Страница 1 из 4
Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Вт июн 06, 2006 6:20 pm
axl
Добавлено: Ср июн 07, 2006 8:57 am
b2d
Неповеришь! Вчера !!! 6го Июня - начал заниматься тем что ты описал. Естественно (сначала я удивлялся) нифига не ставилось - даже Мускуль не хотел работать т.к. в мануале для Фри интаксис мускуля (КОВЫЧКИ В ЗАПРОСАХ) кривой. А и еще в сonfig.pl
сделал так:
$conf{dbuser}='root';
$conf{dbpasswd}='ВАШ_ПАРОЛЬ_РУТА_НА_МУСКУЛЬ';
Кстати пароль стандартный на abills был пустой
Так Абилсы кароче стали и заработали но инфа о траффике Радиусу(* net-dialup/freeradius
Latest version available: 1.1.1-r1
Latest version installed: 1.1.1-r1)
не передаеться и вообще дело в том что pppd+ pptpd e vеня уже давно настроены.
Ща попробую заюзать твой ман - что не получитиься - отпишу.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Добавлено: Ср июн 07, 2006 10:11 am
Stas
axl писал(а):Код: Выделить всё
Для нормальной работы с NAS на основе pppd необходимо добавить в файл словарей freeradius'а /usr/local/radiusd/share/freeradius/dictionary следующие строки:
# Limit session traffic
ATTRIBUTE Session-Octets-Limit 227 integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE Octets-Direction 228 integer
Извиняюсь перед всеми, тут тормознул я
. Для того, чтоб менеджер пакетов не затер изменения при upgrade freeradius эти строки надо добавить в /etc/raddb/dictionary (там в конце файла есть секция куда реомендуют ложить свои изменения, выделена комментариями).
Добавлено: Ср июн 07, 2006 2:51 pm
axl
Исправил, хотя в общем то разницы нет.
Добавлено: Ср июн 07, 2006 7:52 pm
b2d
Времени много небыло - но у меня так и не заработала авторизация радиусом
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
ругаеться на это. хотя я мог лаг дать сам т.к. спешил вот что пишет лог
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Unknown module "post_auth".
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Failed to parse "post_auth" entry.
ща пива попью мож разберуся
Добавлено: Чт июн 08, 2006 5:05 am
Daggers
Это
Код: Выделить всё
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
надо вставить в секцию modules {}
Добавлено: Чт июн 08, 2006 9:03 am
axl
Секция с таким именем уже есть в конфиге.
Код: Выделить всё
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
Нужно просто найти и подправить
Добавлено: Чт июн 08, 2006 10:54 am
b2d
Поправил - всеравно не ясно. Даже пересобрал РРР с поддержкой радиуса - нифига - пароли всеравно исщем в chap-secrets.
Ломаю голову дальше.
Добавлено: Чт июн 08, 2006 1:21 pm
axl
b2d писал(а):Поправил - всеравно не ясно. Даже пересобрал РРР с поддержкой радиуса - нифига - пароли всеравно исщем в chap-secrets.
Ломаю голову дальше.
Ты уверен, что пппд у тебя запускается с нужными опциями?
В pptpd.conf должен быть прописан файл опций для pppd
а в файле опций должно быть следующее:
Код: Выделить всё
plugin radius.so # обязательно!!
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
Если все так, то смотри отладочный лог радиуса
Добавлено: Пн июн 12, 2006 3:36 pm
b2d
Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:
plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
Добавлено: Пн июн 12, 2006 3:57 pm
b2d
Что то не так с радиусом
radtest testuser testpassword 127.0.0.1:1812 0 radsecret 0 127.0.0.1
вот такая попытка выдает след
Sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=237, length=20
хотя в абиллсе все добавлено.
Добавлено: Пн июн 12, 2006 7:56 pm
axl
а он у тебя вообще запущен? Посмотри, слушаются ли порты 1812, 1813
Должно быть примерно так:
Код: Выделить всё
# netstat -nl |grep 1812
udp 0 0 0.0.0.0:1812 0.0.0.0:*
# netstat -nl |grep 1813
udp 0 0 0.0.0.0:1813 0.0.0.0:*
Добавлено: Пн июн 12, 2006 8:16 pm
axl
b2d писал(а):Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:
plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
1. Это файл опций pppd, в котором подключается плагин для аутентификации через радиус. Этот файл должен быть прописан в pptpd.conf
2. Не знаю.. Может быть радиусклиент уже был установлен?
Добавлено: Вт июн 13, 2006 6:42 am
Stas
b2d писал(а):
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matched
Добавлено: Вт июн 13, 2006 7:56 am
b2d
Stas писал(а):b2d писал(а):
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matched
Все так как ты и сказал. Делаю вывод что надо исправлять именно этот конфиг??
/etc/ppp/raduis?