forum.opennet.ru - "опять pptpd+freeradius" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"опять pptpd+freeradius"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"опять pptpd+freeradius"
Сообщение от redmoon (ok) on 04-Июл-07, 19:45
Всем привет, возникла такаяа проблема. по какой то причине не работает pptpd с радиусом. настроил pptpd сначала с взятием учеток из chap-secrets. все заработало отлично. тут понадобилось брать из БД, ну поставил freeradius из rpm версии 1.0.5. поставил мускуль. напихал в мускуль юзеров, радиус прекрасно коннектиться к мускулю, готов принимать запросы из внешки и сверять их с данными в мускуле, НО почему то не хочет МАТЬ ЕГО работать pptpd. вот конфиги pptpd: [root@srv ppp]# cat /etc/pptpd.conf option /etc/ppp/options.pptpd localip 10.0.0.1 debug [root@srv ppp]# cat /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 ms-dns xxx.xxx.xxx.xxx proxyarp plugin radius.so plugin radattr.so novj novjccomp nobsdcomp nologfd mtu 1476 [root@srv radiusclient]# cat radiusclient.conf authserver 127.0.0.1 acctserver 127.0.0.1 [root@srv radiusclient]# cat servers 127.0.0.1 MY_SECRET_FOR_RADIUS при попытке коннекта вот что вижу: Jul 4 16:36:42 srv pptpd[15724]: MGR: Manager process started Jul 4 16:36:42 srv pptpd[15724]: MGR: Maximum of 100 connections available Jul 4 16:37:02 srv pptpd[15910]: MGR: Launching /usr/sbin/pptpctrl to handle client Jul 4 16:37:02 srv pptpd[15910]: CTRL: local address = 10.0.0.1 Jul 4 16:37:02 srv pptpd[15910]: CTRL: remote address = 192.168.1.1 Jul 4 16:37:02 srv pptpd[15910]: CTRL: pppd options file = /etc/ppp/options.pptpd Jul 4 16:37:02 srv pptpd[15910]: CTRL: Client ххх.ххх.ххх.ххх control connection started Jul 4 16:37:02 srv pptpd[15910]: CTRL: Received PPTP Control Message (type: 1) Jul 4 16:37:02 srv pptpd[15910]: CTRL: Made a START CTRL CONN RPLY packet Jul 4 16:37:02 srv pptpd[15910]: CTRL: I wrote 156 bytes to the client. Jul 4 16:37:02 srv pptpd[15910]: CTRL: Sent packet to client Jul 4 16:37:02 srv pptpd[15910]: CTRL: Received PPTP Control Message (type: 7) Jul 4 16:37:02 srv pptpd[15910]: CTRL: Set parameters to 100000000 maxbps, 64 window size Jul 4 16:37:02 srv pptpd[15910]: CTRL: Made a OUT CALL RPLY packet Jul 4 16:37:02 srv pptpd[15910]: CTRL: Starting call (launching pppd, opening GRE) Jul 4 16:37:02 srv pptpd[15910]: CTRL: pty_fd = 6 Jul 4 16:37:02 srv pptpd[15910]: CTRL: tty_fd = 7 Jul 4 16:37:02 srv pptpd[15916]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Jul 4 16:37:02 srv pptpd[15916]: CTRL (PPPD Launcher): local address = 10.0.0.1 Jul 4 16:37:02 srv pptpd[15916]: CTRL (PPPD Launcher): remote address = 192.168.1.1 Jul 4 16:37:02 srv pppd[15916]: Plugin radius.so loaded. Jul 4 16:37:02 srv pppd[15916]: RADIUS plugin initialized. Jul 4 16:37:02 srv pptpd[15910]: CTRL: I wrote 32 bytes to the client. Jul 4 16:37:02 srv pptpd[15910]: CTRL: Sent packet to client Jul 4 16:37:02 srv pppd[15916]: pppd 2.4.3 started by root, uid 0 Jul 4 16:37:02 srv pppd[15916]: Using interface ppp0 Jul 4 16:37:02 srv pppd[15916]: Connect: ppp0 <--> /dev/pts/1 Jul 4 16:37:02 srv pptpd[15910]: GRE: Bad checksum from pppd. Jul 4 16:37:03 srv pptpd[15910]: CTRL: Received PPTP Control Message (type: 15) Jul 4 16:37:03 srv pptpd[15910]: CTRL: Got a SET LINK INFO packet with standard ACCMs Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #0 Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #1 Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #2 Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #3 Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #4 Jul 4 16:37:03 srv pptpd[15910]: CTRL: Received PPTP Control Message (type: 15) Jul 4 16:37:03 srv pptpd[15910]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jul 4 16:37:03 srv pptpd[15910]: GRE: accepting packet #5 Jul 4 16:37:03 srv pppd[15916]: Fatal signal 11 Jul 4 16:37:03 srv pppd[15916]: Exit. сразу оговорюсь, эту связку настраивал раз 100 на фре, понимаю кто куда и какеие запросы посылает, понимаю зачем нужен радиус и что конкретно он делает. проверил все - радиус работает нормально, если использовать radtest - то все ок, такая "липовая" авторизация проходит. а вот через pptpd никак. спасите мужики, памагите :)) возможно есть пропитые линуксоиды среди вас а то это у меня первый впн на линукс, до этого я пытался час успановить мпд на линух и чуть сюда не написал :)) потом вовремя одумался :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

опять pptpd+freeradius, Serge, 22:30 , 04-Июл-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "опять pptpd+freeradius"

Сообщение от Serge (??) on 04-Июл-07, 22:30

>сразу оговорюсь, эту связку настраивал раз 100 на фре, понимаю кто куда
>и какеие запросы посылает, понимаю зачем нужен радиус и что конкретно
>он делает.
>проверил все - радиус работает нормально, если использовать radtest - то все
>ок, такая "липовая" авторизация проходит. а вот через pptpd никак.
а это точно не strip/nostrip в radiuse ?
c рабочего сервака:
# grep -v "^#\|^$" /etc/radiusclient/radiusclient.conf
auth_order      radius
login_tries     4
login_timeout   60
nologin /etc/nologin
issue   /etc/radiusclient/issue
authserver      10.5.x.x:1812
acctserver      10.5.x.x:1813
servers         /etc/radiusclient/servers
dictionary      /etc/radiusclient/dictionary
login_radius    /usr/sbin/login.radius
seqfile         /var/run/radius.seq
mapfile         /etc/radiusclient/port-id-map
default_realm
radius_timeout  10
radius_retries  3
nas_identifier NN_NASPPP
login_local     /bin/login

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "опять pptpd+freeradius"
Сообщение от Serge (??) on 04-Июл-07, 22:30
>сразу оговорюсь, эту связку настраивал раз 100 на фре, понимаю кто куда >и какеие запросы посылает, понимаю зачем нужен радиус и что конкретно >он делает. >проверил все - радиус работает нормально, если использовать radtest - то все >ок, такая "липовая" авторизация проходит. а вот через pptpd никак. а это точно не strip/nostrip в radiuse ? c рабочего сервака: # grep -v "^#\\|^$" /etc/radiusclient/radiusclient.conf auth_order radius login_tries 4 login_timeout 60 nologin /etc/nologin issue /etc/radiusclient/issue authserver 10.5.x.x:1812 acctserver 10.5.x.x:1813 servers /etc/radiusclient/servers dictionary /etc/radiusclient/dictionary login_radius /usr/sbin/login.radius seqfile /var/run/radius.seq mapfile /etc/radiusclient/port-id-map default_realm radius_timeout 10 radius_retries 3 nas_identifier NN_NASPPP login_local /bin/login
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]