URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88243
[ Назад ]

Исходное сообщение
"PPTP MySQL и Radius"

Отправлено Alex_max , 25-Фев-10 07:58 
Приветствую всех.
Нужен совет, тестирую связку PPTP MySQL и Radius Server, поднимаю все на разных машина. 10.230.0.2 -- PPTP на котором будут подниматься туннели для определенной подсети. 10.230.0.5 -- MySQL Server для билинга
10.230.0.6 -- Radius Server (FreeRadius)

Os Debian Etch 4.0

Со связкой Radius и MySQL проблем нет ни каких, PPTP работает и туннели создает только собственными средствами, не могу его заставить подключаться непосредственно к Radius Server-у и брать там параметры для подключений клиента. Radiusclient стоит, плагины plugin radius.so plugin radattr.so в pptpd-options прописаны, radiusclient.conf указан сервер Радиуса, в servers его IP и пароль прописан. На сервере Радиуса в clients.conf прописан IP клиент и пароль для PPTP сервера

при запуске freeradius -X и попытке соединения с Win-машины с липовым паролем не вижу запросов на Радиус.

Фаерволов нет, все порты открыты, может кто подскажет где собака зарылась?!!! если нужны будут конфиги или я что-то упустил в описании, напишите я дополню.


Содержание

Сообщения в этом обсуждении
"PPTP MySQL и Radius"
Отправлено vpnet , 25-Фев-10 23:17 
tcpdump -n -I [iface]
интерфейс, на который прилетают пакеты от клиента фстудию полуйста!

"PPTP MySQL и Radius"
Отправлено Alex_max , 26-Фев-10 08:15 
194324 arp reply 10.230.0.29 is-at 00:05:1c:1b:18:fa
001068 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 22953 win 253
004244 IP 10.230.0.29.500 > 10.230.0.2.500: isakmp: phase 1 I #34[]
000842 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23185 win 253
209550 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23301 win 252
198018 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23417 win 252
199964 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23533 win 251
203117 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23649 win 251
210027 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23765 win 256
216990 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23881 win 256
202023 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 23997 win 255
199983 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24113 win 255
200034 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24229 win 254
200053 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24345 win 254
200007 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24461 win 253
200027 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24577 win 253
200016 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24693 win 253
199993 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24809 win 252
210059 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 24925 win 252
201997 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25041 win 251
200038 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25157 win 251
204010 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25273 win 256
200043 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25389 win 256
199952 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25505 win 255
200048 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25621 win 255
016545 IP 10.230.0.29.65354 > 10.230.0.2.443: S 4192288565:4192288565(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
001004 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 25901 win 254
202480 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26017 win 253
200041 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26133 win 253
103526 IP 10.230.0.29.65354 > 10.230.0.2.443: S 4192288565:4192288565(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
001287 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26413 win 252
206237 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26529 win 251
199941 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26645 win 251
092589 IP 10.230.0.29.65354 > 10.230.0.2.443: S 4192288565:4192288565(0) win 8192 <mss 1460,nop,nop,sackOK>
003029 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 26925 win 256
071396 IP 10.230.0.29.65355 > 10.230.0.2.1723: S 2464689862:2464689862(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
000388 IP 10.230.0.29.65355 > 10.230.0.2.1723: . ack 3766447368 win 16425
000089 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 0:156(156) ack 1 win 16425: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) [|pptp]
000453 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 27221 win 255
000457 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 27581 win 254
000738 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 27813 win 253
000142 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 156:324(168) ack 157 win 16386: pptp CTRL_MSGTYPE=OCRQ CALL_ID(7281) CALL_SER_NUM(4) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp]
001164 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 28221 win 251
004778 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 324:348(24) ack 189 win 16378: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(384) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
000875 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 28549 win 256
070365 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 0, ack 0, length 41: LCP, Conf-Request (0x01), id 0, length 23
000890 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 28829 win 255
011777 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 1, ack 1, length 38: LCP, Conf-Request (0x01), id 1, length 20
000964 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29109 win 254
018653 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, ack 2, no-payload, length 12
000922 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29357 win 253
203426 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29473 win 253
200043 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29589 win 252
204000 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29705 win 252
199999 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29821 win 251
200015 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 29937 win 251
200057 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30053 win 256
199965 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30169 win 256
200006 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30285 win 255
200033 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30401 win 255
204031 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30517 win 254
200021 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30633 win 254
210062 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30749 win 253
202041 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30865 win 253
210008 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 30981 win 253
066340 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 2, ack 3, length 45: LCP, Conf-Ack (0x02), id 1, length 27
000288 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 348:372(24) ack 189 win 16378: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(384) SEND_ACCM(0x00000000) RECV_ACCM(0xffffffff)
000135 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 3, length 32: LCP, Ident (0x0c), id 2, length 20
000046 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 4, length 38: LCP, Ident (0x0c), id 3, length 26
000043 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 5, length 38: LCP, Ident (0x0c), id 4, length 26
000623 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 31261 win 251
000215 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 6, ack 5, length 26: LCP, Echo-Reply (0x0a), id 0, length 10
000205 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 31637 win 256
000130 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 31965 win 255
000937 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 32245 win 254
000295 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 32477 win 253
002939 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 32709 win 252
012317 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 7, length 72: CHAP, Response (0x02), id 141, Value 05f862db564e9ad9ec4cb672a3f7638500000000000000005aec3bd6df204603016fc393cbb774e105e7b8[|chap]
001501 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 33085 win 250
002989 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 372:396(24) ack 189 win 16378: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(384) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
000110 IP 10.230.0.29 > 10.230.0.2: GREv1, call 384, seq 8, ack 7, length 45: LCP, Term-Ack (0x06), id 2, length 27
000916 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 33413 win 256
000778 IP 10.230.0.29.65355 > 10.230.0.2.1723: P 396:412(16) ack 189 win 16378: pptp CTRL_MSGTYPE=CCRQ CALL_ID(7281)
000449 IP 10.230.0.29.65355 > 10.230.0.2.1723: . ack 190 win 16378
001201 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 33693 win 255
000357 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 33973 win 254
000774 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34205 win 253
207427 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34321 win 253
199993 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34437 win 252
200055 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34553 win 252
199991 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34669 win 251
190264 IP 10.230.0.29.65355 > 10.230.0.2.1723: F 412:412(0) ack 190 win 16378
000895 IP 10.230.111.10.29903 > 10.230.0.2.22: . ack 34917 win 256
001278 IP 10.230.111.10.29903 > 10.230.0.2.22: P 104:156(52) ack 35033 win 256

Это в момент подключения Win машины с IP 10.230.0.29, никаких исходящих соединений на FreeRadius нет.

По всей видимости я недопонял саму конструкцию связки!

10.230.0.2 установлен pptpd ppp radiusclient1
10.230.0.5 установлен mysql и тд.
10.230.0.6 установлен freeradius freeradius-mysql

То есть в будущем понять несколько машин с pptpd единый сервер авторизации на freeradius и база данных для него на mysql.

Просьба сильно не пинать, а если и пинать то по направлению к решению задачи! :)))


"PPTP MySQL и Radius"
Отправлено PavelR , 26-Фев-10 09:30 
>[оверквотинг удален]
>
>10.230.0.2 установлен pptpd ppp radiusclient1
>10.230.0.5 установлен mysql и тд.
>10.230.0.6 установлен freeradius freeradius-mysql
>
>То есть в будущем понять несколько машин с pptpd единый сервер авторизации
>на freeradius и база данных для него на mysql.
>
>Просьба сильно не пинать, а если и пинать то по направлению к
>решению задачи! :)))

Гуглить. Читать. Дебажить.


"PPTP MySQL и Radius"
Отправлено Alex_max , 26-Фев-10 09:45 
>Гуглить. Читать. Дебажить.

Не нашел ни одной статьи описывающей мой вариант конфига.


"PPTP MySQL и Radius"
Отправлено PavelR , 26-Фев-10 09:52 
>>Гуглить. Читать. Дебажить.
>
>Не нашел ни одной статьи описывающей мой вариант конфига.

На то он и есть - Ваш Вариант Конфига.


"PPTP MySQL и Radius"
Отправлено PavelR , 26-Фев-10 09:52 
>>Гуглить. Читать. Дебажить.
>
>Не нашел ни одной статьи описывающей мой вариант конфига.

Или у меня гугл другие результаты выдает?

http://www.google.ru/search?client=opera&rls=ru&q=pptpd+radi...