Доброго дня.
Имею следующую ситуацию.
1. Настроенный сервер FreeBSD (serv1). На нем freeradius 2.1.12. Работает в связке с MySQL.
2. Настроенный мной VPN сервер FreeBSD (serv2) - на нем работают
- OpenVPN авторизация RADIUD на serv1
- PPTPD (mpd5) авторизация RADIUS на serv1
- Squid авторизация RADIUS на serv1
На этом сервере все 3 сервиса, отлично работают.
3. Новый сервер CenOS 5.8 (serv3), задача поднять те же сервисы, что и на serv2
- OpenVPN авторизация RADIUD на serv1 + Работает.
- PPTPD (mpd5) авторизация RADIUS на serv1 + Работает.
- Squid авторизация RADIUS на serv1 - а вот этот не работает. Про него подробнее:
Для авторизации использую хэлпер squid_radius_auth 1.10. Компилирую его с параметрами по умолчанию - просто make. Потом копирую руками в /usr/sbin (может здесь принципиален make install ?)
Делаю конфигурационный файл /etc/squid/squid_radius_auth.conf вида:
server AAA.BBB.CCC.DDD
secret testing123 Ключ 1 в 1 совпадает с прописанным для клиента на сервере, пробовал его менять на примитивный 123 с обеих сторон, не помогает.
Для тестирования запускаю:
/usr/sbin/squid_radius_auth -f /etc/squid/squid_radius_auth.conf
test test123
получаю на клиенте:
Warning: Received invalid reply digest from server
-------------------//----------------20 раз-------
Warning: Received invalid reply digest from server
squid_rad_auth: No response from RADIUS server
ERR
на сервере:
..................
..................
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "?▒?k▒?▒)Z.▒!▒?▒"
[pap] Using clear text password "test123"
[pap] Passwords don't match
++[pap] returns reject
Failed to authenticate the user.
Login incorrect (rlm_pap: CLEAR TEXT password check failed): [tech/\010\275\217k\362\232\332)Z.\340\256!\270\213\361] (from client openvpnas4 port 111)
WARNING: Unprintable characters in the password. Double-check the shared secret on the server and the NAS!
Using Post-Auth-Type Reject
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> tech
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 5 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
rad_recv: Access-Request packet from host 137.25.29.32 port 45779, id=1, length=62
Waiting to send Access-Reject to client openvpnas4 port 45779 - ID: 1
Sending delayed reject for request 5
Sending Access-Reject of id 1 to 137.25.29.32 port 45779
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 137.25.29.32 port 45779, id=1, length=62
Sending duplicate reply to client openvpnas4 port 45779 - ID: 1
Sending Access-Reject of id 1 to 137.25.29.32 port 45779
В сети по сабжу в основном совет - проверить ключ. Проверил менял на 2 варианта попроще. Не помогает. Радиус сервер вчера был 2.1.6 - обновил до 2.1.12. squid_radius_auth пробовал версию 1.08
Что еще можно придумать? С чем может это быть связано? Разница между работающим serv2 и serv3 конечно есть - как минимум разные ОС. Но напомню сервисы openvpn и pptp работают на обоих серверах исправно.
Вариант для распечатки
on 09-Авг-12, 09:25 
