дык я Павлу писал - он же вопрос задалДык у себя отключил
freeradius2
-
LKharlamov
- Сообщения: 142
- Зарегистрирован: Пт окт 24, 2008 4:22 pm
- Откуда: Челябинск
- Контактная информация:
sites-availible/default в архиве нету, а только есть символическая ссылка только на него из sites-enabledAbram писал(а):Кому нужен freeradius2 под lenny - вот конфиги. default - это из sites-availible.
http://ezxdev.org/qtopia/abram/freeradi ... ny.tar.bz2
Последний раз редактировалось LKharlamov Ср апр 22, 2009 2:42 pm, всего редактировалось 1 раз.
Пардон. http://ezxdev.org/qtopia/abram/defaultLKharlamov писал(а):sites-availible/default в архиве нету, а только есть символическая ссылка только на него из sites-enabled
ran Извиняюсь за тупость, но я не знаю где его выключать. После некоторых мучений я все таки запустил эту зверь-систему, оказалось что я не задействовал mppe в файле /etc/raddb/modules/mschap. Я согласен, что mppe в принципе не нужен, но в моей ситуации создавать ВПН соединения будут тысячи людей в большинстве случаев с уровнем интеллекта не выше чем у амебы, поэтому нужно обеспечить максимально упрощенный способ. А то, что это шифрование в основном только нагрузка на сервак это уже второй вопрос. Но все равно мой вопрос остается в силе, подскажите как выключить поддержку mppe на серваке. А если только на клиенте выключать шифрование серваку легче становится ?
подскажите как выключить поддержку mppe на серваке
а раз дефаулт значит оно у тебя где-то явно включено...man pppd писал(а):nomppe Disables MPPE (Microsoft Point to Point Encryption). This is the default.
где-то так:man pppd писал(а): require-mppe
Require the use of MPPE (Microsoft Point to Point Encryption). This option disables all
other compression types. This option enables both 40-bit and 128-bit encryption. In order
for MPPE to successfully come up, you must have authenticated with either MS-CHAP or
MS-CHAPv2. This option is presently only supported under Linux, and only if your kernel has
been configured to include MPPE support.
Любой тупик - это тщательно замаскированный выход.
ran огромное спасибо, закомментировал в файле /etc/ppp/options.pptpd require-mppe-128а раз дефаулт значит оно у тебя где-то явно включено... Smile где-то так:
man pppd писал(а):
require-mppe
Require the use of MPPE (Microsoft Point to Point Encryption). This option disables all
other compression types. This option enables both 40-bit and 128-bit encryption. In order
for MPPE to successfully come up, you must have authenticated with either MS-CHAP or
MS-CHAPv2. This option is presently only supported under Linux, and only if your kernel has
been configured to include MPPE support.
...и сервер перестал понимать шифрование
Решил полностью обновить систему. С Ubuntu 7.10 на 8.10.
Абиллс поставил. freeradius естественно теперь 2.0 И где то происходит затык. Не могу скумекать где.
Заранее спасибо всем ответившим и персонально ran
Глюк следующий.
При тестировании через две консоли имеем следующее.
Но при подключении клиентом винды происходит подключение с адресом 192.168.1.1 причем подключает с любым логином-паролем, впечатление что секция
name pptpd
plugin radius.so
plugin radattr.so
logfile /var/log/pptpd
debug
refuse-pap
refuse-chap
refuse-mschap
#require-mschap-v2
не работает. Подскажите куда рыть?
ПС лог pptpd
Абиллс поставил. freeradius естественно теперь 2.0 И где то происходит затык. Не могу скумекать где.
Заранее спасибо всем ответившим и персонально ran
Глюк следующий.
При тестировании через две консоли имеем следующее.
Код: Выделить всё
radtest test password 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 53 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=53, length=68
Acct-Interim-Interval = 60
Session-Timeout = 41955
PPPD-Upstream-Speed-Limit = 128
Octets-Direction = Route-IP-No
Framed-IP-Address = 172.200.200.131
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
PPPD-Downstream-Speed-Limit = 128
Код: Выделить всё
rad_recv: Access-Request packet from host 127.0.0.1 port 35050, id=168, length=6
2
User-Name = "test"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[abills_preauth] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 2
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 41947, PPPD-U
pstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address = 172.200.200
.134, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PP
PD-Downstream-Speed-Limit = 128,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 41
947, PPPD-Upstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address =
172.200.200.134, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.
255.255, PPPD-Downstream-Speed-Limit = 128,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
Sending Access-Accept of id 168 to 127.0.0.1 port 35050
Acct-Interim-Interval = 60
Session-Timeout = 41947
PPPD-Upstream-Speed-Limit = 128
Octets-Direction = Route-IP-No
Framed-IP-Address = 172.200.200.134
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
PPPD-Downstream-Speed-Limit = 128
Finished request 4.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 4 ID 168 with timestamp +150
Ready to process requests.
name pptpd
plugin radius.so
plugin radattr.so
logfile /var/log/pptpd
debug
refuse-pap
refuse-chap
refuse-mschap
#require-mschap-v2
не работает. Подскажите куда рыть?
ПС лог pptpd
Код: Выделить всё
root@ubuntu:/var/log# cat pptpd
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 8
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe62fbde5> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xe62fbde5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xe62fbde5]
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.222.129>]
rcvd [LCP Ident id=0x3 magic=0x1c6a6328 "MSRASV5.10"]
rcvd [LCP Ident id=0x4 magic=0x1c6a6328 "MSRAS-0-KTD_282_99"]
rcvd [CCP ConfReq id=0x5 <mppe +H -M -S -L -D +C>]
sent [CCP ConfRej id=0x5 <mppe +H -M -S -L -D +C>]
rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x6 <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [LCP EchoRep id=0x0 magic=0x1c6a6328]
rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.222.129>]
rcvd [CCP TermReq id=0x7 1c 6a 63 28 00 3c cd 74 00 00 02 dc]
sent [CCP TermAck id=0x7]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0>]
sent [IPCP ConfNak id=0x8 <addr 192.168.1.1>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.222.129>]
rcvd [IPCP ConfReq id=0x9 <addr 192.168.1.1>]
sent [IPCP ConfAck id=0x9 <addr 192.168.1.1>]
Cannot determine ethernet address for proxy ARP
local IP address 192.168.222.129
remote IP address 192.168.1.1
pptpd-logwtmp.so ip-up ppp0 192.168.222.1
Script /etc/ppp/ip-up started (pid 6368)
Script /etc/ppp/ip-up finished (pid 6368), status = 0x0
sent [CCP ConfReq id=0x2]
rcvd [CCP TermAck id=0x2]
sent [CCP TermReq id=0x3"No compression negotiated"]
rcvd [CCP TermAck id=0x3"No compression negotiated"]
rcvd [LCP TermReq id=0xa 1c 6a 63 28 00 3c cd 74 00 00 00 00]
LCP terminated by peer (^\jc(^@<M-Mt^@^@^@^@)
pptpd-logwtmp.so ip-down ppp0
Connect time 0.1 minutes.
Sent 33 bytes, received 1091 bytes.
Script /etc/ppp/ip-down started (pid 6370)
sent [LCP TermAck id=0xa]
Script /etc/ppp/ip-down finished (pid 6370), status = 0x0
Connection terminated.
Modem hangup
RADATTR plugin removed file /var/run/radattr.ppp0.
root@ubuntu:/var/log# cat pptpd
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 8
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe62fbde5> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xe62fbde5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x1c6a6328> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xe62fbde5]
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.222.129>]
rcvd [LCP Ident id=0x3 magic=0x1c6a6328 "MSRASV5.10"]
rcvd [LCP Ident id=0x4 magic=0x1c6a6328 "MSRAS-0-KTD_282_99"]
rcvd [CCP ConfReq id=0x5 <mppe +H -M -S -L -D +C>]
sent [CCP ConfRej id=0x5 <mppe +H -M -S -L -D +C>]
rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x6 <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [LCP EchoRep id=0x0 magic=0x1c6a6328]
rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.222.129>]
rcvd [CCP TermReq id=0x7 1c 6a 63 28 00 3c cd 74 00 00 02 dc]
sent [CCP TermAck id=0x7]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0>]
sent [IPCP ConfNak id=0x8 <addr 192.168.1.1>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.222.129>]
rcvd [IPCP ConfReq id=0x9 <addr 192.168.1.1>]
sent [IPCP ConfAck id=0x9 <addr 192.168.1.1>]
Cannot determine ethernet address for proxy ARP
local IP address 192.168.222.129
remote IP address 192.168.1.1
pptpd-logwtmp.so ip-up ppp0 192.168.222.1
Script /etc/ppp/ip-up started (pid 6368)
Script /etc/ppp/ip-up finished (pid 6368), status = 0x0
sent [CCP ConfReq id=0x2]
rcvd [CCP TermAck id=0x2]
sent [CCP TermReq id=0x3"No compression negotiated"]
rcvd [CCP TermAck id=0x3"No compression negotiated"]
rcvd [LCP TermReq id=0xa 1c 6a 63 28 00 3c cd 74 00 00 00 00]
LCP terminated by peer (^\jc(^@<M-Mt^@^@^@^@)
pptpd-logwtmp.so ip-down ppp0
Connect time 0.1 minutes.
Sent 33 bytes, received 1091 bytes.
Script /etc/ppp/ip-down started (pid 6370)
sent [LCP TermAck id=0xa]
Script /etc/ppp/ip-down finished (pid 6370), status = 0x0
Connection terminated.
Modem hangup
RADATTR plugin removed file /var/run/radattr.ppp0.
ну чтобы рассеялись впечатления смотреть лог не пптп а пппд на предмет загрузки упомянутых плагинов... лог пппд видимо в мессаджесвпечатление что секция
name pptpd
plugin radius.so
plugin radattr.so
logfile /var/log/pptpd
debug
refuse-pap
refuse-chap
refuse-mschap
#require-mschap-v2
не работает. Подскажите куда рыть?
ЗЫ: только если бы они не грузились (по крайней мере радиус.со) то обращений к радуссерверу ващеб не было
Любой тупик - это тщательно замаскированный выход.
Код: Выделить всё
tail -f messages
Apr 30 14:58:33 ubuntu pppd[9110]: local IP address 192.168.222.129
Apr 30 14:58:33 ubuntu pppd[9110]: remote IP address 192.168.1.1
Apr 30 14:58:33 ubuntu pppd[9110]: pptpd-logwtmp.so ip-up ppp0 192.168.222.1
Apr 30 14:59:47 ubuntu pppd[9110]: LCP terminated by peer ($|KM-~^@<M-Mt^@^@^@^@)
Apr 30 14:59:47 ubuntu pppd[9110]: pptpd-logwtmp.so ip-down ppp0
Apr 30 14:59:47 ubuntu pppd[9110]: Connect time 1.3 minutes.
Apr 30 14:59:47 ubuntu pppd[9110]: Sent 33 bytes, received 1413 bytes.
Apr 30 14:59:47 ubuntu pppd[9110]: Modem hangup
Apr 30 14:59:47 ubuntu pppd[9110]: Connection terminated.
Apr 30 14:59:47 ubuntu pppd[9110]: Exit.
Apr 30 15:00:10 ubuntu pppd[9208]: Plugin radius.so loaded.
Apr 30 15:00:10 ubuntu pppd[9208]: RADIUS plugin initialized.
Apr 30 15:00:10 ubuntu pppd[9208]: Plugin radattr.so loaded.
Apr 30 15:00:10 ubuntu pppd[9208]: RADATTR plugin initialized.
Apr 30 15:00:10 ubuntu pppd[9208]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 30 15:00:10 ubuntu pppd[9208]: pptpd-logwtmp: $Version$
Apr 30 15:00:10 ubuntu pppd[9208]: pppd 2.4.4 started by root, uid 0
Apr 30 15:00:10 ubuntu pppd[9208]: Using interface ppp0
Apr 30 15:00:10 ubuntu pppd[9208]: Connect: ppp0 <--> /dev/pts/4
Apr 30 15:00:10 ubuntu pppd[9208]: local IP address 192.168.222.129
Apr 30 15:00:10 ubuntu pppd[9208]: remote IP address 192.168.1.1
Apr 30 15:00:10 ubuntu pppd[9208]: pptpd-logwtmp.so ip-up ppp0 192.168.222.1
блин... ну чё вы упёрлись рогом в радиус2??? поставили - разбирайтесь сами... на форумах радиуса... причём здесь абиллс??? и тем более линух? если в вашем дистре идёт радиус 2 а не 1 то надо повеситься и долбить именно его? или вы мне будете утверждать что радиус 1 собранный из сырцов в вашем дистре работать не будет???
ЗЫ: я лично перейду на радиус2 только если увижу какие-то существенные приемущества... пока я их не наблюдаю
ЗЫ: я лично перейду на радиус2 только если увижу какие-то существенные приемущества... пока я их не наблюдаю
Любой тупик - это тщательно замаскированный выход.
радиус1, из сырцов собираться откаывается, сыпет много ошибок.
Продолжаю секс с радиус2.
Похоже подобная проблема с авторизацией по любому паролю уже встречалась тут на форуме, однако решение не было найдено.
Путем тестирования обнаружилось, что при
pptpd-options
радиус вообше не используется для авторизации
а при
из freeradius -X все в порядке,
однако виндовый впн-клиент вываливается с ошибкой 691, а в лог pptpd
черррт, пока писал, увидел "rc_avpair_new: unknown attribute 11"..щас проверю
Продолжаю секс с радиус2.
Похоже подобная проблема с авторизацией по любому паролю уже встречалась тут на форуме, однако решение не было найдено.
Путем тестирования обнаружилось, что при
pptpd-options
Код: Выделить всё
......
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}
plugin radius.so
plugin radattr.so
.....
а при
Код: Выделить всё
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
[color=red]require-mschap-v2[/color]
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
[color=red] require-mppe-128[/color]
# }}}
plugin radius.so
plugin radattr.so
Код: Выделить всё
rad_recv: Access-Request packet from host 127.0.0.1 port 47767, id=251, length=62
User-Name = "test"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[abills_preauth] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 2
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 2526663, PPPD-Upstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address = 172.200.200.132, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 128,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 2526663, PPPD-Upstream-Speed-Limit = 128, Octets-Direction = 0, Framed-IP-Address = 172.200.200.132, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 128,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
Sending Access-Accept of id 251 to 127.0.0.1 port 47767
Acct-Interim-Interval = 60
Session-Timeout = 2526663
PPPD-Upstream-Speed-Limit = 128
Octets-Direction = Route-IP-No
Framed-IP-Address = 172.200.200.132
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
PPPD-Downstream-Speed-Limit = 128
Finished request 8.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 8 ID 251 with timestamp +1731
Ready to process requests.
Код: Выделить всё
RADATTR plugin removed file /var/run/radattr.ppp0.
Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 24
Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e8ff47d> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x57e318c9> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x57e318c9> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x57e318c9> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e8ff47d> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e8ff47d> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x6e8ff47d]
sent [CHAP Challenge id=0x7b <e8fcfe7813872eb79b1b33c7dc488628>, name = "pptpd"]
rcvd [LCP Ident id=0x2 magic=0x57e318c9 "MSRASV5.10"]
rcvd [LCP Ident id=0x3 magic=0x57e318c9 "MSRAS-0-123-D86E33AA66D"]
rcvd [LCP EchoRep id=0x0 magic=0x57e318c9]
rcvd [CHAP Response id=0x7b <a208b20969471cdf33395f9dbf5350090000000000000000e02d567014d56c4598f01374f5d4cb4c8671dc799b522a5600>, name = "test"]
rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25
RADATTR plugin wrote 8 line(s) to file /var/run/radattr.ppp0.
Peer test failed CHAP authentication
sent [CHAP Failure id=0x7b ""]
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP TermAck id=0x2 "Authentication failed"]
Connection terminated.
черррт, пока писал, увидел "rc_avpair_new: unknown attribute 11"..щас проверю
ну резюме такое.
Все заработало, однако, по не выясненным (мной) обстоятельствам, впн сервер не использует авторизацию через freeradius2 если не включены в
pptpd-options
для нормальной работы которых необходим словарь
который необходимо сохранить в /etc/radiusclient/dictionary.microsoft
и включить его в основной словарь через добавление
в /etc/radiusclient/dictionary строки
Спасибо всем за внимание и ran за терпение.
Все заработало, однако, по не выясненным (мной) обстоятельствам, впн сервер не использует авторизацию через freeradius2 если не включены в
pptpd-options
Код: Выделить всё
require-mschap-v2
require-mppe-128
Код: Выделить всё
#
# Microsoft's VSA's, from RFC 2548
#
# $Id: dictionary.microsoft,v 1.1 2002/03/06 13:23:09 dfs Exp $
#
VENDOR Microsoft 311 Microsoft
ATTRIBUTE MS-CHAP-Response 1 string Microsoft
ATTRIBUTE MS-CHAP-Error 2 string Microsoft
ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
# This is referred to as both singular and plural in the RFC.
# Plural seems to make more sense.
ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
ATTRIBUTE MS-RAS-Version 18 string Microsoft
ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft
ATTRIBUTE MS-Filter 22 string Microsoft
ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft
ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft
ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft
#ATTRIBUTE MS-ARAP-Challenge 33 string Microsoft
и включить его в основной словарь через добавление
в /etc/radiusclient/dictionary строки
Код: Выделить всё
INCLUDE /etc/radiusclient/dictionary.microsoft
согласен, та же историявпн сервер не использует авторизацию через freeradius2 если не включены в
pptpd-options
Код:
require-mschap-v2
require-mppe-128
Поставил обратно freeradius2 применил настройки
лог при подключении клиента:Кому нужен freeradius2 под lenny - вот конфиги. default - это из sites-availible.
http://ezxdev.org/qtopia/abram/freeradi ... ny.tar.bz2
Код: Выделить всё
rad_recv: Access-Request packet from host 127.0.0.1 port 42858, id=50, length=147
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "pasha"
MS-CHAP-Challenge = 0x8d20b9777d90f6f3e0cfbc86f573850f
MS-CHAP2-Response = 0xea00bdee146b27a61a751ddb18899de3e2840000000000000000a5166e117bea1e393886aa69c00709cf5805e65a7b5cad3a
Calling-Station-Id = "172.20.19.18"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
[suffix] No '@' in User-Name = "pasha", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[unix] returns notfound
[files] users: Matched entry DEFAULT at line 2
++[files] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
+- entering group post-auth {...}
Exec-Program output: Session-Timeout = 2102903, Session-Octets-Limit = 52428800, PPPD-Downstream-Speed-Limit = 128, Acct-Interim-Interval = 120, PPPD-Upstream-Speed-Limit = 64, Octets-Direction = 1, Framed-IP-Address = 192.168.25.51, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: Session-Timeout = 2102903, Session-Octets-Limit = 52428800, PPPD-Downstream-Speed-Limit = 128, Acct-Interim-Interval = 120, PPPD-Upstream-Speed-Limit = 64, Octets-Direction = 1, Framed-IP-Address = 192.168.25.51, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
++[exec] returns noop
Sending Access-Accept of id 50 to 127.0.0.1 port 42858
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 50 with timestamp +25
Ready to process requests.лог messages:
Код: Выделить всё
May 7 15:51:37 localhost pptpd[9750]: CTRL: Client 172.20.19.18 control connection started
May 7 15:51:37 localhost pptpd[9750]: CTRL: Starting call (launching pppd, opening GRE)
May 7 15:51:37 localhost pppd[9752]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
May 7 15:51:37 localhost pppd[9752]: RADIUS plugin initialized.
May 7 15:51:37 localhost pppd[9752]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
May 7 15:51:37 localhost pppd[9752]: RADATTR plugin initialized.
May 7 15:51:37 localhost pppd[9752]: pppd 2.4.4 started by root, uid 0
May 7 15:51:37 localhost pppd[9752]: Using interface ppp0
May 7 15:51:37 localhost pppd[9752]: Connect: ppp0 <--> /dev/pts/2
May 7 15:51:37 localhost pptpd[9750]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
May 7 15:51:38 localhost pppd[9752]:
May 7 15:51:38 localhost pppd[9752]: Peer pasha failed CHAP authentication
May 7 15:51:38 localhost pppd[9752]: Connection terminated.
May 7 15:51:38 localhost pppd[9752]: Exit.
May 7 15:51:38 localhost pptpd[9750]: CTRL: Client 172.20.19.18 control connection finishedначинает пускать если в radiusd.conf вставляю:
Код: Выделить всё
abills_preauth
exec abills_preauth {
program = "/usr/abills/libexec/rauth.pl pre_auth"
wait = yes
input_pairs = request
shell_escape = yes
#output = no
output_pairs = config
}
abills_postauth
exec abills_postauth {
program = "/usr/abills/libexec/rauth.pl post_auth"
wait = yes
input_pairs = request
shell_escape = yes
#output = no
output_pairs = config
}
abills_auth
exec abills_auth {
program = "/usr/abills/libexec/rauth.pl"
wait = yes
input_pairs = request
shell_escape = yes
output = no
output_pairs = reply
}
abills_acc
exec abills_acc {
program = "/usr/abills/libexec/racct.pl"
wait = yes
input_pairs = request
shell_escape = yes
output = no
output_pairs = reply
}Код: Выделить всё
.....
authorize {
#
# The preprocess module takes care of sanitizing some bizarre
# attributes in the request, and turning them into attributes
# which are more standard.
#
# It takes care of processing the 'raddb/hints' and the
# 'raddb/huntgroups' files.
#
# It also adds the %{Client-IP-Address} attribute to the request.
preprocess
abills_preauth
abills_auth
.....