Не получается запустить pppoe в MPD 5
Не получается запустить pppoe в MPD 5
Здравствуйте, помогите разобраться... все что можно было перепробовал...
Значит так, система: FreeBSD 7.2
конфиг mpd.conf:
pppoe_server:
create bundle template B2
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
set ipcp ranges 10.10.0.15 ippool pool1
set ipcp dns 10.10.10.1
create link template L pppoe
set link action bundle B2
# set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
set pppoe acname "bras1"
set pppoe iface fxp0
set pppoe service "*"
load server_common
server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp
load radius
В лог сыпятся ошибки:
Mar 1 15:29:26 localhost mpd: mpd.conf:82: Error in 'create link template L pppoe': Link "L" already exists
Mar 1 15:29:26 localhost mpd: mpd.conf:83: Incorrect context for: 'set link action bundle B2'
Mar 1 15:29:26 localhost mpd: mpd.conf:87: Incorrect context for: 'set pppoe acname bras1'
Mar 1 15:29:26 localhost mpd: mpd.conf:88: Incorrect context for: 'set pppoe iface fxp0'
Mar 1 15:29:26 localhost mpd: mpd.conf:89: Incorrect context for: 'set pppoe service *'
Mar 1 15:29:26 localhost mpd: mpd.conf:93: Incorrect context for: 'set link no pap eap'
Mar 1 15:29:26 localhost mpd: mpd.conf:94: Incorrect context for: 'set link yes chap-md5'
Mar 1 15:29:26 localhost mpd: mpd.conf:95: Incorrect context for: 'set link keep-alive 20 60'
Mar 1 15:29:26 localhost mpd: mpd.conf:96: Incorrect context for: 'set link enable incoming'
Mar 1 15:29:26 localhost mpd: mpd.conf:97: Incorrect context for: 'set link no acfcomp protocomp'
Mar 1 15:29:26 localhost mpd: mpd.conf:106: Incorrect context for: 'set radius config /etc/radius.conf'
Mar 1 15:29:26 localhost mpd: mpd.conf:107: Incorrect context for: 'set radius retries 3'
Mar 1 15:29:26 localhost mpd: mpd.conf:108: Incorrect context for: 'set radius timeout 10'
Mar 1 15:29:26 localhost mpd: mpd.conf:109: Incorrect context for: 'set auth acct-update 300'
Mar 1 15:29:26 localhost mpd: mpd.conf:110: Incorrect context for: 'set auth enable radius-auth'
Mar 1 15:29:26 localhost mpd: mpd.conf:111: Incorrect context for: 'set auth enable radius-acct'
Mar 1 15:29:26 localhost mpd: mpd.conf:112: Incorrect context for: 'set auth disable internal'
Подскажите, где копать ? мозг выносит...
Значит так, система: FreeBSD 7.2
конфиг mpd.conf:
pppoe_server:
create bundle template B2
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
set ipcp ranges 10.10.0.15 ippool pool1
set ipcp dns 10.10.10.1
create link template L pppoe
set link action bundle B2
# set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
set pppoe acname "bras1"
set pppoe iface fxp0
set pppoe service "*"
load server_common
server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp
load radius
В лог сыпятся ошибки:
Mar 1 15:29:26 localhost mpd: mpd.conf:82: Error in 'create link template L pppoe': Link "L" already exists
Mar 1 15:29:26 localhost mpd: mpd.conf:83: Incorrect context for: 'set link action bundle B2'
Mar 1 15:29:26 localhost mpd: mpd.conf:87: Incorrect context for: 'set pppoe acname bras1'
Mar 1 15:29:26 localhost mpd: mpd.conf:88: Incorrect context for: 'set pppoe iface fxp0'
Mar 1 15:29:26 localhost mpd: mpd.conf:89: Incorrect context for: 'set pppoe service *'
Mar 1 15:29:26 localhost mpd: mpd.conf:93: Incorrect context for: 'set link no pap eap'
Mar 1 15:29:26 localhost mpd: mpd.conf:94: Incorrect context for: 'set link yes chap-md5'
Mar 1 15:29:26 localhost mpd: mpd.conf:95: Incorrect context for: 'set link keep-alive 20 60'
Mar 1 15:29:26 localhost mpd: mpd.conf:96: Incorrect context for: 'set link enable incoming'
Mar 1 15:29:26 localhost mpd: mpd.conf:97: Incorrect context for: 'set link no acfcomp protocomp'
Mar 1 15:29:26 localhost mpd: mpd.conf:106: Incorrect context for: 'set radius config /etc/radius.conf'
Mar 1 15:29:26 localhost mpd: mpd.conf:107: Incorrect context for: 'set radius retries 3'
Mar 1 15:29:26 localhost mpd: mpd.conf:108: Incorrect context for: 'set radius timeout 10'
Mar 1 15:29:26 localhost mpd: mpd.conf:109: Incorrect context for: 'set auth acct-update 300'
Mar 1 15:29:26 localhost mpd: mpd.conf:110: Incorrect context for: 'set auth enable radius-auth'
Mar 1 15:29:26 localhost mpd: mpd.conf:111: Incorrect context for: 'set auth enable radius-acct'
Mar 1 15:29:26 localhost mpd: mpd.conf:112: Incorrect context for: 'set auth disable internal'
Подскажите, где копать ? мозг выносит...
Re: Не получается запустить pppoe в MPD 5
если память не изменяет, то вначале конфига должно быть приблизительно такое:
Код: Выделить всё
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console self %MPD_CONSOLE_IP% %MPD_CONSOLE_PORT%
set user %MPD_CONSOLE_USER% %MPD_CONSOLE_PASSWORD% admin
set console open
#WEB managment
#set web self 0.0.0.0 5006
#set web open
#Netflow options
set netflow peer %MPD_NETFLOW_IP% %MPD_NETFLOW_PORT%
set netflow self %MPD_NETFLOW_SOURCE_IP% %MPD_NETFLOW_SOURCE_PORT%
set netflow timeouts 15 15
set netflow hook 9000
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
set link enable report-mac
#set netflow node netflow
default:
load pppoe_server
Re: Не получается запустить pppoe в MPD 5
да, есть такое:
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
<------>set global enable tcp-wrapper
# configure the console
<------>set console self 127.0.0.1 5005
<------>set user admin localadmin admin
<------>set console open
#WEB managment
<------>set web self 10.10.10.15 5006
<------>set web open
#Netflow options
<------>set netflow peer 127.0.0.1 9996
<------>set netflow self 127.0.0.1 9990
<------>set netflow timeouts 15 15
<------>set netflow hook 9000
#set netflow node netflow
default:
<------>load pptp_server
<------>load pppoe_server
интерфейс работает.... ppptp работает, правда авторизация не проходит... это другие грабли вот конфиг:
pptp_server:
# Define dynamic IP address pool.
# дЙБРБЪПО IP БДТЕУУПЧ,.
# ЛПФПТЩК РТЙУЧПЕФУС VPN ДЕЧБКУХ.
<------>set ippool add pool1 10.10.10.5 10.10.11.255
# Create clonable bundle template named B
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
<------>set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
<------>set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
<------>set ipcp ranges 10.10.10.15/32 ippool pool1
<------>set ipcp dns 10.10.10.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
# Create clonable link template named L
<------>create link template L pptp
# Set bundle template to use
<------>set link action bundle B
<------>set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
# Multilink adds some overhead, but gives full 1500 MTU.
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
<------>set link mtu 1460
# Configure PPTP
#.
<------>set pptp self 10.10.10.15
# Allow to accept calls
<------>set link enable incoming
#load server_common.
<------>load radius
radius:
#IP, пароль и порты RADIUS-сервера
#<----->set radius server 127.0.0.1 test2 1812 1813
<------>set radius config /etc/radius.conf
<------>set radius retries 3
<------>set radius timeout 10
<------>set auth acct-update 300
<------>set auth enable radius-auth
<------>set auth enable radius-acct
<------>set auth disable internal
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
<------>set global enable tcp-wrapper
# configure the console
<------>set console self 127.0.0.1 5005
<------>set user admin localadmin admin
<------>set console open
#WEB managment
<------>set web self 10.10.10.15 5006
<------>set web open
#Netflow options
<------>set netflow peer 127.0.0.1 9996
<------>set netflow self 127.0.0.1 9990
<------>set netflow timeouts 15 15
<------>set netflow hook 9000
#set netflow node netflow
default:
<------>load pptp_server
<------>load pppoe_server
интерфейс работает.... ppptp работает, правда авторизация не проходит... это другие грабли вот конфиг:
pptp_server:
# Define dynamic IP address pool.
# дЙБРБЪПО IP БДТЕУУПЧ,.
# ЛПФПТЩК РТЙУЧПЕФУС VPN ДЕЧБКУХ.
<------>set ippool add pool1 10.10.10.5 10.10.11.255
# Create clonable bundle template named B
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
<------>set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
<------>set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
<------>set ipcp ranges 10.10.10.15/32 ippool pool1
<------>set ipcp dns 10.10.10.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
# Create clonable link template named L
<------>create link template L pptp
# Set bundle template to use
<------>set link action bundle B
<------>set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
# Multilink adds some overhead, but gives full 1500 MTU.
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
<------>set link mtu 1460
# Configure PPTP
#.
<------>set pptp self 10.10.10.15
# Allow to accept calls
<------>set link enable incoming
#load server_common.
<------>load radius
radius:
#IP, пароль и порты RADIUS-сервера
#<----->set radius server 127.0.0.1 test2 1812 1813
<------>set radius config /etc/radius.conf
<------>set radius retries 3
<------>set radius timeout 10
<------>set auth acct-update 300
<------>set auth enable radius-auth
<------>set auth enable radius-acct
<------>set auth disable internal
Re: Не получается запустить pppoe в MPD 5
Код: Выделить всё
Mar 1 15:29:26 localhost mpd: mpd.conf:82: Error in 'create link template L pppoe': Link "L" already exists
Re: Не получается запустить pppoe в MPD 5
Да, спасибо, букву сменил... а вот авторизация все равно не проходит...У тебя в конфиге пппое и пптп работает на одном линке, а так оно работать не будет
по PPTP
Почему то ругается на not found in secret file, все настраивал по инструкции http://abills.asmodeus.com.ua/wiki/doku ... install:ruLCP: state change Ack-Sent --> Opened
Mar 3 12:59:47 localhost mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Mar 3 12:59:47 localhost mpd: [L-3] LCP: LayerUp
Mar 3 12:59:47 localhost mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Mar 3 12:59:47 localhost mpd: [L-3] MESG: MSRASV5.10
Mar 3 12:59:47 localhost mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Mar 3 12:59:47 localhost mpd: [L-3] MESG: MSRAS-0-COMP
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 58
Mar 3 12:59:47 localhost mpd: [L-3] Name: "test"
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: Trying INTERNAL
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: User "test" not found in secret file
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: INTERNAL returned: failed
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: ran out of backends
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: Auth return status: failed
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: Reply message: E=691 R=0 M=Login incorrect
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: sending FAILURE #1 len: 31
А если по PPPOE то
Версия радиуса: freeradius-2.1.8_1LCP: rec'd Ident #2 (Opened)
Mar 3 12:56:40 localhost mpd: [fxp0-3] MESG: MSRASV5.10
Mar 3 12:56:40 localhost mpd: [fxp0-3] LCP: rec'd Ident #3 (Opened)
Mar 3 12:56:40 localhost mpd: [fxp0-3] MESG: MSRAS-0-COMP
Mar 3 12:56:40 localhost mpd: [fxp0-3] CHAP: rec'd RESPONSE #1 len: 58
Mar 3 12:56:40 localhost mpd: [fxp0-3] Name: "test"
Mar 3 12:56:40 localhost mpd: [fxp0-3] AUTH: Trying RADIUS
Mar 3 12:56:40 localhost mpd: [fxp0-3] RADIUS: Authenticating user 'test'
Mar 3 12:56:41 localhost mpd: [fxp0-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'test'
Mar 3 12:56:41 localhost mpd: [fxp0-3] AUTH: RADIUS returned: failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] AUTH: ran out of backends
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: Auth return status: failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: Reply message: E=691 R=0 M=Login incorrect
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: sending FAILURE #1 len: 31
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: authorization failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: parameter negotiation failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: state change Opened --> Stopping
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: SendTerminateReq #3
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: LayerDown
Где - что можно еще покурить ? А то фантазия иссякает...
Re: Не получается запустить pppoe в MPD 5
Курите поиск. Неоднократно уже выкладывал рабочие конфиги... тынц
Re: Не получается запустить pppoe в MPD 5
/etc/radius.conf видимо тут закопана проблема, проверь там пассворд к радиусу
Re: Не получается запустить pppoe в MPD 5
А там разве есть где прописывать пассворд ?/etc/radius.conf видимо тут закопана проблема, проверь там пассворд к радиусу
В общем проблема пока актуальна... конфиг для радиуса, как писал выше, брал с оффсайта, при старте радиус ни на что не ругается, но авторизация тем не менее не происходит...
Re: Не получается запустить pppoe в MPD 5
Вот что выдает радиус при radiusd -X, соеденение по pppoe
rad_recv: Access-Request packet from host 127.0.0.1 port 21526, id=153, length=220
NAS-Identifier = "localhost"
Acct-Session-Id = "7696263-fxp0-3"
NAS-Port = 3
NAS-Port-Type = Ethernet
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "005022b072aa"
NAS-Port-Id = "fxp0"
mpd-link = "fxp0-3"
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Client-Endpoint:0 = "00:50:22:b0:72:aa"
User-Name = "test"
MS-CHAP-Challenge = 0xbb1e68984a754aa11b1af65c84c55e43
MS-CHAP2-Response = 0x010012e3ea884b0c99be19c0306f9164785800000000000000000f320319a7f510f5df407c4294983d0ab8b388798f
d0d878
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: User-Password == "qwerty123"
Exec-Program-Wait: value-pairs: User-Password == "qwerty123"
Exec-Program: returned: 0
++[abills_preauth] returns ok
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[files] users: Matched entry DEFAULT at line 173
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 2372936, Framed-IP-Address = 10.1.142.157, Framed-IP-Netm
ask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2372936, Framed-IP-Address = 10.1.142.157, Fra
med-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Told to do MS-CHAPv2 for test with NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
Failed to authenticate the user.
Using Post-Auth-Type Reject
+- entering group REJECT {...}
Exec-Program output:
Exec-Program: returned: 0
++[abills_postauth] returns ok
Sending Access-Reject of id 153 to 127.0.0.1 port 21526
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Acct-Interim-Interval = 60
Session-Timeout = 2372936
Framed-IP-Address = 10.1.142.157
Framed-IP-Netmask = 255.255.255.255
MS-CHAP-Error = "\001E=691 R=1"
Finished request 0.
Going to the next request
Waking up in 4.4 seconds.
Cleaning up request 0 ID 153 with timestamp +6
Re: Не получается запустить pppoe в MPD 5
а тут лазил? http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru (судя по логам у тебя авторизация проходит по MS-ChapV2 так настрой его в радиусе) и еще покажи все таки /etc/radius.conf
Re: Не получается запустить pppoe в MPD 5
Спасибо за поддержку!
Помогло вот это, курю дальше...
Помогло вот это, курю дальше...
Re: Не получается запустить pppoe в MPD 5
Для работы с freeradius 2 нужно указать параметр в конфигурационном файле abills:\\
**/usr/abills/libexec/config.pl**
$conf{RADIUS2}=1;
**/usr/abills/libexec/config.pl**
$conf{RADIUS2}=1;
Re: Не получается запустить pppoe в MPD 5
Забадало... коннект рубится через каждые 30 секунд, видел похожую тему но не помогло...
в архиве мои конфиги... может кто реально подскажет где туплю ?rad_recv: Accounting-Request packet from host 127.0.0.1 port 60061, id=108, length=263
NAS-Identifier = "localhost"
Acct-Session-Id = "7804422-fxp0-3"
NAS-Port = 3
NAS-Port-Type = Ethernet
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "005022b072aa"
NAS-Port-Id = "fxp0"
Vendor-12341-Attr-12 = 0x667870302d33
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Client-Endpoint:0 = "00:50:22:b0:72:aa"
Framed-IP-Address = 10.1.30.53
Framed-IP-Netmask = 255.255.255.255
User-Name = "test"
Acct-Multi-Session-Id = "7804424-C-2"
Vendor-12341-Attr-13 = 0x432d32
Vendor-12341-Attr-14 = 0x6e6730
Vendor-12341-Attr-15 = 0x00000005
Acct-Link-Count = 1
Acct-Authentic = RADIUS
Acct-Status-Type = Stop
Acct-Terminate-Cause = Admin-Reset
Acct-Session-Time = 18
Acct-Input-Octets = 343489
Acct-Input-Packets = 1449
Acct-Input-Gigawords = 0
Acct-Output-Octets = 130
Acct-Output-Packets = 8
Acct-Output-Gigawords = 0
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
[acct_unique] Hashing 'NAS-Port = 3,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 127.0.0.1,Acct-Session-Id = "7804422-fxp0
-3",User-Name = "test"'
[acct_unique] Acct-Unique-Session-ID = "57c1b189ff3f0c34".
++[acct_unique] returns ok
[suffix] No '@' in User-Name = "test", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[files] returns noop
+- entering group accounting {...}
[detail] expand: /var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/radacct/127.0.0.1/detail-20100305
[detail] /var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radacct/127.0.0.1/detail-20100305
[detail] expand: %t -> Fri Mar 5 17:54:12 2010
++[detail] returns ok
++[unix] returns fail
Finished request 26.
Cleaning up request 26 ID 108 with timestamp +792
Going to the next request
Re: Не получается запустить pppoe в MPD 5
Абалдеть... еще раз всем огромное спасибо кто уделил внимание! Победить таки удалось дело было всего лишь в /var/log/radutmp - этого файла небыло, после того как создал обрывы прекратились...
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Не получается запустить pppoe в MPD 5
странно зачем этот модуль если его билинг не использует и вообще советую его закомментировать