Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался - и запустил - но работает только в user mode - ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в /etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius). Как заставить его работать в kernel mode?
>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>- и запустил - но работает только в user mode -
>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>Как заставить его работать в kernel mode?на уровне ядра работает вроде pppd (если у тебя фря)
>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>- и запустил - но работает только в user mode -
>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>Как заставить его работать в kernel mode?
>
>на уровне ядра работает вроде pppd (если у тебя фря)Да, у меня фря и ставил я из портов следующие компоненты
/usr/ports/net/pppd23/
/usr/ports/net/poptop/Все это очень даже легпо поднялось и заработало - но толково прикрутить радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin radius.so - а толку что я ее указываю если этот файл игнорируется - а все настройки берутся из файла ppp.conf - тоесть для user-mode
>>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>>- и запустил - но работает только в user mode -
>>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>>Как заставить его работать в kernel mode?
>>
>>на уровне ядра работает вроде pppd (если у тебя фря)
>
>
>
>Да, у меня фря и ставил я из портов следующие компоненты
>
>/usr/ports/net/pppd23/
>/usr/ports/net/poptop/
>
>Все это очень даже легпо поднялось и заработало - но толково прикрутить
>радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin
>radius.so - а толку что я ее указываю если этот файл
>игнорируется - а все настройки берутся из файла ppp.conf -
>тоесть для user-modeа кого запускает poptop ?
>>>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>>>- и запустил - но работает только в user mode -
>>>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>>>Как заставить его работать в kernel mode?
>>>
>>>на уровне ядра работает вроде pppd (если у тебя фря)
>>
>>
>>
>>Да, у меня фря и ставил я из портов следующие компоненты
>>
>>/usr/ports/net/pppd23/
>>/usr/ports/net/poptop/
>>
>>Все это очень даже легпо поднялось и заработало - но толково прикрутить
>>радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin
>>radius.so - а толку что я ее указываю если этот файл
>>игнорируется - а все настройки берутся из файла ppp.conf -
>>тоесть для user-mode
>
>а кого запускает poptop ?
Он сразу лезет в файл /usr/local/etc/pptp.conf
а в нем есть ссылка на файл /etc/ppp/options.pptp - но она почемуто игнорируется и запускается ppp с настройками в файле /etc-ppp/ppp.conf
>>>>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>>>>- и запустил - но работает только в user mode -
>>>>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>>>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>>>>Как заставить его работать в kernel mode?
>>>>
>>>>на уровне ядра работает вроде pppd (если у тебя фря)
>>>
>>>
>>>
>>>Да, у меня фря и ставил я из портов следующие компоненты
>>>
>>>/usr/ports/net/pppd23/
>>>/usr/ports/net/poptop/
>>>
>>>Все это очень даже легпо поднялось и заработало - но толково прикрутить
>>>радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin
>>>radius.so - а толку что я ее указываю если этот файл
>>>игнорируется - а все настройки берутся из файла ppp.conf -
>>>тоесть для user-mode
>>
>>а кого запускает poptop ?
>
>
>Он сразу лезет в файл /usr/local/etc/pptp.conf
>а в нем есть ссылка на файл /etc/ppp/options.pptp - но она почемуто
>игнорируется и запускается ppp с настройками в файле /etc-ppp/ppp.confна сколько я помню, poptop собирается по дефолту с запуском ppp, для того, чёб он запускал pppd, надо собирать его с каким-то ключём... щас точно ен вспомню, но можешь порыться в мэйкфайле... там точно есть...
>>>>>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>>>>>- и запустил - но работает только в user mode -
>>>>>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>>>>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>>>>>Как заставить его работать в kernel mode?
>>>>>
>>>>>на уровне ядра работает вроде pppd (если у тебя фря)
>>>>
>>>>
>>>>
>>>>Да, у меня фря и ставил я из портов следующие компоненты
>>>>
>>>>/usr/ports/net/pppd23/
>>>>/usr/ports/net/poptop/
>>>>
>>>>Все это очень даже легпо поднялось и заработало - но толково прикрутить
>>>>радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin
>>>>radius.so - а толку что я ее указываю если этот файл
>>>>игнорируется - а все настройки берутся из файла ppp.conf -
>>>>тоесть для user-mode
>>>
>>>а кого запускает poptop ?
>>
>>
>>Он сразу лезет в файл /usr/local/etc/pptp.conf
>>а в нем есть ссылка на файл /etc/ppp/options.pptp - но она почемуто
>>игнорируется и запускается ppp с настройками в файле /etc-ppp/ppp.conf
>
>на сколько я помню, poptop собирается по дефолту с запуском ppp, для
>того, чёб он запускал pppd, надо собирать его с каким-то ключём...
>щас точно ен вспомню, но можешь порыться в мэйкфайле... там точно
>есть...
Обновлю топик своим постом с сайта nag.ru:========================================================>
В результате копания инфы пришел к следующим открытиям :) :
какие именно аттрибуты отсылаются радиусу дуйствительно зависит исключительно от ppp. Причем возможны два варианта сборки PoPToP - с поддержками ppp в user-mode или kernel-mode.
Я пробовал собирать в обеих конфигурациях и с разными реализациями демона ppp. В том числе и отсюда:
и отсюда
http://shs.sumy.ua/vpn/ppp.html
Все казалось бы работало но нормальную поддерку RADIUS я так и не получил.
Что же мне нужно?
Нужен VPN-сервер с поддержкой нескольких типов авторизации (PAP, CHAP, MS-CHAP-V2), шифрования MPPE, и достаточно полным набором отсылаемых RADIUS серверу атрибутов (NAS-IP-Address, Alive и т. д.).
Кто-нибудь смог собрать воедино все эти параметры?
У меня наиболее полное решение получилось из компонентов описанных в самом начале топика, когда я все поставил из портов. НО - моя биллинговая система отказалась принимать запросы от такого NAS из-за отсутствия одного единственного атрибута: NAS-IP-Address.
====================================================>
Наконецто разобрался - загрузил исходники ppp где включена поддержка этого аттрибута.Теперь буду разбираться где взять атрибут Calling-Station-ID и с шейпингом :)