Проблема МПД + Радиус!!!

Ответить
limit
Сообщения: 67
Зарегистрирован: Вт сен 19, 2006 9:46 pm

Проблема МПД + Радиус!!!

Сообщение limit »

Пропадает роутинг...!!

1. Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130, то всё работает, тойсь пинг и роутинг есть.
2. Если выдавать айпишник через радиус, то всё роутинг не работает.

Куда копать????

petelinskiy
Сообщения: 16
Зарегистрирован: Пн сен 25, 2006 8:47 pm

Сообщение petelinskiy »

какая OS?
конфиг mpd в студию!

Гость

Сообщение Гость »

petelinskiy писал(а):какая OS?
конфиг mpd в студию!
FreeBSD 6.1

pptp0:
new -i ng0 pptp0 pptp0
load pptp_standart

pptp_standart:
set bundle disable multilink
set bundle max-logins 1
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set ipcp dns 192.168.1.1

set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless

set pptp self 192.168.0.94
set pptp enable incoming
set pptp disable originate

set radius config /etc/radius.conf
set radius me 192.168.168.1
set radius acct-update 300
set ipcp enable radius-ip
set bundle enable radius-auth
set bundle enable radius-acct
set iface enable radius-idle radius-session radius-mtu radius-route
set ccp enable radius

Гость

Сообщение Гость »

что написано в rc.conf по поводу маршрутизации и какие опции в ядре по поводу NETGRAPH

petelinskiy
Сообщения: 16
Зарегистрирован: Пн сен 25, 2006 8:47 pm

Сообщение petelinskiy »

как выглядит интерфейс ng0 когда юзер соединился..

limit
Сообщения: 67
Зарегистрирован: Вт сен 19, 2006 9:46 pm

Сообщение limit »

petelinskiy писал(а):как выглядит интерфейс ng0 когда юзер соединился..
Да причем тут это, я ж писал что если поднять тунель просто минуя радиус авторирацию через файл с паролями mpd.secret то всё нормально рулить, а если с радиус авторызалкой, то тунел также поднемается, но уже не ходять пакеты....

Куда копать!!! Конфиг mpd.conf смотрите выше.

petelinskiy
Сообщения: 16
Зарегистрирован: Пн сен 25, 2006 8:47 pm

Сообщение petelinskiy »

какой IP POOL у тебя в биллинге забит?

limit
Сообщения: 67
Зарегистрирован: Вт сен 19, 2006 9:46 pm

Сообщение limit »

petelinskiy писал(а):какой IP POOL у тебя в биллинге забит?
10.10.10.128/25

petelinskiy
Сообщения: 16
Зарегистрирован: Пн сен 25, 2006 8:47 pm

Сообщение petelinskiy »

"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.

limit
Сообщения: 67
Зарегистрирован: Вт сен 19, 2006 9:46 pm

Сообщение limit »

petelinskiy писал(а):"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.
Неа те самые грабли через mpd.secret всё бегает, а через радиус стопорится... :-(

BECHA
Сообщения: 49
Зарегистрирован: Ср сен 06, 2006 2:29 pm
Контактная информация:

Сообщение BECHA »

а что пишет рудиус в логе? запустите его с опцией -Х

limit
Сообщения: 67
Зарегистрирован: Вт сен 19, 2006 9:46 pm

Сообщение limit »

petelinskiy писал(а):"Если прописать айпишник в файле mpd.secret типа test test 10.0.0.130"
попробуй прописать пул 10.0.0.1-200
если не получится попробуй удалить из конфига mpd строки
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set bundle enable compression
если не получится пиши, обьясню как выйти из положения ipnat-ом, у меня BSD 6.1 работает именно при помощи ipnat.

Ура нашел, дело было в неправильном конфиге mpd.conf, хотя загадка почему при mpd.secret всё работало, а при радиусе нет.

petelinskiy
Сообщения: 16
Зарегистрирован: Пн сен 25, 2006 8:47 pm

Сообщение petelinskiy »

Ну написал бы хоть что было, малоли у когонить такие же грабли будут..

Гость

Сообщение Гость »

petelinskiy писал(а):Ну написал бы хоть что было, малоли у когонить такие же грабли будут..
Рабочий конфиг mpd.conf

pptp_standart:
set ipcp ranges 10.0.1.1/32 10.0.0.1/24
set ipcp dns 193.*.*.*
set iface route default
set iface disable on-demand
set iface idle 14400
set iface enable tcpmssfix
set link keep-alive 60 180
set ipcp yes vjcomp
set link disable chap pap
set link enable chap
set link yes acfcomp protocomp
set iface enable proxy-arp
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
set pptp disable delayed-ack

set radius config /etc/radius.conf
set radius me 127.0.0.1
set radius acct-update 300
set bundle enable radius-auth
set bundle enable radius-acct
set ipcp enable radius-ip
set iface enable radius-idle radius-session radius-mtu radius-route
set ccp enable radius

Ответить