abills.net.ua

Добавлено: **Чт янв 10, 2008 6:46 pm**

Здравствуйте, все кто являются постоянными жителями этого форума.
Рассказываю ситуацию, сейчас у меня клиенты Интернет получают при помощи UserGate, и я хочу перейти на UNIX систему, но так как мои знания оканчиваются на стандартных пользовательских программах в среде UNIX, то фактически я не умею ими пользоваться.
Но с Windows я решил уходить, по причине нестабильности и съедания моего трафика в пустую.

Abills я выбрал по совету, и решил попробовать, и столкнулся с тем, что не смог нормально ее установить. У меня есть соединение, но нет Интернета.

Что мы имеем:
Компьютер средней руки (AMD Athlon 3+, 1024 Мб оперативы, 2 SATA жестких (зеркало) и 3 сетевых карты 1 D-Link и 2 3-Com)

На компьютер установлено
Система FreeBSD 6.2 (Ставилась полностью с FTP сервера)
MySQL-server 5.1 (ставилась с портов)
FreeRadius 1.1.7 (ставилась с портов)
Apache 2.2 (ставилась с портов)
Abills 0.37 (ставилась с портов)

Все настраивал по документации, (http://abills.net.ua/wiki/doku.php?id=a ... stall_1:ru)

Описываю сетевые интерфейсы:
vr0 192.168.72.173 черпает Интернет по PPPoE (IP+MAC) (сервер 192.168.72.1 соответственно)
xl0 192.168.160.1 смотрит в сеть, и соответственно к ней цепляются пользователи
xl1 192.168.200.5 смотрит в мой домашний свитч (мой доступ к серверу)

IP адреса у пользователей статические, и ни DNS ни Шлюз не прописан
При подключение к VPN пользователю выдается IP адрес из Pool (10.0.0.*)
IP сервера 192.168.160.1

Код: Выделить всё

# ipfw show 
65535 81776 6663937 allow ip from any to any

ЛОГИ:

Код: Выделить всё

# cat /usr/local/abills/var/log/abills.log 
2008-01-10 04:54:25 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 1.33509
2008-01-10 04:55:10 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68749
2008-01-10 04:56:12 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68945
2008-01-10 04:58:03 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68890
2008-01-10 05:01:18 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 1.36501
2008-01-10 05:04:59 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.69028
2008-01-10 05:09:26 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68838
2008-01-10 05:16:14 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68918
2008-01-10 05:20:04 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.69205
2008-01-10 05:23:32 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.70791
2008-01-10 05:25:57 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68714
2008-01-10 05:29:58 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68886
2008-01-10 05:34:55 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.68830
2008-01-11 00:40:28 LOG_INFO: AUTH [user] NAS: 1 (127.0.0.1) GT: 0.89416

Код: Выделить всё

# cat /var/log/radius.log 
Thu Jan 10 21:47:14 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Thu Jan 10 21:47:14 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Thu Jan 10 21:47:14 2008 : Info: Ready to process requests.
Thu Jan 10 22:20:05 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Thu Jan 10 22:20:05 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Thu Jan 10 22:20:05 2008 : Info: Ready to process requests.

Код: Выделить всё

cat /var/log/ppp.log 
Jan 10 05:09:25 wfline ppp[1364]: Phase: deflink: Created in closed state
Jan 10 05:16:13 wfline ppp[1408]: Phase: Using interface: tun0
Jan 10 05:16:13 wfline ppp[1408]: Phase: deflink: Created in closed state
Jan 10 05:20:03 wfline ppp[1429]: Phase: Using interface: tun0
Jan 10 05:20:03 wfline ppp[1429]: Phase: deflink: Created in closed state
Jan 10 05:23:30 wfline ppp[1453]: Phase: Using interface: tun1
Jan 10 05:23:30 wfline ppp[1453]: Phase: deflink: Created in closed state
Jan 10 05:25:56 wfline ppp[1545]: Phase: Using interface: tun0
Jan 10 05:25:56 wfline ppp[1545]: Phase: deflink: Created in closed state
Jan 10 05:29:57 wfline ppp[1561]: Phase: Using interface: tun0
Jan 10 05:29:57 wfline ppp[1561]: Phase: deflink: Created in closed state
Jan 10 05:34:55 wfline ppp[1599]: Phase: Using interface: tun0
Jan 10 05:34:55 wfline ppp[1599]: Phase: deflink: Created in closed state
Jan 11 00:40:27 wfline ppp[1402]: Phase: Using interface: tun0
Jan 11 00:40:27 wfline ppp[1402]: Phase: deflink: Created in closed state

У меня ощущения такие, что я что то не установил или не настроил, знать бы еще что.

Если кто подскажет буду очень признателен.

Добавлено: **Чт янв 10, 2008 7:22 pm**

PPTP (VPN) работает, а Интернет пользователи не получают

однако у юзеров

ни DNS ни Шлюз не прописан

а как они найдут дорогу в инет?

клиент после подключения должен каким-то образом получить адрес и шлюза и днс сервера, плюс сделать записи в таблице маршрутизации.

или я в чем0то ошибаюсь?

Добавлено: **Чт янв 10, 2008 7:24 pm**

HikeR писал(а):
PPTP (VPN) работает, а Интернет пользователи не получают
однако у юзеров
ни DNS ни Шлюз не прописан
а как они найдут дорогу в инет?

клиент после подключения должен каким-то образом получить адрес и шлюза и днс сервера, плюс сделать записи в таблице маршрутизации.

или я в чем0то ошибаюсь?

А можно поподробнее о том где это прописывать ?

Добавлено: **Чт янв 10, 2008 7:41 pm**

lasik писал(а):А можно поподробнее о том где это прописывать ?

есть подозрение, что без информации о впн-сервере, к которому юзеры все-таки могут подключаться, подробностей много не узнаем ;)

скажем так, мои виндовые юзеры подключаясь к циске автоматом прописывают шлюзом по умолчанию выданный айпишник, а в маршруте для него ставится адрес впн-сервера.

в убунте и дебиане юзаю if-up - if-down скрипты, которые запускаются после соединения и после его завершения. выглядит примерно так:

Код: Выделить всё

#!/bin/sh -e                                                                    
# $1 - interface name (ppp0)                                                    
# $4 - local IP                                                                 
# $5 - peer IP                                                                  

GW=192.168.2.1 # gateway                                                        
                                                                                
# add static routes                                                             
route del -host $5                                                              
route add -host $5 gw $GW dev eth0                                              
route del default                                                               
route add default gw $4 dev $1                                                  
sleep 3

удалять и создавать маршрут заново приходится из-за неправильно присваиваемого интерфейса для ppp соединения. параметры передает демон pppd.

Добавлено: **Чт янв 10, 2008 7:51 pm**

HikeR писал(а):
PPTP (VPN) работает, а Интернет пользователи не получают
однако у юзеров
ни DNS ни Шлюз не прописан
а как они найдут дорогу в инет?

клиент после подключения должен каким-то образом получить адрес и шлюза и днс сервера, плюс сделать записи в таблице маршрутизации.

или я в чем0то ошибаюсь?

юзеры цепляются по VPN к моему серверу, сервер цепляется через IP+MAC к серверу вышестоящего провайдера

Добавлено: **Вс янв 13, 2008 12:40 am**

так, проделав то что описано тут (http://abills.net.ua/wiki/doku.php?id=a ... е_не_ходят) я результата никакого не получил
в логах
/var/log/ppp.log

Код: Выделить всё

Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: open -> lcp
Jan 13 03:28:10 wfline ppp[939]: Phase: bundle: Terminate
Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: read (0): Got zero bytes
Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: Disconnected!
Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: Connect time: 1095 secs: 7541 octets in, 1919 octets out, Local: 0 0
Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: 78 packets in, 59 packets out
Jan 13 03:28:10 wfline ppp[939]: Phase:  total 8 bytes/sec, peak 616 bytes/sec on Sun Jan 13 03:10:02 2008
Jan 13 03:28:10 wfline ppp[939]: Phase: deflink: lcp -> closed
Jan 13 03:28:10 wfline ppp[939]: Phase: bundle: Dead
Jan 13 03:28:10 wfline ppp[939]: Phase: PPP Terminated (normal).
Jan 13 03:28:18 wfline ppp[1157]: Phase: Using interface: tun0
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: Created in closed state
Jan 13 03:28:18 wfline ppp[1157]: Phase: Listening at port 3000.
Jan 13 03:28:18 wfline ppp[1157]: Phase: PPP Started (direct mode).
Jan 13 03:28:18 wfline ppp[1157]: Phase: bundle: Establish
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: closed -> opening
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: Connected!
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: opening -> carrier
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: carrier -> lcp
Jan 13 03:28:18 wfline ppp[1157]: Phase: bundle: Authenticate
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: his = none, mine = CHAP 0x05
Jan 13 03:28:18 wfline ppp[1157]: Phase: Chap Output: CHALLENGE
Jan 13 03:28:18 wfline ppp[1157]: Phase: Chap Input: RESPONSE (16 bytes from user)
Jan 13 03:28:18 wfline ppp[1157]: Phase: Radius: Request sent
Jan 13 03:28:18 wfline ppp[1157]: Phase: Radius(auth): ACCEPT received
Jan 13 03:28:18 wfline ppp[1157]: Phase:  Session-Timeout 1629102
Jan 13 03:28:18 wfline ppp[1157]: Phase:  IP 10.0.4.5
Jan 13 03:28:18 wfline ppp[1157]: Phase:  Netmask 255.255.255.255
Jan 13 03:28:18 wfline ppp[1157]: Phase: Chap Output: SUCCESS
Jan 13 03:28:18 wfline ppp[1157]: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret.
Jan 13 03:28:18 wfline ppp[1157]: Phase: deflink: lcp -> open
Jan 13 03:28:18 wfline ppp[1157]: Phase: bundle: Network
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: open -> lcp
Jan 13 03:29:24 wfline ppp[1157]: Phase: bundle: Terminate
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: read (0): Got zero bytes
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: Disconnected!
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: Connect time: 66 secs: 5432 octets in, 771 octets out, Local: 0 0
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: 49 packets in, 25 packets out
Jan 13 03:29:24 wfline ppp[1157]: Phase:  total 93 bytes/sec, peak 1083 bytes/sec on Sun Jan 13 03:28:19 2008
Jan 13 03:29:24 wfline ppp[1157]: Phase: deflink: lcp -> closed
Jan 13 03:29:24 wfline ppp[1157]: Phase: bundle: Dead
Jan 13 03:29:24 wfline ppp[1157]: Phase: PPP Terminated (normal).

тут меня сильно смущает Jan 13 03:28:18 wfline ppp[1157]: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret.
создание данного файла ничего не дало

/var/log/radius.log

Код: Выделить всё

Sun Jan 13 02:43:39 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 13 02:43:39 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 13 02:43:39 2008 : Info: Ready to process requests.
Sun Jan 13 02:56:50 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 13 02:56:50 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 13 02:56:50 2008 : Info: Ready to process requests.
Sun Jan 13 03:04:15 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 13 03:04:15 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 13 03:04:15 2008 : Info: Ready to process requests.
Sun Jan 13 03:08:43 2008 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 13 03:08:43 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 13 03:08:44 2008 : Info: Ready to process requests.

/etc/netstart

Код: Выделить всё

devd already running? (pid=513).
Installing NAT rules.
0 entries flushed from NAT table
6 entries flushed from NAT list
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 192.168.160.1 netmask 0xffffff00 broadcast 192.168.160.255
        ether 00:10:4b:6f:5d:64
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:15:e9:4a:99:a4
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
Flushed all rules.
00050 divert 8668 ip4 from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Firewall rules loaded.
net.inet.ip.fw.enable: 1 -> 1
add net default: gateway 192.168.0.1
Additional routing options: IP gateway=YES.

ipfw show

Код: Выделить всё

00050 207 20428 divert 8668 ip4 from any to any via vr0
00100   0     0 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
65000 201 19836 allow ip from any to any
65535   8   740 allow ip from any to any

помогите кто сможет

Добавлено: **Вс янв 13, 2008 10:41 am**

radius -x

Код: Выделить всё


Starting - reading configuration files ...
Using deprecated naslist file.  Support for this will go away soon.
There appears to be another RADIUS server running on the authentication port 1812

ipwf list

Код: Выделить всё


00050 divert 8668 ip4 from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any

ipnat -l

Код: Выделить всё


List of active MAP/Redirect filters:
map vr0 0.0.0.0/0 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map vr0 10.222.0.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map vr0 10.222.0.0/16 -> 0.0.0.0/32 proxy port isakmp ipsec/udp
map vr0 10.222.0.0/16 -> 0.0.0.0/32 proxy port 7070 raudio/tcp
map vr0 10.222.0.0/16 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
map vr0 10.222.0.0/16 -> 0.0.0.0/32

List of active sessions:

ipfw show

Код: Выделить всё


00050  561  54274 divert 8668 ip4 from any to any via vr0
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 3369 285212 allow ip from any to any
65535   12    902 allow ip from any to any

Добавлено: **Вт янв 15, 2008 7:34 pm**

Я его победил

Добавлено: **Вт янв 15, 2008 7:35 pm**

щас напишу для таких как я, что делать

Добавлено: **Вт апр 01, 2008 10:35 am**

почему не написал?

Добавлено: **Вт апр 01, 2008 12:54 pm**

та с радиусом у него какието грабли

Добавлено: **Ср апр 02, 2008 7:21 am**

ran писал(а):та с радиусом у него какието грабли

Скорее, с тем местом, которое раздает адреса клиентам ...
exppp ?
Клиентам не выдаются адреса шлюза и сервера имен ...

Добавлено: **Ср апр 02, 2008 7:39 am**

та я откуда знаю я ваще линухоид... судя по логам просто...

Добавлено: **Ср апр 02, 2008 4:35 pm**

Все прописывается в /etc/ppp/ppp.conf
Должно быть что-то вроде этого. Роут у клента (windows) пропишется автоматически. У фри роут будет поднят статически.

Код: Выделить всё

pptp:
  set mtu 1460
  set mru 1460
  allow mode direct
  enable lqr
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  # если авторизация из UNIX базы паролей enable pap
  enable chap
  accept dns
  set dns xx.xx.xx.xx
  # Номер порта для контроля и пароль
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  # Таймаут для Alive пакетов
  set rad_alive 60

xx.xx.xx.xx - заменить на ip своего днс.

Добавлено: **Ср апр 02, 2008 7:18 pm**

читайте вниматлеьно описание на сайте

если всетаки у васн епработает тогда tcpdump на поднятом интерфейсе