• Zarejestrowany: 2011-12-30
  • Posty: 55

Temat: Radius + Chillispot - problem z uwierzytelnieniem

Witam,
Próbuje uruchomić Chillispot i Radius.
Radius skonfigurowany jest pod MySQL, użytkownik stworzony został przez Dialup_Admin.
Skrypt Chillispot postawiony jest na nginx + PHP.
Po wpisaniu w okno loginu i hasła do sieci odczytuje na serwerze Radius:

Login: raganio, Hasło: pass2

rad_recv: Access-Request packet from host 127.0.0.1:55549, id=0, length=198
        User-Name = "raganio"
        User-Password = "pass2"
        NAS-IP-Address = 127.0.0.1
        Service-Type = Login-User
        Framed-IP-Address = 192.168.182.2
        Calling-Station-Id = "00-13-CE-B5-56-4D"
        Called-Station-Id = "B0-48-7A-D6-92-A4"
        NAS-Identifier = "nas01"
        Acct-Session-Id = "4f44197800000000"
        NAS-Port-Type = Wireless-802.11
        NAS-Port = 0
        Message-Authenticator = 0x61a1bd9c81dbc3b6b4a602e905822200
        WISPr-Logoff-URL = "[url]http://192.168.182.1:3990/logoff[/url]"
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
rlm_pap: login attempt with password pass2
rlm_pap: Using clear text password "$1$mTWNGcjn$IaS1zwdANOOIMq6VMrESx0".
rlm_pap: Passwords don't match
rad_recv: Access-Request packet from host 127.0.0.1:55549, id=0, length=198
Sending Access-Reject of id 0 to 127.0.0.1 port 55549

Martwią mnie te 2 linijki:

rlm_pap: login attempt with password pass2
rlm_pap: Using clear text password "$1$mTWNGcjn$IaS1zwdANOOIMq6VMrESx0".

Czy tu gdzieś nie jest problem z MD5?

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Radius + Chillispot - problem z uwierzytelnieniem

Tak wygląda jakbyś coś innego miał w bazie a co innego było sprawdzane. Powinien mieć to czystym tekstem a dostał md5...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez tomason

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: Radius + Chillispot - problem z uwierzytelnieniem

Zapisałem na razie hasło ręcznie w bazie czystym tekstem, zamiast MD5 i działa.

Jednak mam jeszcze jeden ważny problem.
Jak określić w jaki sposób ma być tworzony interfejs tun i jaki będzie miał numerek?
Mam VPN-a, który tworzy TUN i Chillispot tworzy TUN, nie muszę dodawać że firewall dla jednego i drugiego wygląda całkiem inaczej. Czy można nad tym zapanować?

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,993

Odp: Radius + Chillispot - problem z uwierzytelnieniem

Przy mktun możesz określić nazwę; nie wiem czy da się to jakoś wymusić który powstaje i w jakiej kolejności. Chyba zostaje Ci po prostu uruchamianie w określonej kolejności jednego i drugiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tomason (edytowany przez tomason 2012-02-22 23:00:16)

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: Radius + Chillispot - problem z uwierzytelnieniem

Samo uruchomienie to nie pewność, bo interfejsy są tworzone bodajże jak połączenie jest ustanowione.
OpenVPN jest mało problematyczny wystarczy dodać np.: dev tun0, dev tun1 itp.

Chillispot chyba wymaga przerobienia i przekompliowania, tun.c:

/* Find suitable device */
  for (devnum = 0; devnum < 255; devnum++) { /* TODO 255 */ 
    snprintf(devname, sizeof(devname), "/dev/tun%d", devnum);
    devname[sizeof(devname)] = 0;
    if (((*tun)->fd = open(devname, O_RDWR)) >= 0) break;
    if (errno != EBUSY) break;
  } 
  if ((*tun)->fd < 0) {
    sys_err(LOG_ERR, __FILE__, __LINE__, errno, "Can't find tunnel device");
    return -1;
  }

  snprintf((*tun)->devname, sizeof((*tun)->devname), "tun%d", devnum);
  (*tun)->devname[sizeof((*tun)->devname)] = 0;

Chyba wystarczyłoby zmienić linijkę: "/dev/tun%d" na "/dev/tun4" tylko trzeba mieć pewność, że ten tun4 zawsze będzie wolny... no i można wywalić pętle w sumie już niepotrzebna.

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables