Не получается запустить pppoe в MPD 5

Вопросы и пожелания
Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Не получается запустить pppoe в MPD 5

Сообщение Kot »

Здравствуйте, помогите разобраться... все что можно было перепробовал...
Значит так, система: FreeBSD 7.2
конфиг mpd.conf:
pppoe_server:
create bundle template B2
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
set ipcp ranges 10.10.0.15 ippool pool1
set ipcp dns 10.10.10.1

create link template L pppoe
set link action bundle B2
# set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
set pppoe acname "bras1"
set pppoe iface fxp0
set pppoe service "*"
load server_common

server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp

load radius

В лог сыпятся ошибки:

Mar 1 15:29:26 localhost mpd: mpd.conf:82: Error in 'create link template L pppoe': Link "L" already exists
Mar 1 15:29:26 localhost mpd: mpd.conf:83: Incorrect context for: 'set link action bundle B2'
Mar 1 15:29:26 localhost mpd: mpd.conf:87: Incorrect context for: 'set pppoe acname bras1'
Mar 1 15:29:26 localhost mpd: mpd.conf:88: Incorrect context for: 'set pppoe iface fxp0'
Mar 1 15:29:26 localhost mpd: mpd.conf:89: Incorrect context for: 'set pppoe service *'
Mar 1 15:29:26 localhost mpd: mpd.conf:93: Incorrect context for: 'set link no pap eap'
Mar 1 15:29:26 localhost mpd: mpd.conf:94: Incorrect context for: 'set link yes chap-md5'
Mar 1 15:29:26 localhost mpd: mpd.conf:95: Incorrect context for: 'set link keep-alive 20 60'
Mar 1 15:29:26 localhost mpd: mpd.conf:96: Incorrect context for: 'set link enable incoming'
Mar 1 15:29:26 localhost mpd: mpd.conf:97: Incorrect context for: 'set link no acfcomp protocomp'
Mar 1 15:29:26 localhost mpd: mpd.conf:106: Incorrect context for: 'set radius config /etc/radius.conf'
Mar 1 15:29:26 localhost mpd: mpd.conf:107: Incorrect context for: 'set radius retries 3'
Mar 1 15:29:26 localhost mpd: mpd.conf:108: Incorrect context for: 'set radius timeout 10'
Mar 1 15:29:26 localhost mpd: mpd.conf:109: Incorrect context for: 'set auth acct-update 300'
Mar 1 15:29:26 localhost mpd: mpd.conf:110: Incorrect context for: 'set auth enable radius-auth'
Mar 1 15:29:26 localhost mpd: mpd.conf:111: Incorrect context for: 'set auth enable radius-acct'
Mar 1 15:29:26 localhost mpd: mpd.conf:112: Incorrect context for: 'set auth disable internal'

Подскажите, где копать ? мозг выносит... :(

Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение Matrixnts »

если память не изменяет, то вначале конфига должно быть приблизительно такое:

Код: Выделить всё

startup:
        # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        set global enable tcp-wrapper
        # configure the console
        set console self %MPD_CONSOLE_IP% %MPD_CONSOLE_PORT%
        set user %MPD_CONSOLE_USER% %MPD_CONSOLE_PASSWORD% admin
        set console open
        #WEB managment
        #set web self 0.0.0.0 5006
        #set web open
        #Netflow options
        set netflow peer %MPD_NETFLOW_IP% %MPD_NETFLOW_PORT%
        set netflow self %MPD_NETFLOW_SOURCE_IP% %MPD_NETFLOW_SOURCE_PORT%
        set netflow timeouts 15 15
        set netflow hook 9000
#       Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
        set link enable report-mac
        #set netflow node netflow


default:
load pppoe_server

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

да, есть такое:

startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
<------>set global enable tcp-wrapper
# configure the console
<------>set console self 127.0.0.1 5005
<------>set user admin localadmin admin
<------>set console open
#WEB managment
<------>set web self 10.10.10.15 5006
<------>set web open
#Netflow options
<------>set netflow peer 127.0.0.1 9996
<------>set netflow self 127.0.0.1 9990
<------>set netflow timeouts 15 15
<------>set netflow hook 9000
#set netflow node netflow


default:
<------>load pptp_server
<------>load pppoe_server


интерфейс работает.... ppptp работает, правда авторизация не проходит... это другие грабли вот конфиг:
pptp_server:
# Define dynamic IP address pool.
# дЙБРБЪПО IP БДТЕУУПЧ,.
# ЛПФПТЩК РТЙУЧПЕФУС VPN ДЕЧБКУХ.
<------>set ippool add pool1 10.10.10.5 10.10.11.255
# Create clonable bundle template named B
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
<------>set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
<------>set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
<------>set ipcp ranges 10.10.10.15/32 ippool pool1
<------>set ipcp dns 10.10.10.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
# Create clonable link template named L
<------>create link template L pptp
# Set bundle template to use
<------>set link action bundle B
<------>set link enable peer-as-calling
# Calling-Station-Id = "10.0.4.16 / 00:18:f3:5a:9f:6a / em0"
# set link enable report-mac
# Multilink adds some overhead, but gives full 1500 MTU.
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
<------>set link mtu 1460
# Configure PPTP
#.
<------>set pptp self 10.10.10.15
# Allow to accept calls
<------>set link enable incoming
#load server_common.
<------>load radius

radius:
#IP, пароль и порты RADIUS-сервера
#<----->set radius server 127.0.0.1 test2 1812 1813
<------>set radius config /etc/radius.conf
<------>set radius retries 3
<------>set radius timeout 10
<------>set auth acct-update 300
<------>set auth enable radius-auth
<------>set auth enable radius-acct
<------>set auth disable internal

Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение Matrixnts »

Код: Выделить всё

Mar 1 15:29:26 localhost mpd: mpd.conf:82: Error in 'create link template L pppoe': Link "L" already exists
У тебя в конфиге пппое и пптп работает на одном линке, а так оно работать не будет

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

У тебя в конфиге пппое и пптп работает на одном линке, а так оно работать не будет
Да, спасибо, букву сменил... а вот авторизация все равно не проходит...
по PPTP
LCP: state change Ack-Sent --> Opened
Mar 3 12:59:47 localhost mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Mar 3 12:59:47 localhost mpd: [L-3] LCP: LayerUp
Mar 3 12:59:47 localhost mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Mar 3 12:59:47 localhost mpd: [L-3] MESG: MSRASV5.10
Mar 3 12:59:47 localhost mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Mar 3 12:59:47 localhost mpd: [L-3] MESG: MSRAS-0-COMP
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 58
Mar 3 12:59:47 localhost mpd: [L-3] Name: "test"
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: Trying INTERNAL
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: User "test" not found in secret file
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: INTERNAL returned: failed
Mar 3 12:59:47 localhost mpd: [L-3] AUTH: ran out of backends
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: Auth return status: failed
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: Reply message: E=691 R=0 M=Login incorrect
Mar 3 12:59:47 localhost mpd: [L-3] CHAP: sending FAILURE #1 len: 31
Почему то ругается на not found in secret file, все настраивал по инструкции http://abills.asmodeus.com.ua/wiki/doku ... install:ru

А если по PPPOE то
LCP: rec'd Ident #2 (Opened)
Mar 3 12:56:40 localhost mpd: [fxp0-3] MESG: MSRASV5.10
Mar 3 12:56:40 localhost mpd: [fxp0-3] LCP: rec'd Ident #3 (Opened)
Mar 3 12:56:40 localhost mpd: [fxp0-3] MESG: MSRAS-0-COMP
Mar 3 12:56:40 localhost mpd: [fxp0-3] CHAP: rec'd RESPONSE #1 len: 58
Mar 3 12:56:40 localhost mpd: [fxp0-3] Name: "test"
Mar 3 12:56:40 localhost mpd: [fxp0-3] AUTH: Trying RADIUS
Mar 3 12:56:40 localhost mpd: [fxp0-3] RADIUS: Authenticating user 'test'
Mar 3 12:56:41 localhost mpd: [fxp0-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'test'
Mar 3 12:56:41 localhost mpd: [fxp0-3] AUTH: RADIUS returned: failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] AUTH: ran out of backends
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: Auth return status: failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: Reply message: E=691 R=0 M=Login incorrect
Mar 3 12:56:41 localhost mpd: [fxp0-3] CHAP: sending FAILURE #1 len: 31
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: authorization failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: parameter negotiation failed
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: state change Opened --> Stopping
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: SendTerminateReq #3
Mar 3 12:56:41 localhost mpd: [fxp0-3] LCP: LayerDown
Версия радиуса: freeradius-2.1.8_1

Где - что можно еще покурить ? А то фантазия иссякает... :(

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Не получается запустить pppoe в MPD 5

Сообщение sopov »

Курите поиск. Неоднократно уже выкладывал рабочие конфиги... тынц

Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение Matrixnts »

/etc/radius.conf видимо тут закопана проблема, проверь там пассворд к радиусу

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

/etc/radius.conf видимо тут закопана проблема, проверь там пассворд к радиусу
А там разве есть где прописывать пассворд ?
В общем проблема пока актуальна... конфиг для радиуса, как писал выше, брал с оффсайта, при старте радиус ни на что не ругается, но авторизация тем не менее не происходит...

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

Вот что выдает радиус при radiusd -X, соеденение по pppoe
rad_recv: Access-Request packet from host 127.0.0.1 port 21526, id=153, length=220
NAS-Identifier = "localhost"
Acct-Session-Id = "7696263-fxp0-3"
NAS-Port = 3
NAS-Port-Type = Ethernet
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "005022b072aa"
NAS-Port-Id = "fxp0"
mpd-link = "fxp0-3"
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Client-Endpoint:0 = "00:50:22:b0:72:aa"
User-Name = "test"
MS-CHAP-Challenge = 0xbb1e68984a754aa11b1af65c84c55e43
MS-CHAP2-Response = 0x010012e3ea884b0c99be19c0306f9164785800000000000000000f320319a7f510f5df407c4294983d0ab8b388798f
d0d878
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: User-Password == "qwerty123"
Exec-Program-Wait: value-pairs: User-Password == "qwerty123"
Exec-Program: returned: 0
++[abills_preauth] returns ok
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[files] users: Matched entry DEFAULT at line 173
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 2372936, Framed-IP-Address = 10.1.142.157, Framed-IP-Netm
ask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2372936, Framed-IP-Address = 10.1.142.157, Fra
med-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Told to do MS-CHAPv2 for test with NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
Failed to authenticate the user.
Using Post-Auth-Type Reject
+- entering group REJECT {...}
Exec-Program output:
Exec-Program: returned: 0
++[abills_postauth] returns ok
Sending Access-Reject of id 153 to 127.0.0.1 port 21526
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Acct-Interim-Interval = 60
Session-Timeout = 2372936
Framed-IP-Address = 10.1.142.157
Framed-IP-Netmask = 255.255.255.255
MS-CHAP-Error = "\001E=691 R=1"
Finished request 0.
Going to the next request
Waking up in 4.4 seconds.
Cleaning up request 0 ID 153 with timestamp +6

Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение Matrixnts »

а тут лазил? http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru (судя по логам у тебя авторизация проходит по MS-ChapV2 так настрой его в радиусе) и еще покажи все таки /etc/radius.conf

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

Спасибо за поддержку!
Помогло вот это, курю дальше...

Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение Matrixnts »

Для работы с freeradius 2 нужно указать параметр в конфигурационном файле abills:\\
**/usr/abills/libexec/config.pl**
$conf{RADIUS2}=1;

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

Забадало... коннект рубится через каждые 30 секунд, видел похожую тему но не помогло...
rad_recv: Accounting-Request packet from host 127.0.0.1 port 60061, id=108, length=263
NAS-Identifier = "localhost"
Acct-Session-Id = "7804422-fxp0-3"
NAS-Port = 3
NAS-Port-Type = Ethernet
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "005022b072aa"
NAS-Port-Id = "fxp0"
Vendor-12341-Attr-12 = 0x667870302d33
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Client-Endpoint:0 = "00:50:22:b0:72:aa"
Framed-IP-Address = 10.1.30.53
Framed-IP-Netmask = 255.255.255.255
User-Name = "test"
Acct-Multi-Session-Id = "7804424-C-2"
Vendor-12341-Attr-13 = 0x432d32
Vendor-12341-Attr-14 = 0x6e6730
Vendor-12341-Attr-15 = 0x00000005
Acct-Link-Count = 1
Acct-Authentic = RADIUS
Acct-Status-Type = Stop
Acct-Terminate-Cause = Admin-Reset
Acct-Session-Time = 18
Acct-Input-Octets = 343489
Acct-Input-Packets = 1449
Acct-Input-Gigawords = 0
Acct-Output-Octets = 130
Acct-Output-Packets = 8
Acct-Output-Gigawords = 0
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
[acct_unique] Hashing 'NAS-Port = 3,Client-IP-Address = 127.0.0.1,NAS-IP-Address = 127.0.0.1,Acct-Session-Id = "7804422-fxp0
-3",User-Name = "test"'
[acct_unique] Acct-Unique-Session-ID = "57c1b189ff3f0c34".
++[acct_unique] returns ok
[suffix] No '@' in User-Name = "test", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[files] returns noop
+- entering group accounting {...}
[detail] expand: /var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/radacct/127.0.0.1/detail-20100305
[detail] /var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radacct/127.0.0.1/detail-20100305
[detail] expand: %t -> Fri Mar 5 17:54:12 2010
++[detail] returns ok
++[unix] returns fail
Finished request 26.
Cleaning up request 26 ID 108 with timestamp +792
Going to the next request
в архиве мои конфиги... может кто реально подскажет где туплю ?
config.zip
(10.81 КБ) 776 скачиваний

Kot
Сообщения: 16
Зарегистрирован: Пн мар 01, 2010 8:43 am

Re: Не получается запустить pppoe в MPD 5

Сообщение Kot »

Абалдеть... еще раз всем огромное спасибо кто уделил внимание! Победить таки удалось 8) дело было всего лишь в /var/log/radutmp - этого файла небыло, после того как создал обрывы прекратились...

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Не получается запустить pppoe в MPD 5

Сообщение ~AsmodeuS~ »

странно зачем этот модуль если его билинг не использует и вообще советую его закомментировать

Ответить