The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"mpd+freeradius"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 27-Июл-05, 10:58  (MSK)
freebsd 4.10
mpd-3.18
freeradius-1.0.1
ipfw add 1 allow ip from any to any (для уверенности, что мпд точно достучиться до радиуса)

при соединении vpn клиента с mpd  radius -X молчит.
т.е. впечатление, что mpd  не идет, или не доходит, до радиуса.

с радиусом и мпд "на Вы", буду признателен за ваши комментарии.

конфиг мпд:

default:
        load pptp0
        load pptp1
        load pptp2

pptp0:
        new -i ng0 pptp0 pptp0
        load pptp_standart

pptp1:
        new -i ng1 pptp1 pptp1
        load pptp_standart

pptp2:
        new -i ng2 pptp2 pptp2
        load pptp_standart
pptp_standart:
        set bundle disable multilink
        set bundle disable radius-fallback
        set bundle max-logins 1
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
#       set iface up-script /usr/local/etc/mpd/up-script
#       set iface down-script /usr/local/etc/mpd/down-script
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link max-redial -1
        set ipcp ranges 192.168.240.2/20 192.168.240.255/20
        set ipcp dns 192.168.0.3 192.168.0.4

        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

        set pptp self 192.168.0.3
        set pptp enable incoming
        set pptp disable originate

        set bundle enable radius-auth
        set bundle enable radius-acct
        set radius server 127.0.0.1 radsecret 1812 1813
        set radius config /usr/local/radiusd/etc/raddb/radiusd.conf
        set radius me 127.0.0.1
        set radius acct-update 300
        set ipcp enable radius-ip
        set iface enable radius-idle radius-session radius-mtu radius-route
        set ccp enable radius

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • mpd+freeradius, denn, 11:23 , 27-Июл-05, (1)  
    • mpd+freeradius, info, 12:21 , 27-Июл-05, (2)  
      • mpd+freeradius, satelit, 12:43 , 27-Июл-05, (3)  
        • mpd+freeradius, info, 23:58 , 30-Июл-05, (9)  
    • mpd+freeradius, info, 12:48 , 27-Июл-05, (4)  
      • mpd+freeradius, denn, 12:50 , 27-Июл-05, (5)  
        • mpd+freeradius, info, 13:10 , 27-Июл-05, (6)  
          • mpd+freeradius, denn, 13:24 , 27-Июл-05, (7)  
  • mpd+freeradius, Deac, 14:06 , 27-Июл-05, (8)  
    • mpd+freeradius, info, 00:07 , 31-Июл-05, (10)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "mpd+freeradius" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Июл-05, 11:23  (MSK)
пробуй так
        
        set radius server 127.0.0.1 radsecret 1812 1813
        set radius config ./etc/radius.conf
#       set radius me 127.0.0.1
        set radius acct-update 300
#       set ipcp enable radius-ip
#       set iface enable radius-idle
#       radius-session radius-mtu radius-route
#       set ccp enable radius
        set bundle enable radius-auth
        set bundle enable radius-acct

# cat /etc/radius.conf
acct 127.0.0.1 radsecret
auth 127.0.0.1 radsecret

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 27-Июл-05, 12:21  (MSK)
>пробуй так
>
>        set radius server 127.0.0.1
>radsecret 1812 1813
>        set radius config ./etc/radius.conf
>
>#       set radius me 127.0.0.1
>        set radius acct-update 300
>
>#       set ipcp enable radius-ip
>#       set iface enable radius-idle
>#       radius-session radius-mtu radius-route
>#       set ccp enable radius
>        set bundle enable radius-auth
>
>        set bundle enable radius-acct
>
>
># cat /etc/radius.conf
>acct 127.0.0.1 radsecret
>auth 127.0.0.1 radsecret

в догонку:
обнаружил, что mpd говорит следующее:

[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-HEAVY_DUTY
[pptp0] CHAP: rec'd RESPONSE #1
Name: "testuser"
[pptp0] RADIUS: using /usr/local/radiusd/etc/raddb/radiusd.conf
[pptp0] RADIUS: rad_config: /usr/local/radiusd/etc/raddb/radiusd.conf:23: invalid timeout
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP

в radiusd.conf  на 23 строке ничего похожего на таймауты нету.
куда смотреть?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mpd+freeradius" 
Сообщение от satelit Искать по авторуВ закладки on 27-Июл-05, 12:43  (MSK)
Народ, подскажите, куда mpd логи валит, а то я во фре новичок, облазил весь /var, и ни х.. не нашел, аш зло берет, работать не работает, и не говорит почему, зараза.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 30-Июл-05, 23:58  (MSK)
>Народ, подскажите, куда mpd логи валит, а то я во фре новичок,
>облазил весь /var, и ни х.. не нашел, аш зло берет,
>работать не работает, и не говорит почему, зараза.

он же в консоль все пишет когда запускаешь просто mpd, без параметров.
ну или можно mpd > log
:)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 27-Июл-05, 12:48  (MSK)
>пробуй так
>
>        set radius server 127.0.0.1
>radsecret 1812 1813
>        set radius config ./etc/radius.conf
>
>#       set radius me 127.0.0.1
>        set radius acct-update 300
>
>#       set ipcp enable radius-ip
>#       set iface enable radius-idle
>#       radius-session radius-mtu radius-route
>#       set ccp enable radius
>        set bundle enable radius-auth
>
>        set bundle enable radius-acct
>
>
># cat /etc/radius.conf
>acct 127.0.0.1 radsecret
>auth 127.0.0.1 radsecret

попробывал ваш пример, вот вывод mpd:
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-HEAVY_DUTY
[pptp0] CHAP: rec'd RESPONSE #1
Name: "testuser"
[pptp0] RADIUS: using /etc/radius.conf
[pptp0] RADIUS: RadiusAddServer Adding 127.0.0.1
[pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: testuser
[pptp0] RADIUS: RadiusSendRequest: rad_init_send_request failed: -1
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "mpd+freeradius" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Июл-05, 12:50  (MSK)
CHAP: sending FAILURE

кто клиент и смотри настройки шифрования

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 27-Июл-05, 13:10  (MSK)
>CHAP: sending FAILURE
>
>кто клиент и смотри настройки шифрования

клиент winxp.
но имхо mpd говорит о том, что не может послать запрос в radius.
спрашивается почему.. :/

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "mpd+freeradius" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 27-Июл-05, 13:24  (MSK)
>>CHAP: sending FAILURE
>>
>>кто клиент и смотри настройки шифрования
>
>клиент winxp.
>но имхо mpd говорит о том, что не может послать запрос в
>radius.
>спрашивается почему.. :/
[pptp0] LCP: auth: peer wants nothing, I want CHAP
на клиенте убери шифрование, выставь в доп настройках чап


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "mpd+freeradius" 
Сообщение от Deac emailИскать по авторуВ закладки on 27-Июл-05, 14:06  (MSK)
Вот рабочий конфиг на 5 линков:

ee /usr/local/etc/mpd/mpd.conf
default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
pptp0:
new -i ng0 pptp0 pptp0
load defaults
pptp1:
new -i ng1 pptp1 pptp1
load defaults
pptp2:
new -i ng2 pptp2 pptp2
load defaults
pptp3:
new -i ng3 pptp3 pptp3
load defaults
pptp4:
new -i ng4 pptp4 pptp4
load defaults
defaults:
set iface disable on-demand
set iface disable proxy-arp
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/shape_up.sh
set iface down-script /usr/local/etc/mpd/shape_down.sh
# set iface idle 1200

set bundle no multilink
set bundle yes noretry
set bundle yes crypt-reqd
set bundle yes compression

load radius

set link yes acfcomp protocomp
set link no pap chap chap-md5 chap-msv1
set link yes chap-msv2
set link keep-alive 10 60
set link mtu 1300
set link yes no-orig-auth

set ipcp yes vjcomp
set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34

set ccp yes mppc
set ccp no mpp-e40
set ccp no mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless

radius:
set radius config /etc/radius.conf
set radius me 127.0.0.1
set radius acct-update 60
set ipcp enable radius-ip
set bundle enable radius-auth
set bundle enable radius-acct
set bundle no radius-fallback
set iface enable radius-idle radius-session
set iface disable radius-mtu radius-route radius-acl

# EOF - by Deac


Здесь разрешён только mschapv2.
У клиента WINXP/WIN2K - настройки по умолчанию.
Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено.
Если нужно могу выложить mpd.links

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "mpd+freeradius" 
Сообщение от info emailИскать по авторуВ закладки on 31-Июл-05, 00:07  (MSK)
>Вот рабочий конфиг на 5 линков:
>
>ee /usr/local/etc/mpd/mpd.conf
>default:
> load pptp0
> load pptp1
> load pptp2
> load pptp3
> load pptp4
>pptp0:
> new -i ng0 pptp0 pptp0
> load defaults
>pptp1:
> new -i ng1 pptp1 pptp1
> load defaults
>pptp2:
> new -i ng2 pptp2 pptp2
> load defaults
>pptp3:
> new -i ng3 pptp3 pptp3
> load defaults
>pptp4:
> new -i ng4 pptp4 pptp4
> load defaults
>defaults:
> set iface disable on-demand
> set iface disable proxy-arp
> set iface enable tcpmssfix
> set iface up-script /usr/local/etc/mpd/shape_up.sh
> set iface down-script /usr/local/etc/mpd/shape_down.sh
># set iface idle 1200
>
> set bundle no multilink
> set bundle yes noretry
> set bundle yes crypt-reqd
> set bundle yes compression
>
> load radius
>
> set link yes acfcomp protocomp
> set link no pap chap chap-md5 chap-msv1
> set link yes chap-msv2
> set link keep-alive 10 60
> set link mtu 1300
> set link yes no-orig-auth
>
> set ipcp yes vjcomp
> set ipcp dns 213.xxx.xxx.3 213.xxx.xxx.34
>
> set ccp yes mppc
> set ccp no mpp-e40
> set ccp no mpp-e56
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>radius:
> set radius config /etc/radius.conf
> set radius me 127.0.0.1
> set radius acct-update 60
> set ipcp enable radius-ip
> set bundle enable radius-auth
> set bundle enable radius-acct
> set bundle no radius-fallback
> set iface enable radius-idle radius-session
> set iface disable radius-mtu radius-route radius-acl
>
># EOF - by Deac
>
>
>Здесь разрешён только mschapv2.
>У клиента WINXP/WIN2K - настройки по умолчанию.
>Во FreeRADIUS-е нужно разрешить strong encryption - по умолчанию отключено.
>Если нужно могу выложить mpd.links


сделал set radius config /etc/radius.conf, создал файл, добавил записи - заработало (срослись мпд и радиус, алилуйа) :)
НО.
теперь mpd чего-то мутит с авторизацией.
во время мсчапв2 говорит пароль не верный, хотя пароль в базе верный, настройки у клиента верные(сам радиус тоже пускает при запуске radtest) и требует ввести имя, пароль и домен.
в логах что-то про нт/лм авторизацию проскакивает

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру