freebsd 4.10
mpd-3.18
freeradius-1.0.1
ipfw add 1 allow ip from any to any (для уверенности, что мпд точно достучиться до радиуса)

при соединении vpn клиента с mpd  radius -X молчит.
т.е. впечатление, что mpd  не идет, или не доходит, до радиуса.

с радиусом и мпд "на Вы", буду признателен за ваши комментарии.

конфиг мпд:

default:
        load pptp0
        load pptp1
        load pptp2

pptp0:
        new -i ng0 pptp0 pptp0
        load pptp_standart

pptp1:
        new -i ng1 pptp1 pptp1
        load pptp_standart

pptp2:
        new -i ng2 pptp2 pptp2
        load pptp_standart
pptp_standart:
        set bundle disable multilink
        set bundle disable radius-fallback
        set bundle max-logins 1
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
#       set iface up-script /usr/local/etc/mpd/up-script
#       set iface down-script /usr/local/etc/mpd/down-script
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link max-redial -1
        set ipcp ranges 192.168.240.2/20 192.168.240.255/20
        set ipcp dns 192.168.0.3 192.168.0.4

        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

        set pptp self 192.168.0.3
        set pptp enable incoming
        set pptp disable originate

        set bundle enable radius-auth
        set bundle enable radius-acct
        set radius server 127.0.0.1 radsecret 1812 1813
        set radius config /usr/local/radiusd/etc/raddb/radiusd.conf
        set radius me 127.0.0.1
        set radius acct-update 300
        set ipcp enable radius-ip
        set iface enable radius-idle radius-session radius-mtu radius-route
        set ccp enable radius

• mpd+freeradius,denn, 11:23 , 27-Июл-05
  • mpd+freeradius,info, 12:21 , 27-Июл-05
    • mpd+freeradius,satelit, 12:43 , 27-Июл-05
      • mpd+freeradius,info, 23:58 , 30-Июл-05
  • mpd+freeradius,info, 12:48 , 27-Июл-05
    • mpd+freeradius,denn, 12:50 , 27-Июл-05
      • mpd+freeradius,info, 13:10 , 27-Июл-05
        • mpd+freeradius,denn, 13:24 , 27-Июл-05
• mpd+freeradius,Deac, 14:06 , 27-Июл-05
  • mpd+freeradius,info, 00:07 , 31-Июл-05

пробуй так
        
        set radius server 127.0.0.1 radsecret 1812 1813
        set radius config ./etc/radius.conf
#       set radius me 127.0.0.1
        set radius acct-update 300
#       set ipcp enable radius-ip
#       set iface enable radius-idle
#       radius-session radius-mtu radius-route
#       set ccp enable radius
        set bundle enable radius-auth
        set bundle enable radius-acct

# cat /etc/radius.conf
acct 127.0.0.1 radsecret
auth 127.0.0.1 radsecret

>пробуй так
>
>        set radius server 127.0.0.1
>radsecret 1812 1813
>        set radius config ./etc/radius.conf
>
>#       set radius me 127.0.0.1
>        set radius acct-update 300
>
>#       set ipcp enable radius-ip
>#       set iface enable radius-idle
>#       radius-session radius-mtu radius-route
>#       set ccp enable radius
>        set bundle enable radius-auth
>
>        set bundle enable radius-acct
>
>
># cat /etc/radius.conf
>acct 127.0.0.1 radsecret
>auth 127.0.0.1 radsecret

в догонку:
обнаружил, что mpd говорит следующее:

[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-HEAVY_DUTY
[pptp0] CHAP: rec'd RESPONSE #1
Name: "testuser"
[pptp0] RADIUS: using /usr/local/radiusd/etc/raddb/radiusd.conf
[pptp0] RADIUS: rad_config: /usr/local/radiusd/etc/raddb/radiusd.conf:23: invalid timeout
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP

в radiusd.conf  на 23 строке ничего похожего на таймауты нету.
куда смотреть?

Народ, подскажите, куда mpd логи валит, а то я во фре новичок, облазил весь /var, и ни х.. не нашел, аш зло берет, работать не работает, и не говорит почему, зараза.

>Народ, подскажите, куда mpd логи валит, а то я во фре новичок,
>облазил весь /var, и ни х.. не нашел, аш зло берет,
>работать не работает, и не говорит почему, зараза.

он же в консоль все пишет когда запускаешь просто mpd, без параметров.
ну или можно mpd > log
:)

>пробуй так
>
>        set radius server 127.0.0.1
>radsecret 1812 1813
>        set radius config ./etc/radius.conf
>
>#       set radius me 127.0.0.1
>        set radius acct-update 300
>
>#       set ipcp enable radius-ip
>#       set iface enable radius-idle
>#       radius-session radius-mtu radius-route
>#       set ccp enable radius
>        set bundle enable radius-auth
>
>        set bundle enable radius-acct
>
>
># cat /etc/radius.conf
>acct 127.0.0.1 radsecret
>auth 127.0.0.1 radsecret

попробывал ваш пример, вот вывод mpd:
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-HEAVY_DUTY
[pptp0] CHAP: rec'd RESPONSE #1
Name: "testuser"
[pptp0] RADIUS: using /etc/radius.conf
[pptp0] RADIUS: RadiusAddServer Adding 127.0.0.1
[pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: testuser
[pptp0] RADIUS: RadiusSendRequest: rad_init_send_request failed: -1
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed

CHAP: sending FAILURE

кто клиент и смотри настройки шифрования

>CHAP: sending FAILURE
>
>кто клиент и смотри настройки шифрования

клиент winxp.
но имхо mpd говорит о том, что не может послать запрос в radius.
спрашивается почему.. :/

>>CHAP: sending FAILURE
>>
>>кто клиент и смотри настройки шифрования
>
>клиент winxp.
>но имхо mpd говорит о том, что не может послать запрос в
>radius.
>спрашивается почему.. :/
[pptp0] LCP: auth: peer wants nothing, I want CHAP
на клиенте убери шифрование, выставь в доп настройках чап

Вот рабочий конфиг на 5 линков:

ee /usr/local/etc/mpd/mpd.conf
default:
    load pptp0
    load pptp1
    load pptp2
    load pptp3
    load pptp4
pptp0:
    new -i ng0 pptp0 pptp0
    load defaults
pptp1:
    new -i ng1 pptp1 pptp1
    load defaults
pptp2:
    new -i ng2 pptp2 pptp2
    load defaults
pptp3:
    new -i ng3 pptp3 pptp3
    load defaults
pptp4:
    new -i ng4 pptp4 pptp4
    load defaults
defaults:
    set iface disable on-demand
    set iface disable proxy-arp
    set iface enable tcpmssfix
    set iface up-script /usr/local/etc/mpd/shape_up.sh
    set iface down-script /usr/local/etc/mpd/shape_down.sh
#    set iface idle 1200

    set bundle no multilink
    set bundle yes noretry
    set bundle yes crypt-reqd
    set bundle yes compression

    load radius

    set link yes acfcomp protocomp
    set link no pap chap chap-md5 chap-msv1
    set link yes chap-msv2
    set link keep-alive 10 60
    set link mtu 1300
    set link yes no-orig-auth

    set ipcp yes vjcomp
    set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34

    set ccp yes mppc
    set ccp no mpp-e40
    set ccp no mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless

radius:
    set radius config /etc/radius.conf
    set radius me 127.0.0.1
    set radius acct-update 60
    set ipcp enable radius-ip
    set bundle enable radius-auth
    set bundle enable radius-acct
    set bundle no radius-fallback
    set iface enable radius-idle radius-session
    set iface disable radius-mtu radius-route radius-acl

# EOF - by Deac

Здесь разрешён только mschapv2.
У клиента WINXP/WIN2K - настройки по умолчанию.
Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено.
Если нужно могу выложить mpd.links

>Вот рабочий конфиг на 5 линков:
>
>ee /usr/local/etc/mpd/mpd.conf
>default:
> load pptp0
> load pptp1
> load pptp2
> load pptp3
> load pptp4
>pptp0:
> new -i ng0 pptp0 pptp0
> load defaults
>pptp1:
> new -i ng1 pptp1 pptp1
> load defaults
>pptp2:
> new -i ng2 pptp2 pptp2
> load defaults
>pptp3:
> new -i ng3 pptp3 pptp3
> load defaults
>pptp4:
> new -i ng4 pptp4 pptp4
> load defaults
>defaults:
> set iface disable on-demand
> set iface disable proxy-arp
> set iface enable tcpmssfix
> set iface up-script /usr/local/etc/mpd/shape_up.sh
> set iface down-script /usr/local/etc/mpd/shape_down.sh
># set iface idle 1200
>
> set bundle no multilink
> set bundle yes noretry
> set bundle yes crypt-reqd
> set bundle yes compression
>
> load radius
>
> set link yes acfcomp protocomp
> set link no pap chap chap-md5 chap-msv1
> set link yes chap-msv2
> set link keep-alive 10 60
> set link mtu 1300
> set link yes no-orig-auth
>
> set ipcp yes vjcomp
> set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34
>
> set ccp yes mppc
> set ccp no mpp-e40
> set ccp no mpp-e56
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>radius:
> set radius config /etc/radius.conf
> set radius me 127.0.0.1
> set radius acct-update 60
> set ipcp enable radius-ip
> set bundle enable radius-auth
> set bundle enable radius-acct
> set bundle no radius-fallback
> set iface enable radius-idle radius-session
> set iface disable radius-mtu radius-route radius-acl
>
># EOF - by Deac
>
>
>Здесь разрешён только mschapv2.
>У клиента WINXP/WIN2K - настройки по умолчанию.
>Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено.
>Если нужно могу выложить mpd.links

сделал set radius config /etc/radius.conf, создал файл, добавил записи - заработало (срослись мпд и радиус, алилуйа) :)
НО.
теперь mpd чего-то мутит с авторизацией.
во время мсчапв2 говорит пароль не верный, хотя пароль в базе верный, настройки у клиента верные(сам радиус тоже пускает при запуске radtest) и требует ввести имя, пароль и домен.
в логах что-то про нт/лм авторизацию проскакивает