The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Dialup, PPP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel email(ok) on 03-Сен-10, 17:03 
Доброго времени суток! Помогите пожалуйста!

Настраиваю сервер доступа на базе FreeBSD 7.1 и биллинга Netup UTM5. Настроил PPPoE сервер через демон mpd5. Клиенты подключаются, если их логин и пароль вписаны в файл mpd.secret.
Сконфигурировал radius. Убираю mpd.secret, создаю в админке юзера, пароль, однако клиент уже подключиться не может.

Задавал этот вопрос на форуме нетапа, но там не отвечают уже неделю.

Приведу конфиги, логи и последовательность действий:

============mpd.conf ================

startup:
#configure mpd users
set user admin PASSWORD
#configure the console
set console self 127.0.0.1 5005
set console open
#configure the web server

set web self 0.0.0.0 5006
set web open
default:
load def_conf
def_conf:
create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

set bundle enable compression
set bundle enable encryption
set iface idle 0
set iface disable proxy-arp
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.0.0.1/24 10.0.0.254/24

set ipcp dns 127.0.0.1 192.168.0.1 91.187.152.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
log -echo -ipv6cp -radius -rep
load radius

load common
common:
create link template PPPoE pppoe
set link enable no-orig-auth
set link max-children 300
set auth max-logins 0
load pppoe
pppoe:
set link action bundle B
set link enable multilink

set link yes acfcomp protocomp
set link disable chap pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60
#pppoe on bge1 with service name "service_name0"
create link template bge1_0 PPPoE

set pppoe iface bge1
set link enable incoming
set pppoe service service_name0
#pppoe on bge1 with service name "service_name1"
create link template vr0_1 PPPoE
set pppoe iface vr0
set link enable incoming

radius:
set radius config /usr/local/etc/mpd5/radius.conf
set radius server 127.0.0.1 qqqqqq 1812 1813
set radius retries 3
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
set ipcp enable radius-ip


===========================================


====================/mpd5/radius.conf================


auth 127.0.0.1:1812 qqqqqq
acct 127.0.0.1:1813 qqqqqq

==================================================

Добавляем в файл utm5.cfg:

===================utm5.cfg=====================


##radius

radius_port=1812
radius_host=127.0.0.1
radius_secret_key=qqqqqq
password_store_method=plain_text


============================================


Настраиваем radius:


======================/etc/radiusclient/radiusclient.conf=======================

auth_order radius,local
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 127.0.0.1:1812
acctserver 127.0.0.1:1813
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
127.0.0.1 qqqqqq


===============================================


==============/etc/radiusclient/servers/=================

127.0.0.1 qqqqqq


==============================================


Настраиваем словари:


================/etc/radiusclient/dictionary.merit==========

#
# Experimental extensions, configuration only (for check-items)
# Names/numbers as per the MERIT extensions (if possible).
#
ATTRIBUTE NAS-Identifier 32 string
ATTRIBUTE Proxy-State 33 string
ATTRIBUTE Login-LAT-Service 34 string
ATTRIBUTE Login-LAT-Node 35 string
ATTRIBUTE Login-LAT-Group 36 string
ATTRIBUTE Framed-AppleTalk-Link 37 integer
ATTRIBUTE Framed-AppleTalk-Network 38 integer
ATTRIBUTE Framed-AppleTalk-Zone 39 string
ATTRIBUTE Acct-Input-Packets 47 integer
ATTRIBUTE Acct-Output-Packets 48 integer
# 8 is a MERIT extension.
VALUE Service-Type Authenticate-Only 8

===============================================

====================================/etc/radiusclient/dictionary.ms=======================


# Microsoft's VSA's, from RFC 2548
#
# $Id: dictionary.microsoft,v 1.1 2002/03/06 13:23:09 dfs Exp $
#

VENDOR Microsoft 311 Microsoft

ATTRIBUTE MS-CHAP-Response 1 string Microsoft
ATTRIBUTE MS-CHAP-Error 2 string Microsoft
ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
# This is referred to as both singular and plural in the RFC.
# Plural seems to make more sense.
ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
ATTRIBUTE MS-RAS-Version 18 string Microsoft
ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft

ATTRIBUTE MS-Filter 22 string Microsoft
ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft

ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft

ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft

#ATTRIBUTE MS-ARAP-Challenge 33 string Microsoft


#
# Integer Translations
#

# MS-BAP-Usage Values

VALUE MS-BAP-Usage Not-Allowed 0
VALUE MS-BAP-Usage Allowed 1
VALUE MS-BAP-Usage Required 2

# MS-ARAP-Password-Change-Reason Values

VALUE MS-ARAP-PW-Change-Reason Just-Change-Password 1
VALUE MS-ARAP-PW-Change-Reason Expired-Password 2
VALUE MS-ARAP-PW-Change-Reason Admin-Requires-Password-Change 3
VALUE MS-ARAP-PW-Change-Reason Password-Too-Short 4

# MS-Acct-Auth-Type Values

VALUE MS-Acct-Auth-Type PAP 1
VALUE MS-Acct-Auth-Type CHAP 2
VALUE MS-Acct-Auth-Type MS-CHAP-1 3
VALUE MS-Acct-Auth-Type MS-CHAP-2 4
VALUE MS-Acct-Auth-Type EAP 5

# MS-Acct-EAP-Type Values

VALUE MS-Acct-EAP-Type MD5 4
VALUE MS-Acct-EAP-Type OTP 5
VALUE MS-Acct-EAP-Type Generic-Token-Card 6
VALUE MS-Acct-EAP-Type TLS 13


=====================================================================================


=======================================/etc/radiusclient/dictionary======================


INCLUDE /etc/radiusclient/dictionary.merit
INCLUDE /etc/radiusclient/dictionary.ms

===================================

Вносим в админку пароль для радиуса для системного юзера.

Создаем пользователя, и подключения нет: клиентская винда пишет, что данное имя пользователя и пароль недопустимы в данном домене.

Привожу tcpdump на серверном интерфейсе:

=================================tcpdump============================


listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:56.233246 PPPoE PADI [Service-Name] [Host-Uniq 0x1A00000032000000]
15:57:56.235492 PPPoE PADO [AC-Name "NONAME"] [Service-Name] [Service-Name "*"] [Host-Uniq 0x1A00000032000000] [AC-Cookie 0x4000DBC2]
15:57:56.235780 PPPoE PADR [Service-Name] [Host-Uniq 0x1A00000033000000] [AC-Cookie 0x4000DBC2]
15:57:56.235886 PPPoE PADS [ses 0x7] [AC-Name "NONAME"] [Service-Name] [Host-Uniq 0x1A00000033000000] [AC-Cookie 0x4000DBC2]
15:57:56.239466 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 1, length 38
15:57:56.244583 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 0, length 19
15:57:56.244732 PPPoE [ses 0x7] LCP, Conf-Reject (0x04), id 1, length 23
15:57:56.246013 PPPoE [ses 0x7] LCP, Conf-Reject (0x04), id 0, length 9
15:57:56.247489 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 2, length 21
15:57:56.247594 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 1, length 16
15:57:56.248609 PPPoE [ses 0x7] LCP, Conf-Ack (0x02), id 1, length 16
15:57:56.249585 PPPoE [ses 0x7] LCP, Conf-Ack (0x02), id 2, length 21
15:57:56.250157 PPPoE [ses 0x7] LCP, Ident (0x0c), id 2, length 20
15:57:56.250303 PPPoE [ses 0x7] LCP, Ident (0x0c), id 3, length 33
15:57:56.252665 PPPoE [ses 0x7] CHAP, Challenge (0x01), id 1, Value bb1e6802bbb1389998c985e851efce10, Name
15:57:56.254842 PPPoE [ses 0x7] CHAP, Response (0x02), id 1, Value e85c3d0b50148ab4fe54edc0cb8ea7690000000000000000cdff9d067b462d71eb0acb88c57f66bdb445ad4634971e9d00, Name test
15:57:56.259001 PPPoE [ses 0x7] CHAP, Fail (0x04), id 1, Msg E=691 R=0 M=Login incorrect
15:57:56.259982 PPPoE [ses 0x7] LCP, Term-Request (0x05), id 3, length 6
15:57:56.261662 PPPoE [ses 0x7] LCP, Term-Ack (0x06), id 3, length 6
15:57:56.262813 PPPoE PADT [ses 0x7] [Generic-Error "session closed"]
15:57:56.263058 PPPoE PADT [ses 0x7]

===========================================


судя по tcpdump, мпд просто игнорирует все строки про радиус.
внес небольшие изменения в mpd.conf, переставив строку load radius в блок с меткой рррое.
теперь получил следующий результат: при подключении клиента с виндой хрю вылезает ошибка 718: соединение прервано, т.к. удаленный комп не ответил вовремя.

а на tcpdump во FreeBSD вылезает следующее:

15:35:47.266972 PPPoE PADI [Service-Name] [Host-Uniq 0x140000001E000000]
15:35:47.269126 PPPoE PADO [AC-Name "NONAME"] [Service-Name] [Service-Name "*"] [Host-Uniq 0x140000001E000000] [AC-Cookie 0x00B33CC2]
15:35:47.269398 PPPoE PADR [Service-Name] [Host-Uniq 0x140000001F000000] [AC-Cookie 0x00B33CC2]
15:35:47.269471 PPPoE PADS [ses 0x3] [AC-Name "NONAME"] [Service-Name] [Host-Uniq 0x140000001F000000] [AC-Cookie 0x00B33CC2]
15:35:47.273151 PPPoE [ses 0x3] LCP, Conf-Request (0x01), id 1, length 38
15:35:47.282626 PPPoE [ses 0x3] LCP, Conf-Request (0x01), id 0, length 19
15:35:47.283068 PPPoE [ses 0x3] LCP, Conf-Reject (0x04), id 1, length 23
15:35:47.284148 PPPoE [ses 0x3] LCP, Conf-Reject (0x04), id 0, length 9
15:35:47.285670 PPPoE [ses 0x3] LCP, Conf-Request (0x01), id 2, length 21
15:35:47.286031 PPPoE [ses 0x3] LCP, Conf-Request (0x01), id 1, length 16
15:35:47.287957 PPPoE [ses 0x3] LCP, Conf-Ack (0x02), id 2, length 21
15:35:47.289068 PPPoE [ses 0x3] LCP, Conf-Ack (0x02), id 1, length 16
15:35:47.290568 PPPoE [ses 0x3] CHAP, Challenge (0x01), id 1, Value bb1e6853aa174d6923f1843011a15384, Name
15:35:47.291019 PPPoE [ses 0x3] LCP, Ident (0x0c), id 2, length 20
15:35:47.291183 PPPoE [ses 0x3] LCP, Ident (0x0c), id 3, length 33
15:35:47.293087 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:49.293017 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:51.292968 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:53.292927 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:55.292907 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:57.292845 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:35:59.292799 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:36:01.292751 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:36:03.292714 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:36:05.292674 PPPoE [ses 0x3] CHAP, Response (0x02), id 1, Value 1388d74f0651fd2177d25b9800bb3d5d0000000000000000809ceebc6a877eaa9c59203ac79b68eed37ac1feacef71ed00, Name test
15:36:07.295681 PPPoE [ses 0x3] LCP, Term-Request (0x05), id 4, length 18
15:36:07.297210 PPPoE [ses 0x3] LCP, Term-Ack (0x06), id 3, length 6
15:36:09.283662 PPPoE [ses 0x3] LCP, Term-Request (0x05), id 5, length 18
15:36:09.285213 PPPoE [ses 0x3] LCP, Term-Ack (0x06), id 4, length 6
15:36:09.300985 PPPoE PADT [ses 0x3] [Generic-Error "session closed"]
15:36:09.301268 PPPoE PADT [ses 0x3]

при этом и при подключении через существующий mpd.secret ошибка та же. что-то не так в конфигах радиуса? помогите плиз

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 03-Сен-10, 18:35 
Два момента:

1. Когда создаешь пользователя в UTM5, то пароль задаваемый при этом -- это пароль на статистику насколько я помню, а не пароль на интернет. Поэтому создай услуги для юзера (в UTM5), а в свойствах услуги то и нужно задать логин и пароль на интернет, которые mpd и будет проверять.

2. Тебе принципиально нужен свой радиус-сервер? У меня используется радиус, который идет в поставке UTM5, вроде нормально работает.

Вот строчки из mpd.conf:

    set auth enable radius-acct
    set auth enable radius-auth
    set radius server localhost XXXXXXXX 1812 1813
    set radius timeout 10
    set radius retries 3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 13:53 
>[оверквотинг удален]
>2. Тебе принципиально нужен свой радиус-сервер? У меня используется радиус, который идет
>в поставке UTM5, вроде нормально работает.
>
>Вот строчки из mpd.conf:
>
> set auth enable radius-acct
> set auth enable radius-auth
> set radius server localhost XXXXXXXX 1812 1813
> set radius timeout 10
> set radius retries 3

все сделал, как вы написали, однако та же ошибка:

listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:56.233246 PPPoE PADI [Service-Name] [Host-Uniq 0x1A00000032000000]
15:57:56.235492 PPPoE PADO [AC-Name "NONAME"] [Service-Name] [Service-Name "*"] [Host-Uniq 0x1A00000032000000] [AC-Cookie 0x4000DBC2]
15:57:56.235780 PPPoE PADR [Service-Name] [Host-Uniq 0x1A00000033000000] [AC-Cookie 0x4000DBC2]
15:57:56.235886 PPPoE PADS [ses 0x7] [AC-Name "NONAME"] [Service-Name] [Host-Uniq 0x1A00000033000000] [AC-Cookie 0x4000DBC2]
15:57:56.239466 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 1, length 38
15:57:56.244583 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 0, length 19
15:57:56.244732 PPPoE [ses 0x7] LCP, Conf-Reject (0x04), id 1, length 23
15:57:56.246013 PPPoE [ses 0x7] LCP, Conf-Reject (0x04), id 0, length 9
15:57:56.247489 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 2, length 21
15:57:56.247594 PPPoE [ses 0x7] LCP, Conf-Request (0x01), id 1, length 16
15:57:56.248609 PPPoE [ses 0x7] LCP, Conf-Ack (0x02), id 1, length 16
15:57:56.249585 PPPoE [ses 0x7] LCP, Conf-Ack (0x02), id 2, length 21
15:57:56.250157 PPPoE [ses 0x7] LCP, Ident (0x0c), id 2, length 20
15:57:56.250303 PPPoE [ses 0x7] LCP, Ident (0x0c), id 3, length 33
15:57:56.252665 PPPoE [ses 0x7] CHAP, Challenge (0x01), id 1, Value bb1e6802bbb1389998c985e851efce10, Name
15:57:56.254842 PPPoE [ses 0x7] CHAP, Response (0x02), id 1, Value e85c3d0b50148ab4fe54edc0cb8ea7690000000000000000cdff9d067b462d71eb0acb88c57f66bdb445ad4634971e9d00, Name test
15:57:56.259001 PPPoE [ses 0x7] CHAP, Fail (0x04), id 1, Msg E=691 R=0 M=Login incorrect
15:57:56.259982 PPPoE [ses 0x7] LCP, Term-Request (0x05), id 3, length 6
15:57:56.261662 PPPoE [ses 0x7] LCP, Term-Ack (0x06), id 3, length 6
15:57:56.262813 PPPoE PADT [ses 0x7] [Generic-Error "session closed"]
15:57:56.263058 PPPoE PADT [ses 0x7]

*бьюсь головой об стену*

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 14:06 
а ты продолжаешь пользоваться радиус "внешним" или перешел на идущий в комплекте UTM5?
какая версия mpd и FreeBSD?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 14:20 
>а ты продолжаешь пользоваться радиус "внешним" или перешел на идущий в комплекте
>UTM5?
>какая версия mpd и FreeBSD?

радиус внешний отключен, радиус нетапа стартует при запуске системы.
mpd - 5.2, FreeBSD 7.1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 14:56 
а UTM5 какой версии?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 15:05 
>а UTM5 какой версии?

ядро 5.2.1–008–RC1
админка 5.2.1-006

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 15:22 
у меня версия гораздо старее, а на сайте лежит только UTM 5.2.1-006 FreeBSD 7.X (demo),
а ты 5.2.1–008–RC1 где брал?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 15:37 
>у меня версия гораздо старее, а на сайте лежит только UTM 5.2.1-006
>FreeBSD 7.X (demo),
>а ты 5.2.1–008–RC1 где брал?

сорри, напутал)) UTM 5.2.1-006 demo (для FreeBSD 6.x)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 15:39 
а я уж подумал что они где-то еще RC всякие раздают
ну я ща виртуальную машинку поставлю и в ней попробую...


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 16:00 
а почему версию для 6-ки использовал, а не для 7-ки?


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 16:09 
>а почему версию для 6-ки использовал, а не для 7-ки?

на тот момент была только для 6
если конечно в них такая принципиальная разница, придется качать и ставить для 7.
хотя скорей всего ошибка у меня в конфиге радиус-клиента. вот только хз какая

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 16:14 
ну да это я думаю не принципиально

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 16:33 
радиус-клиента?
А сами клиенты у тебя на какой операционке сидят?
У меня никаких радиусов-серверов кроме как из комплекта нету, и радиус-клиента тож никакого нету.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 16:35 
>радиус-клиента?
>А сами клиенты у тебя на какой операционке сидят?
>У меня никаких радиусов-серверов кроме как из комплекта нету, и радиус-клиента тож
>никакого нету.

ога, из кривых мануалов узнал, что он нужен. видимо, врут все)
клиенты сидят на винде хрю.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 16:38 
ну да у меня тож клиенты на XP
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 06-Сен-10, 16:42 
так значит радиус-клиент фряшный можно выбросить?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 06-Сен-10, 17:25 
ну у меня его нет


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 07-Сен-10, 11:38 
>ну у меня его нет

а у тебя нетап кулпенный или тоже демка? а то тут говорят что нетаповский радиус надо покупать, а тот, что в демке, просто утилита...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 14:20 
в демке в старых версиях насколько я помню был нормальный радиус и все нормально даже  в демке работало.

сдается мне что может стоит попробовать на 7-й версии FreeBSD демку заточенную именно для этой версии OS и еще наоборот попробовать можно 6-ю версию демки поставить на 6-ю версию FreeBSВ

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 14:53 
Ура, Заработало!!!

Да, если используешь 7-ю версию FreeBSВ, то надо брать демку сделанную именно для 7-й версии OS. Видимо radius криво работает, несмотря на то что запускается, я думаю библиотеки из compat.6x ему не совсем подходят.

Так что сноси демку для 6-й фрюхи и ставь ту, что для 7-й.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 07-Сен-10, 15:04 
>Ура, Заработало!!!
>
>Да, если используешь 7-ю версию FreeBSВ, то надо брать демку сделанную именно
>для 7-й версии OS. Видимо radius криво работает, несмотря на то
>что запускается, я думаю библиотеки из compat.6x ему не совсем подходят.
>
>
>Так что сноси демку для 6-й фрюхи и ставь ту, что для
>7-й.

круть)) а можно твои конфиги еще на всякий случай, вдруг где ошибка в моих закралась? а также настройки самого нетапа (и админки тоже), пожалуйста?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 15:36 
startup:
#configure mpd users
    set user admin qwezxcrt90
#configure the console
    set console self 127.0.0.1 5005
    set console open
#configure the web server

    set web self 0.0.0.0 5006
    set web open
default:
    load def_conf
def_conf:
    create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

    set bundle enable compression
    set bundle enable encryption
    set iface idle 0
    set iface disable proxy-arp
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 10.0.0.1/24 10.0.0.254/24

    set ipcp dns 127.0.0.1 192.168.0.1 91.187.152.1
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e56
    set mppc yes e128
    set mppc yes stateless
    set ecp disable dese-bis dese-old
    log -echo -ipv6cp -radius -rep
    load radius

    load common
common:
    create link template PPPoE pppoe
    set link enable no-orig-auth
    set link max-children 300
    set auth max-logins 0
    load pppoe
pppoe:
    set link action bundle B
    set link enable multilink

    set link yes acfcomp protocomp
    set link disable chap pap eap
    set link enable chap chap-msv1 chap-msv2 chap-md5
    set link keep-alive 10 60

#pppoe on bge1 with service name "service_name0"

    create link template em0_0 PPPoE
    set pppoe iface em0
    set pppoe service "ETEL-PPPoE"
    set link enable incoming
    set pppoe disable originate
    set auth enable radius-auth
    set auth enable radius-acct
    set radius server localhost secret 1812 1813
    set radius retries 3
    set radius timeout 10

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 15:39 
em0 -- это интерфейс, на котором крутится PPPoE-сервер

а так -- это твой конфиг, вроде я чуток там подправил, но я думаю твой тоже заработает
дело было не в конфиге, а в версиях оси и программы

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 07-Сен-10, 15:44 

большое спасибо!!! буду пробовать
ЗЫ а можно спросить, как ты узнал про несовместимость версий, как диагностировал? потому что по tcpdump ничего этого не ясно. я видел мануалы по настройке этого хозяйства в fedora, там дамп более подробный и все было понятно (например нетап пытался искать старые библиотеки, и это показывалось)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 16:44 
ну я попробовал разные варианты конфига для mpd и понял что он не получает от радиуса инфы и начинает обращаться к файлу mpd.secret. Потыкался-потыкался и подумал а наверно радиус просто не работает нормально, причем скорее всего из-за несовместимости версий. Причем ведь есть версия для 7-ки. Ну и попробовал. Получилось.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 07-Сен-10, 15:50 
а насчет настроек самого нетапа, как их все скинуть файлом я не знаю..

А так -- ну создал фиктивную услугу с типом "Передача IP-трафика" (ну это в глобальном меню "Тарификация" --> "Услуги").
Дальше создал Тарифный план, еще перед этим создал расчетный период -- ежемесячный.
Ну а потом -- создавай пользователя, выбирай ему тарифный план и т.д.

Ну я думаю ты это знаешь как, если нет, то мануал есть, в нем все расписано...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 08-Сен-10, 13:59 
все сделал, как ты сказал. снес старое ядро нетапа, удалил все ее файлы, поставил новую для 7ки, отконфигил, как писал выше.
конфиг мпд твой скопировал, за исключением строки
set pppoe service "ETEL-PPPoE",
ну и понятно интерфейс поменял.
в админке все создал

однако снова ошибка при подключении - 718: соединение сброшено, т.к. удаленный комп не ответил вовремя. при этом если вносить юзера в mpd.secret, то ошибка та же.

на дампе следующее:

# tcpdump -i vr0
tcpdump: WARNING: vr0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
13:50:23.595456 PPPoE PADI [Service-Name] [Host-Uniq 0x2B00000050000000]
13:50:23.597171 PPPoE PADO [AC-Name "NONAME"] [Service-Name] [Service-Name "*"] [Host-Uniq 0x2B00000050000000] [AC-Cookie 0x40C7CCC2]
13:50:23.597479 PPPoE PADR [Service-Name] [Host-Uniq 0x2B00000051000000] [AC-Cookie 0x40C7CCC2]
13:50:23.597590 PPPoE PADS [ses 0x10] [AC-Name "NONAME"] [Service-Name] [Host-Uniq 0x2B00000051000000] [AC-Cookie 0x40C7CCC2]
13:50:23.601593 PPPoE  [ses 0x10] LCP, Conf-Request (0x01), id 1, length 38
13:50:23.604825 PPPoE  [ses 0x10] LCP, Conf-Request (0x01), id 0, length 19
13:50:23.604973 PPPoE  [ses 0x10] LCP, Conf-Reject (0x04), id 1, length 23
13:50:23.606185 PPPoE  [ses 0x10] LCP, Conf-Reject (0x04), id 0, length 9
13:50:23.607652 PPPoE  [ses 0x10] LCP, Conf-Request (0x01), id 1, length 16
13:50:23.608012 PPPoE  [ses 0x10] LCP, Conf-Request (0x01), id 2, length 21
13:50:23.609295 PPPoE  [ses 0x10] LCP, Conf-Ack (0x02), id 1, length 16
13:50:23.609586 PPPoE  [ses 0x10] LCP, Conf-Ack (0x02), id 2, length 21
13:50:23.611092 PPPoE  [ses 0x10] CHAP, Challenge (0x01), id 1, Value bb1e68dc5d0a6c8bd0c45ccbb8776cd6, Name
13:50:23.611755 PPPoE  [ses 0x10] LCP, Ident (0x0c), id 2, length 20
13:50:23.611890 PPPoE  [ses 0x10] LCP, Ident (0x0c), id 3, length 33
13:50:23.612240 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:25.611711 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:27.611657 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:29.611628 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:31.611563 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:33.611554 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:35.612464 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:37.612441 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:39.612403 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:41.612312 PPPoE  [ses 0x10] CHAP, Response (0x02), id 1, Value 299c0a66f8a4ce1b146740c396e71cb3000000000000000051f81c18823670b1335311a78209bbb8ea15b7911e34347400, Name test
13:50:43.615249 PPPoE  [ses 0x10] LCP, Term-Request (0x05), id 4, length 18
13:50:43.616475 PPPoE  [ses 0x10] LCP, Term-Ack (0x06), id 3, length 6
13:50:45.617959 PPPoE  [ses 0x10] LCP, Term-Request (0x05), id 5, length 18
13:50:45.619021 PPPoE PADT [ses 0x10] [Generic-Error "session closed"]
13:50:45.619281 PPPoE PADT [ses 0x10]

попробовал строки про радиус переместить в блок def_conf, тогда вылезла ошибка 691: недопустимое имя и пароль.
то есть вернулся к тому, над чем и парился.
при этом через mpd.secret подключается.
*в отчаянии*


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 08-Сен-10, 14:29 
ну наверно не стоит совсем удалять эту строчку,
можно вот так:

set pppoe service ""

тогда будут приниматься соединения с любым именем сервиса

а строчки про радиус верни туда где были...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 08-Сен-10, 14:31 
да еще, я порты обновил и mpd у меня версии 5.5

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 09-Сен-10, 16:39 
можно еще запускать mpd без ключа -b
тогда логи прям на консоль валятся подробные очень...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 10-Сен-10, 14:19 
запускал мпд и в фореграунде, и без ключа b. ничего толкового не вывело...
щас пытаюсь обновить мпд
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 10-Сен-10, 14:55 
а радиус точно стартует?
что-то у тебя такие затыки получаются, я помнится и со старыми демками и mpd все легко и быстро настроил и вот с новыми версиями, может ты не правильно создаешь услуги, тарифы и логин-пароль не там задаешь?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 10-Сен-10, 15:01 
>а радиус точно стартует?
>что-то у тебя такие затыки получаются, я помнится и со старыми демками
>и mpd все легко и быстро настроил и вот с новыми
>версиями, может ты не правильно создаешь услуги, тарифы и логин-пароль не
>там задаешь?

да вроде все так, как ты говорил, и как в мануале пишут... перепроверю все еще раз, и все обновлю...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 10-Сен-10, 14:56 
удалял то как? с помощью pkg_delete?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 10-Сен-10, 15:01 
>удалял то как? с помощью pkg_delete?

да...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 10-Сен-10, 15:57 
давай уточним еще раз

ты пароль задаешь не просто ли в свойствах пользователя?

нужно задавать пароль в свойствах услуги для этого конкретного пользователя,
там еще нужно было задавать и ip и маску ( также и ID брандмауэра, MAC-адрес и т.п. поля которые можно и пустыми оставлять) и также логин и пароль, которые то и проверяются по запросу mpd с помощью радиуса

ты в этой менюшке логин-пароль задаешь?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 10-Сен-10, 16:45 
>[оверквотинг удален]
>
>ты пароль задаешь не просто ли в свойствах пользователя?
>
>нужно задавать пароль в свойствах услуги для этого конкретного пользователя,
>там еще нужно было задавать и ip и маску ( также и
>ID брандмауэра, MAC-адрес и т.п. поля которые можно и пустыми оставлять)
>и также логин и пароль, которые то и проверяются по запросу
>mpd с помощью радиуса
>
>ты в этой менюшке логин-пароль задаешь?

делаю так: создаю тарифный план, расчетный период, фиктивную услугу коммутируемый доступ,
далее юзер, выбираю ему тарифный план, пытаюсь подключить созданную услугу (в ней пишу логин и пароль), но админка пишет "ошибка добавления сервисной связки: RPC-End-Of-Stream (R-EoS) received"
при подключении обычной услуги клиент так же не может подключиться (логин и пасс в свойствах услуги задаю)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 10-Сен-10, 17:25 
создаю фиктивную услугу "передача IP-трафика" ( в ней еще задаю стоимость), потом создаю расчетный период -- ежемесячно, потом тариф, в нем подключаю эту услугу.

потом создаю пользователя, включаю ему инет и кладу денег или задаю ему безлимитный режим.
потом задаю этому пользователю текущий тарифный план, следующий тарифный тариф, выбираю расчетный период, нажимаю "применить", потом нажимаю кнопку с тремя точками левее списка "тарифный план", потом то и появляется менюшка где задается логин и пароль

вот так попробуй, у меня все так работает

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 10-Сен-10, 17:33 
вернее появляется окошко, где выделяешь услугу, жмакаешь выше на кнопку "подключить услугу", в следующем окошке нажимаешь кнопку добавить для "IP-группа", вот потом то и появляется нужное окошко для логина-пароля
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 14:58 
>вернее появляется окошко, где выделяешь услугу, жмакаешь выше на кнопку "подключить услугу",
>в следующем окошке нажимаешь кнопку добавить для "IP-группа", вот потом то
>и появляется нужное окошко для логина-пароля

все так и сделал, услуга подключилась.
однако юзер законнектица не может, те же самые ошибки.

мпд пришлось вернуть 5.2, т.к. автоматом (через cvsup и portsnap) он в упор отказывается обновляться, пробовал вручную собрать, скачав все файлы из инета, нашел кучу ошибок в них.
может быть для 7.1 фряхи он и не подходит?
да и ты говоришь что и со старыми мпд все работало ок...

мб пропустил че в настройках админки (NAS, firewall, radius -параметры?)

ЗЫ кстати если применять твой мпд.конф, то соединение (если через мпд.секрет) пропадает через минуту.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 15:11 
ну даже не знаю что тебе еще предложить, я все это делал в виртуальных машинах(vmware player). Все работает, вроде без всяких затыков. Работает и в реальности, правда фрюха там 6-я, mpd 4.4 вроде, но никто не жалуется.

Больше никаких настроек я не делал.

Фрюху ставил с нуля, обновлял порты через cvsup, все дерево портов сразу, а не отдельный порт.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 15:16 
>ну даже не знаю что тебе еще предложить, я все это делал
>в виртуальных машинах(vmware player). Все работает, вроде без всяких затыков. Работает
>и в реальности, правда фрюха там 6-я, mpd 4.4 вроде, но
>никто не жалуется.
>
>Больше никаких настроек я не делал.
>
>Фрюху ставил с нуля, обновлял порты через cvsup, все дерево портов сразу,
>а не отдельный порт.

дерево портов полностью обновлял тоже, обновилась всякая хрень, но мпд - ни в какую...

в любом случае спасибо большое за помощь, буду искать косяки)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

42. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 15:15 
А услуга именно "передача IP-трафика", не "коммутируемый доступ"?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 15:17 
>А услуга именно "передача IP-трафика", не "коммутируемый доступ"?

именно передача трафика

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 15:39 
ну еще раз, давай вот дам конфиг свой, только что проверял -- работает, ты в нем только имя интерфейса em0 переправь везде на свое, там вроде в двух местах:

startup:
#configure mpd users
    set user admin qwezxcrt90
#configure the console
    set console self 127.0.0.1 5005
    set console open
#configure the web server

    set web self 0.0.0.0 5006
    set web open
default:
    load def_conf
def_conf:
    create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

    set bundle enable compression
    set bundle enable encryption
    set iface idle 0
    set iface disable proxy-arp
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 10.0.0.1/24 10.0.0.254/24

    set ipcp dns 127.0.0.1 192.168.0.1 91.187.152.1
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e56
    set mppc yes e128
    set mppc yes stateless
    set ecp disable dese-bis dese-old
    log -echo -ipv6cp -radius -rep
#    load radius

    load common
common:
    create link template PPPoE pppoe
    set link enable no-orig-auth
    set link max-children 300
    set auth max-logins 0
    load pppoe
pppoe:
    set link action bundle B
    set link enable multilink

    set link yes acfcomp protocomp
    set link disable chap pap eap
    set link enable chap chap-msv1 chap-msv2 chap-md5
    set link keep-alive 10 60

#pppoe on bge1 with service name "service_name0"

    create link template em0_0 PPPoE
    set pppoe iface em0
    set pppoe service ""
    set link enable incoming
    set pppoe disable originate
        set auth enable radius-auth
        set auth enable radius-acct
        set radius server localhost secret 1812 1813
        set radius retries 3
        set radius timeout 10

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 15:41 
соединение не рвется, ни в случае авторизации через радиус, ни через mpd.secret

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 15:47 
может у тебя имя сервиса не совпадает в mpd.conf и в настройках соединения в WinXP?
я например специально указал пустое имя сервиса:

set pppoe service ""

если имя сервиса указано в этой строчке одно, а в винде другое, то будет ошибка, что удаленный компьютер не отвечает, может у тебя все из-за этого?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 15:57 
>может у тебя имя сервиса не совпадает в mpd.conf и в настройках
>соединения в WinXP?
>я например специально указал пустое имя сервиса:
>
>set pppoe service ""
>
>если имя сервиса указано в этой строчке одно, а в винде другое,
>то будет ошибка, что удаленный компьютер не отвечает, может у тебя
>все из-за этого?

set pppoe service "" именно так и делал

и такой вопрос по мпд.секрет:
при авторизации по радиусу в нем просто все закомментировать, или выбросить вообще его? или это никак не влияет?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 16:02 
можно вообще все в нем удалить (в продакшене у меня там и сделано), в вирталке у меня в нем есть пользователь.
Когда есть строчки в mpd.conf про авторизацию через радиус, то на mpd.secret внимание mpd не обращает.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 16:12 
вот такой еще момент, но вроде в новых версиях mpd это не важно, во всяком случае в mpd 5.5 я проверял, это не нужно. Все строчки в старом mpd (mpd4) должны были начинаться не с пробелов, а обязательно с табуляций, не знаю как в твоем mpd 5.2

Я бы тебе посоветовал взять виртуалку, поставить с нуля в ней FreeBSD, я вот ставил 7.1, ты вроде такую используешь, обновить сразу все дерево портов, собрать mysql, mpd, поставить демку utm5 и настроить все с нуля.

Я честно говоря попробовал с FreeBSD и 6-й и 7-й и 8-й версии, везде вроде после обновления портов собирался mpd 5.5, mysql 5.0.90
Везде брал соответствующую демку, только для 8-й версии фрюхи брал версию utm5 для 7-й, так нету еще. В восьмерке собирал еще порт compat 7.x.

Все везде заработало, что-то ты не так делаешь, но что? я понять не могу.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 16:15 
попробую все варианты)
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 13-Сен-10, 16:28 
>попробую все варианты)

Алилуйя!! Все заработало!! Все дело было в табуляции!! Абалдеть проста!! Спасибо огроменное! С меня пиво)))

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 17:16 
я рад!!!
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 13-Сен-10, 20:20 
в общем все это как-то загадочно, я поставил фрюху 7.1, не стал порты обновлять, собрал из портов mpd-5.1_1, взял конфиг где не табуляторы,а по одному пробелу в начале каждой строки, работает все нормально, взял поставил по два пробела в начале каждой строки, все работает.
Не понятно почему же у тебя без табуляторов не работало?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 14-Сен-10, 20:10 
вообщем у меня работает и без табуляций в mpd 5.5, но если если не возможно авторизоваться через радиус в UTM5, то mpd лезет в mpd.secret и если там есть это пара имя-пароль, то соединение устанавливается, но рвется через секунд 30 и адрес получается не из UTM5, а из настроек mpd.

Так что лучше держать mpd.secret пустым.


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

56. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 15-Сен-10, 14:47 
оставил все как было,  все запускалось, сегодня запустил сервак - и опять та же хрень - ошибка 718: удаленный комп не ответил вовремя...
нужен бубен...

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 15-Сен-10, 19:23 
ну а ты попробуй все-таки обновить дерево портов, потом собрать mpd 5.5


Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 16-Сен-10, 11:47 
>ну а ты попробуй все-таки обновить дерево портов, потом собрать mpd 5.5
>

у меня cvsup обновляет все что угодно, кроме мпд.
вот supfile:

*default  host=cvsup.ru.FreeBSD.org
*default  base=/usr
*default  prefix=/usr
*default  release=cvs
*default  tag=.
*default  delete use-rel-suffix
# src-all
*default tag=.
ports-all
doc-all

в портах нашел в качестве альтернативы мпд4, поставил - та же фигня.

мысль такая, что даже если удастся обновиться до мпд5.5, будет такой же результат. что-то где-то я не донастроил. а вот что, понять не могу.

UPD: с горем пополам обновил до 5.5, и, как и думал, тот же эффект. то бишь нулевой

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 16-Сен-10, 12:52 
главное не могу понять - все же работало, ребутнулся - и все слетело... что за шайтанама?)

а ты ведь конфигурировал файлы нетаповского ядра?
может я ошибся там?

судя по дампу, идут chap-пакеты, 8 штук, но ответа на них не поступает, и соединение прерывается. можно ли где-нибудь посмотреть логи или что-то еще, показывающее, почему ответа на них не идет?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от aurved on 16-Сен-10, 14:35 
нет, ничего я не менял в cfg-файлах, оставил все по умолчанию, только создавал фиктивную услугу, тариф и ну так далее, ну я все это описывал...


обновляю так:

файл /root/cvs-supfile

*default host=cvsup.ca.freebsd.org
*default base=/usr/local/etc/cvsup
*default prefix=/usr
*default release=cvs delete use-rel-suffix compress
ports-all tag=.


от рута команда

cvsup -g -L 2 ~/cvs-supfile


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от ivandel (ok) on 16-Сен-10, 15:56 
>нет, ничего я не менял в cfg-файлах,

а я вот менял, читая кривущие мануалы прошлых "настройщиков"...
щас переставил ядро нетапа, конфиги нулевые.. И ВСЕ ЗАПАХАЛО!!
и даже после ребута не слетело, как в прошлый раз)
хотя когда просто ребутнул сервер, подключение долго шло (опять зависало на проверке юзера и пассворда), но со второго захода получилось)

ГРАСИАС!)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от arslan email on 01-Окт-10, 05:13 
>>нет, ничего я не менял в cfg-файлах,
> а я вот менял, читая кривущие мануалы прошлых "настройщиков"...
> щас переставил ядро нетапа, конфиги нулевые.. И ВСЕ ЗАПАХАЛО!!
> и даже после ребута не слетело, как в прошлый раз)
> хотя когда просто ребутнул сервер, подключение долго шло (опять зависало на проверке
> юзера и пассворда), но со второго захода получилось)
> ГРАСИАС!)

это рфв с мпд скоре всего ругаются.попробуй рфв выключи и перезапусти мпд и попробуй подключись

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

63. "UTM5, FreeBSD 7.1, PPPoE mpd5, клиенты не могут подключиться"  +/
Сообщение от playnet email on 06-Май-11, 11:12 
Здарова ребята!!
Ребята у меня к вам вопросы по поводу подключения через pppoe

каким образом настроены firewall? какие нужны конфиги подскажите пожалуйста

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру