Страница 2 из 4

Добавлено: Вт июн 13, 2006 9:08 am
Stas
b2d писал(а): Все так как ты и сказал. Делаю вывод что надо исправлять именно этот конфиг??
/etc/ppp/raduis?
Да, /etc/ppp/raduis/{radiusclient.conf,servers}

Добавлено: Вт июн 13, 2006 9:26 am
b2d
Вот что пишет радуис по поводу проверки пароля:
rad_recv: Access-Request packet from host 127.0.0.1:2393, id=40, length=58
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "q"
Calling-Station-Id = "128.0.0.1"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "q", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 0
users: Matched entry DEFAULT at line 153
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat: '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output:
Exec-Program: returned: 1
Found Post-Auth-Type
Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 1
rlm_exec (post_auth): External script failed
modcall[post-auth]: module "post_auth" returns fail for request 0
modcall: leaving group REJECT (returns fail) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 40 to 127.0.0.1 port 2393
Waking up in 3 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 40 with timestamp 448eaecc
объясните в чем лаг неделю уже парюсь

Добавлено: Чт июн 15, 2006 9:48 am
ApmeM
Настроил по инструкции. Настраивал подключение с mppe/mppc
Подключение проходит нормально, в логах следующее
Jun 15 12:33:03 klb pppd[5323]: Plugin radius.so loaded.
Jun 15 12:33:03 klb pppd[5323]: RADIUS plugin initialized.
Jun 15 12:33:03 klb pppd[5323]: Plugin radattr.so loaded.
Jun 15 12:33:03 klb pppd[5323]: RADATTR plugin initialized.
Jun 15 12:33:03 klb pppd[5323]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 15 12:33:03 klb pppd[5323]: pptpd-logwtmp: $Version$
Jun 15 12:33:03 klb pppd[5323]: pppd 2.4.3 started by root, uid 0
Jun 15 12:33:03 klb pppd[5323]: Using interface ppp0
Jun 15 12:33:03 klb pppd[5323]: Connect: ppp0 <--> /dev/pts/5
Jun 15 12:33:03 klb pppd[5323]: local IP address 192.168.250.1
Jun 15 12:33:03 klb pppd[5323]: remote IP address 192.168.250.5
Jun 15 12:33:03 klb pppd[5323]: pptpd-logwtmp.so ip-up ppp0 test2 192.168.13.25
Jun 15 12:33:03 klb pppd[5323]: MPPC/MPPE 128-bit stateful compression enabled
Jun 15 12:33:11 klb pppd[5323]: LCP terminated by peer (yM-S0M-^Y^@<M-Mt^@^@^@^@
)
Jun 15 12:33:11 klb pppd[5323]: pptpd-logwtmp.so ip-down ppp0
Jun 15 12:33:11 klb pppd[5323]: Connect time 0.2 minutes.
Jun 15 12:33:11 klb pppd[5323]: Sent 4 bytes, received 457 bytes.
Jun 15 12:33:11 klb pppd[5323]: Modem hangup
Jun 15 12:33:11 klb pppd[5323]: Connection terminated.
Jun 15 12:33:11 klb pppd[5323]: Exit.

вот только не могу не пинговать клиентскую машину. С нее также не получается пинговать сервер.
В логи падают сообщения
Jun 15 12:33:04 klb pppd[5323]: Unsupported protocol 0x6a76 received
Jun 15 12:33:04 klb pppd[5323]: Unsupported protocol 0x0 received
Jun 15 12:33:07 klb pppd[5323]: Unsupported protocol 0x73 received
и т.д.
а также такие сообщения
Jun 15 11:33:40 klb pppd[4953]: Protocol-Reject for unsupported protocol 0x8220
Jun 15 11:33:51 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xfa93
Jun 15 11:33:53 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xf845
Jun 15 11:33:55 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xc003
Jun 15 11:34:02 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xecfd
Jun 15 11:34:03 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xb2f1
Jun 15 11:34:13 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xf2f0
Jun 15 11:35:36 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xcae2
Jun 15 11:35:38 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xa0b8
Jun 15 11:35:39 klb pppd[5007]: Protocol-Reject for unsupported protocol 0x9800
Jun 15 11:35:40 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xe271
Jun 15 11:35:45 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xda2b
Jun 15 11:35:50 klb pppd[5007]: Protocol-Reject for unsupported protocol 0x907e
Jun 15 11:35:53 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xa856
Jun 15 11:37:30 klb pppd[5048]: Protocol-Reject for unsupported protocol 0x9ee9
Jun 15 12:22:59 klb pppd[5251]: Protocol-Reject for unsupported protocol 0xa800
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru - читал и настроенно в соответствии с прочитаным.
Без шифрования все работает нормально.
Но требуется именно шифровать трафик.
В чем может быть причина????????

Добавлено: Чт июн 15, 2006 9:57 am
~AsmodeuS~
Это написано какраз когда надо шифрование

Эта стать для версии билинга 0.3x

Добавлено: Чт июн 15, 2006 10:28 am
ApmeM
А мне как раз и нужно шифрование. Вот только с шифрованием подключаться получается, а работать нет.
а для версии 0,31 или 0,32 эта статья не подходит???

Добавлено: Чт июн 15, 2006 12:10 pm
axl
У меня было так же, до тех пор пока я не сделал : http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru
А чем патчил ядро и pppd?
Патчи нормально легли?
при настройке ядра включил криптоалгоритмы sha1 и arc4 ??
Модуль ppp_mppe_mppc загружен??

На сайте с патчами есть упминание о проблемной работе с ядром 2.4.27

Можно попробовать для проверки отключить авторизацию через радиус и завести пользователя в chap-secrets. если будет та же петрушка, то проблема не в биллинге.
Стоит почитать http://mppe-mppc.alphacron.de

Добавлено: Чт июн 15, 2006 12:24 pm
ApmeM
ставил следующие патчи
http://mppe-mppc.alphacron.de/linux-2.4 ... 0.patch.gz
и для пппд
http://mppe-mppc.alphacron.de/ppp-2.4.3 ... 1.patch.gz
патчи легли нормально
криптоалгоритмы sha1 и arc4 в яро включены

модули как я вижу загружены
root@klb:/usr/src# lsmod
Module Size Used by Not tainted
arc4 652 0 (autoclean)
ppp_deflate 3512 0 (autoclean)
zlib_deflate 18648 0 (autoclean) [ppp_deflate]
bsd_comp 4344 0 (autoclean)
ppp_async 7680 0 (autoclean)
microcode 4708 0 (unused)
iptable_filter 1740 0 (autoclean) (unused)
ip_tables 12768 1 [iptable_filter]
ppp_synctty 6272 0 (unused)
ip_gre 9344 0 (unused)
ppp_mppe_mppc 20408 0
ppp_generic 20676 0 [ppp_deflate bsd_comp ppp_async ppp_synctty pp
p_mppe_mppc]
eepro100 20244 1
mii 2464 0 [eepro100]
ide-scsi 10288 0
scsi_mod 58808 1 [ide-scsi]
agpgart 46756 0 (unused)

отключил билинг и прописал пользователя в файл, проблема не исчезла.

Добавлено: Чт июн 15, 2006 12:40 pm
ApmeM
ошибочка вышла. при таком
root@klb:/etc/ppp# cat /etc/ppp/options.pptpd
#plugin radius.so
#plugin radattr.so
#proxyarp
#defaultroute
#nobsdcomp
#nodeflate
debug
#momppe
require-mschap-v2
#require-mppe-128
#require-mppe
#require-mppe-40
#mppe-stateful

пинги проходят от сервера к клиенту и наоборот.

Добавлено: Пн июн 19, 2006 12:43 pm
Smoke
Очень раздражает небольшая проблема :
ppp клиент (windows xp) не всегда коннектится с первого раза, у него вылезает ошибка 737 : обнаружено замыкание на себя
Перерыл весь инет по 3 раза - рабочего решения проблемы так и не нашел (немало перепробовал). Подскажите плз кто нашел решение проблемы или по крайней мере рабочую конфигурацию и версии ПО при котором этой ошибки не возникает.
У меня стоит Debian Linux 3.1, pppd 2.4.3, poptop 1.2.1, freeradius 1.0.2, abills 0.3

Добавлено: Сб июн 24, 2006 9:12 am
b2d
Smoke писал(а):Очень раздражает небольшая проблема :
ppp клиент (windows xp) не всегда коннектится с первого раза, у него вылезает ошибка 737 : обнаружено замыкание на себя
Перерыл весь инет по 3 раза - рабочего решения проблемы так и не нашел (немало перепробовал). Подскажите плз кто нашел решение проблемы или по крайней мере рабочую конфигурацию и версии ПО при котором этой ошибки не возникает.
У меня стоит Debian Linux 3.1, pppd 2.4.3, poptop 1.2.1, freeradius 1.0.2, abills 0.3
Есть такая проблемма. КАК решить не знаю...
Кстати народ кто то может обяснить почему, после ввода пароля на
http://abills.myhost/abills
отображаеться пуста страничка?
вот лог Apche2 | error_log:
[Wed Jun 21 20:40:02 2006] [error] [client 128.0.0.1] could not connect to the server 'localhost' Connection refused at /usr/abills/cgi-bin/index.cgi line 362., referer: http://128.0.0.2/abills/
проблемма уже рассматривалась - но ответа я так и не нашел.

Добавлено: Сб июн 24, 2006 10:01 am
axl
Исправь адресацию.. Нельза в локалке выдавать такие адреса - 128.0.0.х

Добавлено: Вс июл 02, 2006 2:27 pm
well
Всем привет, все настроил по статье (c mppc + mppe), но видать, что-то недокрутил, не подскажите как можно решить следующую проблему:
запускаю радиус в дебаг решиме и пытась подрубиться удаленно, получаю следующие строки:

Код: Выделить всё

Arad_recv: Access-Request packet from host 127.0.0.1:32816, id=108, length=64
--- Walking the entire request list ---
Waking up in 31 seconds...
Thread 3 got semaphore
Thread 3 handling request 2, (1 handled so far)
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "vovka"
        Calling-Station-Id = "193.168.1.2"
        NAS-IP-Address = 193.168.1.1
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
radius_xlat:  '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 2
  modcall[authorize]: module "preprocess" returns ok for request 2
  modcall[authorize]: module "mschap" returns noop for request 2
    rlm_realm: No '@' in User-Name = "vovka", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 2
    users: Matched entry DEFAULT at line 152
  modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output:
Exec-Program: returned: 1
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 2
radius_xlat:  '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 1
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?

Добавлено: Вс июл 02, 2006 3:10 pm
Stas
well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/

Добавлено: Пн июл 03, 2006 10:03 am
well
Stas писал(а):
well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/
Спасибо помогло, но все-равно небольшая трабла: добавил пользователя через

Код: Выделить всё

Пользователи->Добавить:
Прописываю следующие параметры:

Код: Выделить всё

Пользователь:	vovka
Депозит:	110.000000
Тарифный план:	2: >>
Кредит: 100.00
IP: 193.168.1.2 //Это ip машины с которой он конектится, может здесь надо другое?
Netmask: 255.255.255.0
Скорость (kb): 10
Задаю пароль. Потом пытаюсь подключиться.
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-03 12:50:44 LOG_WARNING: AUTH [vovka] NAS: 2 Access denied
На клиенте следующее:

Код: Выделить всё

root@WWW:/home/well# pppd call test
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
MS-CHAP authentication failed: M-|M-_M-rM-7M-hM-YM-`M-7;1M-lM-7M-|M-_M-rM-7|*M-HM-?^C
Modem hangup
Connection terminated.
Заранее спасибо. Очень благодарен за помощь.

Добавлено: Пн июл 03, 2006 11:42 am
b2d
well писал(а):
Stas писал(а):
well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/
Спасибо помогло, но все-равно небольшая трабла: добавил пользователя через

Код: Выделить всё

Пользователи->Добавить:
Прописываю следующие параметры:

Код: Выделить всё

Пользователь:	vovka
Депозит:	110.000000
Тарифный план:	2: >>
Кредит: 100.00
IP: 193.168.1.2 //Это ip машины с которой он конектится, может здесь надо другое?
Netmask: 255.255.255.0
Скорость (kb): 10
Задаю пароль. Потом пытаюсь подключиться.
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-03 12:50:44 LOG_WARNING: AUTH [vovka] NAS: 2 Access denied
На клиенте следующее:

Код: Выделить всё

root@WWW:/home/well# pppd call test
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
MS-CHAP authentication failed: M-|M-_M-rM-7M-hM-YM-`M-7;1M-lM-7M-|M-_M-rM-7|*M-HM-?^C
Modem hangup
Connection terminated.
Заранее спасибо. Очень благодарен за помощь.
У меня такое было . Убери в mschapv2 mppe 128 mppe stateless -> options.pptpd.
Оставть так
lock
ms-dns 10.0.0.1 № свой введешь
plugin radius.so
plugin radattr.so
proxyarp
auth
deflate 0
nobsdcomp
nodeflate
nomppc
defaultroute
require-mschap
У меня именно все так заработало. но без шифрования и компрессии - а вообще без Абилса у меня и МРРЕ и МРРС работало.... хз как.