Попытка описать страдания под Линуксом. Не пинайте.

Установка, настройка, поддержка
axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Попытка описать страдания под Линуксом. Не пинайте.

Сообщение axl »

Новая версия этого описания здесь - http://abills.asmodeus.com.ua/wiki/doku ... l_linux:ru
Последний раз редактировалось axl Пт фев 16, 2007 4:39 pm, всего редактировалось 4 раза.
linux + abills_0.33 + pppd + pptpd

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Неповеришь! Вчера !!! 6го Июня - начал заниматься тем что ты описал. Естественно (сначала я удивлялся) нифига не ставилось - даже Мускуль не хотел работать т.к. в мануале для Фри интаксис мускуля (КОВЫЧКИ В ЗАПРОСАХ) кривой. А и еще в сonfig.pl
сделал так:
$conf{dbuser}='root';
$conf{dbpasswd}='ВАШ_ПАРОЛЬ_РУТА_НА_МУСКУЛЬ';
Кстати пароль стандартный на abills был пустой
Так Абилсы кароче стали и заработали но инфа о траффике Радиусу(* net-dialup/freeradius
Latest version available: 1.1.1-r1
Latest version installed: 1.1.1-r1)
не передаеться и вообще дело в том что pppd+ pptpd e vеня уже давно настроены.
Ща попробую заюзать твой ман - что не получитиься - отпишу. :arrow:

Stas
Сообщения: 64
Зарегистрирован: Ср май 31, 2006 6:07 am

Re: Попытка описать страдания под Линуксом. Не пинайте.

Сообщение Stas »

axl писал(а):

Код: Выделить всё

Для нормальной работы с NAS на основе pppd необходимо добавить в файл словарей freeradius'а /usr/local/radiusd/share/freeradius/dictionary следующие строки:

	# Limit session traffic
	ATTRIBUTE Session-Octets-Limit 227 integer
	# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
	ATTRIBUTE Octets-Direction 228 integer
Извиняюсь перед всеми, тут тормознул я :oops:. Для того, чтоб менеджер пакетов не затер изменения при upgrade freeradius эти строки надо добавить в /etc/raddb/dictionary (там в конце файла есть секция куда реомендуют ложить свои изменения, выделена комментариями).

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

Исправил, хотя в общем то разницы нет.

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Времени много небыло - но у меня так и не заработала авторизация радиусом

post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
ругаеться на это. хотя я мог лаг дать сам т.к. спешил вот что пишет лог
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Unknown module "post_auth".
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Failed to parse "post_auth" entry.
ща пива попью мож разберуся

Daggers
Сообщения: 1
Зарегистрирован: Ср июн 07, 2006 1:56 pm

Сообщение Daggers »

Это

Код: Выделить всё

post-auth { 
Post-Auth-Type REJECT { 
post_auth 
} 
} 
надо вставить в секцию modules {}

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

Секция с таким именем уже есть в конфиге.

Код: Выделить всё

post-auth {
Post-Auth-Type REJECT {
post_auth
}
} 
Нужно просто найти и подправить
linux + abills_0.33 + pppd + pptpd

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Поправил - всеравно не ясно. Даже пересобрал РРР с поддержкой радиуса - нифига - пароли всеравно исщем в chap-secrets.
Ломаю голову дальше.

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

b2d писал(а):Поправил - всеравно не ясно. Даже пересобрал РРР с поддержкой радиуса - нифига - пароли всеравно исщем в chap-secrets.
Ломаю голову дальше.
Ты уверен, что пппд у тебя запускается с нужными опциями?
В pptpd.conf должен быть прописан файл опций для pppd

а в файле опций должно быть следующее:

Код: Выделить всё

plugin radius.so # обязательно!!
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.***  # Здесь укажите IP адрес DNS сервера, который
            # будет сообщаться подключившемуся клиенту   
Если все так, то смотри отладочный лог радиуса
linux + abills_0.33 + pppd + pptpd

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:

plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Что то не так с радиусом
radtest testuser testpassword 127.0.0.1:1812 0 radsecret 0 127.0.0.1
вот такая попытка выдает след
Sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=237, length=20
хотя в абиллсе все добавлено.

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

а он у тебя вообще запущен? Посмотри, слушаются ли порты 1812, 1813
Должно быть примерно так:

Код: Выделить всё

# netstat -nl |grep 1812
udp        0      0 0.0.0.0:1812            0.0.0.0:*
# netstat -nl |grep 1813
udp        0      0 0.0.0.0:1813            0.0.0.0:*
linux + abills_0.33 + pppd + pptpd

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

b2d писал(а):Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:

plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
1. Это файл опций pppd, в котором подключается плагин для аутентификации через радиус. Этот файл должен быть прописан в pptpd.conf

2. Не знаю.. Может быть радиусклиент уже был установлен?
linux + abills_0.33 + pppd + pptpd

Stas
Сообщения: 64
Зарегистрирован: Ср май 31, 2006 6:07 am

Сообщение Stas »

b2d писал(а): еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matched

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Stas писал(а):
b2d писал(а): еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matched
Все так как ты и сказал. Делаю вывод что надо исправлять именно этот конфиг??
/etc/ppp/raduis?

Ответить