Подскажите.
Система asplinux9
ppp-2.4.3 с поддержкой radius
pptpd
freeradius 0.9.3
настраиваю vpn по http://www.npj.ru/cake/cake-install-howto статье
Пробую соединиться используя файл users (без postgreSQL).Кстати при установке ppp и pptpd в /etc/ нет файлов настроек (приходиться копировать их самому) и нет фалов запуска служб типа /etc/init.d/pptpd start есть только в sbin. Ввозможно это тоже влияет на негативный результат(устанавливал строго по документации).
Настрорйки у клиента win xp
свойства->сеть->тип VPN=PPTPD VPN
tcp/ip адресс клиента прописываю в соответствии пункта remoteip 192.168.0.10-254 в /etc/pptpd.conf
т.е ставлю в диапазоне примерно от 192.168.0.10 до 200.
Причем у клиента ping на 192.168.0.4 (адресс vpn сервера) идет, а telnet 192.168.0.4 1812 (порт radius) нет.При подключении через vpn у клиента вываливается ошибка 678 "Удаленный компутер не отвечает".
Спецы помогите. В каком направлении посмотреть. Очень надеюсь на Вашу помощь.
Ну что, кто нибудь поможет ?
Запускаю:
./pppd file /etc/ppp/options.pppd
./pptpd -c /etc/pptpd.conf
По netstat -a
есть только порты radius-а 1813,1814
а где 1723 для pptp. непонятноПодскажите как можно проверить работу этих сервисов.
Пробую подсоединиться из xp как сказано выше, не получается.
Что можете посоветовать? Куда копнуть?
Скопировал pptpd.conf из дистриба и настроил#speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.0.4
remoteip 192.168.0.10-200pptpd запустился в логах
pptpd[8055] MGR: Max connections reached, extra IP addresses ignored
pptpd[8055]: MGR: Manager process started
pptpd[8055]: MGR: Maximum of 100 connections availableпытаюсь коннектиться через xp теперь пишет "Ошибка 769:указанно назначение не достижимо"
И еще при запуске pppd в логах
Plugin /usr/local/lib/pppd/2.4.3/radius.so loaded.
pppd[8226]: RADIUS plugin initialized.
pppd[8226]: pppd 2.4.3 started by root, uid 0
pppd[8226]: Using interface ppp0
pppd[8226]: Connect: ppp0 <--> /dev/pts/1
/etc/hotplug/net.agent: assuming ppp0 is already upВот так. Что скажете? Как можно устранить??
ММмм пардон.
ip адрес откуда устанавливал соединение был не из этой сети.
Поставил ip 192.168.0.3 на карточке и при подключении к vpn(сервер 192.168.0.7) выдает ошибку. 651 "Модем или другое устройство связи сообщило об ошибке". Но вопрос не изменился. Что посоветуете?? 8-)
Сейчас при соединении пишетОшибка 691: Доступ запрещен, поскольку такие имя пользователя или пароль не допустимы в этот домене.
При этотм в логах
pptpd[5347]: CTRL: Client 192.168.0.13 control connection started
pptpd[5347]: CTRL: Starting call (launching pppd, opening GRE)
pppd[5348]: Plugin /usr/lib/pppd/2.4.2/radius.so loaded.
pppd[5348]: RADIUS plugin initialized.
pppd[5348]: pppd 2.4.2 started by root, uid 0
pppd[5348]: Using interface ppp0
pppd[5348]: Connect: ppp0 <--> /dev/pts/4
pptpd[5347]: GRE: Bad checksum from pppd.
/etc/hotplug/net.agent: assuming ppp0 is already up
pptpd[5347]: GRE: Discarding duplicate packet
pptpd[5347]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
pppd[5348]: /etc/radiusclient/radiusclient.conf: no servers file specified
pppd[5348]: RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf
pppd[5348]: Peer test failed CHAP authentication
pppd[5348]: Connection terminated.
pptpd[5347]: CTRL: Client 192.168.0.13 control connection finished
pppd[5348]: Terminating on signal 2.
pppd[5348]: Exit.
/etc/hotplug/net.agent: NET unregister event not supportedПодскажите решение проблемы.
подправил чуток конфиги
теперь в логахApr 11 15:26:28 xxx /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 11 15:26:28 xxx pptpd[13820]: GRE: Discarding duplicate packet
Apr 11 15:26:28 xxx pptpd[13820]: GRE: Bad checksum from pppd.
Apr 11 15:26:30 xxx pptpd[13820]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 11 15:26:30 xxx pppd[13821]: Fatal signal 11
Apr 11 15:26:30 xxx pppd[13821]: Exit.
Apr 11 15:26:30 xxx pptpd[13820]: GRE: read(fd=8,buffer=804dc00,len=8196) from PTY failed: status = -1 error = Input/output error
Apr 11 15:26:30 xxx pptpd[13820]: CTRL: PTY read or GRE write failed (pty,gre)=(8,9)
Apr 11 15:26:30 xxx pptpd[13820]: CTRL: Client xxx.xxx.xxx.xxx control connection finished
Apr 11 15:26:30 xxx /etc/hotplug/net.agent: NET unregister event not supportedдобавил в /etc/ppp/options.pptpd
logfile /var/log/vpn.
В логах:Plugin /usr/lib/pppd/2.4.2/radius.so loaded.
RADIUS plugin initialized.
Plugin /usr/lib/pppd/2.4.2/radius.so loaded.
RADIUS plugin initialized.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
Fatal signal 11
Ну вроде все сделано как надо.
В чем же может быть дело???
Тебе еще не надоел этот монолог?Отдели мух от котлет: сначала настрой VPN, а потом прикручивай к нему РАДИУС, авторизацию и прочее. Причем посмотри внимательно, может быть есть возможность разделить аккоунтинг и авторизацию. Тогда если не получится полноценная поддержка радиусом, постарайся сделать аккоунт без авторизации.
Короче, попытайся найти ИСТОЧНИК проблем, а не просто правь конфиги так и сяк...
Была такая проблема при установке Cake Billing.
Может уже не актуально за давностью вопроса,но Archont прав.
Отключи radius и протестируй связку pptpd и pppd, причём на начальном этапе, настрой pppd на pap, в установках vpn-клиента разреши только pap и попробуй залогиниться. Если пройдёт успешно, подключай остальные "навороты" и пробуй на каждом этапе.
По строкам:
>Apr 11 15:26:30 xxx pptpd[13820]: GRE: read(fd=8,buffer=804dc00,len=8196) from PTY failed: status = -1 error = Input/output error
>Apr 11 15:26:30 xxx pptpd[13820]: CTRL: PTY read or GRE write failed (pty,gre)=(8,9)
Попробуй сбросить цепочки на фаирволе, если заработает - смотри правила в цепочках.
-----------
RH 8, ppp-2.4.3, freeradius-1.0.2, pptpd-1.2.1.
...на фаирволе в цепочке INPUT нужно разрешить доступ по протоколу gre:
iptables -A INPUT -j ACCEPT -p gre -i ethx -d 192.168.0.1
-----------
RH 8, ppp-2.4.3, freeradius-1.0.2, pptpd-1.2.1.