freeradius2

ran · Сообщение **ran** » Ср апр 15, 2009 3:40 pm

да ставь 60 всё будет ок

LKharlamov · Ср апр 15, 2009 4:11 pm

ran писал(а):да ставь 60 всё будет ок

мерси!

Abram · Пт апр 17, 2009 10:39 pm

Сидел вот, смотрел со своей колокольни, работал у меня под Lenny FreeRADIUS 2 (rlm_exec) на виртуальной машине... Грохнул я виртуальную машину. А конфиги потерялись. Ставлю на сервер сразу с rlm_perl - опа, а rlm_perl и вправду не работает

.

Начал ковырять.

Код: Выделить всё

LD_PRELOAD=/usr/lib/libperl.so.5.10.0 freeradius

Вот таким боком можно запустить радиус. Запускается. Работает. Проблема со спецификой линковки в Debian решилась.

До первого подключения

. Потом вылетает скрипт mysql.pm - судя по нагугленому и найденому на форуме, дело в том, что perl в Debian мультипотоковый.

Пересобрал, отключил потоки. Дальше убитого APT не полез; нужно пересобирать всё. К слову, FreeRADIUS с новым perl-ом тоже не запустился - rlm_perl начал ругаться. Вернул назад, сейчас буду поднимать с exec.

Возникает вопрос к автору: будет ли реализована работа rlm_perl (судя по всему, страдать должен не только он) на многопотоковом перле?

Спасибо.

chtito2 · Сб апр 18, 2009 8:56 am

Abram писал(а): Возникает вопрос к автору: будет ли реализована работа rlm_perl (судя по всему, страдать должен не только он) на многопотоковом перле?

А чем с практической точки зрения для Абиллса отличается многопотоковый Perl от многопотокового FreeRADIUS? У меня Perl собран по умолчанию без потоков (правда под Фрёй):

perl -V писал(а):usethreads=undef use5005threads=undef useithreads=undef usemultiplicity=undef

А вот во ФриРадиусе 2.x с успехом использую thread pool + rlm_perl на локально подправленном для этого Абиллсе (иначе часто выдавались дублированные IP).

Abram · Сб апр 18, 2009 10:47 am

chtito2 писал(а):А чем с практической точки зрения для Абиллса отличается многопотоковый Perl от многопотокового FreeRADIUS?

А в многопотоковом perl в ABillS возникает race condition при доступе к базе

. Причем возникает он почему-то только в radauth.pl и только если дергать его через rlm_perl.
Комментарии: viewtopic.php?t=3964 и viewtopic.php?t=3778 .

Павел · Пн апр 20, 2009 1:18 pm

Решил не создавать новую тему, вроде подходит под мою проблему.
А проблема такая, система fedora 10 поставил radius 2.1.3, abills 0.41, pptp 1.3.4. Создаю ВПН соединение в винде, при попытке установить связь выходит 691 ошибка, при запуске радиуса в отладочном режиме выдает :

rad_recv: Access-Request packet from host 127.0.0.1 port 34004, id=169, length=145
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "max"
MS-CHAP-Challenge = 0x8dff2cc60eeb968ab09999f125b4c2f5
MS-CHAP2-Response = 0x4e0001cd5c9c7d68a3c152cc9d65a13d1e580000000000000000fe79f4397521fc6b1d9b634c81cccea18d5e999e71c715d0
Calling-Station-Id = "172.20.19.18"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
[suffix] No '@' in User-Name = "max", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
[files] users: Matched entry DEFAULT at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
+- entering group post-auth {...}
Exec-Program output: Reply-Message = ""Negativ deposit '0'. Rejected!""
Exec-Program-Wait: plaintext: Reply-Message = ""Negativ deposit '0'. Rejected!""
Exec-Program: returned: 1
[exec] Login incorrect (external check said so)
++[exec] returns reject
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> max
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.7 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 169 to 127.0.0.1 port 34004
Waking up in 4.9 seconds.
Cleaning up request 0 ID 169 with timestamp +18
Ready to process requests.

т.е. радиус клиента принимает, а вот дальше его не пускают, вот лог pppd:

Apr 20 18:24:33 localhost pptpd[9550]: CTRL: Client 172.20.19.18 control connection started
Apr 20 18:24:33 localhost pptpd[9550]: CTRL: Starting call (launching pppd, opening GRE)
Apr 20 18:24:33 localhost pppd[9552]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Apr 20 18:24:33 localhost pppd[9552]: RADIUS plugin initialized.
Apr 20 18:24:33 localhost pppd[9552]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Apr 20 18:24:33 localhost pppd[9552]: RADATTR plugin initialized.
Apr 20 18:24:33 localhost pppd[9552]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 20 18:24:33 localhost pppd[9552]: pppd 2.4.4 started by root, uid 0
Apr 20 18:24:33 localhost pppd[9552]: Using interface ppp0
Apr 20 18:24:33 localhost pppd[9552]: Connect: ppp0 <--> /dev/pts/2
Apr 20 18:24:36 localhost pptpd[9550]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 20 18:24:37 localhost pppd[9552]: Peer max failed CHAP authentication
Apr 20 18:24:37 localhost pppd[9552]: Connection terminated.
Apr 20 18:24:37 localhost pppd[9552]: Exit.
Apr 20 18:24:37 localhost pptpd[9550]: CTRL: Client 172.20.19.18 control connection finished

В чем может быть проблема ? Какие надо конфиги показать еще? Мучаюсь уже дня 4. Заранее спасибо...

Павел · Пн апр 20, 2009 1:21 pm

Извиняюсь инет глючил, убрал еще один дубль

Павел · Пн апр 20, 2009 1:23 pm

убрал дубль

Abram · Пн апр 20, 2009 1:32 pm

Exec-Program output: Reply-Message = ""Negativ deposit '0'. Rejected!""
Exec-Program-Wait: plaintext: Reply-Message = ""Negativ deposit '0'. Rejected!""

Вот и вся твоя проблема. Денежку клиенту на счет положи

P.S.: Дубли сообщений поудаляй.

Павел · Вт апр 21, 2009 4:35 am

Денежку положил, но не в этом дело, ошибка та же 691, теперь вот именна та ситуевина с которой я собственно и хотел обратиться, лог radiusd -X:

rad_recv: Access-Request packet from host 127.0.0.1 port 57953, id=173, length=145
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "max"
MS-CHAP-Challenge = 0x77a77b406753d44db226d36974c64084
MS-CHAP2-Response = 0xaa005a314f34a2beb742a1b516ebe08f09da000000000000000055c8d80d7709ceef4dd1bd8918ecc3198ba0f578b557d1cf
Calling-Station-Id = "172.20.19.18"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
[suffix] No '@' in User-Name = "max", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
[files] users: Matched entry DEFAULT at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
+- entering group post-auth {...}
Exec-Program output: Session-Timeout = 829041, Octets-Direction = 1, Framed-IP-Address = 10.0.0.11, Session-Octets-Limit = 52428800, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: Session-Timeout = 829041, Octets-Direction = 1, Framed-IP-Address = 10.0.0.11, Session-Octets-Limit = 52428800, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
++[exec] returns noop
Sending Access-Accept of id 173 to 127.0.0.1 port 57953
Finished request 3.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 3 ID 173 with timestamp +779
Ready to process requests.

В это время в /var/log/messages:

Apr 21 09:38:53 localhost pptpd[11666]: CTRL: Client 172.20.19.18 control connection started
Apr 21 09:38:53 localhost pptpd[11666]: CTRL: Starting call (launching pppd, opening GRE)
Apr 21 09:38:53 localhost pppd[11668]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Apr 21 09:38:53 localhost pppd[11668]: RADIUS plugin initialized.
Apr 21 09:38:53 localhost pppd[11668]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Apr 21 09:38:53 localhost pppd[11668]: RADATTR plugin initialized.
Apr 21 09:38:53 localhost pppd[11668]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 21 09:38:53 localhost pppd[11668]: pppd 2.4.4 started by root, uid 0
Apr 21 09:38:53 localhost pppd[11668]: Using interface ppp0
Apr 21 09:38:53 localhost pppd[11668]: Connect: ppp0 <--> /dev/pts/1
Apr 21 09:38:53 localhost pptpd[11666]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 21 09:38:53 localhost pppd[11668]:
Apr 21 09:38:53 localhost pppd[11668]: Peer max failed CHAP authentication
Apr 21 09:38:53 localhost pppd[11668]: Connection terminated.
Apr 21 09:38:53 localhost pppd[11668]: Exit.
Apr 21 09:38:53 localhost pptpd[11666]: CTRL: Client 172.20.19.18 control connection finished

вот такая батва

, что подкрутить надо ?

Павел · Вт апр 21, 2009 6:22 am

Покрутил еще настройки по другой статье, немного продвинулся после проверки логина и пароля идет регистрация компьютера в сети и тут появляется сообщение об ошибке 734: Протокол управления PPP-связью был прерван. Куда копать ?

лог /var/log/messages:

Apr 21 11:32:04 localhost pptpd[12381]: CTRL: Client 172.20.19.18 control connection started
Apr 21 11:32:04 localhost pptpd[12381]: CTRL: Starting call (launching pppd, opening GRE)
Apr 21 11:32:04 localhost pppd[12383]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Apr 21 11:32:04 localhost pppd[12383]: RADIUS plugin initialized.
Apr 21 11:32:04 localhost pppd[12383]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Apr 21 11:32:04 localhost pppd[12383]: RADATTR plugin initialized.
Apr 21 11:32:04 localhost pppd[12383]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 21 11:32:04 localhost pppd[12383]: pppd 2.4.4 started by root, uid 0
Apr 21 11:32:04 localhost pppd[12383]: Using interface ppp0
Apr 21 11:32:04 localhost pppd[12383]: Connect: ppp0 <--> /dev/pts/4
Apr 21 11:32:04 localhost pptpd[12381]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 21 11:32:05 localhost pppd[12383]: MPPE required, but keys are not available. Possible plugin problem?
Apr 21 11:32:05 localhost pppd[12383]: Connection terminated.
Apr 21 11:32:05 localhost pppd[12383]: Connect time 0.1 minutes.
Apr 21 11:32:05 localhost pppd[12383]: Sent 0 bytes, received 0 bytes.
Apr 21 11:32:05 localhost pppd[12383]: Exit.
Apr 21 11:32:05 localhost pptpd[12381]: CTRL: Client 172.20.19.18 control connection finished

ran · Сообщение **ran** » Вт апр 21, 2009 9:42 am

Apr 21 11:32:05 localhost pppd[12383]: MPPE required, but keys are not available. Possible plugin problem?

вроде отвечал уже на этот пост но видимо форум глючил... дался вам этот мппе... гемора с ним дофига а толку с гулькин нос...

а если так уж нужен мппе - курить маны по ядру и и пппд... как оно там наворочано сильно от дистра зависит - я вот не так давно ставил оупенсюзю 11.1 так там завелось из коробки (хоть оно мне и не нужно, просто из интереса проверил)

Abram · Ср апр 22, 2009 6:12 am

MPPE совсем не нужен.
1) Очень плохое шифрование, легко ломается (погугли).
2) Нагружает как клиента, так и сервер.

По теме, я таки настроил freeradius 2 на Lenny с rlm_files. Кому давать?

ran · Сообщение **ran** » Ср апр 22, 2009 11:08 am

MPPE совсем не нужен.

ну дык отключить в конфиге нафиг

Abram · Ср апр 22, 2009 12:22 pm

Кому нужен freeradius2 под lenny - вот конфиги. default - это из sites-availible.
http://ezxdev.org/qtopia/abram/freeradi ... ny.tar.bz2

ran писал(а):
MPPE совсем не нужен.
ну дык отключить в конфиге нафиг

Дык у себя отключил