URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51487
[ Назад ]

Исходное сообщение
"ppp pppoed FreeBSD 5.3 gnu-radius"
Отправлено sergey , 11-Дек-04 16:18

Появилась проблема с сабжем :(
Для начала был настроен ppp для обслуживания pppoe cоединений.
ppp.conf
default:
pppoe-in:
allow mode direct
enable lqr chap
set ifaddr 10.0.109.65 10.0.109.66-10.0.109.126
accept dns
set dns 10.0.96.1
set mtu 1450
set mru 1450
set speed sync
set timeout 0
disable acfcomp protocomp
deny acfcomp
disable ipv6cp
set log +ALL -Debug -Timer -Physical
Была проверена работоспособность с клиентским PPPoE. Далее приступил к прикручиванию radius.
В файл ppp.conf была добавлена строчка
set radius /etc/radius.conf
Далее на другой машины был установлен gnu-radius и отконфигурирован на работу с тем клиентом. Был заведен пользователь testuser c паролем testpass.
Локальная проверка
radauth testuser testpass
дает
PASS
Когда авторизацию запрашавает ppp, то в логах radius появляется такое:
Dec 11 18:15:16 Auth.notice: (AUTHREQ progress 74 testname): Login OK [testname], CLID 0:e:a6:63:c0:38
Dec 11 18:15:16 Auth.notice: (AUTHREQ progress 74 testname): Retransmitting AUTH reply
Dec 11 18:15:16 Auth.notice: (AUTHREQ progress 74 testname): Retransmitting AUTH reply
А в логах PPP
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Phase: Chap Input: RESPONSE (16 bytes from testname)
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Radius: Radius(auth): CHAP data sent for testname
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Radius: Radius: Request sent
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Radius: Radius: Request re-sent
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Radius: Radius: Request re-sent
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Radius: radius(auth): No valid RADIUS responses received
Dec 11 18:15:16 hedgehog ppp[1202]: tun0: Phase: Chap Output: FAILURE
Т.е. radius успешно авторизирует пользователя, а PPP отказывается от этого клиента.
Помогите, кто сталкивался.
PS. Журналирование ВСЕХ сообщений от PPP не дает никаких подробностей, которые могли-бы помочь в решении проблемы.

Содержание

ppp pppoed FreeBSD 5.3 gnu-radius,sergey, 17:25 , 11-Дек-04

Сообщения в этом обсуждении

"ppp pppoed FreeBSD 5.3 gnu-radius"
Отправлено sergey , 11-Дек-04 17:25

проблема решена!
Она заключалась в том, что на машине, где был установлен radius было несколько сетевых инетрфейсов.
Запрос от PPP приходил на один IP-адрес, а ответ уходил с другого. Смена запрашиваемого адреса привела к желаемому результату!
PS. В gnu-radius есть ошибка, опция -i и настройка в raddb/config source-ip игнорируется и ответы все-равно уходят с адреса первого попавшегося интерфейса.