Обсуждение статьи тематического каталога: Установка и настройка FreeRadius + Freenibs + Mysql + MPD (radius isp mysql freebsd)Ссылка на текст статьи: http://www.opennet.me/base/net/mpd_freerdius_nibs.txt.html
А сколько пользователей тянет такое решение?
Столько сколько потянет mpd.
Судя по конфигу - 3 :)
Да, и в GENERIC'е нету поддержки NETGRAPH, необходимые модули загружаются автоматически, поэтому можно не компилить ядро.
А я вот не понял, с какой степенью подробнеости выдается отчет по трафику, адреса с которых юзер скачал есть? или только общий объем?
да, ешё, два раза приведён cat mpd.conf
второй раз видимо автор хотел сазать cat mpd.links
Мужики спасайте!!! Никак не могу собрать mpd ... вечно вываливаюсь по ошибкам ... может для него что то еще нужно???
Версия ОС какая?
Какие ошибки?
FreeBSD 4.4 MPD перепробывал все версии... Из исходников компилится только 3.9, нормально работает, но она без поддержки радиуса ... Ставил пакет 3.16, нашел libcrypto.so.3 запустилась нормально .. но при коннекте когда происходит обращение к радиусу вываливается ошибка ... что-то про библиотеку и ... simbol rad_vendor_attr ... точно не помню ... Но без радиуса работает нормально. НО нужена поддержка радиуса!!! Нород помогите плиз ...
>FreeBSD 4.4 MPD перепробывал все версии... Из исходников компилится только 3.9, нормально
>работает, но она без поддержки радиуса ... Ставил пакет 3.16, нашел
>libcrypto.so.3 запустилась нормально .. но при коннекте когда происходит обращение к
>радиусу вываливается ошибка ... что-то про библиотеку и ... simbol rad_vendor_attr
>... точно не помню ... Но без радиуса работает нормально. НО
>нужена поддержка радиуса!!! Нород помогите плиз ...конкретнее!!!!!!!!!!!
Забыли добавит в настройках MPD опцию
set alive update 1
Иначе активных юзеров не будет видно!!!
Да и траффик считаться не будет!!!
Пользователей будет видно и трафик будет считаться, - только по окончании сессии.
Сейчас все сделал уже немного по другому, пропатчил mpd, внес исправления в nibs (нашел все в одном месте) теперь данные обновляються регулярно во время сессии, и пользователи не могут вылезти в минуса.3 линка описанных в конфиге - а смысл расписывать 20 одинаковых линков ?
чтобы объем статье придать ?.По поводу сборки mpd под 4.4 - может проще всеж систему и порты обновить ?
я сначала сделал криво - просто собрал mpd на машине с более свежей системой и залил бинарник. Но сразу переделал и обновился - так спать спокойней.
есть проблема с mpd - он радиусу полезного ничего не шлет :(
tcpdump на машинке с радиусом :
16:49:13.450307 xx.so-com.net.1341 > 212.110.xxx.xxx.radius: rad-access-req 172 [id 162] Attr[ NAS_id{xx.so-com.net} NAS_ipaddr{xx.so-com.net} NAS_port{0} NAS_por
t_type{Virtual} [|radius]
16:49:13.452027 212.110.xxx.xxx.radius > xx.so-com.net.1341: rad-access-reject 41 [id 162] Attr[ Reply{....... . .........}]где данные типа username/pass ??
если кто знает, откликнитесь ....
Патч к mpd для сбора статистики и сброса пользователей в "реальном времени"
http://sourceforge.net/tracker/index.php?func=detail&aid=937...Там же описано как пропатчить нибс.
поставил сабж, не получается даже законнектиться к MPD.
вот краткий лог:
mpd: PPTP connection from 192.168.64.99:3774
pptp0: attached to connection with 192.168.64.99:3774
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] can't config pptpgre node: Invalid argument
pptp0-0: killing channel
[pptp0] PPTP call cancelled in state CONNECTING
pptp0: closing connection with 192.168.64.99:3774
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] device is now in state OPENING
[pptp0] bundle: CLOSE event in state OPENEDи все. больше ничего в логах нету....
gre и 1723 открыты.. права везде 777 стоят.. я в отчаянии.... mpd-3.18+freenibs+freeradius patch.. FreeBSD 4.10-stable Netgraph собран, в его листе лишнего ничего нету....
Heollo World!Такая проблема:
Установил mpd-3.17,пропатчил,все прошло без ошибок. Установил freeradius 1.0.1 + freenibs-0.0.3-bf3_freeradius-1.0.1.
Дописал 2 строки из патча для РАДИУСА до соответствия с текстом из патча.
Далее проблема: вся статистика нормально считается,деньги со счета снимаются,НО!!! пользователи с минусовыс балансом не скидываются!!!! :-(Система: FreeBSD 5.2.1
Версии софта написаны выше.mpd.conf:
set iface disable on-demand
set iface idle 1400
set iface enable tcpmssfix
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 20 60
set ipcp yes vjcomp
set bundle disable multilink
set bundle enable compression
set iface mtu 1500
set link mtu 1500
set radius server 127.0.0.1 test 1812 1813
set radius timeout 10
set radius config /etc/radius.conf
set radius retries 3
set bundle enable radius-acct
set bundle enable radius-auth
set radius acct-update 20
set ipcp yes radius-ip
set pptp self 192.168.0.254
set radius config /etc/radius.conf
set ccp yes mppc
set ccp enable radiusВ конфигах радиуса изменены только пароль для НИБСа, и clients.conf, остальное вроде без изменений.
RADIUS в логи пишет "User `lelik' must be killed (no money on deposit)",но пользователь остается подключенным.Заранее спасибо.
Еще раз фсем привет!
Все, последний вопрос снимается. Разобрался. Поставил 4тый diff для mpd и все запахало. :)
народ! хЭлп!
фря 4.10 - ставлю фринибс - радиусд при запуске -Х = в кору! при ПРОСТОМ запуске радиусд - система загружена 100%, но в кору не валится, так и висит.
перепробовал ВСЁ!
решил:
/sbin/ldconfig -m /usr/local/lib/mysql
в автозагрузку бахнуть нужно.
Кто-нть подскажет - оно собираемо под OpenBSD? Если нет - существуют ли альтернативные решения описанной задачи?
>Кто-нть подскажет - оно собираемо под OpenBSD? Если нет - существуют ли
>альтернативные решения описанной задачи?под OpenBSD есть poptop
Связка работает нормально, единственнай проблема - система периодически ребутится.
FreeBSD 5.3
freenibs-0.0.3-bf3_freeradius-0.9.3.tar
MySQL 5.01
mpd изпортов
В чем может быть причина? Куда копать?
Прикрутил freeradius к базе от UTM, чтобы из неё авторизовывал, завел MPD все замечательно, пользователи подключаются и и в инет ходят, да вот беда со скоростью. Как только приконнектишься скорость хорошая, но постепенно падает до просто диалапной. Завожу вместо MPD - PPTPD и со скоростью все в порядке. Но с ним другие проблемы начинаются.
У меня пользователей в среднем около ста, на коннекте висят (вечером больше, утром меньше). Система FreeBSD 5-STABLE. Что делать не знаю!
Вчем могла бы быть проблема вот с такой штукой:
1. Все поставлено правильно связка сделана хорошо. Все пытался делать твоей и не только статье. МПД отдельно работает нормально( если законтировать внизу все что относиться к авторизации по РАДИУСУ),- могу законектиться пускает в сеть(регистрацию компа в сети проходит).
2. Базу поставил Мускула, 4 версии, занес туда скелет базы который прилагался в комплекте с ФрииНибс(предварительно добавил туда одну колонку в таблицу "пакеты", для того что бы стыковалось с ВЕБ-интерфейсрм "ВЕБ-нибс". Все хорошо базу скормил Мускулу.
3. Поставил Апач + ПХП. Завел в корневую папку все это добро с "ВЕБнибс", захожу... Все прекрасно работает, создаеться пакет, создаеться пользователь( кстати, там были грабли одни, но я потом догнал в чем дело - при создании пользователя выкидовало с ошибкой...), вношу ему данные, счет, тип пакета, все остальное... Вроде бы тоже все гууд!
Есть только маленькая проблемка: когда пытаюсь выставить цены на пакет, по дням и часам, то после успешного сохранения этих тарифов и повторного их просмотра, они все сбиваються в "0.00" ( может это и не нормально, но сейчас не об этом)
НО ВОТ НЕЗАДАЧА!
Когда поднимаю всю эту связку, и пытаюсь зайти пользователем с Винды, создавая ВПН-подключение, то процесс обрубаеться на стадии "проверки имени пользователя и пароля". Видимо МПД не срабатываеться с РАДИУСом или сам РАДИУС не может законектиться к Мускулу для проведения авторизации. Как решить эту задачу? Где как и что надо покрутить для того что бы оно начало работать?
Все демоны стартуют отлично, все просматриваються в "ТОПе". А работать не хотят. Там есть какая-то проверочная фишка для РАДИУСа, типа проверить его на работоспособность с локальным конектом и пользователем, но будет ли он тогда считовать данные с Мускула(при этой проверки), эта проверка ориентирована на то, что все храниться в локальном файлике...
Не стыкался с такой проблемой? Не знаешь как ее решить? Хоть приблизительно?
FreeNibs+Freedadius+MPD:ошибка 691, при конекте из под Винды
Помогите плизз!!!
Привет.
ОС: FreeBSD6.0
Выпадает ошибка 691, при конекте из под Винды - включал/выключал шифрование.
mpd v4
Использую Веб-интерфейс: nibs_web(.tar.bz2)
Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2)
Радиус:freeradius-1.0.1(.tar.gz)
Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's
fireWall:pf
Пользователи не могут подключится...!!!
Если это ошибка не в настройках - то скажите!!!
Я тогда посижу над интерфейсом...
А лутше прислать дамп рабочей базы даныхПривожу свои настройки:
#cat acct-users
DEFAULT
Service-Type == Framed-User,
Service-Type == Login-User,
Login-Service == Telnet,
Login-Service == Rlogin,
Login-Service == TCP-Clear,
Login-TCP-Port <= 65536,
Framed-IP-Address == 255.255.255.254,
Framed-IP-Netmask == 255.255.255.255,
Framed-Protocol == PPP,
Framed-Protocol == SLIP,
Framed-Compression == Van-Jacobson-TCP-IP,
Framed-MTU >= 576,
Framed-Filter-ID =* ANY,
Reply-Message =* ANY,
Proxy-State =* ANY,
Session-Timeout <= 28800,
Idle-Timeout <= 600,
Port-Limit <= 2
#cat huntgroups |grep -v '#'
vpn NAS-IP-Address == 192.168.10.1
# cat radius.conf
acct 127.0.0.1 weldpua 3 2
auth 127.0.0.1 weldpua 3 2radiusd.conf - не трогал
# cat clients
192.168.10.1 weldpua
127.0.0.1 weldpua
# cat clients.conf
client 127.0.0.1 {
secret= weldpua
shortname = localhost
nastype = other # localhost isn't usually a NAS...
}
client 192.168.10.1 {
secret = weldpua
shortname = localhost
nastype = other # localhost isn't usually a NAS...
}
# cat hints
DEFAULT Suffix = ".ppp", Strip-User-Name = Yes
Hint = "PPP",
Service-Type = Framed-User,
Framed-Protocol = PPPDEFAULT Suffix = ".slip", Strip-User-Name = Yes
Hint = "SLIP",
Service-Type = Framed-User,
Framed-Protocol = SLIPDEFAULT Suffix = ".cslip", Strip-User-Name = Yes
Hint = "CSLIP",
Service-Type = Framed-User,
Framed-Protocol = SLIP,
Framed-Compression = Van-Jacobson-TCP-IP# cat naslist
192.168.10.1 local portslave
127.0.0.1 local other# cat nibs.conf|grep -v '#'
nibs {driver = "rlm_nibs_mysql"
server = "localhost"
port = "3306"
login = "root"
password = ""
nibs_db = "freenibs"
....остальное без изменений# cat /usr/local/etc/mpd4/mpd.conf
default:
load pptp0
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
set radius server 127.0.0.1 weldpua 1812 1813
set radius timeout 10
set radius config /opt/freeradius1.0.1/etc/raddb/radius.conf
set radius retries 3
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:0e:2e:2f:84:68
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7
Ну хоть подскажите!
Копать в сторону настроек или в сторону интерфейса?Заполнения ДБ?
При попытке конекта
# mpd4
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 669, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
[pptp0] ppp node is "mpd669-pptp0"
tcpmss node is "mpd669-mss"
mpd: local IP address for PPTP is 0.0.0.0
[pptp0] using interface ng0
mpd: bundle "pptp0" already exists
mpd: PPTP connection from 192.168.10.99:1766
pptp0: attached to connection with 192.168.10.99:1766
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] device is now in state OPENING
[pptp0] device: UP event in state OPENING
[pptp0] device is now in state UP
[pptp0] link: UP event
[pptp0] link: origination is remote
[pptp0] LCP: Up event
[pptp0] LCP: state change Starting --> Req-Sent
[pptp0] LCP: phase shift DEAD --> ESTABLISH
[pptp0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
CALLBACK
Not supported
[pptp0] LCP: SendConfigRej #0
CALLBACK
[pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
[pptp0] LCP: SendConfigAck #1
MRU 1400
MAGICNUM 19193049
PROTOCOMP
ACFCOMP
[pptp0] LCP: state change Req-Sent --> Ack-Sent
[pptp0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM cc327a6f
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: state change Ack-Sent --> Opened
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE len:17
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-SLIB
[pptp0] CHAP: rec'd RESPONSE #1
Name: "w"
[pptp0] AUTH: Auth-Thread started
[pptp0] AUTH: Trying secret file: mpd.secret
Peer name: "w"
mpd: warning: line too long, truncated
User "w" not found in secret file
[pptp0] AUTH: Auth-Thread finished normally
[pptp0] CHAP: ChapInputFinish: status failed
[pptp0] CHAP: sending FAILURE len:29
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP
pptp0-0: clearing call
pptp0-0: killing channel
[pptp0] PPTP call terminated
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] IFACE: Close event
pptp0: closing connection with 192.168.10.99:1766
[pptp0] IFACE: Close event
[pptp0] device is now in state CLOSING
[pptp0] bundle: CLOSE event in state OPENED
[pptp0] closing link "pptp0"...
[pptp0] device: DOWN event in state CLOSING
[pptp0] device is now in state DOWN
[pptp0] link: CLOSE event
[pptp0] LCP: Close event
[pptp0] LCP: state change Opened --> Closing
[pptp0] LCP: phase shift AUTHENTICATE --> TERMINATE
[pptp0] LCP: SendTerminateReq #4
[pptp0] error writing len 8 frame to bypass: Network is down
[pptp0] LCP: LayerDown
pptp0: killing connection with 192.168.10.99:1766
[pptp0] device: DOWN event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] LCP: LayerFinish
[pptp0] LCP: state change Closing --> Initial
[pptp0] LCP: phase shift TERMINATE --> DEAD
[pptp0] device: CLOSE event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event# radiusd -x
.....
Listening on authentication *:1812
Listening on accounting *:1813
Listening on proxy *:1814
Ready to process requests.
убрал из mpd.conf: set link enable chap
Теперь можно на соеденится с сервером без проблем...
И без пароля - под любым ником...
возвращаю - ошибка 691.
Радиус висит: Ready to process requests.
Все время...
Может Его не видно?
Или конфигурация не так?Привожу лог mpd во время подключения к серву:
#mpd
...
[pptp99] using interface ng99
[pptp99:pptp99] mpd: PPTP connection from 192.168.10.97:3909
pptp0: attached to connection with 192.168.10.97:3909
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] device is now in state OPENING
[pptp0] device: UP event in state OPENING
[pptp0] device is now in state UP
[pptp0] link: UP event
[pptp0] link: origination is remote
[pptp0] LCP: Up event
[pptp0] LCP: state change Starting --> Req-Sent
[pptp0] LCP: phase shift DEAD --> ESTABLISH
[pptp0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
CALLBACK
Not supported
[pptp0] LCP: SendConfigRej #0
CALLBACK
[pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
[pptp0] LCP: SendConfigAck #1
MRU 1400
MAGICNUM 2d956eef
PROTOCOMP
ACFCOMP
[pptp0] LCP: state change Req-Sent --> Ack-Sent
[pptp0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
MP MRRU 1600
MP SHORTSEQ
ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68
[pptp0] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 3364fe68
AUTHPROTO CHAP MSOFTv2
[pptp0] LCP: state change Ack-Sent --> Opened
[pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[pptp0] LCP: auth: peer wants nothing, I want CHAP
[pptp0] CHAP: sending CHALLENGE
[pptp0] LCP: LayerUp
pptp0-0: ignoring SetLinkInfo
[pptp0] LCP: rec'd Ident #2 link 0 (Opened)
MESG: MSRASV5.10
[pptp0] LCP: rec'd Ident #3 link 0 (Opened)
MESG: MSRAS-0-SLIB
[pptp0] CHAP: rec'd RESPONSE #1
Name: "w"
Peer name: "w"
mpd: warning: line too long, truncated
Can't get credentials for "w"
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed
[pptp0] device: CLOSE event in state UP
pptp0-0: clearing call
pptp0-0: killing channel
[pptp0] PPTP call terminated
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] IFACE: Close event
pptp0: closing connection with 192.168.10.97:3909
[pptp0] IFACE: Close event
[pptp0] device is now in state CLOSING
[pptp0] bundle: CLOSE event in state OPENED
[pptp0] closing link "pptp0"...
[pptp0] device: DOWN event in state CLOSING
[pptp0] device is now in state DOWN
[pptp0] link: CLOSE event
[pptp0] LCP: Close event
[pptp0] LCP: state change Opened --> Closing
[pptp0] LCP: phase shift AUTHENTICATE --> TERMINATE
[pptp0] LCP: SendTerminateReq #4
[pptp0] error writing len 8 frame to bypass: Network is down
[pptp0] LCP: LayerDown
[pptp0] device: DOWN event in state DOWN
[pptp0] device is now in state DOWN
pptp0: killing connection with 192.168.10.97:3909
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] LCP: LayerFinish
[pptp0] LCP: state change Closing --> Initial
[pptp0] LCP: phase shift TERMINATE --> DEAD
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] device: CLOSE event in state DOWN
[pptp0] device is now in state DOWN
Нашел в чем дело...
В mpd.conf надо было добавить:
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
Но теперь вот такая проблема:
radiusd -x:
...
rad_recv: Access-Request packet from host 192.168.10.1:57733, id=51, length=144
NAS-Identifier = "freebsd"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "w"
MS-CHAP-Challenge = 0xbb1e68c8445aee2a776b7becc887c686
MS-CHAP2-Response = 0x0100e89226e511f5a91977ecfc5674253d730000000000000000aa94048293034357e5ce3b80c9f14099231c37938b1564f5
Invalid operator for item Suffix: reverting to '=='
Invalid operator for item Suffix: reverting to '=='
Invalid operator for item Suffix: reverting to '=='
sql_als->sql_get_socket (nibs): Reserving sql socket id: 60
sql_als->sql_release_socket: Released sql socket id: 60
rlm_nibs (rlm_nibs_authorize): Check items do not match with received packet (maybe _open_ passwd or huntgroup) for user `' [127.0.0.1:0]
rad_recv: Access-Request packet from host 192.168.10.1:57733, id=51, length=144
Sending Access-Reject of id 51 to 192.168.10.1:57733
Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает.
Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют Инет!!!
Далее подробно, что делаю...
Есть вот такая Сеть:
192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) ИнетИли же это выглядит так:
(WinXP)---ng0|mpd(мой сервер)|
(WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет
(WinXP)---ng2|mpd(мой сервер)|
.............|mpd(мой сервер)|Мне говорили, что надо натить...
Предпочтительно это делать на pf...Вот делаю так:
pptp vpn.server server&; ping ya.ru;
# ping ya.ru
#PING ya.ru (213.180.204.8): 56 data bytes
#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 mspfctl -d;pfctl -f /etc/pf1.conf;
mpd4;radiusd -x;# ifconfig |less
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2
inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3
inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1
ether 00:0e:2e:2f:84:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=0<> mtu 2020
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
Opened by PID 895
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff
inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500pfctl -e;
#cat /etc/pf1.conf
ext_if_1="tun0"
int_if="ng0"nat on $ext_if_1 inet from $int_if to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if allНа WinXP делаю:
ping -t 213.180.204.8
ping -t ya.ru
ничего...
Народ, вопрос по теме.
Установил данную связку, всё работает, только:
если в таблице radcheck пароль написан открыто, то радиус авторизует,
а если я его закрываю(ENCRYPT), то не пускает.
Как победить эту проблему?
Как тушить подключения к mpd,mpd4?
Я уже с месяц исчу!!!
Нашел два варианта, но они не работают какого-то...Помогите!!!
Пришлите работающий скрипт!!!
По непонятной причине радиус скидывает юзера...RADIUS: RadiusGetCurrentParams: RAD_MPD_DROP_USER
а кто ж их пересылать то так будет в открытом виде. Идет запрос - ответ (в данном случае acct-reject) - как при использовании radtest.
А есть более подробная информация? я даже mpd установить не могу...