Проблема МПД + Радиус!!!
Проблема МПД + Радиус!!!
Пропадает роутинг...!!
1. Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130, то всё работает, тойсь пинг и роутинг есть.
2. Если выдавать айпишник через радиус, то всё роутинг не работает.
Куда копать????
1. Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130, то всё работает, тойсь пинг и роутинг есть.
2. Если выдавать айпишник через радиус, то всё роутинг не работает.
Куда копать????
-
- Сообщения: 16
- Зарегистрирован: Пн сен 25, 2006 8:47 pm
FreeBSD 6.1petelinskiy писал(а):какая OS?
конфиг mpd в студию!
pptp0:
new -i ng0 pptp0 pptp0
load pptp_standart
pptp_standart:
set bundle disable multilink
set bundle max-logins 1
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set ipcp dns 192.168.1.1
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 192.168.0.94
set pptp enable incoming
set pptp disable originate
set radius config /etc/radius.conf
set radius me 192.168.168.1
set radius acct-update 300
set ipcp enable radius-ip
set bundle enable radius-auth
set bundle enable radius-acct
set iface enable radius-idle radius-session radius-mtu radius-route
set ccp enable radius
-
- Сообщения: 16
- Зарегистрирован: Пн сен 25, 2006 8:47 pm
Да причем тут это, я ж писал что если поднять тунель просто минуя радиус авторирацию через файл с паролями mpd.secret то всё нормально рулить, а если с радиус авторызалкой, то тунел также поднемается, но уже не ходять пакеты....petelinskiy писал(а):как выглядит интерфейс ng0 когда юзер соединился..
Куда копать!!! Конфиг mpd.conf смотрите выше.
-
- Сообщения: 16
- Зарегистрирован: Пн сен 25, 2006 8:47 pm
-
- Сообщения: 16
- Зарегистрирован: Пн сен 25, 2006 8:47 pm
"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.
Неа те самые грабли через mpd.secret всё бегает, а через радиус стопорится...petelinskiy писал(а):"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.
petelinskiy писал(а):"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.
Ура нашел, дело было в неправильном конфиге mpd.conf, хотя загадка почему при mpd.secret всё работало, а при радиусе нет.
-
- Сообщения: 16
- Зарегистрирован: Пн сен 25, 2006 8:47 pm
Рабочий конфиг mpd.confpetelinskiy писал(а):Ну написал бы хоть что было, малоли у когонить такие же грабли будут..
pptp_standart:
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set ipcp dns 193.*.*.*
set iface route default
set iface disable on-demand
set iface idle 14400
set iface enable tcpmssfix
set link keep-alive 60 180
set ipcp yes vjcomp
set link disable chap pap
set link enable chap
set link yes acfcomp protocomp
set iface enable proxy-arp
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
set pptp disable delayed-ack
set radius config /etc/radius.conf
set radius me 127.0.0.1
set radius acct-update 300
set bundle enable radius-auth
set bundle enable radius-acct
set ipcp enable radius-ip
set iface enable radius-idle radius-session radius-mtu radius-route
set ccp enable radius