URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61328
[ Назад ]

Исходное сообщение
"Проблема связки VPN + RADIUS"

Отправлено mnk , 28-Окт-05 12:29 
Замучился уже, не знаю что дальше делать. Отдельно и radius и vpn работают, а вместе не хотят. Работу радиуса проверял
ppp]# radtest dima dima mnk 0 passwd
>Sending Access-Request of id 228 to 127.0.0.1:1812
> User-Name = "dima"
> User-Password = "dima"
> NAS-IP-Address = mnk.volmed.org.ru
> NAS-Port = 0
>rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=228, >length=44
> Framed-IP-Address = 172.16.130.150
> Framed-Protocol = PPP
> Service-Type = Framed-User
> Framed-Compression = Van-Jacobson-TCP-IP

mnk - это тоже что и 127.0.0.1 или localhost
При этом radiusd -X выдает (вырезаю только важное)
> User-Name = "dima"
> User-Password = "dima"
> NAS-IP-Address = 255.255.255.255
> NAS-Port = 0
> Processing the authorize section of radiusd.conf >rlm_sql (sql): Released sql socket id: 4
> modcall[authorize]: module "sql" returns ok for request 0
>modcall: group authorize returns ok for request 0
>auth: type Local
>auth: user supplied User-Password matches local User-Password
>Login OK: [dima] (from client dima port 0)
>Sending Access-Accept of id 246 to 172.16.130.19:32934
> Framed-IP-Address := 172.16.130.150
> Framed-Protocol := PPP
> Service-Type := Framed-User
> Framed-Compression := Van-Jacobson-TCP-IP
>Finished request 0

Теперь использую VPN запрос
>rad_recv: Access-Request packet from host 127.0.0.1:32934, id=243, >length=69
> Service-Type = Framed-User
> Framed-Protocol = PPP
> User-Name = "vova"
> CHAP-Password = 0xb77561125a5f336e124b88862a79624a37
> NAS-IP-Address = 127.0.0.1
> NAS-Port = 1
> Processing the authorize section of radiusd.conf
>modcall: entering group authorize for request 0
> modcall[authorize]: module "preprocess" returns ok for request 0
> rlm_chap: Setting 'Auth-Type := CHAP'

>modcall[authorize]: module "sql" returns ok for request 0
>modcall: group authorize returns ok for request 0
> rad_check_password: Found Auth-Type Chap
>auth: type "CHAP"
> Processing the authenticate section of radiusd.conf
>modcall: entering group Auth-Type for request 0
> rlm_chap: login attempt by "vova" with CHAP password
> rlm_chap: Using clear text password vova for user vova
>authentication.
Те он пишет, что для Chap авторизации нужно использовать пароль- чистый текст, что и видим в первом случае.
> rlm_chap: Pasword check failed
> modcall[authenticate]: module "chap" returns reject for request 0 >modcall: group Auth-Type returns reject for request 0
>auth: Failed to validate the user.
>Login incorrect (rlm_chap: Wrong user password): [vova/<CHAP->Password>] (from client localhost port 1)
>Delaying request 0 for 1 seconds
>Finished request 0

Подскажите, чтоя не так деляю и где надо подправить, замучался уже.


Содержание

Сообщения в этом обсуждении
"Проблема связки VPN + RADIUS"
Отправлено denn , 28-Окт-05 13:11 
клиент винда?

"Проблема связки VPN + RADIUS"
Отправлено mnk , 28-Окт-05 13:22 
>клиент винда?

Да.
Пробовал с  сервера pptpconfig, так он почему то не хочет подниматься.


"Проблема связки VPN + RADIUS"
Отправлено denn , 28-Окт-05 13:24 
>>клиент винда?
>
>Да.
>Пробовал с  сервера pptpconfig, так он почему то не хочет подниматься.
>

а на винде ручками выставил чап жестко?


"Проблема связки VPN + RADIUS"
Отправлено mnk , 28-Окт-05 13:38 
Конечно выставил.
Я ж говорил, что сам посебе VPN работает. Если убрать строчку plugin radius.so, то все работает.
Может надо какие то параметры другие прописать в таблице
mysql> select * from radcheck;
+----+----------+-----------+----+-------+
| id | UserName | Attribute | op | Value |
+----+----------+-----------+----+-------+
|  7 | vova     | Auth-Type | := | Chap  |
|  6 | vova     | Password  | == | vova  |
+----+----------+-----------+----+-------+
Пробовал CHAP-Password, не помогает