URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73501
[ Назад ]

Исходное сообщение
"Биллинг FreeNibs"

Отправлено mystic , 14-Апр-07 11:12 
Добрый день.
Есть система ASP Linux 11.2 (kernel 2.6.17 mppe+mppc, pppd 2.4.3 тоже паченный, pptpd 1.2.3). Собрал FreeNibs 2.2.0 + freeradius 1.1.4. Собралось без проблем. Поставил WEB. Добавил пакет и пользователей.
Настроил Radius и все что прилагается. При соединении клиента ошибка в логах:
Apr 14 09:57:04 router pptpd[30900]: CTRL: Starting call (launching pppd, opening GRE)
Apr 14 09:57:04 router pppd[30901]: Plugin /usr/lib/pppd/2.4.3/radius.so loaded.
Apr 14 09:57:04 router pppd[30901]: RADIUS plugin initialized.
Apr 14 09:57:04 router pppd[30901]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 14 09:57:04 router pppd[30901]: pptpd-logwtmp: $Version$
Apr 14 09:57:04 router pppd[30901]: pppd 2.4.3 started by root, uid 0
Apr 14 09:57:04 router pppd[30901]: Using interface ppp0
Apr 14 09:57:04 router pppd[30901]: Connect: ppp0 <--> /dev/pts/11
Apr 14 09:57:04 router pptpd[30900]: GRE: Bad checksum from pppd.
Apr 14 09:57:04 router pptpd[30900]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication
Apr 14 09:57:14 router pppd[30901]: Connection terminated.
Apr 14 09:57:14 router pppd[30901]: Exit.

Ошибка вот в чем: Peer mystic failed CHAP authentication. Самое главное - если убрать модуль радиуса из конфига pptpd - все соединяется и работает.

Далее проверяем коммандой /opt/radius/radius -x и видим, когда соединяется клиент такую картину:
rad_recv: Access-Request packet from host 127.0.0.1:32829, id=7, length=134
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "mystic"
        MS-CHAP-Challenge = 0x94587570cd9cbbeba1497ae039c3df9d
        MS-CHAP2-Response = 0x4800c0684c24161b511b4c58e8903e362e0900000000000000002b305d1fad276f39add6421a1a9170de61379842b9b6e653
        NAS-IP-Address = 192.168.8.1
        NAS-Port = 0
sql_als->sql_get_socket (nibs): Reserving sql socket id: 11
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1
sql_als->sql_release_socket: Released sql socket id: 11
rad_recv: Access-Request packet from host 127.0.0.1:32829, id=7, length=134
Sending Access-Reject of id 7 to 127.0.0.1 port 32829

Не найден пакет для пользователя mystic.
Кто юзал FreeNibs - помогите.


Содержание

Сообщения в этом обсуждении
"Биллинг FreeNibs"
Отправлено exn , 14-Апр-07 16:40 
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1

с базой все нормально ? соединяеться к ней вообще ?


"Биллинг FreeNibs"
Отправлено exn , 14-Апр-07 16:42 
>rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1
>
>
>с базой все нормально ? соединяеться к ней вообще ?


Пфу.. сказано же... звини.. пакет сделай в админке и юзера 'mystic' в него помести. вроде все должно заработать


"Биллинг FreeNibs"
Отправлено mystic , 14-Апр-07 22:31 
Сделан пакет, и пользователь mystic в него добавлен сразу после установки. Ошибка постоянна для всех пользователей.

"Биллинг FreeNibs"
Отправлено exn , 14-Апр-07 22:52 
>Сделан пакет, и пользователь mystic в него добавлен сразу после установки. Ошибка
>постоянна для всех пользователей.

No packet (group) for user 'mystic' with gid = 1
Может в конфигах база неправильно както прописана, ну говорит же что неможет найти группу для этого пользователя, а вообще select'ни из базы этого пользователя и пакет..


"Биллинг FreeNibs"
Отправлено mystic , 15-Апр-07 17:50 
Меня вот этот error "спать не дает":
Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication. Из-за него и не происходит коннект.

"Биллинг FreeNibs"
Отправлено mystic , 15-Апр-07 22:39 
Все нашел недочеты. Оказалось все предельно просто - версия FreeNibs 2.2.0 очень сырая, и куча ошибок в сырцах. Поставил FreeNibs 2.1.8 и все завелось сразу.

"Биллинг FreeNibs"
Отправлено exn , 15-Апр-07 22:39 
>Меня вот этот error "спать не дает":
>Apr 14 09:57:14 router pppd[30901]: Peer mystic failed CHAP authentication. Из-за него
>и не происходит коннект.

ну да, а это происходит изза:
rlm_nibs (nibs_fill_user): No packet (group) for user 'mystic' with gid = 1

ппц