OpenForum RSS: freeradius - - cisco - - vpn client https://slinkov.ru/openforum/vsluhforumID1/84870.html Здавствуйте! <br>Есть впн клиенты, появилась необходимость сливать аккаунтинг в базу. В качестве радиуса выступал radius-cisctron и с ним циска работала нормально.<br><br>Так как цистрон не умеет складывать всё это в базу, то решили перейти на freeradius. Вот с ним и возникли проблемы - не работает VPN<br>Конфиг радиуса включены аутентификация по PAP и CHAP. Подключение не проходит.<br>Повторюсь, на cistron всё работает без вопросов!<br>Конфиги радиуса<br><br>radius.conf<br>.<br>.<br>.<br><br>authorize {<br> pap<br> chap<br>}<br><br><br>authenticate {<br> Auth-Type PAP {<br> pap<br> }<br> Auth-Type CHAP {<br> chap<br> }<br>}<br><br><br><br>____________________________________________________________________<br>clients.conf<br><br>bfm_test Auth-Type := Local, User-Password == "bfm_test"<br> Service-Type = Framed-User,<br> Framed-Protocol = PPP,<br> Framed-IP-Address = 10.78.16.129,<br> Framed-IP-Netmask = 255.255.255.255,<br> Session-Timeout = 86400<br><br>bfm_test1 Auth-Type := Local, User-Password == "bfm_test"<br> freeradius - - cisco - - vpn client (Ecomak) https://slinkov.ru/openforum/vsluhforumID1/84870.html#6 Tue, 21 Apr 2009 12:19:23 GMT Наконец разобрался :)<br>На интерфейсе висел алиас, на который и ходили пакеты, а вот ответы приходили от другого ip-адреса.<br>Как оказалось к тому же, если написать Simultenous-use = 1, а не Simultenous-use := 1<br>То ошибка была та же :). Так обходя, одни грабли за другими наконец удалось настроить radius.<br> freeradius - - cisco - - vpn client (Ecomak) https://slinkov.ru/openforum/vsluhforumID1/84870.html#5 Fri, 10 Apr 2009 13:33:02 GMT может кто готов конфиг поделиться...Признателен любой помощи!<br>icq 348665438<br> freeradius - - cisco - - vpn client (Ecomak) https://slinkov.ru/openforum/vsluhforumID1/84870.html#4 Fri, 10 Apr 2009 12:46:40 GMT <br>&gt;оба модуля не работают <br>&gt;libdir верно настроен? <br>&gt;в каталоге имеются те самые rlm_pap.so и rlm_chap.so <br><br>да, либдир указывает в /usr/local/lib.<br>ls /usr/local/lib &#124; egrep "rlm_pap.so&#124;rlm_chap.so"<br>rlm_chap.so<br>rlm_pap.so<br> freeradius - - cisco - - vpn client (pavel_simple.) https://slinkov.ru/openforum/vsluhforumID1/84870.html#3 Fri, 10 Apr 2009 11:28:30 GMT &gt;[оверквотинг удален]<br>&gt; authtype = CHAP <br>&gt; } <br>&gt; checkval { <br>&gt; item-name = Calling-Station-Id <br>&gt; check-name = Calling-Station-Id <br>&gt; data-type = string <br>&gt; } <br>&gt; files { <br>&gt;<br>&gt;и далее по тексту.... <br><br>вобщкм-то судя по этому ....<br>modcall: entering group authorize for request 7<br>rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.<br> modcall[authorize]: module "pap" returns noop for request 7<br> modcall[authorize]: module "chap" returns noop for request 7<br>modcall: leaving group authorize (returns noop) for request 7<br>auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user<br>auth: Failed to validate the user.<br>Login incorrect: [bfm_test/bfm_test] (from client korona port 367)<br><br>оба модуля не работают<br>libdir верно настроен?<br>в каталоге имеются те самые rlm_pap.so и rlm_chap.so <br> freeradius - - cisco - - vpn client (Ecomak) https://slinkov.ru/openforum/vsluhforumID1/84870.html#2 Fri, 10 Apr 2009 11:20:16 GMT &gt;дык наверное не clients.conf а users ??? <br>&gt;и это -- а секция modules где??? <br><br>ну конечно, извиняюсь, не clients.conf а users<br><br>modules {<br> #<br> # Each module has a configuration as follows:<br> #<br> # name [ instance ] {<br> # config_item = value<br> # ...<br> # }<br> #<br> # The 'name' is used to load the 'rlm_name' library<br> # which implements the functionality of the module.<br> #<br> # The 'instance' is optional. To have two different instances<br> # of a module, it first must be referred to by 'name'.<br> # The different copies of the module are then created by<br> # inventing two 'instance' names, e.g. 'instance1' and 'instance2'<br> #<br> # The instance names can then be used in later configuration<br> # INSTEAD of the original 'name'. See the 'radutmp' configuration<br> # below for an example.<br> #<br> pap {<br> auto_header = yes<br> }<br> chap {<br> authtype = CHAP<br> }<br> checkval {<br> item-name = Calling-Station-Id<br> freeradius - - cisco - - vpn client (pavel_simple.) https://slinkov.ru/openforum/vsluhforumID1/84870.html#1 Fri, 10 Apr 2009 11:10:51 GMT дык наверное не clients.conf а users ???<br>и это -- а секция modules где???<br>