URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59915
[ Назад ]

Исходное сообщение
"Не логинятся ppp-юзеры при связке FreeRADIUS+FreeNIBS+Mabill+Mgetty"

Отправлено IPKILLER , 09-Сен-05 21:13 
Здравствуйте люди добрые!

Установил и настроил связку Mabill+FreeNIBS+FreeRADIUS+Mgetty+radpppd под Unix FreeBSD 5.4. Создал оператора, тариф, и аккаунт с логином test и паролем test123. Тариф и аккаунт в Mabill настроил так, чтобы пользователь мог быть подключённым сколько угодно времени, т.е. без лимитов. Всё с виду работает, но когда подключается по модему удалённый юзер с логином test паролем test123 (у юзера Windows 98SE), то при проверке имени пользователя и пароля удалённого юзера отключает с ошибкой, что типо проверьте правильность имени пользователя и пароля. В чём грабли?
Заранее спасибо!

Вот лог pppd с поддержкой RADIUS (ppp.log):
Sep 5 23:44:04 dialup pppd[469]: pppd 2.3.5.radius.cbcp started by root, uid 0
Sep 5 23:44:04 dialup pppd[469]: Using interface ppp0
Sep 5 23:44:04 dialup pppd[469]: Connect: ppp0 <--> /dev/cuaa0
Sep 5 23:44:04 dialup pppd[469]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth pap> <magic 0xda88fca4> <pcomp> <accomp>]
Sep 5 23:44:04 dialup pppd[469]: fsm_sdata(LCP): Sent code 1, id 1.
Sep 5 23:44:04 dialup pppd[469]: Timeout 804ce18:8065ba0 in 3 seconds.
Sep 5 23:44:04 dialup pppd[469]: LCP: sending Configure-Request, id 1
Sep 5 23:44:07 dialup pppd[469]: rcvd [LCP ConfReq id=0x3 <asyncmap 0xa0000> <magic 0x8bf67c> <pcomp> <accomp> < 0d 03 06>]
Sep 5 23:44:07 dialup pppd[469]: fsm_rconfreq(LCP): Rcvd id 3.
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd ASYNCMAP
Sep 5 23:44:07 dialup pppd[469]: (a0000)
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd MAGICNUMBER
Sep 5 23:44:07 dialup pppd[469]: (8bf67c)
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd PCOMPRESSION
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd ACCOMPRESSION
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd CALLBACK
Sep 5 23:44:07 dialup pppd[469]: (REJ)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: returning CONFREJ.
Sep 5 23:44:07 dialup pppd[469]: sent [LCP ConfRej id=0x3 < 0d 03 06>]
Sep 5 23:44:07 dialup pppd[469]: fsm_sdata(LCP): Sent code 4, id 3.
Sep 5 23:44:07 dialup pppd[469]: rcvd [LCP ConfReq id=0x4 <asyncmap 0xa0000> <magic 0x8bf67c> <pcomp> <accomp>]
Sep 5 23:44:07 dialup pppd[469]: fsm_rconfreq(LCP): Rcvd id 4.
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd ASYNCMAP
Sep 5 23:44:07 dialup pppd[469]: (a0000)
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd MAGICNUMBER
Sep 5 23:44:07 dialup pppd[469]: (8bf67c)
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd PCOMPRESSION
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: rcvd ACCOMPRESSION
Sep 5 23:44:07 dialup pppd[469]: (ACK)
Sep 5 23:44:07 dialup pppd[469]: lcp_reqci: returning CONFACK.
Sep 5 23:44:07 dialup pppd[469]: sent [LCP ConfAck id=0x4 <asyncmap 0xa0000> <magic 0x8bf67c> <pcomp> <accomp>]
Sep 5 23:44:07 dialup pppd[469]: fsm_sdata(LCP): Sent code 2, id 4.
Sep 5 23:44:07 dialup pppd[469]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth pap> <magic 0xda88fca4> <pcomp> <accomp>]
Sep 5 23:44:07 dialup pppd[469]: fsm_sdata(LCP): Sent code 1, id 1.
Sep 5 23:44:07 dialup pppd[469]: Timeout 804ce18:8065ba0 in 3 seconds.
Sep 5 23:44:07 dialup pppd[469]: LCP: sending Configure-Request, id 1
Sep 5 23:44:07 dialup pppd[469]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth pap> <magic 0xda88fca4> <pcomp> <accomp>]
Sep 5 23:44:07 dialup pppd[469]: fsm_rconfack(LCP): Rcvd id 1.
Sep 5 23:44:07 dialup pppd[469]: Untimeout 804ce18:8065ba0.
Sep 5 23:44:07 dialup pppd[469]: Timeout 8051d60:8065d40 in 30 seconds.
Sep 5 23:44:07 dialup pppd[469]: rcvd [PAP AuthReq id=0x1 user=\"test\" password=\"test123\"]
Sep 5 23:44:07 dialup pppd[469]: pap_rauth: Rcvd id 1.
Sep 5 23:44:07 dialup pppd[469]: PAP radius login failure for test
Sep 5 23:44:07 dialup pppd[469]: sent [PAP AuthNak id=0x1 \"Login incorrect\"]
Sep 5 23:44:07 dialup pppd[469]: pap_sresp: Sent code 3, id 1.
Sep 5 23:44:07 dialup pppd[469]: sent [LCP TermReq id=0x2 \"Authentication failed\"]
Sep 5 23:44:07 dialup pppd[469]: fsm_sdata(LCP): Sent code 5, id 2.
Sep 5 23:44:07 dialup pppd[469]: Timeout 804ce18:8065ba0 in 3 seconds.
Sep 5 23:44:07 dialup pppd[469]: Untimeout 8051d60:8065d40.
Sep 5 23:44:07 dialup pppd[469]: rcvd [LCP TermAck id=0x2]
Sep 5 23:44:07 dialup pppd[469]: fsm_rtermack(LCP).
Sep 5 23:44:07 dialup pppd[469]: Untimeout 804ce18:8065ba0.
Sep 5 23:44:07 dialup pppd[469]: Connection terminated, connected for 1 minutes
Sep 5 23:44:08 dialup pppd[469]: Hangup (SIGHUP)
Sep 5 23:44:08 dialup pppd[469]: Exit.

Вот лог радиуса (radius.log):
Mon Sep 5 23:41:30 2005 : Info: Using deprecated naslist file. Support for this will go away soon.
Mon Sep 5 23:41:30 2005 : Info: Using deprecated clients file. Support for this will go away soon.
Mon Sep 5 23:41:30 2005 : Info: Using deprecated realms file. Support for this will go away soon.
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (rlm_nibs_instantiate): Driver rlm_nibs_mysql (module rlm_nibs_mysql) loaded and linked
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (rlm_nibs_instantiate): Attempting to connect to root@localhost:3306/freenibs
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #0
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #1
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #2
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #3
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #4
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #5
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #6
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #7
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #8
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #9
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #10
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #11
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #12
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #13
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #14
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #15
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #16
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #17
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #18
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #19
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #20
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #21
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #22
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #23
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #24
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #25
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #26
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #27
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #28
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #29
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #30
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #31
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #32
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #33
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #34
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #35
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #36
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #37
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #38
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #39
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #40
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #41
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #42
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #43
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #44
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #45
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #46
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #47
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #48
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #49
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #50
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #51
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #52
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #53
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #54
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #55
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #56
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #57
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #58
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #59
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #60
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #61
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #62
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs_mysql: Starting connect to MySQL server for #63
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (nibs_init): Initializing main structures `freenibs\'
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (nibs_init): Initializing group table `radius_packets\' done. Found 1 groups
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (sql_init_holidays): No holidays configured
Mon Sep 5 23:41:30 2005 : Info: rlm_nibs (nibs_init): Initializing prices table `radius_prices\' done. Found 8 prices
Mon Sep 5 23:41:31 2005 : Info: Listening on IP address 193.0.0.1, ports 1812/udp and 1813/udp.
Mon Sep 5 23:41:31 2005 : Info: Ready to process requests.

Вот файлы, которые лежат в /etc/ppp:
файл options:
crtscts
modem
auth
radius
noipx
require-pap
refuse-chap
asyncmap 0
noipdefault
debug
noccp
proxyarp
ms-dns 193.0.0.1
domain fastcom.net
idle 1000

файл options.cuaa1:
passive
193.0.0.1:192.168.55.5


Содержание

Сообщения в этом обсуждении
"Не логинятся ppp-юзеры при связке FreeRADIUS+FreeNIBS+Mabill..."
Отправлено NoName , 10-Сен-05 07:56 
radtest test test123 localhost 0 вашпарольнарадиус
так как
>: rcvd [PAP AuthReq id=0x1 user=\"test\" password=\"test123\"]
>Sep 5 23:44:07 dialup pppd[469]: pap_rauth: Rcvd id 1.
>Sep 5 23:44:07 dialup pppd[469]: PAP radius login failure for test

лвот когда первая строка заработает, тогда все будет ОК.

MyHomePage - http://surgutnet.ru


"Не логинятся ppp-юзеры при связке FreeRADIUS+FreeNIBS+Mabill..."
Отправлено IPKILLER , 10-Сен-05 14:43 
>radtest test test123 localhost 0 вашпарольнарадиус
>так как
>>: rcvd [PAP AuthReq id=0x1 user=\"test\" password=\"test123\"]
>>Sep 5 23:44:07 dialup pppd[469]: pap_rauth: Rcvd id 1.
>>Sep 5 23:44:07 dialup pppd[469]: PAP radius login failure for test
>
>лвот когда первая строка заработает, тогда все будет ОК.
>
>MyHomePage - http://surgutnet.ru

По команде radtest test test123 localhost 0 вашпарольнарадиус всё работает. Радиус в консоль пишет, что user test login OK. Но когда подключается удалённый dialup-пользователь, то этого не происходит.  При подключении юзера FreeRADIUS на консоль вообще ничего не выдаёт. Мне кажется, что pppd с поддержкой радиуса (radpppd) просто не связывается с FreeRADIUS`ом.


"Не логинятся ppp-юзеры при связке FreeRADIUS+FreeNIBS+Mabill..."
Отправлено Dig , 10-Сен-05 19:25 
>>radtest test test123 localhost 0 вашпарольнарадиус
>>так как
>>>: rcvd [PAP AuthReq id=0x1 user=\"test\" password=\"test123\"]
>>>Sep 5 23:44:07 dialup pppd[469]: pap_rauth: Rcvd id 1.
>>>Sep 5 23:44:07 dialup pppd[469]: PAP radius login failure for test
>>
>>лвот когда первая строка заработает, тогда все будет ОК.
>>
>>MyHomePage - http://surgutnet.ru
>
>По команде radtest test test123 localhost 0 вашпарольнарадиус всё работает. Радиус в
>консоль пишет, что user test login OK. Но когда подключается удалённый
>dialup-пользователь, то этого не происходит.  При подключении юзера FreeRADIUS на
>консоль вообще ничего не выдаёт. Мне кажется, что pppd с поддержкой
>радиуса (radpppd) просто не связывается с FreeRADIUS`ом.

эт потому что 98 винда перед паролем добавляет еще что-то типа domain//user

решается это на уровне ppp пропатчиванием, тогда появляеися опция srip-domain , точно щас не припомню. Еще как вариант в radius.conf
в секции preprocess прописать with_ntdomain_hack = yes


"Не логинятся ppp-юзеры при связке FreeRADIUS+FreeNIBS+Mabill..."
Отправлено IPKILLER , 13-Сен-05 22:22 
>>>radtest test test123 localhost 0 вашпарольнарадиус
>>>так как
>>>>: rcvd [PAP AuthReq id=0x1 user=\"test\" password=\"test123\"]
>>>>Sep 5 23:44:07 dialup pppd[469]: pap_rauth: Rcvd id 1.
>>>>Sep 5 23:44:07 dialup pppd[469]: PAP radius login failure for test
>>>
>>>лвот когда первая строка заработает, тогда все будет ОК.
>>>
>>>MyHomePage - http://surgutnet.ru
>>
>>По команде radtest test test123 localhost 0 вашпарольнарадиус всё работает. Радиус в
>>консоль пишет, что user test login OK. Но когда подключается удалённый
>>dialup-пользователь, то этого не происходит.  При подключении юзера FreeRADIUS на
>>консоль вообще ничего не выдаёт. Мне кажется, что pppd с поддержкой
>>радиуса (radpppd) просто не связывается с FreeRADIUS`ом.
>
>эт потому что 98 винда перед паролем добавляет еще что-то типа domain//user
>
>
>решается это на уровне ppp пропатчиванием, тогда появляеися опция srip-domain , точно
>щас не припомню. Еще как вариант в radius.conf
>в секции preprocess прописать with_ntdomain_hack = yes

Всётаки дело не в патчах. Пробовал подключаться к серверу и из Windows 2000 и XP. Дело в том, что pppd с поддержкой RADIUS (radpppd и expppd тоже) не соединяется с самим RADIUS-сервером. Что делать не знаю. Уже всё перепробовал. 2 недели ломаю голову.