Помогите настроить FreeRADIUS Version 2.0.0 + MSCHAP V2

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Помогите настроить FreeRADIUS Version 2.0.0 + MSCHAP V2

Сообщение mnk »

Подскажите, чем отличается настройка FreeRADIUS Version 2.0.0 от FreeRADIUS Version 1.1.7.
Старый работает на Mandriva 2008
А новый на 2008.1
На старом серваке все замечательно работает, а на новом никак не могу настроить.
Вот ошибки, которые выдает радиус 2.0.0 при попытке коннекта

Код: Выделить всё

auth: type "MSCHAP"
+- entering group MS-CHAP
  rlm_mschap: No Cleartext-Password configured.  Cannot create LM-Password.
  rlm_mschap: No Cleartext-Password configured.  Cannot create NT-Password.
  rlm_mschap: Told to do MS-CHAPv2 for mnk with NT-Password
  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
auth: Failed to validate the user.
Login incorrect: [mnk/<via Auth-Type = mschap>] (from client localhost port 2 cli 172.16.130.101)
  Found Post-Auth-Type Reject
+- entering group REJECT
Exec-Program output: Session-Timeout = 1790, MS-MPPE-Encryption-Types = 0x00000006, Session-Octets-Limit = 2146435072, MS-CHAP2-SUCCESS = 0x97533d31444442363536424543463744394534374232434643453145353331383832303932374337324337, MS-MPPE-Encryption-Policy = 0x00000001, Acct-Interim-Interval = 60, Octets-Direction = 0, Framed-IP-Address = 172.16.131.39, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 1790, MS-MPPE-Encryption-Types = 0x00000006, Session-Octets-Limit = 2146435072, MS-CHAP2-SUCCESS = 0x97533d31444442363536424543463744394534374232434643453145353331383832303932374337324337, MS-MPPE-Encryption-Policy = 0x00000001, Acct-Interim-Interval = 60, Octets-Direction = 0, Framed-IP-Address = 172.16.131.39, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Exec-Program output:
Exec-Program: returned: 0
++[post_auth] returns ok
Sending Access-Reject of id 42 to 127.0.0.1 port 40656
        MS-CHAP-Error = "\227E=691 R=1"
        Session-Timeout = 1790
        MS-MPPE-Encryption-Types = 0x00000006
        Session-Octets-Limit = 2146435072
        MS-CHAP2-Success = 0x97533d31444442363536424543463744394534374232434643453145353331383832303932374337324337
        MS-MPPE-Encryption-Policy = 0x00000001
        Acct-Interim-Interval = 60
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 172.16.131.39
        Framed-IP-Netmask = 255.255.255.255
Finished request 16.
Going to the next request
Waking up in 4.6 seconds.
Cleaning up request 16 ID 42 with timestamp +2221
Ready to process requests.
Ни как не могу понять в чем причина.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Да забыл написать, если поменять авторизацию на chap, то все нормально коннектится, значит имя и пароль из бызы нормально вытаскивает.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Вобщем так. Откатил Radius до V1.7.1 - и все заработало. Билинг использовал V0.37.
Как бы разобраться - это проблема настроек радиуса или скриптов биллинга. Не охота пробовать настраивать связку pptpd+Radius2.0+mysql. Там бы сразу понятно стало в каком модуле проблема. Если будет время, то попробую.
А разбираться все равно кому то придется. Все новые дистры идут с новой версией радиуса.
Если кто уже ее решил - напишите.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Проблему вроде решил.
1. В файле /etc/raddb/users было

Код: Выделить всё

DEFAULT Auth-Type = Accept
        Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"
Cтало

Код: Выделить всё

DEFAULT Auth-Type := Accept
        Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"
И разкоментировал 2 строки с радиус атрибутами в файле /usr/abills/Abills/mysql/Auth.pm, примерно строки 782

Код: Выделить всё

$RAD_PAIRS{'MS-MPPE-Send-Key'}='0x95d86e10750c0086771ffc5784632e0f';
$RAD_PAIRS{'MS-MPPE-Recv-Key'}='0xed16f0847367535b953250fd48cc292d';
Почему то эти атрибуты не возвращаются радиусом.
Вот остался вопрос. Может их надо как то вычислять. Строки, которые для этого предназначены в этом файле почему то не работают.
Жду Вашего совета

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Подключаться то теперь подключается, а в web интерфейсе сессия не появляется.
Ошибка точно где то в коде abiils, тк вручную прописав пользователя в файле /etc/raddb/users пользователь замечательно подключается.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Так мне кто нибудь скажет, работает Abills с Radius 2.0 + PPTPD+ MSCHAP или нет?
Это мои кривые руки или все таки надо ято то по другому настраивать?

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Сообщение NiTr0 »

C MSCHAP - 100%. MSCHAPv2 - лично я не настраивал, т.к. большого смысла не было.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Так в 0,37 + radius 1.7.1 все работало.
Так у кого нибудь VPN+ MSCHAP2+ radius 2 - работает?
Не ужели никто не поможет? Ведь при откате на старый радиус сразу все заработало.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

mnk писал(а):Так в 0,37 + radius 1.7.1 все работало.
Так у кого нибудь VPN+ MSCHAP2+ radius 2 - работает?
Не ужели никто не поможет? Ведь при откате на старый радиус сразу все заработало.
ну и оставь старый... чё париться-то? скорее всего что-то в конфигах поменялось - до посинения искать будешь... а оно нада? :P

Pinkbyte
Сообщения: 2
Зарегистрирован: Чт авг 21, 2008 4:23 pm

Сообщение Pinkbyte »

Решение найдено методом научного тыка :)
1. Открываем /usr/abills/Abills/mysql/Auth.pm
2. Везде меняем User-Password на Cleartext-Password
3. Там где раньше было User-Password == чо-то там, должно быть теперь
Cleartext-Password = чо-то там

Обратите внимание!! Один знак равно, а не два! Усё - авторизация идет как по маслу, правильные пароли акцептит, неверные - нет.

Pinkbyte
Сообщения: 2
Зарегистрирован: Чт авг 21, 2008 4:23 pm

Сообщение Pinkbyte »

Однако жопа все равно имеет место - я рано радовался. Сессии в Abills не видны и траффик он после этого НЕ считает. Так что косяг, товарисчи... :(

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

Решение найдено методом научного тыка
Однако жопа все равно имеет место
тыкай дальше :D а мож проще посмотреть егоенный типа ченжлог? или там такое не водится?

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Вот, я же говорил, что это не ошибки при установке.
Забросил пока это дело. Надо будет опять попробовать поразбираться. Вдвоем все веселее.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

Вдвоем все веселее
а кто тебе сказал, что вдвоём? o_O меня вполне устраивает то что стоит и реально работает

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

а кто тебе сказал, что вдвоём?
Я вообще то Pinkbyte имел ввиду.

Ответить