
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

<small>working(user from database):<br>

    </small><small><br>

rad_recv: Access-Request packet from host 192.168.0.2 port 45023, id=7,

length=188<br>

        Service-Type = Framed-User<br>

        Framed-Protocol = PPP<br>

        NAS-Port = 362<br>

        NAS-Port-Type = Ethernet<br>

        User-Name = "neptun"<br>

        Calling-Station-Id = "00:21:00:11:90:58"<br>

        Called-Station-Id = "service1"<br>

        NAS-Port-Id = "bridge1"<br>

        MS-CHAP-Challenge = 0x789a686362d46451ad1b12d6d1fecfb4<br>

        MS-CHAP2-Response =

0x0100efef25766b55d6f212d5332ed21e16d70000000000000000ae2174f15545d09d57abb1befd659c8255b254db8f45bfc9<br>

        NAS-Identifier = "MikroTik"<br>

        NAS-IP-Address = 192.168.0.2<br>

+- entering group authorize {...}<br>

++[preprocess] returns ok<br>

[auth_log]      expand:

/usr/local/radius/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d

-> /usr/local/radius/var/log/radius/rad<br>

[auth_log]

/usr/local/radius/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d

expands to /usr/local/radius/var/log/radius/radacct/<br>

[auth_log]      expand: %t -> Wed Feb 10 17:45:13 2010<br>

++[auth_log] returns ok<br>

[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'<br>

++[mschap] returns ok<br>

[sql]   expand: %{User-Name} -> neptun<br>

[sql] sql_set_user escaped user --> 'neptun'<br>

rlm_sql (sql): Reserving sql socket id: 12<br>

[sql]   expand: call rad1('%{User-Name}'); -> call rad1('neptun');<br>

[sql] User found in radcheck table<br>

[sql]   expand: call rad2('%{User-Name}'); -> call rad2('neptun');<br>

rlm_sql (sql): Released sql socket id: 12<br>

++[sql] returns ok<br>

Found Auth-Type = MSCHAP<br>

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>

!!!    Replacing User-Password in config items with

Cleartext-Password.     !!!<br>

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>

!!! Please update your configuration so that the "known

good"               !!!<br>

!!! clear text password is in Cleartext-Password, and not in

User-Password. !!!<br>

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>

+- entering group authenticate {...}<br>

[mschap] Told to do MS-CHAPv2 for neptun with NT-Password<br>

++[mschap] returns ok<br>

+- entering group session {...}<br>

++[sql] returns noop<br>

Login OK: [neptun/<via Auth-Type = mschap>] (from client router

port 362 cli 00:21:00:11:90:58)<br>

+- entering group post-auth {...}<br>

[sql]   expand: %{User-Name} -> neptun<br>

[sql] sql_set_user escaped user --> 'neptun'<br>

[sql]   expand: UPDATE nodes SET lastonline = unix_timestamp() WHERE

name='%{User-Name}' or mac='%{User-Name}'; -> UPDATE nodes SET

lastonline =<br>

rlm_sql (sql) in sql_postauth: query is UPDATE nodes SET lastonline =

unix_timestamp() WHERE name='neptun' or mac='neptun';<br>

rlm_sql (sql): Reserving sql socket id: 11<br>

rlm_sql (sql): Released sql socket id: 11<br>

++[sql] returns ok<br>

Sending Access-Accept of id 7 to 192.168.0.2 port 45023<br>

        Framed-IP-Address == 192.168.4.201<br>

        Framed-IP-Netmask == 255.255.255.255<br>

        Mikrotik-Rate-Limit := "386k/3072k 0/3584k 0/1536k 0/25 8"<br>

        MS-CHAP2-Success =

0x01533d45344637363346393230313246374145374641363036434630314632334336324230363831333338<br>

Finished request 1.<br>

Going to the next request<br>

Waking up in 4.9 seconds.<br>

rad_recv: Accounting-Request packet from host 192.168.0.2 port 59326,

id=8, length=146<br>

        Service-Type = Framed-User<br>

        Framed-Protocol = PPP<br>

        NAS-Port = 362<br>

        NAS-Port-Type = Ethernet<br>

        User-Name = "neptun"<br>

        Calling-Station-Id = "00:21:00:11:90:58"<br>

        Called-Station-Id = "service1"<br>

        NAS-Port-Id = "bridge1"<br>

        Acct-Session-Id = "81400150"<br>

        Framed-IP-Address = 192.168.4.201<br>

        Acct-Authentic = RADIUS<br>

        Event-Timestamp = "Feb 10 2010 17:45:14 CET"<br>

        Acct-Status-Type = Start<br>

        NAS-Identifier = "MikroTik"<br>

        NAS-IP-Address = 192.168.0.2<br>

        Acct-Delay-Time = 0<br>

+- entering group accounting {...}<br>

[sql]   expand: %{User-Name} -> neptun<br>

[sql] sql_set_user escaped user --> 'neptun'<br>

[sql]   expand:  -><br>

rlm_sql (sql): Reserving sql socket id: 10<br>

rlm_sql (sql): Released sql socket id: 10<br>

++[sql] returns ok<br>

Sending Accounting-Response of id 8 to 192.168.0.2 port 59326<br>

Finished request 2.<br>

Cleaning up request 2 ID 8 with timestamp +2<br>

Going to the next request<br>

Waking up in 4.9 seconds.<br>

<br>

not working(alien user):<br>

rad_recv: Access-Request packet from host 192.168.0.2 port 57789,

id=234, length=189<br>

        Service-Type = Framed-User<br>

        Framed-Protocol = PPP<br>

        NAS-Port = 353<br>

        NAS-Port-Type = Ethernet<br>

        User-Name = "someone"<br>

        Calling-Station-Id = "00:21:00:11:90:58"<br>

        Called-Station-Id = "service1"<br>

        NAS-Port-Id = "bridge1"<br>

        MS-CHAP-Challenge = 0xd74b24161391b697f91dee51eccb3898<br>

        MS-CHAP2-Response =

0x010004148d0dcca8dba78110be592613bf9000000000000000008a03009aa6e54aaf8af8bdd6ca4e3f366fdeb668b11a8ce7<br>

        NAS-Identifier = "MikroTik"<br>

        NAS-IP-Address = 192.168.0.2<br>

+- entering group authorize {...}<br>

++[preprocess] returns ok<br>

[auth_log]      expand:

/usr/local/radius/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d

-> /usr/local/radius/var/log/radius/radacct/192.168<br>

[auth_log]

/usr/local/radius/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d

expands to /usr/local/radius/var/log/radius/radacct/192.168.0.2/<br>

[auth_log]      expand: %t -> Wed Feb 10 17:39:24 2010<br>

++[auth_log] returns ok<br>

[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'<br>

++[mschap] returns ok<br>

[sql]   expand: %{User-Name} -> someone<br>

[sql] sql_set_user escaped user --> 'someone'<br>

rlm_sql (sql): Reserving sql socket id: 9<br>

[sql]   expand: call rad1('%{User-Name}'); -> call rad1('someone');<br>

[sql] User found in radcheck table<br>

[sql]   expand: call rad2('%{User-Name}'); -> call rad2('someone');<br>

rlm_sql (sql): Released sql socket id: 9<br>

++[sql] returns ok<br>

Found Auth-Type = MSCHAP<br>

Found Auth-Type = Accept<br>

Warning:  Found 2 auth-types on request for user 'someone'<br>

Auth-Type = Accept, accepting the user<br>

Login OK: [someone/<via Auth-Type = mschap>] (from client router

port 353 cli 00:21:00:11:90:58)<br>

+- entering group post-auth {...}<br>

[sql]   expand: %{User-Name} -> someone<br>

[sql] sql_set_user escaped user --> 'someone'<br>

[sql]   expand: UPDATE nodes SET lastonline = unix_timestamp() WHERE

name='%{User-Name}' or mac='%{User-Name}'; -> UPDATE nodes SET

lastonline = unix_timest<br>

rlm_sql (sql) in sql_postauth: query is UPDATE nodes SET lastonline =

unix_timestamp() WHERE name='someone' or mac='someone';<br>

rlm_sql (sql): Reserving sql socket id: 8<br>

rlm_sql (sql): Released sql socket id: 8<br>

++[sql] returns ok<br>

Sending Access-Accept of id 234 to 192.168.0.2 port 57789<br>

        Framed-IP-Address := 192.168.4.200<br>

        Framed-IP-Netmask := 255.255.255.255<br>

        Mikrotik-Rate-Limit := "128k/64k"<br>

Finished request 3.<br>

Going to the next request<br>

Waking up in 3.7 seconds.<br>

<br>

<br>

So what should I return to let in user without account in my database?<br>

<br>

<br>

POzdrawiam<br>

Marcin S.<br>

<br>

<br>

</small>

</body>

</html>