 with invalid Response Authenticator! (Shared secret is incorrect.)
с другими портам (1813 и 1812) активности не видно.
Re: wep-12ac freeradius
lis154 писал(а):с портом 3799 видно что отправляется и приходит ответ, но не хочет принимать secret.
rad_recv: Disconnect-NAK packet from host 192.168.163.240 port 3799, id=237, length=50
rad_verify: Received Disconnect-NAK packet from home server 192.168.163.240 port 3799 with invalid Response Authenticator! (Shared secret is incorrect.)
с другими портам (1813 и 1812) активности не видно.
Нужен дамп pcap с сервера freeradius при попытке авторизации на ТД
Кравчук Виктория / Элтекс / Сервисный центр БШПД / techsupp@eltex.nsk.ru
Re: wep-12ac freeradius
нужен дамп трафика с порта ТД, подключенного к freeradius?
Re: wep-12ac freeradius
lis154 писал(а):нужен дамп трафика с порта ТД, подключенного к freeradius?
Лучше снять дамп без фильтра по маку
Кравчук Виктория / Элтекс / Сервисный центр БШПД / techsupp@eltex.nsk.ru
Re: wep-12ac freeradius
не подскажите какой программой снимать дамп pcap
Re: wep-12ac freeradius
09:11:44.353107 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x0e length: 160
09:11:44.357581 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x0e length: 80
09:11:44.361514 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x0f length: 170
09:11:44.364587 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x0f length: 64
09:11:44.379137 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x10 length: 360
09:11:44.382177 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x10 length: 1090
09:11:44.387109 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x11 length: 170
09:11:44.389267 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x11 length: 196
09:11:44.419055 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x12 length: 308
09:11:44.422429 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x12 length: 123
09:11:44.427259 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x13 length: 170
09:11:44.429335 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x13 length: 101
09:11:44.433918 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x14 length: 207
09:11:44.438767 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x14 length: 133
09:11:44.448682 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x15 length: 271
09:11:44.453856 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x15 length: 149
09:11:44.458445 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x16 length: 207
09:11:44.572117 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x16 length: 101
09:11:44.576574 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x17 length: 207
09:11:44.638462 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Accept (2), id: 0x17 length: 171
09:11:44.651864 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x18 length: 151
09:11:44.745173 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x18 length: 20
09:11:46.624249 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1a length: 244
09:11:46.658774 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1a length: 20
09:11:51.848733 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1c length: 244
09:11:51.911515 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1c length: 20
09:12:04.794900 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1d length: 250
09:12:04.817336 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1d length: 20
09:11:44.357581 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x0e length: 80
09:11:44.361514 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x0f length: 170
09:11:44.364587 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x0f length: 64
09:11:44.379137 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x10 length: 360
09:11:44.382177 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x10 length: 1090
09:11:44.387109 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x11 length: 170
09:11:44.389267 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x11 length: 196
09:11:44.419055 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x12 length: 308
09:11:44.422429 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x12 length: 123
09:11:44.427259 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x13 length: 170
09:11:44.429335 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x13 length: 101
09:11:44.433918 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x14 length: 207
09:11:44.438767 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x14 length: 133
09:11:44.448682 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x15 length: 271
09:11:44.453856 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x15 length: 149
09:11:44.458445 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x16 length: 207
09:11:44.572117 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Challenge (11), id: 0x16 length: 101
09:11:44.576574 IP 192.168.163.240.59565 > ubuntuTest.local.sats.radius: RADIUS, Access-Request (1), id: 0x17 length: 207
09:11:44.638462 IP ubuntuTest.local.sats.radius > 192.168.163.240.59565: RADIUS, Access-Accept (2), id: 0x17 length: 171
09:11:44.651864 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x18 length: 151
09:11:44.745173 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x18 length: 20
09:11:46.624249 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1a length: 244
09:11:46.658774 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1a length: 20
09:11:51.848733 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1c length: 244
09:11:51.911515 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1c length: 20
09:12:04.794900 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x1d length: 250
09:12:04.817336 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x1d length: 20
Re: wep-12ac freeradius
09:25:40.135952 IP ubuntuTest.local.sats.59745 > 192.168.163.240.3799: RADIUS, Disconnect-Request (40), id: 0xec length: 56
09:25:40.137102 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
09:25:48.010557 IP ubuntuTest.local.sats.59745 > 192.168.163.240.3799: RADIUS, Disconnect-Request (40), id: 0xec length: 56
09:25:48.011692 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
09:25:49.464224 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x34 length: 244
09:25:49.613481 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x34 length: 20
09:25:56.010740 IP ubuntuTest.local.sats.59745 > 192.168.163.240.3799: RADIUS, Disconnect-Request (40), id: 0xec length: 56
09:25:56.011968 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
это при попытке запуска команды
cat pachet.txt | radclient -x 192.168.163.240:3799 disconnect 12345678
Sending Disconnect-Request of id 46 to 192.168.163.240 port 3799
Acct-Session-Id = "3F4C839E-1F467A6C"
NAS-IP-Address = 192.168.163.240
User-Name = "lapshinov"
rad_recv: Disconnect-NAK packet from host 192.168.163.240 port 3799, id=46, length=50
rad_verify: Received Disconnect-NAK packet from home server 192.168.163.240 port 3799 with invalid Response Authenticator! (Shared secret is incorrect.)
09:25:40.137102 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
09:25:48.010557 IP ubuntuTest.local.sats.59745 > 192.168.163.240.3799: RADIUS, Disconnect-Request (40), id: 0xec length: 56
09:25:48.011692 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
09:25:49.464224 IP 192.168.163.240.50628 > ubuntuTest.local.sats.radius-acct: RADIUS, Accounting-Request (4), id: 0x34 length: 244
09:25:49.613481 IP ubuntuTest.local.sats.radius-acct > 192.168.163.240.50628: RADIUS, Accounting-Response (5), id: 0x34 length: 20
09:25:56.010740 IP ubuntuTest.local.sats.59745 > 192.168.163.240.3799: RADIUS, Disconnect-Request (40), id: 0xec length: 56
09:25:56.011968 IP 192.168.163.240.3799 > ubuntuTest.local.sats.59745: RADIUS, Disconnect-NAK (42), id: 0xec length: 50
это при попытке запуска команды
cat pachet.txt | radclient -x 192.168.163.240:3799 disconnect 12345678
Sending Disconnect-Request of id 46 to 192.168.163.240 port 3799
Acct-Session-Id = "3F4C839E-1F467A6C"
NAS-IP-Address = 192.168.163.240
User-Name = "lapshinov"
rad_recv: Disconnect-NAK packet from host 192.168.163.240 port 3799, id=46, length=50
rad_verify: Received Disconnect-NAK packet from home server 192.168.163.240 port 3799 with invalid Response Authenticator! (Shared secret is incorrect.)
Re: wep-12ac freeradius
Добрый день. такие логи не подходят?
Re: wep-12ac freeradius
Нужны еще данные?
Вернуться в «Оборудование беспроводного доступа»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей