ошибка 691

star · Чт окт 12, 2006 11:44 am

Собственно проблема с настройкой.
FreeBSD 6.1, Abills, radius - 1.1.2 устанавливал из портов. Сконфигурировал все как написано в руководстве, провел бессоную ночь, перечитал форум. Идентичной проблеммы так и не нашел.
В итоге так и не получилось законнектиться по впну (EXPPP).
Радиус пишет:
v-lan# radiusd -x
Starting - reading configuration files ...
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded System
Module: Instantiated unix (unix)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:49400, id=10, length=121
Calling-Station-Id = "192.168.0.5"
Called-Station-Id = "192.168.0.8"
Service-Type = VPN
User-Name = "test"
Framed-Protocol = PPP
CHAP-Password = 0x01c08eff1975b839f2e3d5e24b1b569776
CHAP-Challenge = 0x39373430313637363931383238373438
NAS-Identifier = "v-lan.com.ua"
NAS-Port-Type = Virtual
rlm_unix: Attribute "User-Password" is required for authentication. Cannot use "CHAP-Password".
rad_recv: Access-Request packet from host 127.0.0.1:49400, id=10, length=121
Sending Access-Reject of id 10 to 127.0.0.1 port 49400
===
я так и не понял почему Called-Station-Id = "192.168.0.8" везде прописано локалхост.
дальше рртрд пишет :
Oct 12 14:35:19 v-lan pptpd[2527]: MGR: Manager process started
Oct 12 14:35:22 v-lan kernel: pid 2528 (pptpd), uid 0: exited on signal 11 (core dumped)
Oct 12 14:35:36 v-lan pptpd[2533]: MGR: Manager process started
Oct 12 14:35:55 v-lan pptpd[2538]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: pppd options file = /etc/ppp/ppp.conf
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Client 192.168.0.5 control connection started
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Received PPTP Control Message (type: 1)
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Made a START CTRL CONN RPLY packet
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: I wrote 156 bytes to the client.
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Sent packet to client
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Received PPTP Control Message (type: 7)
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Made a OUT CALL RPLY packet
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: Starting call (launching pppd, opening GRE)
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: pty_fd = 7
Oct 12 14:35:55 v-lan pptpd[2538]: CTRL: tty_fd = 6
Oct 12 14:35:55 v-lan pptpd[2539]: CTRL (PPPD Launcher): program binary = /usr/sbin/ppp
Oct 12 14:35:57 v-lan pptpd[2538]: CTRL: I wrote 32 bytes to the client.
Oct 12 14:35:57 v-lan pptpd[2538]: CTRL: Sent packet to client
Oct 12 14:35:57 v-lan pptpd[2538]: CTRL: Received PPTP Control Message (type: 15)
Oct 12 14:35:57 v-lan pptpd[2538]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 12 14:35:57 v-lan pptpd[2538]: GRE: accepting packet #0
Oct 12 14:35:57 v-lan pptpd[2538]: GRE: accepting packet #1
Oct 12 14:35:57 v-lan pptpd[2538]: GRE: accepting packet #2
Oct 12 14:35:57 v-lan pptpd[2538]: GRE: accepting packet #3
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #4
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #5
Oct 12 14:36:00 v-lan pptpd[2538]: CTRL: Received PPTP Control Message (type: 15)
Oct 12 14:36:00 v-lan pptpd[2538]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 12 14:36:00 v-lan kernel: Oct 12 14:36:00 v-lan pptpd[2538]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #6
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #7
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #8
Oct 12 14:36:00 v-lan pptpd[2538]: GRE: accepting packet #9
Oct 12 14:36:01 v-lan pptpd[2538]: GRE: accepting packet #10
Oct 12 14:36:03 v-lan pptpd[2538]: GRE: accepting packet #11
Oct 12 14:36:05 v-lan pptpd[2538]: GRE: accepting packet #12
Oct 12 14:36:07 v-lan pptpd[2538]: GRE: accepting packet #13
Oct 12 14:36:09 v-lan pptpd[2538]: GRE: accepting packet #14
Oct 12 14:36:11 v-lan pptpd[2538]: GRE: accepting packet #15
Oct 12 14:36:13 v-lan pptpd[2538]: GRE: accepting packet #16
Oct 12 14:36:15 v-lan pptpd[2538]: GRE: accepting packet #17
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: Received PPTP Control Message (type: 15)
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 12 14:36:16 v-lan pptpd[2538]: GRE: accepting packet #18
Oct 12 14:36:16 v-lan pptpd[2538]: GRE: read(fd=7,buffer=804d5a0,len=8196) from PTY failed: status = 0 error = No error
Oct 12 14:36:16 v-lan kernel: Oct 12 14:36:16 v-lan pptpd[2538]: GRE: read(fd=7,buffer=804d5a0,len=8196) from PTY failed: status = 0 error = No error
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Oct 12 14:36:16 v-lan kernel: Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: Reaping child PPP[2539]
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: Client 192.168.0.5 control connection finished
Oct 12 14:36:16 v-lan pptpd[2538]: CTRL: Exiting now
Oct 12 14:36:16 v-lan pptpd[2533]: MGR: Reaped child 2538
===
abills.log молчит
но если раскоментировать в radiusd.conf - chap
то при старте радиуса пишет :
2006-10-12 14:20:28 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2006-10-12 14:20:28 LOG_WARNING: AUTH [] NAS: 0 Unknow server ''
----
Скажите что делать, где искать. А то уже терпения не хватает... Спасибо.

star · Сообщение **star** » Чт окт 12, 2006 2:47 pm

частично нашел грабельки

Код: Выделить всё

После успешной установки правим файлы:
/usr/local/radiusd/etc/raddb/users


DEFAULT Auth-Type = Accept
  Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"

как было написано в руководстве, но оказалось не править надо, а файл обнулить и залить туда только эти три строки.
теперь abills.log - Ожил, но авторизироваться все равно не хочет пишет :

Код: Выделить всё

2006-10-12 17:38:59 LOG_WARNING: AUTH [test2] NAS: 1 Wrong CHAP password '1234'
2006-10-12 17:39:16 LOG_WARNING: AUTH [test2] NAS: 1 Service not allow

в первом случае я так понимаю он пароль подсказал, а во втором ??? Почему не пускает ??

Чт окт 12, 2006 2:52 pm

активизируйте сервис

star · Сообщение **star** » Чт окт 12, 2006 3:01 pm

~AsmodeuS~ писал(а):активизируйте сервис

Спасибо за ответ. я так понимаю активизировать его нужно в админке, но вроде он у меня активизирован. Подчеркиваю ВРОДЕ! т.к. до конца с админкой я не разобрался.

star · Чт окт 12, 2006 11:54 pm

ну вообще-то разобрался. просто не в том месте в веб морде искал где авторизировать.
Честно говоря удивился что выбирая сыллку в одном месте она открывается в подменю вдругом. Но в целом это никак не портит впечатление о программе.

andriy_st · Пт окт 27, 2006 9:58 am

Подскажите, где активировать сервис?

star · Пт окт 27, 2006 10:23 am

Уууу

помню как я искал

...
клиенты>логины>(выбираешь логин)>сервисы>DialUP/VPN (слева с низу)>дальше разбересси

andriy_st · Пт окт 27, 2006 10:49 am

Спасибо за быстрый ответ.

Но у меня там только

Тарифный план: 1[myplan]
Одновременно: 1
IP: 192.168.100.100
Netmask: 255.255.255.255
Скорость (kb): 0
Фильтры: пусто
CID: пусто
Callback: пусто
Отключено: пусто

и подменю
ошыбка
статистика
тарифные планы

но нигде нет активизации !?!?!?

у меня стоит FreeBSD6.1+Abills 0.34

andriy_st · Пт окт 27, 2006 10:52 am

и еще...
в логах пишет

radius_xlat: '/usr/local/abills/libexec/rauth.pl'
Exec-Program: /usr/local/abills/libexec/rauth.pl
Exec-Program output: Reply-Message = "Unknow server '127.0.0.1'"
Exec-Program-Wait: value-pairs: Reply-Message = "Unknow server '127.0.0.1'"
Exec-Program: returned: 1

Хотя NAS 127.0.0.1 прописан

Пт окт 27, 2006 12:15 pm

нет такого нас сервера

andriy_st · Пт окт 27, 2006 3:41 pm

но почему нет....

есть запись в Система->Сервера доступа:

1 127.0.0.1 localhost 127.0.0.1 exppp SQL ENABLE IP POOLs Изменить Удалить

и для пользователя test2 "Разрешено"

или нужно прописать еще где-то?

star · Сб окт 28, 2006 12:55 pm

огоспади ! а пользователь тест создан ?? вот выбери пользователя и уже когда пользователь выбран нажми на сервис...

petr · Сообщение **petr** » Чт ноя 16, 2006 6:12 pm

У меня такая же фигня.
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Reply-Message = "Unknow server '127.0.0.1'"
Exec-Program-Wait: value-pairs: Reply-Message = "Unknow server '127.0.0.1'"
Exec-Program: returned: 1
Причем он зарегистрирован и пользователям разрешен.
Новот еще какая интересность, на этой же машине поднят еще один адрес 10.6.6.1. Так вот если делать
radtest test testrecord 10.6.6.1:1812 0 testing123 0 10.6.6.1
то радиус пускает, ну а VPN естесно нет, т.к. pptpd запущен на этой же машине и как я его не уговаривал он лежит только с 127.0.0.1
Где глюк ?

Kodein · Чт ноя 23, 2006 10:15 pm

Видимо у меня проблема тоже рядом:

NAS создан.
Тарифный план создан.
Пользователь vpn1 создан, пароль для него задан, активирован для впн, разрешен на созданный NAS

mpd 3.18
freeradius 1.0.1

less abills.log
//
2006-11-23 23:29:22 LOG_INFO: AUTH [vpn1] NAS: 1 (127.0.0.1) GT: 0.23374
//
Т.е. как я понимаю пользователь vpn1 успешно прошел авторизацию/аутентификацию

Впн-соединение под виндой выдает ошибку №691
:

в mpd.log
//
......
[pptp0] CHAP: rec'd RESPONSE #1
Name: "vpn1"
[pptp0] RADIUS: using /usr/local/etc/radius.conf
[pptp0] RADIUS: RadiusAddServer Adding 127.0.0.1
[pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: vpn1
[pptp0] RADIUS: RadiusSendRequest: RAD_ACCESS_ACCEPT for user vpn1
[pptp0] RADIUS: RadiusGetParams: RAD_SESSION_TIMEOUT: 605376
[pptp0] RADIUS: RadiusGetParams: PANIC no MS-CHAPv2 response received
[pptp0] CHAP: sending FAILURE
[pptp0] LCP: authorization failed
.......
//

В radiusd.conf строчки
mschap
chap
зеремованны

В mpd.cnof
//
pptp_standard:
set iface disable on-demand
set iface enable tcpmssfix
set iface enable radius-idle
set iface enable radius-session
set bundle enable radius-auth
set bundle enable radius-acct
set ipcp yes radius-ip
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set link mtu 1300
set ipcp yes vjcomp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.14.216
set ipcp dns ************
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
set radius server 127.0.0.1 ******* 1812 1813
set radius timeout 10
set radius config /usr/local/etc/radius.conf
set radius retries 1
open
//

Вот такие пироги (.

abills.net.ua

ошибка 691

ошибка 691

ошибка 619