forum.opennet.ru

Составление сообщения

Исходное сообщение

"radiusd.conf:23: invalid timeout"
Отправлено GHopper, 05-Фев-07 08:08

Здравствуйте!
FreeBSD6.1 + mpd + FreeRADIUS. При запуске mpd в логах такая фигня:
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Feb  4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending CHALLENGE
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: LayerUp
Feb  4 23:35:49 gh_gate mpd: pptp1-0: ignoring SetLinkInfo
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Feb  4 23:35:49 gh_gate mpd:  MESG: MSRASV5.10
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Feb  4 23:35:49 gh_gate mpd:  MESG: MSRAS-0-ATHLON
Feb  4 23:35:49 gh_gate mpd: [pptp0] CHAP: rec'd RESPONSE #1
Feb  4 23:35:49 gh_gate mpd:  Name: "gh"
Feb  4 23:35:49 gh_gate mpd: [pptp0] RADIUS: using /usr/local/etc/raddb/radiusd.conf
Feb  4 23:35:49 gh_gate mpd: [pptp0] RADIUS: rad_config: /usr/local/etc/raddb/radiusd.conf:23: invalid timeout
Feb  4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending FAILURE
Feb  4 23:35:49 gh_gate mpd: [pptp0] LCP: authorization failed
#mpd.conf
default:
    load client0
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface route default
    set bundle disable multilink
    set bundle authname "ghopper"
    set bundle password "******"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap-msv2
    set ipcp yes vjcomp
    set bundle enable compression
    set bundle enable crypt-reqd
    open

client0:
    new -i ng1 pptp0 pptp0
    set ipcp ranges 192.168.0.1/32 192.168.1.1/32
    set bundle authname "gh"
    set bundle password "******"
    load pptp_standart

pptp_standart:
    set iface disable on-demand
    set iface enable tcpmssfix
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 81.26.176.1
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self 192.168.0.1
    set pptp enable incoming
    set pptp disable originate
#    set radius server 192.168.0.2 testing 1812 1813
#    set radius timeout 10
#    set radius config /usr/local/etc/raddb/radius.conf
#    set radius retries 3
#    set bundle enable radius-acct
#    set bundle enable radius-auth
#    set    ipcp yes radius-ip
    open
#mpd.links
vpn:
    set link type pptp
    set pptp self 172.31.0.153
    set pptp peer 81.26.176.24
    set pptp enable originate

pptp0:
    set link type pptp

Если запустить так (комментарии оставить) - все ок. MPD коннектится к vpn-провайдера, а клиент создает vpn-туннель до шлюза. Счастье! Но теперь хоцца авторизацию через FreeRADIUS. Снимаю комментарии и запускаю - в логе ошибка, с клиента присоединиться не могу.
В radiusd.conf поменял значения timeout - результата не дало.
А еще у меня при старте mpd в самом начале пишется
Feb  4 23:35:04 gh_gate mpd: mpd: pid 5433, version 3.18 (root@gh_gate 19:26 30-Jan-2007)
Feb  4 23:35:04 gh_gate mpd: [pptp0] ppp node is "mpd5433-pptp0"
Feb  4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated
Feb  4 23:35:04 gh_gate mpd: [pptp0] using interface ng1
Feb  4 23:35:04 gh_gate mpd: mpd: local IP address for PPTP is 192.168.0.1
Feb  4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated
Feb  4 23:35:04 gh_gate mpd: [pptp0] IFACE: Open event
Где у меня там line too long? Не могу найти.

Исходное сообщение
"radiusd.conf:23: invalid timeout" Отправлено GHopper, 05-Фев-07 08:08
Здравствуйте! FreeBSD6.1 + mpd + FreeRADIUS. При запуске mpd в логах такая фигня: Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending CHALLENGE Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: LayerUp Feb 4 23:35:49 gh_gate mpd: pptp1-0: ignoring SetLinkInfo Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened) Feb 4 23:35:49 gh_gate mpd: MESG: MSRASV5.10 Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened) Feb 4 23:35:49 gh_gate mpd: MESG: MSRAS-0-ATHLON Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: rec'd RESPONSE #1 Feb 4 23:35:49 gh_gate mpd: Name: "gh" Feb 4 23:35:49 gh_gate mpd: [pptp0] RADIUS: using /usr/local/etc/raddb/radiusd.conf Feb 4 23:35:49 gh_gate mpd: [pptp0] RADIUS: rad_config: /usr/local/etc/raddb/radiusd.conf:23: invalid timeout Feb 4 23:35:49 gh_gate mpd: [pptp0] CHAP: sending FAILURE Feb 4 23:35:49 gh_gate mpd: [pptp0] LCP: authorization failed #mpd.conf default: load client0 load vpn vpn: new -i ng0 vpn vpn set iface disable on-demand set iface route default set bundle disable multilink set bundle authname "ghopper" set bundle password "****" set link yes acfcomp protocomp set link disable chap pap set link accept chap-msv2 set ipcp yes vjcomp set bundle enable compression set bundle enable crypt-reqd open client0: new -i ng1 pptp0 pptp0 set ipcp ranges 192.168.0.1/32 192.168.1.1/32 set bundle authname "gh" set bundle password "****" load pptp_standart pptp_standart: set iface disable on-demand set iface enable tcpmssfix set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 81.26.176.1 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd set pptp self 192.168.0.1 set pptp enable incoming set pptp disable originate # set radius server 192.168.0.2 testing 1812 1813 # set radius timeout 10 # set radius config /usr/local/etc/raddb/radius.conf # set radius retries 3 # set bundle enable radius-acct # set bundle enable radius-auth # set ipcp yes radius-ip open #mpd.links vpn: set link type pptp set pptp self 172.31.0.153 set pptp peer 81.26.176.24 set pptp enable originate pptp0: set link type pptp Если запустить так (комментарии оставить) - все ок. MPD коннектится к vpn-провайдера, а клиент создает vpn-туннель до шлюза. Счастье! Но теперь хоцца авторизацию через FreeRADIUS. Снимаю комментарии и запускаю - в логе ошибка, с клиента присоединиться не могу. В radiusd.conf поменял значения timeout - результата не дало. А еще у меня при старте mpd в самом начале пишется Feb 4 23:35:04 gh_gate mpd: mpd: pid 5433, version 3.18 (root@gh_gate 19:26 30-Jan-2007) Feb 4 23:35:04 gh_gate mpd: [pptp0] ppp node is "mpd5433-pptp0" Feb 4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated Feb 4 23:35:04 gh_gate mpd: [pptp0] using interface ng1 Feb 4 23:35:04 gh_gate mpd: mpd: local IP address for PPTP is 192.168.0.1 Feb 4 23:35:04 gh_gate mpd: mpd: warning: line too long, truncated Feb 4 23:35:04 gh_gate mpd: [pptp0] IFACE: Open event Где у меня там line too long? Не могу найти.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру