|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Popov 2:5096/18.1 29 Jun 2003 21:28:48
To : All
Subject : падение mpd при RADIUS auth
--------------------------------------------------------------------------------
Работал-работал полтора месяца mpd 3.13 с freeradius 0.7 под FreeBSD 4.8,
вдруг начал падать при проверке пароля через RADIUS.
Сначала стал не пускать одного клиента, у которого с паролем все в порядке.
Jun 29 07:21:12 stkash mpd: [pptp0] RADIUS: RadiusAddServer Adding localhost
Jun 29 07:21:12 stkash mpd: [pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2)
peer name: st4k1kv24
Jun 29 07:21:15 stkash mpd: [pptp0] RADIUS: RadiusSendRequest: RAD_ACCESS_REJECT
for user st4k1kv24
Jun 29 07:21:15 stkash mpd: [pptp0] RADIUS: RadiusGetParams: MS-CHAP-Error: ^AE=
691 R=1
radtest показывал, что RADIUS в норме.
Через некоторое время начал просто падать от любых клиентов при некоторых
соединениях:
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Jun 29 14:38:08 stkash mpd: ACFCOMP
Jun 29 14:38:08 stkash mpd: PROTOCOMP
Jun 29 14:38:08 stkash mpd: MRU 1500
Jun 29 14:38:08 stkash mpd: MAGICNUM 47ab2534
Jun 29 14:38:08 stkash mpd: AUTHPROTO CHAP MSOFTv2
Jun 29 14:38:08 stkash mpd: MP MRRU 1600
Jun 29 14:38:08 stkash mpd: ENDPOINTDISC [802.1] 00 03 47 d7 59 95
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: state change Ack-Sent --> Opened
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: auth: peer wants nothing, I want CHAP
Jun 29 14:38:08 stkash mpd: [vpn0] CHAP: sending CHALLENGE
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: LayerUp
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: rec'd Ident #3 link 0 (Opened)
Jun 29 14:38:08 stkash mpd: MESG: MSRASV5.00
Jun 29 14:38:08 stkash mpd: [vpn0] LCP: rec'd Ident #4 link 0 (Opened)
Jun 29 14:38:08 stkash mpd: MESG: MSRAS-1-VLAD-8F613YXNDF
Jun 29 14:38:08 stkash mpd: [vpn0] CHAP: rec'd RESPONSE #1
Jun 29 14:38:08 stkash mpd: Name: "stvlad"
Jun 29 14:38:08 stkash mpd: [vpn0] RADIUS: RadiusAddServer Adding localhost
Jun 29 14:38:08 stkash mpd: [vpn0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2)
peer name: stvlad
Jun 29 14:38:08 stkash mpd: mpd: caught fatal signal segv
Jun 29 14:38:08 stkash mpd: mpd: fatal error, exiting
Jun 29 14:38:08 stkash mpd: [vpn0] IPCP: Down event
Jun 29 14:38:08 stkash mpd: [vpn0] IFACE: Close event
Jun 29 14:38:08 stkash mpd: [vpn0] IPCP: Close event
Jun 29 14:38:08 stkash mpd: [vpn0] IPCP: state change Starting --> Initial
и тд
Jun 29 14:38:08 stkash mpd: [vpn198] IFACE: Close event
Jun 29 14:38:08 stkash mpd: [vpn199] IPCP: Down event
Jun 29 14:38:08 stkash mpd: [vpn199] IFACE: Close event
Jun 29 14:38:08 stkash mpd: mpd: process 1803 terminated
Пробовал перезагружать сервер, пересобирать mpd с патчами для радиуса и без них,
не помогает. В итоге собрал с патчем для авторизации через MySQL. Тем не менее,
сталкивался ли кто-нибудь с таким, и как лечится?
Кстати, кто-то тут говорил, что упирался в ограничение на 100 pptp-линков
одновременно. Hа самом деле, это ограничение на длины имени узла netgraph,
которое mpd составляет из mpd<номер_процесса>-<имя_линка>. После загрузки
сервера номера процессов небольшие, поэтому имена короткие, а после
продолжительной работы имя netgraph-узла mpd29932-pptp100, в отличие от
mpd29932-pptp99, является слишком длинным. Также можно упереться в sysctl
kern.maxfiles, поскольку:
stkash# fstat | grep mpd | wc -l
1612
при 200 линках.
С уважением, Alexey 29 июня 2003 года
... [Eastside] [MSTU ASF] [Drum&bass] [ICQ: 165346831]
--- GoldED/W32 3.0.1
* Origin: Internet support by Flex ISP http://www.flex.ru (2:5096/18.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
