Ну вот очередной случАй..
Лог авторизации
Спойлер
Code: Select all
2018-09-28 10:45:37]: info: ipoe: create vlan eth0.3712.2501 parent eth0.3712
[2018-09-28 10:45:37]: info: ipoe: start interface eth0.3712.2501 (mtu=1500)
[2018-09-28 10:45:41]: info: eth0.3712.2501: recv [DHCPv4 Discover xid=3bceb44f chaddr=30:85:xx:xx:xx:xx <Message-Type Discover> <Client-ID
013085a9b2bc2f><Request-IP 172.16.12.159> <Host-Name Home> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040e800019} {Agent-Remote-ID _0006acf1dfabbae0}>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: send [RADIUS(1) Access-Request id=1 <User-Name "User@name"> <NAS-Identifier "IPoE-NAS-1"> <NAS-IP-Address 10.254.254.18> <NAS-Port 19777> <NAS-Port-Id "eth0.3712.2501"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:85:xx:xx:xx:xx"> <Called-Station-Id "eth0.3712.2501"> <AccelRemoteId 0x0006acf1dfabbae0> <AccelCircuitId 0x00040e800019> <User-Password 0x278d6d310afa919122e41b3764cad9fd>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 172.16.12.159> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 31536000> <Acct-Interim-Interval 60> <Service-Type Framed-User> <Cisco-AVPair "lcp:interface-config#1=rate-limit input 25600000 600000 1200000 conform-action transmit exceed-action drop"> <Cisco-AVPair "lcp:interface-config#1=rate-limit output 25600000 600000 1200000 conform-action transmit exceed-action drop"> <Cisco-AVPair "lcp:interface-config#1=rate-limit input access-group 1 76800000 1800000 3600000 conform-action transmit exceed-action drop"> <Cisco-AVPair "lcp:interface-config#1=rate-limit output access-group 1 76800000 1800000 3600000 conform-action transmit exceed-action drop"> <L4-Redirect 0> <L4-Redirect-ipset "Debtors">]
[2018-09-28 10:45:41]: info: eth0.3712.2501: User@name: authentication succeeded
[2018-09-28 10:45:41]: info: eth0.3712.2501: send [DHCPv4 Offer xid=3bceb44f yiaddr=172.16.12.159 chaddr=30:85:xx:xx:xx:xx <Message-Type Offer> <Server-ID 172.16.0.1> <Lease-Time 600> <T1 300> <Router 172.16.0.1> <Subnet 255.255.224.0> <DNS AAA.BBB.CCC.DDD>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: recv [DHCPv4 Request xid=3bceb44f chaddr=30:85:xx:xx:xx:xx <Message-Type Request> <Client-ID 013085a9b2bc2f> <Request-IP 172.16.12.159> <Server-ID 172.16.0.1> <Host-Name Home> <Option-81 000000486f6d65> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040e800019} {Agent-Remote-ID _0006acf1dfabbae0}>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: send [RADIUS(1) Accounting-Request id=1 <User-Name "User@name"> <NAS-Identifier "IPoE-NAS-1"> <NAS-IP-Address 10.254.254.18> <NAS-Port 19777> <NAS-Port-Id "eth0.3712.2501"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:85:xx:xx:xx:xx"> <Called-Station-Id "eth0.3712.2501"> <AccelRemoteId 0x0006acf1dfabbae0> <AccelCircuitId 0x00040e800019> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "c82a265465e89ff6"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.12.159>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: send [DHCPv4 Ack xid=3bceb44f yiaddr=172.16.12.159 chaddr=30:85:xx:xx:xx:xx <Message-Type Ack> <Server-ID 172.16.0.1> <Lease-Time 600> <T1 300> <Router 172.16.0.1> <Subnet 255.255.224.0> <DNS AAA.BBB.CCC.DDD>]
[2018-09-28 10:45:41]: info: eth0.3712.2501: recv [RADIUS(1) Accounting-Response id=1]
[2018-09-28 10:45:41]: info: eth0.3712.2501: shaper: installed shaper 25600/25600 (Kbit)
[2018-09-28 10:45:41]: info: eth0.3712.2501: ipoe: session started
[2018-09-28 10:46:41]: info: eth0.3712.2501: send [RADIUS(1) Accounting-Request id=2 <User-Name "User@name"> <NAS-Identifier "IPoE-NAS-1"> <NAS-IP-Address 10.254.254.18> <NAS-Port 19777> <NAS-Port-Id "eth0.3712.2501"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:85:xx:xx:xx:xx"> <Called-Station-Id "eth0.3712.2501"> <AccelRemoteId 0x0006acf1dfabbae0> <AccelCircuitId 0x00040e800019> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "c82a265465e89ff6"> <Acct-Session-Time 60> <Acct-Input-Octets 71193> <Acct-Output-Octets 80754> <Acct-Input-Packets 523> <Acct-Output-Packets 286> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.12.159>]
IP 172.16.12.159 так и остался в сете Debtors, пришлось удалять ручками..
Что тут может быть не так?
Меня смущает вот этот момент
[2018-09-28 10:45:41]: info: eth0.3712.2501: recv [DHCPv4 Discover xid=3bceb44f chaddr=30:85:xx:xx:xx:xx <Message-Type Discover> <Client-ID
013085a9b2bc2f><Request-IP 172.16.12.159> <Host-Name Home> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040e800019} {Agent-Remote-ID _0006acf1dfabbae0}>]
Почему IP был получен (и получен ли?) ДО момента авторизации?
В "нормальной ситуации", IP должен назначить радиус
после успешной авторизации (что и произошло вроде бы, но позднее!).
Такое ощущение, что это клиент запросил подтверждение на использование этого IP, а accel ему подтвердил БЕЗ авторизации.
У клиента Windows-10, за ней такое "умничанье" (запрос на подтверждение
ранее полученных параметров, вместо запроса на получение) водится.
С роутерами и другими версиями винды такого не происходит.
Что в данной ситуации возможно сделать?