Обсуждение статьи тематического каталога: Установка VPN с использованием MPD + FreeRadius (vpn radius auth aaa billing pptp freebsd)Ссылка на текст статьи: http://www.opennet.me/base/net/freeradius_mpd_vpn.txt.html
Ремарка:
Пробовал все это на RedHat9
PostgreSQL должен быть установлен вручную.
Не через RPM или в процессе установки ОС, а из дистрибутива путем копиляции. Иначе к нему Radius не пристыковывается, библиотек ему не хватает каких-то. Полдня въезжал.
нужно поставить postgresql-devel пакет. Эти библиотеки живут там
Обясните чайнику пожалуйста. Какие команды для занесения пользователей(login password ip) во вновь созданную базу?
А как лучше организовать биллинг при помощи FreeRADIUS? Что для этого требуется?
Хотел бы сказать про базу.
Я настраивал на MySQL и вот тут ни слова нет что есть что в строке:
insert into radcheck(username, attribute, op, value) values('login', 'Password', ':=', 'password');
методом прочтения большого количества файлов, узнал что первый password это означает что проиходит или нет шифрование пороля, а вот второй это сам пороль.
Но вообще дока хороша но нет некоторых тонкостей. например описание IP-адрисов, где какие и зачем.
>Я настраивал на MySQL и вот тут ни слова нет что есть
>что в строке:
>insert into radcheck(username, attribute, op, value) values('login', 'Password', ':=', 'password');
>методом прочтения большого количества файлов, узнал что первый password это означает что
>проиходит или нет шифрование пороля, а вот второй это сам пороль.
>Советую Вам в следующий раз читать не большое количество файлов, а RFC 2138. Так вот, первый Password является именем атрибута, то что следует за ним - это знак присваения значения, которое уже и является паролем.
Есть SuSE 8.2 хочу установить Radius с чего начать подскажите если можно подробнее а то я в этом деле новичок
шота я тут кроме как в загаловке нигде про биллинг ни слова не нашел. афтар предлагаю сменить название темы на "мои конфиги"
так радиус складывает в мускул базу кто когда скоко вошло скоко вышло (байт)
Использовал такую связку около полугода... возникла проблемма мпд теряет пакеты на слабых машинках... рекомендую вместо MPD перейти на PopTop, из портов собрать, да и настраивать не впример легче в отличии от мпд.
Не получается завести mpd ПЛИЗЗ ХЕЛП
Не то, что Еще и радиус туда подрубить...
Сначала с Радиусом пыталсяСервер(Фря) 192.168.10.1
Клиент: 192.168.10.99
Может Я путаю set ipcp ranges?
Я посмотрел - и не понял, что Оно такое...
И еще mpd.secret - как правильно записывать?root@freebsd# mpd4
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 761, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
[pptp0] ppp node is "mpd761-pptp0"
tcpmss node is "mpd761-mss"
[pptp0] using interface ng0
mpd: bundle "pptp0" already existsroot@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#'
default:
load pptp0
load pptp1
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp1:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.99/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set pptp self 192.168.10.1
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
#ifconfig
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500cat /usr/local/etc/mpd4/mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
#cat /usr/local/etc/mpd4/mpd.secret
test1 test1 *
"test" "test" *
test2 test2 192.168.10.99
Все оказалось легко - проблема в переносах и пробелах...
+неправильно кое-что прописал...
Вот привожу свои настройки:
Клиент:192.168.10.99
Сервер:192.168.10.1ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255#cat /usr/local/etc/mpd4/mpd.secret
test2 test2 *# cat /usr/local/etc/mpd4/mpd.conf
default:
load pptp0
load pptp1
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp1:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.99/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
# cat /usr/local/etc/mpd4/mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
А как в таблице radreply прописать DNS сервер?
Какой атрибут за него отвечает?
dns передает mpd:
set icpc dns xxx.xxx.xxx.xxx