Anywhere you go, let me go too

關於部落格
對人海闊天空,做事仔細周密
----------------------
因為改了平台後...覺得不是很好用....所以有另外......(評估中)
http://blog.xuite.net/king119wang/myskills
  • 32543

    累積人氣

  • 2

    今日人氣

    0

    訂閱人氣

Radius troubleshooting

雖然MOXA沒法帶回家,但有找到模擬發動Radius工具,下載NTRadPing RADIUS Test Utility(Free)。
第二就是架Radius Server(用VPC裝linux安裝FreeRadius) ==>這個之前有初步介紹過了,
但昨天再試,發現參數檔/etc/raddb/radiusd.conf 有很多值得研究的。
既然是要找問題,當然就少不了看封包的工具囉!(WireShark)

因為舊的Radius是走1645 Port所以,之前在架設時也把Radius設定成起1645 port ,
在 /etc/raddb/radiusd.conf  中有一個參數port = 1645,


透過NTRadPing RADIUS Test Utility去發動測試,試了N次,發現回應有點慢。


















用wireShark去抓封包,結果發現不知為何它都會去問DNS,結果所需的時間就變成比較長。

因為同網段理論上應該是走CSMA/CD,而且就算是不同網段問也應該去問Router,
重點是已經有Source IP了,為什麼還要去問DNS???

所以在目前prod環境因為全部都設public IP, 所以Radius去問public的DNS自然有辦法很快的解析回來,
可是新架構中,為了保護客戶,所以新MOXA改用private IP,結果一樣去問, 因為是內部IP, 如果DNS沒把相係資訊建上,他變成要問好幾層DNS,如此一來Timeout的可能性就增加了。

昨天後來我在Linux 的hosts檔中,加入了設定MOXA的對應IP位置,結果它就不去問DNS,直接回應。

速度快多了。
昨天再仔細研究一下Radius相關RFC內容,結果看到下面這一段,
This memo documents the RADIUS protocol.  The early deployment of
   RADIUS was done using UDP port number 1645, which conflicts with the
   "datametrics" service.  The officially assigned port number for
   RADIUS is 1812.
--------------------
This memo documents the RADIUS Accounting protocol.  The early
   deployment of RADIUS Accounting was done using UDP port number 1646,
   which conflicts with the "sa-msg-port" service.  The officially
   assigned port number for RADIUS Accounting is 1813.
--------------------
所以啊,最好是連原先走1645/1646 Port一起改掉,會比較好。

另外在補充說明一下Radius,這是經過昨天Try才知的,
如果你只是為了讓User驗證後登入,不用去計算登入時間,就只要開1645和1812就行了,

#                           SYSTEMS MANAGER <systems-manager&scientia.com>
radius          1812/tcp    RADIUS
radius          1812/udp    RADIUS
#                           Carl Rigney <cdr&livingston.com>
radius-acct     1813/tcp    RADIUS Accounting
radius-acct     1813/udp    RADIUS Accounting

這樣速度也比較快,但怎麼知有沒有進入Radius Server來驗證呢??
只要在etc/raddb/radiusd.conf  中將設定
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes
log就會寫入radius.log了

因為上面這個解了,問題少了一大半,可是還是有失敗的情形,
WireShark果然是狠角色.......
今天我在MOXA <----> Radius Server 中間架了一套WireShark,
另外在撥接的那台機器也架了一套WireShark ==>居然連Modem的訊號都可以抓,真的太酷了^^
所以今天有抓到一個問題,
就是modem有送出UserName/Password ,
可是不知為何MOXA在發UDP時 , 少了UserName,
所以當然驗證失敗了....
馬上寫信給MOXA原廠,等和他們技術人員溝通後,再將解法post上來 ^^
 






 

相簿設定
標籤設定
相簿狀態