Здравствуйте!!! Народ кто может помогите разобраться с Freeradiusom .. вообщем проблемма след. Установил FreeRadius 1.0.1 на FreeBSD 5.3 устанавливал из портов.... а теперь запустить не могу ... пытаюсь запустить, начинается чтение конфигов , за тем вываливается ошибка след. содержания :/usr/local/etc/raddb/clients.conf[116]: Unexpected end of file
Errors reading rsdius.conf...
я просто в ауте и ни могу понять почему ... проверил конфиги вроде все ок... если кто знает где грабли ... подскажите плиззз.
>Здравствуйте!!! Народ кто может помогите разобраться с Freeradiusom .. вообщем проблемма след.
>Установил FreeRadius 1.0.1 на FreeBSD 5.3 устанавливал из портов.... а теперь
>запустить не могу ... пытаюсь запустить, начинается чтение конфигов ,
>за тем вываливается ошибка след. содержания :/usr/local/etc/raddb/clients.conf[116]: Unexpected end of file
>
>Errors reading rsdius.conf...
>я просто в ауте и ни могу понять почему ... проверил конфиги
>вроде все ок... если кто знает где грабли ... подскажите плиззз.
>
ну поставь в конфиг пустую строку.
в конце . .и попробуй ..
запусти radiusd -X и покажи вывод
>ну поставь в конфиг пустую строку.
>в конце . .и попробуй ..
>запусти radiusd -X и покажи вывод
Спасибо Огромное !!!!.. вроде всё заработало :) ура!!!
И еще какаято фигня вываливается Radius sm-mta [648]: j6EFE59k000578: SYSERR(root): readqf: ./j6EFE59r000578: incomplete queue file read.
>>ну поставь в конфиг пустую строку.
>>в конце . .и попробуй ..
>>запусти radiusd -X и покажи вывод
>
>
>Спасибо Огромное !!!!.. вроде всё заработало :) ура!!!
>И еще какаято фигня вываливается Radius sm-mta [648]: j6EFE59k000578: SYSERR(root): readqf: ./j6EFE59r000578:
>incomplete queue file read.
а куда вываливается на консоль, или в лог,
говорит
"не полная очередь чтения файла" .. или что то в ентом роде ..
>>>ну поставь в конфиг пустую строку.
>>>в конце . .и попробуй ..
>>>запусти radiusd -X и покажи вывод
>>
>>
>>Спасибо Огромное !!!!.. вроде всё заработало :) ура!!!
>>И еще какаято фигня вываливается Radius sm-mta [648]: j6EFE59k000578: SYSERR(root): readqf: ./j6EFE59r000578:
>>incomplete queue file read.
> а куда вываливается на консоль, или в лог,
>говорит
>"не полная очередь чтения файла" .. или что то в ентом роде
>..Вываливается в консоль ... а в логах вываливается вот такая бяка:
Info: Using depregated naslist file. Support for this will go away soon/Info: Using depregated clients file. Support for this will go away soon
Error: There appears to be another RADIUS server running on the authentification port 1812...странно-какой другой сервер может использовать этот порт на локальной машине? если я поменяю порт к примеру на 1612 - возникнут травлы или нет?
>>>>ну поставь в конфиг пустую строку.
>>>>в конце . .и попробуй ..
>>>>запусти radiusd -X и покажи вывод
>>>
>>>
>>>Спасибо Огромное !!!!.. вроде всё заработало :) ура!!!
>>>И еще какаято фигня вываливается Radius sm-mta [648]: j6EFE59k000578: SYSERR(root): readqf: ./j6EFE59r000578:
>>>incomplete queue file read.
>> а куда вываливается на консоль, или в лог,
>>говорит
>>"не полная очередь чтения файла" .. или что то в ентом роде
>>..
>
>Вываливается в консоль ... а в логах вываливается вот такая бяка:
>Info: Using depregated naslist file. Support for this will go away soon/
>
>
>Info: Using depregated clients file. Support for this will go away soon
>
>Error: There appears to be another RADIUS server running on the authentification
>port 1812...странно-какой другой сервер может использовать этот порт на локальной машине?
>если я поменяю порт к примеру на 1612 - возникнут травлы
>или нет?sockstat -4l и смотри
>sockstat -4l и смотри
Ни чего там чето нет ... хз че за трабла :(
а ты не в курсе че он там на naslist и Clients file - ругается?
>
>>sockstat -4l и смотри
>Ни чего там чето нет ... хз че за трабла :(
>а ты не в курсе че он там на naslist и Clients
>file - ругается?
если Вы хорошо понимаете механизм работы радиус-сервера и функции вообще, которые он выполныет, то знаете что в файле клиентс.конф нужно описать клиента(ов) которые обращаються к радиус серверу.
>если Вы хорошо понимаете механизм работы радиус-сервера и функции вообще, которые он
>выполныет, то знаете что в файле клиентс.конф нужно описать клиента(ов) которые
>обращаються к радиус серверу.
понятно ... с серверами Radius столкнулся в первые ... от это подобные вопросы ... клиентов в этом файле я завел ... но сейчас ни кого не подключал... по этому то и странно мне, что это он ругается так :)
>
>>если Вы хорошо понимаете механизм работы радиус-сервера и функции вообще, которые он
>>выполныет, то знаете что в файле клиентс.конф нужно описать клиента(ов) которые
>>обращаються к радиус серверу.
>
>
>понятно ... с серверами Radius столкнулся в первые ... от это
>подобные вопросы ... клиентов в этом файле я завел ... но
>сейчас ни кого не подключал... по этому то и странно мне,
>что это он ругается так :)опишите схуму сети с радиусом вкрадце.
вы завели в радиус каждый конкретный хост?
вот у меня такая схема.
все воткнуты в умный свитч, из него идут на сиску, на циске пондят pppoe который обращается с радиус-сервером.
ип сиськи 172.23.1.11.
вот в случае такой конфигурации именно сиська - клиент для радиус сервера, а не каждый комп, сведенный на сиську через свитч.
если бы я на умном свитче поднял на каждом порту, куда воткнут каждый хост- протокол 802.1х и сделал бы аутентификацию по порту через радиус сервер, тогда бы свитч был бы клиентом к радиусу.
радиус - это не сетевой сервис в классическом понимании. Это всего лишь сервер аутентификации, который говорит да\нет на отсылаемый ему логин\пароль.
Он получает логин\пароль, сверяет со своей или с внешней БД (oracle,mysql,postgresql), если пароль верен - то пускает, если не верен - то не пускает.
>опишите схуму сети с радиусом вкрадце.
>вы завели в радиус каждый конкретный хост?
>вот у меня такая схема.
>все воткнуты в умный свитч, из него идут на сиску, на циске
>пондят pppoe который обращается с радиус-сервером.
>ип сиськи 172.23.1.11.
>вот в случае такой конфигурации именно сиська - клиент для радиус сервера,
>а не каждый комп, сведенный на сиську через свитч.
>если бы я на умном свитче поднял на каждом порту, куда воткнут
>каждый хост- протокол 802.1х и сделал бы аутентификацию по порту через
>радиус сервер, тогда бы свитч был бы клиентом к радиусу.
>радиус - это не сетевой сервис в классическом понимании. Это всего лишь
>сервер аутентификации, который говорит да\нет на отсылаемый ему логин\пароль.
>Он получает логин\пароль, сверяет со своей или с внешней БД (oracle,mysql,postgresql), если
>пароль верен - то пускает, если не верен - то не
>пускает.
Спасибо...я все понял, поскажите пожалуйста , что нужно сконфигурировать еще на Cisco routere по мимо PPPoE и CHAP? сли не трудно пришлите кнфиг. Вашей Cisco примерно хотя бы что нужно сконфигурить на мыло Vitaliy_line@mail.ru ...заранее благодарен.
Спасибо Вам Reedmoon за оказанную поддержку и конфиги.
Если не сложно не могли бы Вы посоветовать что делать с вот этой вот траблой Error: There appears to be another RADIUS server running on the authentification port 1812
Перепробовал уже кучу разных вариантов и ни чего не подошло. даже не могу понять как такое может быть.
Конфигурация нашей сети, в принципе очень похожа на Вашу, а бы сказал что она практически идентична в связи с чем буду очень признателен любой информации от Вас. Зарание благодарен.
>Спасибо Вам Reedmoon за оказанную поддержку и конфиги.
>Если не сложно не могли бы Вы посоветовать что делать с вот
>этой вот траблой Error: There appears to be another RADIUS server
>running on the authentification port 1812
>Перепробовал уже кучу разных вариантов и ни чего не подошло. даже не
>могу понять как такое может быть.
>Конфигурация нашей сети, в принципе очень похожа на Вашу, а бы сказал
>что она практически идентична в связи с чем буду очень признателен
>любой информации от Вас. Зарание благодарен.
Error: There appears to be another RADIUS server running on the
authentification port 1812
ну как че, переведи ..
"имеется другой радиус-сервер,который слушает порт 1812"
посмотрите что у вас висит на 1812 юдипи порте.
короче какая то фигня слушает порт на который хочет подцепиться радиус, эту фигню надапересадить на другой порт или грохнуть вообще.ну там .
netstat -ta | grep LISTEN
fuser 1812\udp
ps -aux
не запущена ли утилитка portsentry ?
стучесь в аську.
>Спасибо Вам Reedmoon за оказанную поддержку и конфиги.
>Если не сложно не могли бы Вы посоветовать что делать с вот
>этой вот траблой Error: There appears to be another RADIUS server
>running on the authentification port 1812
>Перепробовал уже кучу разных вариантов и ни чего не подошло. даже не
>могу понять как такое может быть.
>Конфигурация нашей сети, в принципе очень похожа на Вашу, а бы сказал
>что она практически идентична в связи с чем буду очень признателен
>любой информации от Вас. Зарание благодарен.
вы бы если, это важно поторопились бы .. а то у мну отпуск на 26 июля .. поеду на моря. .
вернусь 8 августа .
>вы бы если, это важно поторопились бы .. а то у мну
>отпуск на 26 июля .. поеду на моря. .
>вернусь 8 августа .
Я к Вам стучусь по ICQ...послал запрос ... ответа пока нет :)номер моей аЙсИкЮ 230542350
...Дело для нас действительно Важное, надеюсь мне удастся пообщатся с Вами до Вашего отъезда
>
>>если Вы хорошо понимаете механизм работы радиус-сервера и функции вообще, которые он
>>выполныет, то знаете что в файле клиентс.конф нужно описать клиента(ов) которые
>>обращаються к радиус серверу.
>
>
>понятно ... с серверами Radius столкнулся в первые ... от это
>подобные вопросы ... клиентов в этом файле я завел ... но
>сейчас ни кого не подключал... по этому то и странно мне,
>что это он ругается так :)Он не ругается а предупреждает что использовать эти файлы не рекомендуется так как вскоре они будут убраны