форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"mpd+freeradius"
Сообщение от info on 27-Июл-05, 10:58  (MSK)
freebsd 4.10 mpd-3.18 freeradius-1.0.1 ipfw add 1 allow ip from any to any (для уверенности, что мпд точно достучиться до радиуса) при соединении vpn клиента с mpd  radius -X молчит. т.е. впечатление, что mpd  не идет, или не доходит, до радиуса. с радиусом и мпд "на Вы", буду признателен за ваши комментарии. конфиг мпд: default:         load pptp0         load pptp1         load pptp2 pptp0:         new -i ng0 pptp0 pptp0         load pptp_standart pptp1:         new -i ng1 pptp1 pptp1         load pptp_standart pptp2:         new -i ng2 pptp2 pptp2         load pptp_standart pptp_standart:         set bundle disable multilink         set bundle disable radius-fallback         set bundle max-logins 1         set iface disable on-demand         set iface idle 0         set iface enable tcpmssfix #       set iface up-script /usr/local/etc/mpd/up-script #       set iface down-script /usr/local/etc/mpd/down-script         set link no pap chap         set link enable chap         set link keep-alive 10 60         set link max-redial -1         set ipcp ranges 192.168.240.2/20 192.168.240.255/20         set ipcp dns 192.168.0.3 192.168.0.4         set bundle enable compression         set ccp yes mppc         set ccp yes mpp-e40         set ccp yes mpp-e128         set ccp yes mpp-stateless         set pptp self 192.168.0.3         set pptp enable incoming         set pptp disable originate         set bundle enable radius-auth         set bundle enable radius-acct         set radius server 127.0.0.1 radsecret 1812 1813         set radius config /usr/local/radiusd/etc/raddb/radiusd.conf         set radius me 127.0.0.1         set radius acct-update 300         set ipcp enable radius-ip         set iface enable radius-idle radius-session radius-mtu radius-route         set ccp enable radius
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mpd+freeradius"
Сообщение от denn (??) on 27-Июл-05, 11:23  (MSK)
пробуй так                  set radius server 127.0.0.1 radsecret 1812 1813         set radius config ./etc/radius.conf #       set radius me 127.0.0.1         set radius acct-update 300 #       set ipcp enable radius-ip #       set iface enable radius-idle #       radius-session radius-mtu radius-route #       set ccp enable radius         set bundle enable radius-auth         set bundle enable radius-acct # cat /etc/radius.conf acct 127.0.0.1 radsecret auth 127.0.0.1 radsecret
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "mpd+freeradius"
	Сообщение от info on 27-Июл-05, 12:21  (MSK)
	>пробуй так > >        set radius server 127.0.0.1 >radsecret 1812 1813 >        set radius config ./etc/radius.conf > >#       set radius me 127.0.0.1 >        set radius acct-update 300 > >#       set ipcp enable radius-ip >#       set iface enable radius-idle >#       radius-session radius-mtu radius-route >#       set ccp enable radius >        set bundle enable radius-auth > >        set bundle enable radius-acct > > ># cat /etc/radius.conf >acct 127.0.0.1 radsecret >auth 127.0.0.1 radsecret в догонку: обнаружил, что mpd говорит следующее: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants nothing, I want CHAP [pptp0] CHAP: sending CHALLENGE [pptp0] LCP: LayerUp [pptp0] LCP: rec'd Ident #2 link 0 (Opened) MESG: MSRASV5.10 pptp0-0: ignoring SetLinkInfo [pptp0] LCP: rec'd Ident #3 link 0 (Opened) MESG: MSRAS-0-HEAVY_DUTY [pptp0] CHAP: rec'd RESPONSE #1 Name: "testuser" [pptp0] RADIUS: using /usr/local/radiusd/etc/raddb/radiusd.conf [pptp0] RADIUS: rad_config: /usr/local/radiusd/etc/raddb/radiusd.conf:23: invalid timeout [pptp0] CHAP: sending FAILURE [pptp0] LCP: authorization failed [pptp0] device: CLOSE event in state UP в radiusd.conf  на 23 строке ничего похожего на таймауты нету. куда смотреть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "mpd+freeradius"
	Сообщение от satelit on 27-Июл-05, 12:43  (MSK)
	Народ, подскажите, куда mpd логи валит, а то я во фре новичок, облазил весь /var, и ни х.. не нашел, аш зло берет, работать не работает, и не говорит почему, зараза.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "mpd+freeradius"
	Сообщение от info on 30-Июл-05, 23:58  (MSK)
	>Народ, подскажите, куда mpd логи валит, а то я во фре новичок, >облазил весь /var, и ни х.. не нашел, аш зло берет, >работать не работает, и не говорит почему, зараза. он же в консоль все пишет когда запускаешь просто mpd, без параметров. ну или можно mpd > log :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "mpd+freeradius"
	Сообщение от info on 27-Июл-05, 12:48  (MSK)
	>пробуй так > >        set radius server 127.0.0.1 >radsecret 1812 1813 >        set radius config ./etc/radius.conf > >#       set radius me 127.0.0.1 >        set radius acct-update 300 > >#       set ipcp enable radius-ip >#       set iface enable radius-idle >#       radius-session radius-mtu radius-route >#       set ccp enable radius >        set bundle enable radius-auth > >        set bundle enable radius-acct > > ># cat /etc/radius.conf >acct 127.0.0.1 radsecret >auth 127.0.0.1 radsecret попробывал ваш пример, вот вывод mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants nothing, I want CHAP [pptp0] CHAP: sending CHALLENGE [pptp0] LCP: LayerUp pptp0-0: ignoring SetLinkInfo [pptp0] LCP: rec'd Ident #2 link 0 (Opened) MESG: MSRASV5.10 [pptp0] LCP: rec'd Ident #3 link 0 (Opened) MESG: MSRAS-0-HEAVY_DUTY [pptp0] CHAP: rec'd RESPONSE #1 Name: "testuser" [pptp0] RADIUS: using /etc/radius.conf [pptp0] RADIUS: RadiusAddServer Adding 127.0.0.1 [pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: testuser [pptp0] RADIUS: RadiusSendRequest: rad_init_send_request failed: -1 [pptp0] CHAP: sending FAILURE [pptp0] LCP: authorization failed
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "mpd+freeradius"
	Сообщение от denn (??) on 27-Июл-05, 12:50  (MSK)
	CHAP: sending FAILURE кто клиент и смотри настройки шифрования
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "mpd+freeradius"
	Сообщение от info on 27-Июл-05, 13:10  (MSK)
	>CHAP: sending FAILURE > >кто клиент и смотри настройки шифрования клиент winxp. но имхо mpd говорит о том, что не может послать запрос в radius. спрашивается почему.. :/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "mpd+freeradius"
	Сообщение от denn (??) on 27-Июл-05, 13:24  (MSK)
	>>CHAP: sending FAILURE >> >>кто клиент и смотри настройки шифрования > >клиент winxp. >но имхо mpd говорит о том, что не может послать запрос в >radius. >спрашивается почему.. :/ [pptp0] LCP: auth: peer wants nothing, I want CHAP на клиенте убери шифрование, выставь в доп настройках чап
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "mpd+freeradius"
Сообщение от Deac on 27-Июл-05, 14:06  (MSK)
Вот рабочий конфиг на 5 линков: ee /usr/local/etc/mpd/mpd.conf default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 pptp0: new -i ng0 pptp0 pptp0 load defaults pptp1: new -i ng1 pptp1 pptp1 load defaults pptp2: new -i ng2 pptp2 pptp2 load defaults pptp3: new -i ng3 pptp3 pptp3 load defaults pptp4: new -i ng4 pptp4 pptp4 load defaults defaults: set iface disable on-demand set iface disable proxy-arp set iface enable tcpmssfix set iface up-script /usr/local/etc/mpd/shape_up.sh set iface down-script /usr/local/etc/mpd/shape_down.sh # set iface idle 1200 set bundle no multilink set bundle yes noretry set bundle yes crypt-reqd set bundle yes compression load radius set link yes acfcomp protocomp set link no pap chap chap-md5 chap-msv1 set link yes chap-msv2 set link keep-alive 10 60 set link mtu 1300 set link yes no-orig-auth set ipcp yes vjcomp set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34 set ccp yes mppc set ccp no mpp-e40 set ccp no mpp-e56 set ccp yes mpp-e128 set ccp yes mpp-stateless radius: set radius config /etc/radius.conf set radius me 127.0.0.1 set radius acct-update 60 set ipcp enable radius-ip set bundle enable radius-auth set bundle enable radius-acct set bundle no radius-fallback set iface enable radius-idle radius-session set iface disable radius-mtu radius-route radius-acl # EOF - by Deac Здесь разрешён только mschapv2. У клиента WINXP/WIN2K - настройки по умолчанию. Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено. Если нужно могу выложить mpd.links
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "mpd+freeradius"
	Сообщение от info on 31-Июл-05, 00:07  (MSK)
	>Вот рабочий конфиг на 5 линков: > >ee /usr/local/etc/mpd/mpd.conf >default: > load pptp0 > load pptp1 > load pptp2 > load pptp3 > load pptp4 >pptp0: > new -i ng0 pptp0 pptp0 > load defaults >pptp1: > new -i ng1 pptp1 pptp1 > load defaults >pptp2: > new -i ng2 pptp2 pptp2 > load defaults >pptp3: > new -i ng3 pptp3 pptp3 > load defaults >pptp4: > new -i ng4 pptp4 pptp4 > load defaults >defaults: > set iface disable on-demand > set iface disable proxy-arp > set iface enable tcpmssfix > set iface up-script /usr/local/etc/mpd/shape_up.sh > set iface down-script /usr/local/etc/mpd/shape_down.sh ># set iface idle 1200 > > set bundle no multilink > set bundle yes noretry > set bundle yes crypt-reqd > set bundle yes compression > > load radius > > set link yes acfcomp protocomp > set link no pap chap chap-md5 chap-msv1 > set link yes chap-msv2 > set link keep-alive 10 60 > set link mtu 1300 > set link yes no-orig-auth > > set ipcp yes vjcomp > set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34 > > set ccp yes mppc > set ccp no mpp-e40 > set ccp no mpp-e56 > set ccp yes mpp-e128 > set ccp yes mpp-stateless > >radius: > set radius config /etc/radius.conf > set radius me 127.0.0.1 > set radius acct-update 60 > set ipcp enable radius-ip > set bundle enable radius-auth > set bundle enable radius-acct > set bundle no radius-fallback > set iface enable radius-idle radius-session > set iface disable radius-mtu radius-route radius-acl > ># EOF - by Deac > > >Здесь разрешён только mschapv2. >У клиента WINXP/WIN2K - настройки по умолчанию. >Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено. >Если нужно могу выложить mpd.links сделал set radius config /etc/radius.conf, создал файл, добавил записи - заработало (срослись мпд и радиус, алилуйа) :) НО. теперь mpd чего-то мутит с авторизацией. во время мсчапв2 говорит пароль не верный, хотя пароль в базе верный, настройки у клиента верные(сам радиус тоже пускает при запуске radtest) и требует ввести имя, пароль и домен. в логах что-то про нт/лм авторизацию проскакивает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.