Добрый день.
Есть система ASP Linux 11.2 (kernel 2.6.17 mppe+mppc, pppd 2.4.3 тоже паченный, pptpd 1.2.3). Собрал FreeNibs 2.2.0 + freeradius 1.1.4. Собралось без проблем. Поставил WEB. Добавил пакет и пользователей.
Настроил Radius и все что прилагается. При соединении клиента ошибка в логах:
Apr 14 09:57:04 router pptpd[30900]: CTRL: Starting call (launching pppd, opening GRE)
Apr 14 09:57:04 router pppd[30901]: Plugin /usr/lib/pppd/2.4.3/radius.so loaded.
Apr 14 09:57:04 router pppd[30901]: RADIUS plugin initialized.
Apr 14 09:57:04 router pppd[30901]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 14 09:57:04 router pppd[30901]: pptpd-logwtmp: $Version$
Apr 14 09:57:04 router pppd[30901]: pppd 2.4.3 started by root, uid 0
Apr 14 09:57:04 router pppd[30901]: Using interface ppp0
Apr 14 09:57:04 router pppd[30901]: Connect: ppp0 <--> /dev/pts/11
Apr 14 09:57:04 router pptpd[30900]: GRE: Bad checksum from pppd.
Apr 14 09:57:04 router pptpd[30900]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication
Apr 14 09:57:14 router pppd[30901]: Connection terminated.
Apr 14 09:57:14 router pppd[30901]: Exit.Ошибка вот в чем: Peer mystic failed CHAP authentication. Самое главное - если убрать модуль радиуса из конфига pptpd - все соединяется и работает.
Далее проверяем коммандой /opt/radius/radius -x и видим, когда соединяется клиент такую картину:
rad_recv: Access-Request packet from host 127.0.0.1:32829, id=7, length=134
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "mystic"
MS-CHAP-Challenge = 0x94587570cd9cbbeba1497ae039c3df9d
MS-CHAP2-Response = 0x4800c0684c24161b511b4c58e8903e362e0900000000000000002b305d1fad276f39add6421a1a9170de61379842b9b6e653
NAS-IP-Address = 192.168.8.1
NAS-Port = 0
sql_als->sql_get_socket (nibs): Reserving sql socket id: 11
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1
sql_als->sql_release_socket: Released sql socket id: 11
rad_recv: Access-Request packet from host 127.0.0.1:32829, id=7, length=134
Sending Access-Reject of id 7 to 127.0.0.1 port 32829Не найден пакет для пользователя mystic.
Кто юзал FreeNibs - помогите.
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1с базой все нормально ? соединяеться к ней вообще ?
>rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1
>
>
>с базой все нормально ? соединяеться к ней вообще ?
Пфу.. сказано же... звини.. пакет сделай в админке и юзера 'mystic' в него помести. вроде все должно заработать
Сделан пакет, и пользователь mystic в него добавлен сразу после установки. Ошибка постоянна для всех пользователей.
>Сделан пакет, и пользователь mystic в него добавлен сразу после установки. Ошибка
>постоянна для всех пользователей.No packet (group) for user 'mystic' with gid = 1
Может в конфигах база неправильно както прописана, ну говорит же что неможет найти группу для этого пользователя, а вообще select'ни из базы этого пользователя и пакет..
Меня вот этот error "спать не дает":
Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication. Из-за него и не происходит коннект.
Все нашел недочеты. Оказалось все предельно просто - версия FreeNibs 2.2.0 очень сырая, и куча ошибок в сырцах. Поставил FreeNibs 2.1.8 и все завелось сразу.
>Меня вот этот error "спать не дает":
>Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication. Из-за него
>и не происходит коннект.ну да, а это происходит изза:
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1ппц