The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Установка и настройка FreeRadius + Fre..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Установка и настройка FreeRadius + Fre..."  +/
Сообщение от auto_topic (??) on 14-Май-04, 16:29 
Обсуждение статьи тематического каталога: Установка и настройка FreeRadius + Freenibs + Mysql + MPD (radius isp mysql freebsd)

Ссылка на текст статьи: http://www.opennet.me/base/net/mpd_freerdius_nibs.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от bm email(??) on 14-Май-04, 16:29 
А сколько пользователей тянет такое решение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от pi314 email on 14-Май-04, 16:45 
Столько сколько потянет mpd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от butcher on 14-Май-04, 16:55 
Судя по конфигу - 3 :)
Да, и в GENERIC'е нету поддержки NETGRAPH, необходимые модули загружаются автоматически, поэтому можно не компилить ядро.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Аноним on 15-Май-04, 03:02 
А я вот не понял, с какой степенью подробнеости выдается отчет по трафику, адреса с которых юзер скачал есть? или только общий объем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от butcher on 15-Май-04, 18:26 
да, ешё, два раза приведён cat mpd.conf
второй раз видимо автор хотел сазать cat mpd.links
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Sergey email(??) on 16-Май-04, 15:24 
Мужики спасайте!!! Никак не могу собрать mpd ... вечно вываливаюсь по ошибкам ... может для него что то еще нужно???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от butcher on 17-Май-04, 09:10 
Версия ОС какая?
Какие ошибки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Sergey (??) on 17-Май-04, 10:26 
FreeBSD 4.4 MPD перепробывал все версии... Из исходников компилится только 3.9, нормально работает, но она без поддержки радиуса ... Ставил пакет 3.16, нашел libcrypto.so.3 запустилась нормально .. но при коннекте когда происходит обращение к радиусу вываливается ошибка ... что-то про библиотеку и ... simbol rad_vendor_attr ... точно не помню ... Но без радиуса работает нормально. НО нужена поддержка радиуса!!! Нород помогите плиз ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Hammer (??) on 17-Май-04, 17:53 
Забыли добавит в настройках MPD опцию
set alive update 1
Иначе активных юзеров не будет видно!!!
Да и траффик считаться не будет!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Alex email(??) on 27-Май-04, 18:14 
есть проблема с mpd - он радиусу полезного ничего не шлет :(
tcpdump на машинке с радиусом :
16:49:13.450307 xx.so-com.net.1341 > 212.110.xxx.xxx.radius:  rad-access-req 172 [id 162] Attr[  NAS_id{xx.so-com.net} NAS_ipaddr{xx.so-com.net} NAS_port{0} NAS_por
t_type{Virtual} [|radius]
16:49:13.452027 212.110.xxx.xxx.radius > xx.so-com.net.1341:  rad-access-reject 41 [id 162] Attr[  Reply{....... . .........}]

где данные типа username/pass ??
если кто знает, откликнитесь ....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Hammer (??) on 27-Май-04, 23:07 
>FreeBSD 4.4 MPD перепробывал все версии... Из исходников компилится только 3.9, нормально
>работает, но она без поддержки радиуса ... Ставил пакет 3.16, нашел
>libcrypto.so.3 запустилась нормально .. но при коннекте когда происходит обращение к
>радиусу вываливается ошибка ... что-то про библиотеку и ... simbol rad_vendor_attr
>... точно не помню ... Но без радиуса работает нормально. НО
>нужена поддержка радиуса!!! Нород помогите плиз ...

конкретнее!!!!!!!!!!!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Shamanaev email on 02-Авг-04, 15:13 
Пользователей будет видно и трафик будет считаться, - только по окончании сессии.
Сейчас все сделал уже немного по другому, пропатчил mpd, внес исправления в nibs (нашел все в одном месте) теперь данные обновляються регулярно во время сессии, и пользователи не могут вылезти в минуса.

3 линка описанных в конфиге - а смысл расписывать 20 одинаковых линков ?
чтобы объем статье придать ?.

По поводу сборки mpd под 4.4 - может проще всеж систему и порты обновить ?
я сначала сделал криво - просто собрал mpd на машине с более свежей системой и залил бинарник. Но сразу переделал и обновился - так спать спокойней.  

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Shamanaev email on 29-Авг-04, 12:54 
Патч к mpd для сбора статистики и сброса пользователей в "реальном времени"
http://sourceforge.net/tracker/index.php?func=detail&aid=937...

Там же описано как пропатчить нибс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от InventOR email on 14-Окт-04, 16:06 
поставил сабж, не получается даже законнектиться к MPD.
вот краткий лог:
mpd: PPTP connection from 192.168.64.99:3774
pptp0: attached to connection with 192.168.64.99:3774
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] can't config pptpgre node: Invalid argument
pptp0-0: killing channel
[pptp0] PPTP call cancelled in state CONNECTING
pptp0: closing connection with 192.168.64.99:3774
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] device is now in state OPENING
[pptp0] bundle: CLOSE event in state OPENED

и все. больше ничего в логах нету....

gre и 1723 открыты.. права везде 777 стоят.. я в отчаянии....  mpd-3.18+freenibs+freeradius patch.. FreeBSD 4.10-stable Netgraph собран, в его листе лишнего ничего нету....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Lelik email(??) on 21-Окт-04, 17:14 
Heollo World!

Такая проблема:
Установил mpd-3.17,пропатчил,все прошло без ошибок. Установил freeradius 1.0.1 + freenibs-0.0.3-bf3_freeradius-1.0.1.
Дописал 2 строки из патча для РАДИУСА до соответствия с текстом из патча.
Далее проблема: вся статистика нормально считается,деньги со счета снимаются,НО!!! пользователи с минусовыс балансом не скидываются!!!! :-(

Система: FreeBSD 5.2.1
Версии софта написаны выше.

mpd.conf:
        set iface disable on-demand              
        set iface idle 1400                      
        set iface enable tcpmssfix                
        set link yes acfcomp protocomp            
        set link no pap chap                      
        set link enable chap                      
        set link keep-alive 20 60                
        set ipcp yes vjcomp                      
        set bundle disable multilink              
        set bundle enable compression            
        set iface mtu 1500                        
        set link mtu 1500                        
        set radius server 127.0.0.1 test 1812 1813
        set radius timeout 10                    
        set radius config /etc/radius.conf        
        set radius retries 3                      
        set bundle enable radius-acct            
        set bundle enable radius-auth            
        set radius acct-update 20                
        set ipcp yes radius-ip                    
        set pptp self 192.168.0.254              
        set radius config /etc/radius.conf        
        set ccp yes mppc                          
        set ccp enable radius

В конфигах радиуса изменены только пароль для НИБСа, и clients.conf, остальное вроде без изменений.
RADIUS в логи пишет "User `lelik' must be killed (no money on deposit)",но пользователь остается подключенным.

Заранее спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Lelik email(??) on 25-Окт-04, 08:43 
Еще раз фсем привет!
Все, последний вопрос снимается. Разобрался. Поставил 4тый diff для mpd и все запахало. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от new email(??) on 02-Ноя-04, 09:44 
народ! хЭлп!
фря 4.10 - ставлю фринибс - радиусд при запуске -Х = в кору! при ПРОСТОМ запуске радиусд - система загружена 100%, но в кору не валится, так и висит.
перепробовал ВСЁ!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от 1121 email on 09-Ноя-04, 09:11 
решил:
/sbin/ldconfig -m /usr/local/lib/mysql
в автозагрузку бахнуть нужно.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от ph0enix on 17-Янв-05, 23:06 
Кто-нть подскажет - оно собираемо под OpenBSD? Если нет - существуют ли альтернативные решения описанной задачи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Victor (??) on 19-Янв-05, 10:08 
Связка работает нормально, единственнай проблема - система периодически ребутится.
FreeBSD 5.3
freenibs-0.0.3-bf3_freeradius-0.9.3.tar
MySQL 5.01
mpd изпортов
В чем может быть причина? Куда копать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от cust on 14-Мрт-05, 13:29 
>Кто-нть подскажет - оно собираемо под OpenBSD? Если нет - существуют ли
>альтернативные решения описанной задачи?

под OpenBSD есть poptop

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Sergey (??) on 07-Май-05, 11:02 
Прикрутил freeradius к базе от UTM, чтобы из неё авторизовывал, завел MPD все замечательно, пользователи подключаются и и в инет ходят, да вот беда со скоростью. Как только приконнектишься скорость хорошая, но постепенно падает до просто диалапной. Завожу вместо MPD - PPTPD и со скоростью все в порядке. Но с ним другие проблемы начинаются.
У меня пользователей в среднем около ста, на коннекте висят (вечером больше, утром меньше). Система FreeBSD 5-STABLE. Что делать не знаю!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Scorpiy email(??) on 22-Янв-06, 18:42 
Вчем могла бы быть проблема вот с такой штукой:
1. Все поставлено правильно связка сделана хорошо. Все пытался делать твоей и не только статье. МПД отдельно работает нормально( если законтировать внизу все что относиться к авторизации по РАДИУСУ),- могу законектиться пускает в сеть(регистрацию компа в сети проходит).
2. Базу поставил Мускула, 4 версии, занес туда скелет базы который прилагался в комплекте с ФрииНибс(предварительно добавил туда одну колонку в таблицу "пакеты", для того что бы стыковалось с ВЕБ-интерфейсрм "ВЕБ-нибс". Все хорошо базу скормил Мускулу.
3. Поставил Апач + ПХП. Завел в корневую папку все это добро с "ВЕБнибс", захожу...  Все прекрасно работает, создаеться пакет, создаеться пользователь( кстати, там были грабли одни, но я потом догнал в чем дело - при создании пользователя выкидовало с ошибкой...), вношу ему данные, счет, тип пакета, все остальное...  Вроде бы тоже все гууд!
Есть только маленькая проблемка: когда пытаюсь выставить цены на пакет, по дням и часам, то после успешного сохранения этих тарифов и повторного их просмотра, они все сбиваються в "0.00" ( может это и не нормально, но сейчас не об этом)


НО ВОТ НЕЗАДАЧА!
Когда поднимаю всю эту связку, и пытаюсь зайти пользователем с Винды, создавая ВПН-подключение, то процесс обрубаеться на стадии "проверки имени пользователя и пароля". Видимо МПД не срабатываеться с РАДИУСом или сам РАДИУС  не может законектиться к Мускулу для проведения авторизации.  Как решить эту задачу?  Где как и что надо покрутить для того что бы оно начало работать?
Все демоны стартуют отлично, все просматриваються в "ТОПе".   А работать не хотят.  Там есть какая-то проверочная фишка для РАДИУСа, типа проверить его на работоспособность с локальным конектом и пользователем, но будет ли он тогда считовать данные с Мускула(при этой проверки), эта проверка ориентирована на то, что все храниться в локальном файлике...


Не стыкался с такой проблемой?  Не знаешь как ее решить?  Хоть приблизительно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от WeL email on 16-Апр-06, 20:40 
FreeNibs+Freedadius+MPD:ошибка 691, при конекте из под Винды
Помогите плизз!!!
Привет.
ОС: FreeBSD6.0
Выпадает ошибка 691, при конекте из под Винды - включал/выключал шифрование.
mpd v4
Использую Веб-интерфейс: nibs_web(.tar.bz2)
Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2)
Радиус:freeradius-1.0.1(.tar.gz)
Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's
fireWall:pf
Пользователи не могут подключится...!!!
Если это ошибка не в настройках - то скажите!!!
Я тогда посижу над интерфейсом...
А лутше прислать дамп рабочей базы даных

Привожу свои настройки:
#cat acct-users
DEFAULT
                Service-Type == Framed-User,
                Service-Type == Login-User,
                Login-Service == Telnet,
                Login-Service == Rlogin,
                Login-Service == TCP-Clear,
                Login-TCP-Port <= 65536,
                Framed-IP-Address == 255.255.255.254,
                Framed-IP-Netmask == 255.255.255.255,
                Framed-Protocol == PPP,
                Framed-Protocol == SLIP,
                Framed-Compression == Van-Jacobson-TCP-IP,
                Framed-MTU >= 576,
                Framed-Filter-ID =* ANY,
                Reply-Message =* ANY,
                Proxy-State =* ANY,
                Session-Timeout <= 28800,
                Idle-Timeout <= 600,
                Port-Limit <= 2
#cat huntgroups |grep -v '#'
vpn             NAS-IP-Address == 192.168.10.1
# cat radius.conf
acct 127.0.0.1 weldpua 3 2
auth 127.0.0.1 weldpua 3 2

radiusd.conf - не трогал
# cat clients
192.168.10.1    weldpua    
127.0.0.1       weldpua
# cat clients.conf
client 127.0.0.1 {
                secret= weldpua
                shortname       = localhost
                nastype     = other     # localhost isn't usually a NAS...
        }
client 192.168.10.1 {
                secret          = weldpua
                shortname       = localhost
                nastype     = other     # localhost isn't usually a NAS...
        }
# cat hints
DEFAULT Suffix = ".ppp", Strip-User-Name = Yes
        Hint = "PPP",
        Service-Type = Framed-User,
        Framed-Protocol = PPP

DEFAULT Suffix = ".slip", Strip-User-Name = Yes
        Hint = "SLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP

DEFAULT Suffix = ".cslip", Strip-User-Name = Yes
        Hint = "CSLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP,
        Framed-Compression = Van-Jacobson-TCP-IP

# cat naslist
192.168.10.1             local           portslave
127.0.0.1       local   other

# cat nibs.conf|grep -v '#'
nibs {

    driver = "rlm_nibs_mysql"
    server = "localhost"
    port = "3306"
    login = "root"
    password = ""
    nibs_db = "freenibs"
....остальное без изменений    

# cat /usr/local/etc/mpd4/mpd.conf
default:
    load pptp0
pptp0:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 192.168.10.1/24 192.168.11.1/32
    load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.10.1
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp enable incoming
    set pptp disable originate
    set iface mtu 1500
    set link mtu 1500
    set radius server 127.0.0.1 weldpua 1812 1813
    set radius timeout 10
    set radius config /opt/freeradius1.0.1/etc/raddb/radius.conf
    set radius retries 3
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:0e:2e:2f:84:68
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>      
        inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
         inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от WeL email on 17-Апр-06, 11:20 
Ну хоть подскажите!
Копать в сторону настроек или в сторону интерфейса?Заполнения ДБ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от WeL email on 18-Апр-06, 00:40 
При попытке конекта
# mpd4
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 669, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
[pptp0] ppp node is "mpd669-pptp0"
tcpmss node is "mpd669-mss"
mpd: local IP address for PPTP is 0.0.0.0
[pptp0] using interface ng0
mpd: bundle "pptp0" already exists
mpd: PPTP connection from 192.168.10.99:1766
pptp0: attached to connection with 192.168.10.99:1766
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] device is now in state OPENING
[pptp0] device: UP event in state OPENING
[pptp0] device is now in state UP
[pptp0] link: UP event
[pptp0] link: origination is remote
[pptp0] LCP: Up event
[pptp0] LCP: state change Starting --> Req-Sent
[pptp0] LCP: phase shift DEAD --> ESTABLISH
[pptp0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
CALLBACK
   Not supported
[pptp0] LCP: SendConfigRej #0
CALLBACK
[pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
[pptp0] LCP: SendConfigAck #1
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
[pptp0] LCP: state change Req-Sent --> Ack-Sent
[pptp0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: state change Ack-Sent --> Opened
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE len:17
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-SLIB
[pptp0] CHAP: rec'd RESPONSE #1
Name: "w"
[pptp0] AUTH: Auth-Thread started
[pptp0] AUTH: Trying secret file: mpd.secret
Peer name: "w"
mpd: warning: line too long, truncated
User "w" not found in secret file
[pptp0] AUTH: Auth-Thread finished normally
[pptp0] CHAP: ChapInputFinish: status failed
[pptp0] CHAP: sending FAILURE len:29
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP
pptp0-0: clearing call
pptp0-0: killing channel
[pptp0] PPTP call terminated
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] IFACE: Close event
pptp0: closing connection with 192.168.10.99:1766
[pptp0] IFACE: Close event
[pptp0] device is now in state CLOSING
[pptp0] bundle: CLOSE event in state OPENED
[pptp0] closing link "pptp0"...
[pptp0] device: DOWN event in state CLOSING
[pptp0] device is now in state DOWN
[pptp0] link: CLOSE event
[pptp0] LCP: Close event
[pptp0] LCP: state change Opened --> Closing
[pptp0] LCP: phase shift AUTHENTICATE --> TERMINATE
[pptp0] LCP: SendTerminateReq #4
[pptp0] error writing len 8 frame to bypass: Network is down
[pptp0] LCP: LayerDown
pptp0: killing connection with 192.168.10.99:1766
[pptp0] device: DOWN event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] LCP: LayerFinish
[pptp0] LCP: state change Closing --> Initial
[pptp0] LCP: phase shift TERMINATE --> DEAD
[pptp0] device: CLOSE event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event

# radiusd -x
.....
Listening on authentication *:1812
Listening on accounting *:1813
Listening on proxy *:1814
Ready to process requests.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от WeL email on 19-Апр-06, 03:36 
убрал из mpd.conf: set link enable chap
Теперь можно на соеденится с сервером без проблем...
И без пароля - под любым ником...
возвращаю - ошибка 691.
Радиус висит: Ready to process requests.
Все время...
Может Его не видно?
Или конфигурация не так?

Привожу лог mpd во время подключения к серву:

#mpd
...
[pptp99] using interface ng99
[pptp99:pptp99] mpd: PPTP connection from 192.168.10.97:3909
pptp0: attached to connection with 192.168.10.97:3909
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] device is now in state OPENING
[pptp0] device: UP event in state OPENING
[pptp0] device is now in state UP
[pptp0] link: UP event
[pptp0] link: origination is remote
[pptp0] LCP: Up event
[pptp0] LCP: state change Starting --> Req-Sent
[pptp0] LCP: phase shift DEAD --> ESTABLISH
[pptp0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
CALLBACK
Not supported
[pptp0] LCP: SendConfigRej #0
CALLBACK
[pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
[pptp0] LCP: SendConfigAck #1
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
[pptp0] LCP: state change Req-Sent --> Ack-Sent
[pptp0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: state change Ack-Sent --> Opened
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-SLIB
[pptp0] CHAP: rec'd RESPONSE #1
Name: "w"
Peer name: "w"
mpd: warning: line too long, truncated
Can't get credentials for "w"
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP
pptp0-0: clearing call
pptp0-0: killing channel
[pptp0] PPTP call terminated
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] IFACE: Close event
pptp0: closing connection with 192.168.10.97:3909
[pptp0] IFACE: Close event
[pptp0] device is now in state CLOSING
[pptp0] bundle: CLOSE event in state OPENED
[pptp0] closing link "pptp0"...
[pptp0] device: DOWN event in state CLOSING
[pptp0] device is now in state DOWN
[pptp0] link: CLOSE event
[pptp0] LCP: Close event
[pptp0] LCP: state change Opened --> Closing
[pptp0] LCP: phase shift AUTHENTICATE --> TERMINATE
[pptp0] LCP: SendTerminateReq #4
[pptp0] error writing len 8 frame to bypass: Network is down
[pptp0] LCP: LayerDown
[pptp0] device: DOWN event in state DOWN
[pptp0] device is now in state DOWN
pptp0: killing connection with 192.168.10.97:3909
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] LCP: LayerFinish
[pptp0] LCP: state change Closing --> Initial
[pptp0] LCP: phase shift TERMINATE --> DEAD
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] device: CLOSE event in state DOWN
[pptp0] device is now in state DOWN

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от WeL email on 20-Апр-06, 02:17 
Нашел в чем дело...
В mpd.conf надо было добавить:
    set auth acct-update 300
    set auth enable radius-auth
    set auth enable radius-acct
Но теперь вот такая проблема:
radiusd -x:
...
rad_recv: Access-Request packet from host 192.168.10.1:57733, id=51, length=144
        NAS-Identifier = "freebsd"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "w"
        MS-CHAP-Challenge = 0xbb1e68c8445aee2a776b7becc887c686
        MS-CHAP2-Response = 0x0100e89226e511f5a91977ecfc5674253d730000000000000000aa94048293034357e5ce3b80c9f14099231c37938b1564f5
Invalid operator for item Suffix: reverting to '=='
Invalid operator for item Suffix: reverting to '=='
Invalid operator for item Suffix: reverting to '=='
sql_als->sql_get_socket (nibs): Reserving sql socket id: 60
sql_als->sql_release_socket: Released sql socket id: 60
rlm_nibs (rlm_nibs_authorize): Check items do not match with received packet (maybe _open_ passwd or huntgroup) for user `' [127.0.0.1:0]
rad_recv: Access-Request packet from host 192.168.10.1:57733, id=51, length=144
Sending Access-Reject of id 51 to 192.168.10.1:57733
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Valera email(??) on 24-Апр-06, 18:54 
Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает.
Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют Инет!!!
Далее подробно, что делаю...
Есть вот такая Сеть:
192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) Инет

Или же это выглядит так:
(WinXP)---ng0|mpd(мой сервер)|
(WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет
(WinXP)---ng2|mpd(мой сервер)|
.............|mpd(мой сервер)|

Мне говорили, что надо натить...
Предпочтительно это делать на pf...

Вот делаю так:
pptp vpn.server server&; ping ya.ru;
# ping ya.ru
#PING ya.ru (213.180.204.8): 56 data bytes
#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 ms

pfctl -d;pfctl -f /etc/pf1.conf;
mpd4;radiusd -x;

# ifconfig |less
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2
inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3
inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1
ether 00:0e:2e:2f:84:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=0<> mtu 2020
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
Opened by PID 895
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff
inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

pfctl -e;
#cat /etc/pf1.conf
ext_if_1="tun0"
int_if="ng0"

nat on $ext_if_1 inet from $int_if to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if all

На WinXP делаю:
ping -t 213.180.204.8
ping -t ya.ru
ничего...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от Mamoru email(ok) on 22-Май-06, 13:11 
Народ, вопрос по теме.
Установил данную связку, всё работает, только:
если в таблице radcheck пароль написан открыто, то радиус авторизует,
а если я его закрываю(ENCRYPT), то не пускает.
Как победить эту проблему?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от weldpua2008 email(ok) on 28-Май-06, 21:23 
Как тушить подключения к mpd,mpd4?
Я уже с месяц исчу!!!
Нашел два варианта, но они не работают какого-то...

Помогите!!!
Пришлите работающий скрипт!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от ku100 on 02-Ноя-06, 22:09 
По непонятной причине радиус скидывает юзера...

RADIUS: RadiusGetCurrentParams: RAD_MPD_DROP_USER

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r..."  +/
Сообщение от kaze on 11-Янв-07, 03:15 
а кто ж их пересылать то так будет в открытом виде. Идет запрос - ответ (в данном случае acct-reject) - как при использовании radtest.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Установка и настройка FreeRadius + Freenibs + Mysql + MPD (r"  +/
Сообщение от Александр email(??) on 06-Сен-09, 15:36 
А есть более подробная информация? я даже mpd установить не могу...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру