Страница 1 из 2
проблема с mppe
Добавлено: Чт июл 20, 2006 11:19 am
vvk
Имеется: alt linux master 2.4, freeradius 1.1.2, pppd 2.4.2,
abills 0.33, настроен по доке
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru
Соединение с включенным mppe устанавливается, но по туннелю трафик не ездит - ощущение такое, что ремоты не могут расшифровать трафик друг друга.
Клиенту от freeradius-а уходит вроде-бы нормальный accept-пакет:
Sending Access-Accept of id 97 to 127.0.0.1 port 32771
MS-CHAP2-Success = 0xa5533d41344643394438364631334145334532413831313831363545443341434234383643324143393535
MS-MPPE-Recv-Key = 0x421a90fc344460cb811f3d58a65ab7d5
MS-MPPE-Send-Key = 0xce23582613d9b86a56a80deb6e7704ee
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Acct-Interim-Interval = 60
Session-Timeout = 13382
Framed-IP-Address = 172.16.30.105
Framed-IP-Netmask = 255.255.255.255
MS-CHAP-MPPE-Keys = 0x8d3677dfe0a44f4cdd83dc2ac1a994bee5e16acd896130a20000000000000000
Finished request 18
Going to the next request
mppe включен на сервере так (/etc/ppp/options.pptpd):
require-mschap-v2
require-mppe-128
Если закомментировать require-mppe-128, всё замечательно работает.
Включение дебага у pppd ничего интересного не проясняет.
Какие есть идеи?
Добавлено: Пн авг 14, 2006 11:02 am
tarasnn
mppe и abills вещи не совместимые
http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 мои страдания так ни к чему и не привели
Добавлено: Пн авг 14, 2006 2:43 pm
axl
мои тоже.. у меня те же симптомы.. через chap-secrets работает
а вообще под радиусом у кого нить pppd работал с mppe, не обязательно с abills.. просто интересно, нормально ли отрабатываются ключи шифрования mppe если их передавать как радиус-атрибуты?
А то может это бок самого pppd? тогда будет понятно хоть в какую сторону копать
Добавлено: Пн авг 14, 2006 3:01 pm
~AsmodeuS~
Добавлено: Пн авг 14, 2006 4:05 pm
axl
Эти все рекомендации выполнены с точностью до буквы.
аутентификация проходит, соединение устанавливается. но данные не расшифровываются.
есть два предположения, либо абиллс неправильно высчитывает ключи, либо pppd не может корректно работать с ключами полученными от радиуса. При аутентификации из chap-secrets mppe работает нормально
Добавлено: Вт авг 15, 2006 7:50 am
~AsmodeuS~
если всё сделать по статье то ключи отдает сам радиус.
Добавлено: Вт авг 15, 2006 7:54 am
tarasnn
да видел я уже это... свой raddb/radiusd.conf я показал по
http://abills.asmodeus.com.ua/forum/vie ... php?t=2835 , все значния из
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru добавлены, если все так тривиально, покажи, где я не так сделал
на твоем форуме я не нашел ни одного решения проблемы с mppe, если не прав - ткни носом
Добавлено: Вт авг 15, 2006 11:34 am
axl
я думаю не нужно обвинять во всем разработчика, он сам не сможет полностью проконтроллировать и протестировать биллинг под всеми операционками.. тем более насколько я понимаю он использует в основном free bsd. если под линуксом есть какие то проблемы и недоработки надо самим попытаться их вычислить и устранить.
Нельзя требовать забесплатно полной функциональности и безглючности.. Предлагаю всем заинтересованным разобраться с проблемой mppe под линуксом в этом трэде..
Добавлено: Ср авг 16, 2006 3:16 am
tarasnn
Я не хотел обидеть разработчика (извини меня, дорогой ~AsmodeuS~ за мой резкий тон), более того, таким людям, дающим нам зарабатывать на их труде, я говорю огромное спасибо! НО, я думаю, следует признавать свои ошибки, а не отписывать "RTFM!"
Добавлено: Ср авг 16, 2006 9:25 am
~AsmodeuS~
У меня под рукой нету линукса я попробовал вчера exppp все заработало виндовс увидел шифрование, даные пошли
на MPD тоже попробовал
Наверное вы немного не понимаете систему
1 билинг не генерит ключи шифрования, эта функция положена на radius
Добавлено: Ср авг 16, 2006 4:11 pm
axl
Понятно.. Значит причина все таки в pppd.
Либо он вообще не понимает ключей шифрования, либо ему требуется какой то другой их формат.
или может быть несоответствие в словарях радиуса и радиусклиента? в первом тип атрибута octets а во втором string.
завтра поиграюсь со словарями
Добавлено: Вт авг 22, 2006 3:30 pm
vvk
axl писал(а):а вообще под радиусом у кого нить pppd работал с mppe, не обязательно с abills..
ну, с freenibs работает...
Добавлено: Вт авг 22, 2006 3:39 pm
axl
интересно.. а можешь показать что пишет radiusd -xxyz при подключении?
Добавлено: Вт авг 22, 2006 5:58 pm
ApmeM
Сколько я не старался, но mppe/mppc с этим билингом так и не смог запустить. Но в связке с freenibs он прекрасно заработал.
Просто констатирую факт.
Добавлено: Ср авг 23, 2006 10:10 am
~AsmodeuS~
билинг отправляет ключи для шифрования практически таким же способом как и freenibs