проблема с mppe

Установка, настройка, поддержка
vvk
Сообщения: 2
Зарегистрирован: Чт июл 20, 2006 10:32 am
Откуда: Tyumen

проблема с mppe

Сообщение vvk »

Имеется: alt linux master 2.4, freeradius 1.1.2, pppd 2.4.2,
abills 0.33, настроен по доке http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru

Соединение с включенным mppe устанавливается, но по туннелю трафик не ездит - ощущение такое, что ремоты не могут расшифровать трафик друг друга.

Клиенту от freeradius-а уходит вроде-бы нормальный accept-пакет:
Sending Access-Accept of id 97 to 127.0.0.1 port 32771
MS-CHAP2-Success = 0xa5533d41344643394438364631334145334532413831313831363545443341434234383643324143393535
MS-MPPE-Recv-Key = 0x421a90fc344460cb811f3d58a65ab7d5
MS-MPPE-Send-Key = 0xce23582613d9b86a56a80deb6e7704ee
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Acct-Interim-Interval = 60
Session-Timeout = 13382
Framed-IP-Address = 172.16.30.105
Framed-IP-Netmask = 255.255.255.255
MS-CHAP-MPPE-Keys = 0x8d3677dfe0a44f4cdd83dc2ac1a994bee5e16acd896130a20000000000000000
Finished request 18
Going to the next request
mppe включен на сервере так (/etc/ppp/options.pptpd):
require-mschap-v2
require-mppe-128

Если закомментировать require-mppe-128, всё замечательно работает.

Включение дебага у pppd ничего интересного не проясняет.

Какие есть идеи?

tarasnn
Сообщения: 3
Зарегистрирован: Пт июл 21, 2006 4:05 am
Контактная информация:

Сообщение tarasnn »

mppe и abills вещи не совместимые :( http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 мои страдания так ни к чему и не привели

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

мои тоже.. у меня те же симптомы.. через chap-secrets работает

а вообще под радиусом у кого нить pppd работал с mppe, не обязательно с abills.. просто интересно, нормально ли отрабатываются ключи шифрования mppe если их передавать как радиус-атрибуты?
А то может это бок самого pppd? тогда будет понятно хоть в какую сторону копать
linux + abills_0.33 + pppd + pptpd

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

tarasnn писал(а):mppe и abills вещи не совместимые :( http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 мои страдания так ни к чему и не привели
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru

есть некорая несовместимость людей и ABillS

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

Эти все рекомендации выполнены с точностью до буквы.
аутентификация проходит, соединение устанавливается. но данные не расшифровываются.
есть два предположения, либо абиллс неправильно высчитывает ключи, либо pppd не может корректно работать с ключами полученными от радиуса. При аутентификации из chap-secrets mppe работает нормально
linux + abills_0.33 + pppd + pptpd

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

если всё сделать по статье то ключи отдает сам радиус.

tarasnn
Сообщения: 3
Зарегистрирован: Пт июл 21, 2006 4:05 am
Контактная информация:

Сообщение tarasnn »

~AsmodeuS~ писал(а):
tarasnn писал(а):mppe и abills вещи не совместимые :( http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 мои страдания так ни к чему и не привели
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru

есть некорая несовместимость людей и ABillS
да видел я уже это... свой raddb/radiusd.conf я показал по http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 , все значния из http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru добавлены, если все так тривиально, покажи, где я не так сделал
на твоем форуме я не нашел ни одного решения проблемы с mppe, если не прав - ткни носом

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

я думаю не нужно обвинять во всем разработчика, он сам не сможет полностью проконтроллировать и протестировать биллинг под всеми операционками.. тем более насколько я понимаю он использует в основном free bsd. если под линуксом есть какие то проблемы и недоработки надо самим попытаться их вычислить и устранить.
Нельзя требовать забесплатно полной функциональности и безглючности.. Предлагаю всем заинтересованным разобраться с проблемой mppe под линуксом в этом трэде..
linux + abills_0.33 + pppd + pptpd

tarasnn
Сообщения: 3
Зарегистрирован: Пт июл 21, 2006 4:05 am
Контактная информация:

Сообщение tarasnn »

Я не хотел обидеть разработчика (извини меня, дорогой ~AsmodeuS~ за мой резкий тон), более того, таким людям, дающим нам зарабатывать на их труде, я говорю огромное спасибо! НО, я думаю, следует признавать свои ошибки, а не отписывать "RTFM!"

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

У меня под рукой нету линукса я попробовал вчера exppp все заработало виндовс увидел шифрование, даные пошли


на MPD тоже попробовал

Наверное вы немного не понимаете систему

1 билинг не генерит ключи шифрования, эта функция положена на radius

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

Понятно.. Значит причина все таки в pppd.
Либо он вообще не понимает ключей шифрования, либо ему требуется какой то другой их формат.
или может быть несоответствие в словарях радиуса и радиусклиента? в первом тип атрибута octets а во втором string.

завтра поиграюсь со словарями
linux + abills_0.33 + pppd + pptpd

vvk
Сообщения: 2
Зарегистрирован: Чт июл 20, 2006 10:32 am
Откуда: Tyumen

Сообщение vvk »

axl писал(а):а вообще под радиусом у кого нить pppd работал с mppe, не обязательно с abills..
ну, с freenibs работает...

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

интересно.. а можешь показать что пишет radiusd -xxyz при подключении?
linux + abills_0.33 + pppd + pptpd

ApmeM
Сообщения: 9
Зарегистрирован: Вт июн 13, 2006 1:40 pm

Сообщение ApmeM »

Сколько я не старался, но mppe/mppc с этим билингом так и не смог запустить. Но в связке с freenibs он прекрасно заработал.
Просто констатирую факт.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

билинг отправляет ключи для шифрования практически таким же способом как и freenibs

Ответить