Здравствуйте!
FreeBSD6.1 + mpd + FreeRADIUS. При запуске mpd в логах такая фигня:Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending CHALLENGE
Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: LayerUp
Feb 4 23:35:49 gh_gate mpd: pptp1-0: ignoring SetLinkInfo
Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Feb 4 23:35:49 gh_gate mpd: MESG: MSRASV5.10
Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Feb 4 23:35:49 gh_gate mpd: MESG: MSRAS-0-ATHLON
Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: rec'd RESPONSE #1
Feb 4 23:35:49 gh_gate mpd: Name: "gh"
Feb 4 23:35:49 gh_gate mpd: [pptp0] RADIUS: using /usr/local/etc/raddb/radiusd.conf
Feb 4 23:35:49 gh_gate mpd: [pptp0] RADIUS: rad_config: /usr/local/etc/raddb/radiusd.conf:23: invalid timeout
Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending FAILURE
Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: authorization failed#mpd.conf
default:
load client0
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface route default
set bundle disable multilink
set bundle authname "ghopper"
set bundle password "******"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap-msv2
set ipcp yes vjcomp
set bundle enable compression
set bundle enable crypt-reqd
open
client0:
new -i ng1 pptp0 pptp0
set ipcp ranges 192.168.0.1/32 192.168.1.1/32
set bundle authname "gh"
set bundle password "******"
load pptp_standart
pptp_standart:
set iface disable on-demand
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 81.26.176.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.0.1
set pptp enable incoming
set pptp disable originate
# set radius server 192.168.0.2 testing 1812 1813
# set radius timeout 10
# set radius config /usr/local/etc/raddb/radius.conf
# set radius retries 3
# set bundle enable radius-acct
# set bundle enable radius-auth
# set ipcp yes radius-ip
open#mpd.links
vpn:
set link type pptp
set pptp self 172.31.0.153
set pptp peer 81.26.176.24
set pptp enable originate
pptp0:
set link type pptp
Если запустить так (комментарии оставить) - все ок. MPD коннектится к vpn-провайдера, а клиент создает vpn-туннель до шлюза. Счастье! Но теперь хоцца авторизацию через FreeRADIUS. Снимаю комментарии и запускаю - в логе ошибка, с клиента присоединиться не могу.
В radiusd.conf поменял значения timeout - результата не дало.А еще у меня при старте mpd в самом начале пишется
Feb 4 23:35:04 gh_gate mpd: mpd: pid 5433, version 3.18 (root@gh_gate 19:26 30-Jan-2007)
Feb 4 23:35:04 gh_gate mpd: [pptp0] ppp node is "mpd5433-pptp0"
Feb 4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated
Feb 4 23:35:04 gh_gate mpd: [pptp0] using interface ng1
Feb 4 23:35:04 gh_gate mpd: mpd: local IP address for PPTP is 192.168.0.1
Feb 4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated
Feb 4 23:35:04 gh_gate mpd: [pptp0] IFACE: Open eventГде у меня там line too long? Не могу найти.
># set radius config /usr/local/etc/raddb/radius.confи
>В radiusd.conf поменял значения timeout - результата не дало.
разницу ощущаем?
man 5 radius.conf
>># set radius config /usr/local/etc/raddb/radius.conf
>
>и
>
>>В radiusd.conf поменял значения timeout - результата не дало.
>
>разницу ощущаем?
>
>man 5 radius.conf
очепятка. На самом деле так: set radius config /usr/local/etc/raddb/radiusd.conf, в нем и изменения провожу. Файл находит (если найти не сможет - выдаст соответствующее сообщения, такое уже было), а вот с ним разобраться не может.
аналогичная проблема. как решили?
>аналогичная проблема. как решили?никак не решил. mpd.secret пользую без radius-сервера... Решишь проблему - отпиши. Буду рад.