https://www.opennet.me/openforum/vsluhforumID1/92375.html Пытаюсь прикрутить pptpd сервер установленный на Debian 6 к Windows Server 2008 R2 Active Directory через NPS (RADIUS). Radius настроил по статье http://araihan.wordpress.com/2009/11/11/windows-server-2008-how-to-configure-... но для pptp сервера, а не l2tp.<br><br>Настройки pptpd:<br><br>/etc/pptpd.conf<br><br>[code]<br>option /etc/ppp/pptpd-options-radius<br>logwtmp<br>localip 172.16.0.1<br>remoteip 172.16.0.201-250<br>connections 50<br>[/code]<br>/etc/ppp/pptpd-options-radius<br>[code]<br>debug<br>logfile /var/log/pptpd.log<br>name pptpd<br>refuse-pap<br>refuse-chap<br>refuse-mschap<br>require-mppe-128<br>require-mschap-v2<br>ms-dns 172.16.0.4<br>ms-dns 172.16.0.5<br>proxyarp<br>nodefaultroute<br>lock<br>nobsdcomp<br>mtu 1200<br>mru 1200<br>plugin radius.so<br>plugin radattr.so<br>lcp-echo-failure 50<br>[/code]<br><br>/etc/radiusclient/radiusclient.conf<br><br>[code]<br>auth_order radius<br>login_tries 4<br>login_timeout 60<br>nologin /etc/nologin<br>issue /etc/radiusclient/issue<br>authserver 172.16.0.4<br>acctserver 172.16.0.4<br>servers /etc/radiu https://www.opennet.me/openforum/vsluhforumID1/92375.html#10 Thu, 05 Apr 2012 10:01:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Решение: <br>&gt;&gt; В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption" <br>&gt;&gt; убираем галку No Encryption, Apply, ok. И не верьте никому, что это <br>&gt;&gt; влияет только на MS RRAS.<br>&gt;&gt; Причина: <br>&gt;&gt; Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты: <br>&gt;&gt; MS-MPPE-Encryption-Policy <br>&gt;&gt; MS-MPPE-Encryption-Types <br>&gt;&gt; а с ним, включенным по-умолчанию, не отдает.<br>&gt; Спасибо большое помогло!!!<br><br>Это справедливо для IAS, если вы используете Win2008, то у вас NPS. Для NPS необходимо для всех ваших сетевых политик(NPS - Политики - Сетевые политики) во ввкладке "Параметры", Шифрование, снять галочку "Без шифрования", которая поставлена по-умолчанию.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#9 Mon, 02 Apr 2012 09:09:39 GMT &gt;[оверквотинг удален]<br>&gt; Possible plugin problem?<br>&gt; Решение: <br>&gt; В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption" <br>&gt; убираем галку No Encryption, Apply, ok. И не верьте никому, что это <br>&gt; влияет только на MS RRAS.<br>&gt; Причина: <br>&gt; Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты: <br>&gt; MS-MPPE-Encryption-Policy <br>&gt; MS-MPPE-Encryption-Types <br>&gt; а с ним, включенным по-умолчанию, не отдает.<br><br>Хоть убейте, но не пойму в свойствах "remote access policy" чего??? Какого сервиса??? <br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#8 Thu, 13 Oct 2011 06:04:24 GMT &gt;[оверквотинг удален]<br>&gt; Possible plugin problem?<br>&gt; Решение: <br>&gt; В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption" <br>&gt; убираем галку No Encryption, Apply, ok. И не верьте никому, что это <br>&gt; влияет только на MS RRAS.<br>&gt; Причина: <br>&gt; Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты: <br>&gt; MS-MPPE-Encryption-Policy <br>&gt; MS-MPPE-Encryption-Types <br>&gt; а с ним, включенным по-умолчанию, не отдает.<br><br>Спасибо большое помогло!!!<br><br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#7 Sun, 09 Oct 2011 16:13:55 GMT &gt; Кто нибудь может объяснить почему если включить <br>&gt; [code] <br>&gt; require-mppe <br>&gt; [/code] <br>&gt; то коннект не происходит по логам ничего особенного не видно!<br><br>Если в логах<br> pppd[27229]: MPPE required, but keys are not available. Possible plugin problem?<br><br>Решение:<br><br>В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption" <br>убираем галку No Encryption, Apply, ok. И не верьте никому, что это влияет только на MS RRAS.<br><br>Причина: <br><br>Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:<br> MS-MPPE-Encryption-Policy<br> MS-MPPE-Encryption-Types<br><br>а с ним, включенным по-умолчанию, не отдает.<br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#6 Fri, 07 Oct 2011 10:27:45 GMT Кто нибудь может объяснить почему если включить <br>[code]<br>require-mppe<br>[/code]<br> то коннект не происходит по логам ничего особенного не видно! <br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#5 Fri, 07 Oct 2011 10:26:12 GMT &gt; Plugin radattr.so <br>&gt; Вы его вгружаете с целью использования - или просто так штоб был <br>&gt; ?<br><br>нет не использую... просто так загружаю!<br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#4 Tue, 04 Oct 2011 13:25:23 GMT Plugin radattr.so<br><br>Вы его вгружаете с целью использования - или просто так штоб был ?<br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#3 Tue, 04 Oct 2011 12:46:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 172.16.0.4 password <br>&gt;&gt; [/code] <br>&gt;&gt; Так же настройки: <br>&gt;&gt; /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/ <br>&gt;&gt; /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/ <br>&gt;&gt; /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/ <br>&gt;&gt; При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/ <br>&gt;&gt; Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю, <br>&gt;&gt; но почему то обрывается соединение.<br>&gt;&gt; Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.<br><br>что очень интересно когда в настройках pptpd убрал строчку:<br>[code]<br>...<br>require-mppe-128<br>...<br>[/code]<br><br>то коннект происходит и в логах http://paste.pocoo.org/show/487020/<br> https://www.opennet.me/openforum/vsluhforumID1/92375.html#2 Tue, 04 Oct 2011 12:08:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 172.16.0.4 password <br>&gt;&gt; [/code] <br>&gt;&gt; Так же настройки: <br>&gt;&gt; /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/ <br>&gt;&gt; /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/ <br>&gt;&gt; /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/ <br>&gt;&gt; При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/ <br>&gt;&gt; Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю, <br>&gt;&gt; но почему то обрывается соединение.<br>&gt;&gt; Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.<br><br>Это были виноваты настройки Windows NPS. Переделал настройки NPS теперь в логах пишет <br>http://paste.pocoo.org/show/487012/<br>