The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"freeradius + pptpd "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"freeradius + pptpd "  +/
Сообщение от testuser123 on 01-Май-10, 14:00 
debian lenny
Никак не получается подружить этих двоих, точнее pptpd ничего не шлет радиусу. Логи радиуса вообще чистые.
лог pptpd

Apr 30 12:22:34 rtt pptpd[12009]: MGR: Reaped child 12446
Apr 30 12:22:34 rtt pptpd[12450]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: local address = 192.168.130.1
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: remote address = 192.168.1.1
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Received PPTP Control Message (type: 1)
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: Made a START CTRL CONN RPLY packet
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: I wrote 156 bytes to the client.
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Sent packet to client
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Received PPTP Control Message (type: 7)
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Made a OUT CALL RPLY packet
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: pty_fd = 6
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: tty_fd = 7
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: I wrote 32 bytes to the client.
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Sent packet to client
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): local address = 192.168.130.1
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Reaping child PPP[12452]
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Exiting now
Apr 30 12:22:34 rtt pptpd[12009]: MGR: Reaped child 12450
Apr 30 12:22:35 rtt pptpd[12454]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: local address = 192.168.130.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: remote address = 192.168.1.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Received PPTP Control Message (type: 1)
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Made a START CTRL CONN RPLY packet
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: I wrote 156 bytes to the client.
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Sent packet to client
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Received PPTP Control Message (type: 7)
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Made a OUT CALL RPLY packet
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: pty_fd = 6
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: tty_fd = 7
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: I wrote 32 bytes to the client.
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Sent packet to client
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): local address = 192.168.130.1
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Reaping child PPP[12455]
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Exiting now
Apr 30 12:22:35 rtt pptpd[12009]: MGR: Reaped child 12454
ppp вообще ничего не пишет, однако если отключить плагины для радиуса то видно такое

Apr 30 12:20:37 rtt pppd[11899]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 30 12:20:37 rtt pppd[11899]: pptpd-logwtmp: $Version$
Apr 30 12:20:37 rtt pppd[11899]: pppd 2.4.4 started by root, uid 0
Apr 30 12:20:37 rtt pppd[11899]: Using interface ppp0
Apr 30 12:20:37 rtt pppd[11899]: Connect: ppp0 <--> /dev/pts/3
Apr 30 12:20:37 rtt pppd[11899]: Peer test failed CHAP authentication
Apr 30 12:20:37 rtt pppd[11899]: Connection terminated.
Apr 30 12:20:37 rtt pppd[11899]: Exit.
конфиги
/etc/pptpd.conf

ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.130.1


/etc/ppp/pptpd-options

plugin radattr.so
plugin radius.so
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
debug
lock
nobsdcomp
radius-config-file /etc/radiusclient-ng/radiusclient.conf
/etc/radiusclient-ng/radiusclient.conf

auth_order      radius
login_tries     4
login_timeout   60
nologin /etc/nologin
issue   /etc/radiusclient-ng/issue
authserver      localhost
acctserver      localhost
servers         /etc/radiusclient-ng/servers
dictionary      /etc/radiusclient-ng/dictionary
login_radius    /usr/sbin/login.radius
seqfile         /var/run/radius.seq
mapfile         /etc/radiusclient-ng/port-id-map
default_realm
radius_timeout  10
radius_retries  3
bindaddr *
login_local     /bin/login
/etc/radiusclient-ng/servers


localhost                                       testing123


Тут тут strace -v -F -f pptpd

http://webfile.ru/4462797

На лоре мне помочь не смогли.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "freeradius + pptpd "  +/
Сообщение от testuser123 on 02-Май-10, 14:18 
Эта проблема решилась когда я поменял местами строки
plugin radattr.so
plugin radius.so .

Теперь другая,
May  1 16:05:50 rtt pptpd[7836]: MGR: Launching /usr/sbin/pptpctrl to handle client
May  1 16:05:50 rtt pptpd[7836]: CTRL: local address = 192.168.130.1
May  1 16:05:50 rtt pptpd[7836]: CTRL: remote address = 192.168.1.1
May  1 16:05:50 rtt pptpd[7836]: CTRL: pppd options file = /etc/ppp/pptpd-options
May  1 16:05:50 rtt pptpd[7836]: CTRL: Received PPTP Control Message (type: 1)
May  1 16:05:50 rtt pptpd[7836]: CTRL: Made a START CTRL CONN RPLY packet
May  1 16:05:50 rtt pptpd[7836]: CTRL: I wrote 156 bytes to the client.
May  1 16:05:50 rtt pptpd[7836]: CTRL: Sent packet to client
May  1 16:05:50 rtt pptpd[7836]: CTRL: Received PPTP Control Message (type: 7)
May  1 16:05:50 rtt pptpd[7836]: CTRL: Set parameters to 100000000 maxbps, 64 window size
May  1 16:05:50 rtt pptpd[7836]: CTRL: Made a OUT CALL RPLY packet
May  1 16:05:50 rtt pptpd[7836]: CTRL: pty_fd = 6
May  1 16:05:50 rtt pptpd[7836]: CTRL: tty_fd = 7
May  1 16:05:50 rtt pptpd[7837]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
May  1 16:05:50 rtt pptpd[7837]: CTRL (PPPD Launcher): local address = 192.168.130.1
May  1 16:05:50 rtt pptpd[7837]: CTRL (PPPD Launcher): remote address = 192.168.1.1
May  1 16:05:50 rtt pptpd[7836]: CTRL: I wrote 32 bytes to the client.
May  1 16:05:50 rtt pptpd[7836]: CTRL: Sent packet to client
May  1 16:05:50 rtt pppd[7837]: using channel 51
May  1 16:05:50 rtt pptpd[7836]: CTRL: Received PPTP Control Message (type: 15)
May  1 16:05:50 rtt pptpd[7836]: CTRL: Got a SET LINK INFO packet with standard ACCMs
May  1 16:05:50 rtt pptpd[7836]: GRE: accepting packet #0
May  1 16:05:50 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:05:50 rtt pppd[7837]: rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:05:50 rtt pppd[7837]: sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>]
May  1 16:05:52 rtt pptpd[7836]: GRE: accepting packet #1
May  1 16:05:52 rtt pppd[7837]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:05:52 rtt pppd[7837]: sent [LCP ConfRej id=0x1 <pcomp> <accomp> <callback CBCP>]
May  1 16:05:53 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:05:56 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:05:59 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:02 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:05 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:07 rtt pptpd[7836]: GRE: buffering packet #5 (expecting #2, lost or reordered)
May  1 16:06:08 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:11 rtt pptpd[7836]: GRE: timeout waiting for 3 packets
May  1 16:06:11 rtt pptpd[7836]: GRE: accepting #5 from queue
May  1 16:06:11 rtt pppd[7837]: rcvd [LCP ConfReq id=0x5 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:06:11 rtt pppd[7837]: sent [LCP ConfRej id=0x5 <pcomp> <accomp> <callback CBCP>]
May  1 16:06:11 rtt pptpd[7836]: GRE: accepting packet #6
May  1 16:06:11 rtt pppd[7837]: rcvd [LCP ConfReq id=0x6 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:06:11 rtt pppd[7837]: sent [LCP ConfRej id=0x6 <pcomp> <accomp> <callback CBCP>]
May  1 16:06:11 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:14 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:15 rtt pptpd[7836]: GRE: accepting packet #7
May  1 16:06:15 rtt pppd[7837]: rcvd [LCP ConfReq id=0x7 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:06:15 rtt pppd[7837]: sent [LCP ConfRej id=0x7 <pcomp> <accomp> <callback CBCP>]
May  1 16:06:17 rtt pppd[7837]: sent [LCP ConfReq id=0x1 <mru 1450> <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d0dc1ac>]
May  1 16:06:19 rtt pptpd[7836]: GRE: accepting packet #8
May  1 16:06:19 rtt pppd[7837]: rcvd [LCP ConfReq id=0x8 <mru 1400> <magic 0x12691923> <pcomp> <accomp> <callback CBCP>]
May  1 16:06:19 rtt pppd[7837]: sent [LCP ConfRej id=0x8 <pcomp> <accomp> <callback CBCP>]
May  1 16:06:20 rtt pppd[7837]: RADATTR plugin removed file /var/run/radattr.ppp0.
May  1 16:06:20 rtt pptpd[7836]: CTRL: Reaping child PPP[7837]
May  1 16:06:20 rtt pptpd[7836]: CTRL: Exiting now
May  1 16:06:20 rtt pptpd[7660]: MGR: Reaped child 7836

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "freeradius + pptpd "  +/
Сообщение от testuser123 on 02-Май-10, 14:20 
Не дописал что, клиент вылетает с 619, радиус все еще ничего не видит.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "freeradius + pptpd "  +/
Сообщение от testuser123 on 05-Май-10, 11:55 
Надо было всего лишь поменять местами строки
plugin radattr.so
plugin radius.so  

теперь новая проблема
Клиента кидает с 691 неправильными логин\пароль.

rad_recv: Access-Request packet from host 127.0.0.1 port 39885, id=191, length=132
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        MS-CHAP-Challenge = "o~\253\235z-1\356A\3031\224R\247\324)"
        MS-CHAP2-Response = ")\000[\246\202\211\355\241\370\330\365Z;\362о─\355\030\000\000\000\000\000\000\000\000\363h\205\253|\th\322.^\306\350r\014\361\360\010\327.\324\034\332Io"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
Exec-Program output: User-Password == "123456"
Exec-Program-Wait: value-pairs: User-Password == "123456"
Exec-Program: returned: 0
++[pre_auth] returns ok
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
    users: Matched entry DEFAULT at line 204
++[files] returns ok
  rad_check_password:  Found Auth-Type mschap
auth: type "MSCHAP"
+- entering group MS-CHAP
  rlm_mschap: No Cleartext-Password configured.  Cannot create LM-Password.
  rlm_mschap: No Cleartext-Password configured.  Cannot create NT-Password.
  rlm_mschap: Told to do MS-CHAPv2 for test with NT-Password
  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
auth: Failed to validate the user.
Login incorrect: [test/<via Auth-Type = mschap>] (from client localhost port 0)
  Found Post-Auth-Type Reject
+- entering group REJECT
Exec-Program output:
Exec-Program: returned: 0
++[post_auth] returns ok
Delaying reject of request 0 for 1 seconds
Going to the next request
Sending delayed reject for request 0
Sending Access-Reject of id 191 to 127.0.0.1 port 39885
        MS-CHAP-Error = ")E=691 R=1"
Waking up in 3.7 seconds.
Cleaning up request 0 ID 191 with timestamp +5
Ready to process requests.
кусок из radius.conf

mschap {
        authtype = MS-CHAP
        use_mppe = yes
require_encryption = no
require_strong = no
with_ntdomain_hack = no
}
кусок из sites-enables/abills

authorize {  
  preprocess
  pre_auth  
  mschap  
  files  
}  
...

authenticate {
         Auth-Type MS-CHAP {
                mschap
        }
вот линк на обсуждение на лоре со всеми конфигами.
http://www.linux.org.ru/forum/admin/4846355?lastmod=12729757...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "freeradius + pptpd "  +/
Сообщение от Vlad email(??) on 08-Авг-11, 20:00 
доброго времени суток.
я с напарником долго сражался с такой схемой Debian: LDAP+GOsa+FreeRadius+pptpd
для FreeRadius+pptpd очень помогла статья:

http://cns.selfip.net/articles/pptp.php
если надо и остальные конфы вышлю

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "freeradius + pptpd "  +/
Сообщение от Евгений email(??) on 17-Авг-11, 16:40 
> доброго времени суток.
> я с напарником долго сражался с такой схемой Debian: LDAP+GOsa+FreeRadius+pptpd
> для FreeRadius+pptpd очень помогла статья:
> http://cns.selfip.net/articles/pptp.php
> если надо и остальные конфы вышлю

Если можно, скиньте конфиги все которые использовали на почту arpnet@mail.ru. Заранее спасибо.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "freeradius + pptpd "  +/
Сообщение от shlange (ok) on 17-Мрт-12, 11:56 
> доброго времени суток.
> я с напарником долго сражался с такой схемой Debian: LDAP+GOsa+FreeRadius+pptpd
> для FreeRadius+pptpd очень помогла статья:
> http://cns.selfip.net/articles/pptp.php
> если надо и остальные конфы вышлю

Vlad, если не сложно скиньте и мне(vava[a]mail.ru). Буду очень признателен! Интересует как вы подружили LDAP с радиусом при использовании MS-CHAP2. Заранее спасибо!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру