OpenForum RSS: Freeradius2 EAP-PEAP proxy не сохраняет атрибуты https://www.opennet.ru/openforum/vsluhforumID1/86625.html Требуется авторизировать беспроводных абонентов по протоколу EAP-PEAP, но, к сожалению, радиус биллинговой системы не умеет EAP-PEAP. Поэтому был установлен freeradius 2.1.6 в режиме прокси. Freeradius терминирует туннель TLS, а запросы в радиус биллинга уходят уже по алгоритму mschapv2. Но вот проблема - freeradius не сохраняет и не передает дополнительные атрибуты точке доступа, полученные от биллинга, хотя должен и в дебаге они есть (WISPr-Bandwidth-Max-Up и WISPr-Bandwidth-Max-Down). Где ошибка?<br><br>192.168.145.42 - точка доступа<br>192.168.151.59 - радиус биллинга<br>192.168.151.36 - freeradius<br><br>eap.conf:<br> eap {<br> default_eap_type = mschapv2<br> timer_expire = 60<br> ignore_unknown_eap_types = yes<br> cisco_accounting_username_bug = no<br> max_sessions = 2048<br> tls {<br> certdir = ${confdir}/certs<br> cadir = ${confdir}/certs<br> private_key_file = /etc Freeradius2 EAP-PEAP proxy не сохраняет атрибуты (Harunaga) https://www.opennet.ru/openforum/vsluhforumID1/86625.html#1 Thu, 17 Sep 2009 04:47:44 GMT DEBUG:<br>rad_recv: Access-Request packet from host 192.168.145.42 port 45920, id=222, length=118<br>User-Name = "10"<br>EAP-Message = 0x02620007013130<br>Message-Authenticator = 0xe38b290e654269d95defc60fb7831415<br>Calling-Station-Id = "00:17:9A:0A:54:F1"<br>Called-Station-Id = "00:15:6D:AD:1E:D7"<br>NAS-Port-Type = Wireless-802.11<br>NAS-Port = 0<br>NAS-IP-Address = 192.168.145.42<br>NAS-Identifier = "DreamWiFi"<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>[suffix] No '@' in User-Name = "10", looking up realm NULL<br>[suffix] No such realm "NULL"<br>++[suffix] returns noop<br>[eap] EAP packet type response id 98 length 7<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>++[unix] returns notfound<br>++[files] returns noop<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = EA