PPTP+FreeRadius+Abills не работает авторизация

[ran]

/ Система/ Сервер доступа/ покажи

[Littlewolf]

3 testserver 127.0.0.1 pppd SQL ENABLE


или подробней

IP 127.0.0.1
Название: testserver
Radius NAS-Identifier:
Описание:
Тип: pppd:pppd+RADIUS plugin(Linux)
Авторизация: SQL
External Accounting:
Alive (sec.): 60

Этого достаточно? Или лучше скрин сделать?

[ran]

достаточно... а ping localhost что грит? с консоли сервера разкмеется...

[Littlewolf]

Отлично пингуется (64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.034 ms, к примеру)

[ran]

я не связь твою с локалхостом проверял а то что localhost у тебя резолвится именно в 127.0.0.1 а не в 127.0.1.1

[Littlewolf]

Не сообразил сразу, потом только дошло. Я ж говорю, голова опухла окончательно

[ran]

а ну-ка файлец /etc/hosts покажи

[Littlewolf]

/etc/hosts

127.0.0.1 localhost
127.0.1.1 testserver.*.*.ru testserver

Вот где собака порылась!!!!!

Исправил на
127.0.0.1 localhost testserver
и все заработало!!!

Спасибо огромное за помощь, сам бы ни в жизнь не разобрался, опыта не хватает!

[deaf-cat]

Были ошибки как и LittleWilf'а, я так понимаю обычно в дистрах имя узла вбухивается в 127.0.0.0 подсеть. Поправил как было описано, итого не хочет пускать на VPN хотя radius отписывает пустить..

Настройки брал из Доки на сайтеб подключался из Винды XP шифрование отключил...
pptpd.conf:

• speed 115200
  option /etc/ppp/options.pptpd
  debug
  localip 192.168.1.100
  noipparam
  pidfile /var/run/pptpd.pid

options.pptpd:

• plugin radius.so
  plugin radattr.so
  proxyarp
  debug
  noauth
  require-mschap-v2
  ms-dns 192.168.1.100

Вот что пишет Radius:

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:32770, id=70, length=72
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test-account"
        Calling-Station-Id = "192.168.1.28"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 5
  modcall[authorize]: module "preprocess" returns ok for request 5
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 5
  modcall[authorize]: module "chap" returns noop for request 5
  modcall[authorize]: module "mschap" returns noop for request 5
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 5
    users: Matched entry DEFAULT at line 1
  modcall[authorize]: module "files" returns ok for request 5
modcall: leaving group authorize (returns ok) for request 5
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Acct-Interim-Interval = 120, Session-Timeout = 2368170, PPPD-Upstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address = 192.168.1.55, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.0, PPPD-Downstream-Speed-Limit = 128,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 120, Session-Timeout = 2368170, PPPD-Upstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address = 192.168.1.55, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.0, PPPD-Downstream-Speed-Limit = 128,
Exec-Program: returned: 0
Sending Access-Accept of id 70 to 127.0.0.1 port 32770
        Acct-Interim-Interval = 120
        Session-Timeout = 2368170
        PPPD-Upstream-Speed-Limit = 128
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 192.168.1.55
        Session-Octets-Limit = 2146435072
        Framed-IP-Netmask = 255.255.255.0
        PPPD-Downstream-Speed-Limit = 128
Finished request 5
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 5 ID 70 with timestamp 48e75d36
Nothing to do.  Sleeping until we see a request.

То есть вроде как все окей..
А вот что pptpd:

Код: Выделить всё

Oct  4 15:13:20 linux-gate pptpd[4699]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: local address = 192.168.1.100
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: remote address = 192.168.100.50
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: pppd speed = 115200
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: pppd options file = /etc/ppp/options.pptpd
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: Client 192.168.1.28 control connection started
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: Received PPTP Control Message (type: 1)
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: Made a START CTRL CONN RPLY packet
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: I wrote 156 bytes to the client.
Oct  4 15:13:20 linux-gate pptpd[4699]: CTRL: Sent packet to client
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: Received PPTP Control Message (type: 7)
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: Made a OUT CALL RPLY packet
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: Starting call (launching pppd, opening GRE)
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: pty_fd = 6
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: tty_fd = 7
Oct  4 15:13:22 linux-gate pptpd[4700]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Oct  4 15:13:22 linux-gate pptpd[4700]: CTRL (PPPD Launcher): local address = 192.168.1.100
Oct  4 15:13:22 linux-gate pptpd[4700]: CTRL (PPPD Launcher): remote address = 192.168.100.50
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: I wrote 32 bytes to the client.
Oct  4 15:13:22 linux-gate pptpd[4699]: CTRL: Sent packet to client
Oct  4 15:13:22 linux-gate pppd[4700]: Plugin radius.so loaded.
Oct  4 15:13:22 linux-gate pppd[4700]: RADIUS plugin initialized.
Oct  4 15:13:22 linux-gate pppd[4700]: Plugin radattr.so loaded.
Oct  4 15:13:22 linux-gate pppd[4700]: RADATTR plugin initialized.
Oct  4 15:13:22 linux-gate pppd[4700]: pppd 2.4.4 started by root, uid 0
Oct  4 15:13:22 linux-gate pppd[4700]: using channel 14
Oct  4 15:13:22 linux-gate pppd[4700]: Using interface ppp1
Oct  4 15:13:22 linux-gate pppd[4700]: Connect: ppp1 <--> /dev/pts/3
Oct  4 15:13:22 linux-gate pppd[4700]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x38ad0b67> <pcomp> <accomp>]
Oct  4 15:13:22 linux-gate pptpd[4699]: GRE: Bad checksum from pppd.
Oct  4 15:13:23 linux-gate pptpd[4699]: CTRL: Received PPTP Control Message (type: 15)
Oct  4 15:13:23 linux-gate pptpd[4699]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct  4 15:13:23 linux-gate pptpd[4699]: GRE: accepting packet #0
Oct  4 15:13:23 linux-gate pppd[4700]: rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x7a2d53cb> <pcomp> <accomp> <callback CBCP>]
Oct  4 15:13:23 linux-gate pppd[4700]: sent [LCP ConfRej id=0x0 <callback CBCP>]
Oct  4 15:13:23 linux-gate pptpd[4699]: GRE: accepting packet #1
Oct  4 15:13:23 linux-gate pppd[4700]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x38ad0b67> <pcomp> <accomp>]
Oct  4 15:13:24 linux-gate pppd[4700]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x38ad0b67> <pcomp> <accomp>]
Oct  4 15:13:24 linux-gate pptpd[4699]: GRE: accepting packet #2
Oct  4 15:13:24 linux-gate pppd[4700]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x7a2d53cb> <pcomp> <accomp>]
Oct  4 15:13:24 linux-gate pppd[4700]: sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x7a2d53cb> <pcomp> <accomp>]
Oct  4 15:13:25 linux-gate pptpd[4699]: GRE: accepting packet #3
Oct  4 15:13:25 linux-gate pppd[4700]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x38ad0b67> <pcomp> <accomp>]
Oct  4 15:13:25 linux-gate pppd[4700]: sent [LCP EchoReq id=0x0 magic=0x38ad0b67]
Oct  4 15:13:25 linux-gate pppd[4700]: sent [CHAP Challenge id=0xb7 <11cfec147226f3bdb055b81e5ff234a1>, name = "linux-gate"]
Oct  4 15:13:25 linux-gate pptpd[4699]: GRE: accepting packet #4
Oct  4 15:13:25 linux-gate pptpd[4699]: CTRL: Received PPTP Control Message (type: 15)
Oct  4 15:13:25 linux-gate pptpd[4699]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct  4 15:13:25 linux-gate pptpd[4699]: GRE: accepting packet #5
Oct  4 15:13:25 linux-gate pppd[4700]: rcvd [LCP Ident id=0x2 magic=0x7a2d53cb "MSRASV5.10"]
Oct  4 15:13:25 linux-gate pppd[4700]: rcvd [LCP Ident id=0x3 magic=0x7a2d53cb "MSRAS-0-WIN-INSIDE"]
Oct  4 15:13:26 linux-gate pptpd[4699]: GRE: accepting packet #6
Oct  4 15:13:26 linux-gate pppd[4700]: rcvd [LCP EchoRep id=0x0 magic=0x7a2d53cb]
Oct  4 15:13:26 linux-gate pptpd[4699]: GRE: accepting packet #7
Oct  4 15:13:26 linux-gate pppd[4700]: rcvd [CHAP Response id=0xb7 <52103fd0c6b91e96b0f38f6dd15c5f070000000000000000e0b16bf0b3ceaa4cdfdb11eb323c4d750d371ad96a409cec00>, name = "test-account"]
Oct  4 15:13:26 linux-gate pppd[4700]: rc_avpair_new: unknown attribute 11
Oct  4 15:13:26 linux-gate pppd[4700]: rc_avpair_new: unknown attribute 25
Oct  4 15:13:26 linux-gate pppd[4700]: RADATTR plugin wrote 8 line(s) to file /var/run/radattr.ppp1.
Oct  4 15:13:26 linux-gate pppd[4700]:
Oct  4 15:13:26 linux-gate pppd[4700]: Peer test-account failed CHAP authentication
Oct  4 15:13:26 linux-gate pppd[4700]: sent [CHAP Failure id=0xb7 ""]
Oct  4 15:13:26 linux-gate pppd[4700]: sent [LCP TermReq id=0x2 "Authentication failed"]
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: Received PPTP Control Message (type: 15)
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct  4 15:13:28 linux-gate pptpd[4699]: GRE: accepting packet #8
Oct  4 15:13:28 linux-gate pppd[4700]: rcvd [LCP TermAck id=0x2 "Authentication failed"]
Oct  4 15:13:28 linux-gate pppd[4700]: Connection terminated.
Oct  4 15:13:28 linux-gate pppd[4700]: RADATTR plugin removed file /var/run/radattr.ppp1.
Oct  4 15:13:28 linux-gate pppd[4700]: Exit.
Oct  4 15:13:28 linux-gate pptpd[4699]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: Reaping child PPP[4700]
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: Client 91.192.131.0 control connection finished
Oct  4 15:13:28 linux-gate pptpd[4699]: CTRL: Exiting now
Oct  4 15:13:28 linux-gate pptpd[4622]: MGR: Reaped child 4699

И почему не проходит не понимаю.. . укажите куда рыть пож-та..

[ran]

И почему не проходит не понимаю

а чё тут непонятного

Код: Выделить всё

Oct  4 15:13:26 linux-gate pppd[4700]: rc_avpair_new: unknown attribute 11
Oct  4 15:13:26 linux-gate pppd[4700]: rc_avpair_new: unknown attribute 25 

не знает твой радиуссервер/клиент этих атрибутов... а атрибутики енти (и многие другие) в словаре имени мелкософта описаны

[deaf-cat]

Хе-хе.. вы меня прямо порадовали , получается с вопросом кто виноват разобрались.. теперь может ткнете меня носом по поводу что делать ?

[NiTr0]

Добавлять атрибуты в словарь радиус-клиента. И вообще, проверить, что у него со словарем...
Кстати, вроде как в мануале словарь (минимально необходимый) приведен...

[ran]

Хе-хе.. вы меня прямо порадовали , получается с вопросом кто виноват разобрались.. теперь может ткнете меня носом по поводу что делать ?

добавить мелкософтовый словарь... например так в /etc/radiusclient/dictionary

Код: Выделить всё

...
# Словарь мелкософт
INCLUDE путьксловарюмелкософт
# Словарь абиллса
INCLUDE путьксловарюабиллса

[deaf-cat]

да нагуглил, спасибо что направили на путь истинный
вот еще что помогло - http://wiki.freeradius.org/PopTop#That.27s_not_working (eng)
я еще тупил со словарями, одни к серверу, другие к клиенту...
спасибо всем огромное, копаюсь дальше