PDA

View Full Version : تنظیمات روتر و nttac plus


shab550
دوشنبه 14 مرداد 1387, 07:45 صبح
یک روتر 2610 دارم که تنظیمات لازم اکانتینگ رویش انجام شده بود و کاربران به صورت dialup اتصال برقرار میکردند و از طریق nttac plus سرویس کار خودش رو انجام میداد . یکی از همکارام یه تغییرات جزیی روی روتر انجام داد (تغییرات ip ) حالا دیگه یوزرها نمیتونند متصل بشوند . کانفیگ روتر رو اینجا میذارم . دوستان هرکی میدونه راهنمایی کنه ممنون میشم



version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local group radius
aaa accounting nested
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa session-id common
!
username admin password 7 05068796796976966072345678907771F175B4A50471F0408
ip subnet-zero
!
!
ip name-server 192.9.9.3
ip name-server 4.2.2.6
ip name-server 217.218.127.104
!
!
!
!
interface FastEthernet0/0
ip address x.x.x.x x.x.x.x secondary
ip address 192.168.1.10 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip unnumbered FastEthernet0/0
ip access-group 115 in
ip access-group 115 out
ip nat outside
encapsulation ppp
!
interface Group-Async1
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
no ip mroute-cache
async mode interactive
peer default ip address pool pool1
ppp authentication pap chap
group-range 33 48
!
ip local pool pool2 x.x.x.x x.x.x.x
ip local pool pool1 192.168.1.110 192.168.1.160
ip nat pool newpool x.x.x.x x.x.x.x netmask x.x.x.x
ip nat inside source list 103 pool newpool overload
ip nat outside source list 103 pool newpool
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
no ip http server
ip pim bidir-enable
!
!
access-list 103 permit ip 192.168.1.0 0.0.0.255 any
access-list 115 deny tcp any any eq 135
access-list 115 deny udp any any eq 135
access-list 115 deny udp any any eq netbios-ns
access-list 115 deny udp any any eq netbios-dgm
access-list 115 deny tcp any any eq 139
access-list 115 deny udp any any eq netbios-ss
access-list 115 deny tcp any any eq 445
access-list 115 deny tcp any any eq 593
access-list 115 deny tcp any any eq 4444
access-list 115 permit ip any any
radius-server host 192.168.1.20 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key 7 11584B56685675641475F
!
line con 0
line 33 48
modem Dialin
modem autoconfigure discovery
autocommand ppp
transport input all
autoselect during-login
autoselect ppp
stopbits 1
flowcontrol hardware
line aux 0
line vty 0 4
!
!
end

و log که روی سرور میگیره به این شکله ، در حالتیکه یوزر بدون پسورد باشه و با پسورد :


DEBUG# RAD_AUTHEN 192.168.1.10:1645[C]:Authentication request for 'zara' on (null)
DEBUG# RAD_AUTHEN 192.168.1.10:1645[C]:Account 'zara' has not expired (exp.date = never)
DEBUG# RAD_AUTHEN 192.168.1.10:1645[C]:## password verify: configured='123' entered='à­½ùِ*?eRBâ؟£à'
RAD_AUTHEN 192.168.1.10:1645[C]:Account 'zara', password is INCORRECT
RAD_AUTHEN 192.168.1.10:1645[C]:pap-authentication query for 'zara' rejected
DEBUG# RAD_AUTHEN 192.168.1.10:1645[D]:Authentication request for 'test1' on (null)
DEBUG# RAD_AUTHEN 192.168.1.10:1645[D]:Account 'test1' has not expired (exp.date = never)
DEBUG# RAD_AUTHEN 192.168.1.10:1645[D]:## password verify: configured='' entered=''
DEBUG# RAD_AUTHEN 192.168.1.10:1645[D]:Account 'test1', password is OK
DEBUG# RAD_AUTHEN 192.168.1.10:1645[D]:No attributes in auth-response for 'test1' on Async41
RAD_AUTHEN 192.168.1.10:1645[D]:pap-authentication query for 'test1' accepted
cybercoder
دوشنبه 14 مرداد 1387, 16:07 عصر
تو NTTAC‌ببين encryption‌براي password كاربران فعال نباشه
ظاهرا كه متد PAP‌ه اين reza كلمه عبورش رو توي TAC_USR ببين چيه؟
shab550
سه شنبه 15 مرداد 1387, 07:16 صبح
تنظیمات nttac رو تغییری ندادم ( یوزرها بدون مشکل متصل میشدند از وقتی روتر دست کاری شده دیگه نمیتونن وصل شن ) encryption برای یوزرها غیر فعال هست .فکر میکنم مشکل از روتر باید باشه .