Давайте в этой теме будем сообщать о настройке MSChap, MPPE + Linux
в следующем формате
1 Версия ОС, версия ядра
2 Парчи какие накладывалися (если такие были), адрес сайта патчей
3 Версия pppd, патчи если бы (адрес сайта патча)
опционально
4 Конфинг pppd, pptpd
5 lsmod
LINUX MPPE
-
~AsmodeuS~
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
имеем Debian 4.0 r0 i386, ядро 2.6.18
1. ftp://ftp.samba.org/pub/ppp/ppp-2.4.3.tar.gz
2. pptpd-1.3.4 http://sourceforge.net/projects/poptop/
ВНИМАНИЕ с ppp-2.4.4 я промучился дня три но так и не получилось поднять mppe шлюз
настройка PPTPD
/etc/pptpd.conf
далее
/etc/ppp/options.pptpd
настройка pppd
/etc/ppp/options
добавляем для теста юзверя test с паролем 12345
/etc/ppp/chap-secrets
теперь запускаем демон
# pptpd
идем к виндовому компу и создаём впн подключение....
скоро напишу как всё это прикрутить к abills
1. ftp://ftp.samba.org/pub/ppp/ppp-2.4.3.tar.gz
2. pptpd-1.3.4 http://sourceforge.net/projects/poptop/
ВНИМАНИЕ с ppp-2.4.4 я промучился дня три но так и не получилось поднять mppe шлюз
Код: Выделить всё
tar xzf ppp-2.4.3.tar.gz
cd ppp-2.4.3
!!!правим в блокноте configure, находим >> DESTDIR=/usr/local << удаляем /local
./configure
make
make install
!!!инсталятор почемуто не хочет создавать конфиги
нестал разбираться что к чему, тупо копируем их )))
mkdir /etc/ppp
cp etc.ppp/* /etc/ppp/
cd ..
tar -zxf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure --prefix=/usr --mandir=/usr/share/man \
--with-pppd-ip-alloc \
--enable-facility=LOG_LOCAL3 --sysconfdir=/
make
make install
cp samples/pptpd.conf /etc/
cp samples/options.pptpd /etc/ppp/
!!!такаяже фигня с конфигами )))
cd ..
/etc/pptpd.conf
Код: Выделить всё
################
option /etc/ppp/options.pptpd
debug
localip 192.168.0.4
remoteip 10.0.0.2-10
#################
/etc/ppp/options.pptpd
Код: Выделить всё
##################
name pptpd
lock
mtu 1490
mru 1490
ms-dns 10.0.0.1
proxyarp
auth
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
require-mschap-v2
require-mppe
deflate 0
##################
/etc/ppp/options
Код: Выделить всё
##################
lock
##################
/etc/ppp/chap-secrets
Код: Выделить всё
##################
test pptpd 12345 *
#################
# pptpd
идем к виндовому компу и создаём впн подключение....
скоро напишу как всё это прикрутить к abills
в обшем поставил патчи от
http://mppe-mppc.alphacron.de/
http://mppe-mppc.alphacron.de/linux-2.6 ... 3.patch.gz
http://mppe-mppc.alphacron.de/ppp-2.4.3 ... 1.patch.gz
MPPE 128 + MPPC (компрессия) заработала,
но вот авторизироваться abills незахотел, и почемуто в логах видно
что радиус отправляет ppp chap вторизацию ? откуда ана берётся?
(радиус настроил согласно вашим инструкциям на сайте)
много разных положений делал, но в итоги NULL..
вот логи:
Dec 13 21:05:27 localhost pptpd[3316]: CTRL: Client 192.168.0.2 control connection finished
Dec 13 21:08:56 localhost pptpd[3437]: CTRL: Client 192.168.0.2 control connection started
Dec 13 21:08:56 localhost pptpd[3437]: CTRL: Starting call (launching pppd, opening GRE)
Dec 13 21:08:56 localhost pppd[3438]: Plugin radius.so loaded.
Dec 13 21:08:56 localhost pppd[3438]: RADIUS plugin initialized.
Dec 13 21:08:56 localhost pppd[3438]: Plugin radattr.so loaded.
Dec 13 21:08:56 localhost pppd[3438]: RADATTR plugin initialized.
Dec 13 21:08:56 localhost pppd[3438]: pppd 2.4.3 started by root, uid 0
Dec 13 21:08:56 localhost pppd[3438]: using channel 3
Dec 13 21:08:56 localhost pppd[3438]: Using interface ppp0
Dec 13 21:08:56 localhost pppd[3438]: Connect: ppp0 <--> /dev/pts/1
Dec 13 21:08:56 localhost pppd[3438]: sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x16727631> <pcomp> <accomp>]
Dec 13 21:08:56 localhost pptpd[3437]: GRE: Bad checksum from pppd.
Dec 13 21:08:56 localhost pppd[3438]: rcvd [LCP ConfAck id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x16727631> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp> <callback CBCP>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP ConfRej id=0x1 <callback CBCP>]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP EchoReq id=0x0 magic=0x16727631]
Dec 13 21:08:58 localhost pppd[3438]: sent [CHAP Challenge id=0x21 <d10f29b3ca000c916caf1e894a2d3119>, name = "pptpd"]
Dec 13 21:08:58 localhost pptpd[3437]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP code=0xc id=0x3 03 b3 42 ea 4d 53 52 41 53 56 35 2e 31 30]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP CodeRej id=0x2 0c 03 00 12 03 b3 42 ea 4d 53 52 41 53 56 35 2e 31 30]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP code=0xc id=0x4 03 b3 42 ea 4d 53 52 41 53 2d 30 2d 44 45 4e 49 53]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP CodeRej id=0x3 0c 04 00 15 03 b3 42 ea 4d 53 52 41 53 2d 30 2d 44 45 4e 49 53]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP EchoRep id=0x0 magic=0x3b342ea]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [CHAP Response id=0x21 <66dc06d8260398264703d908f608833700000000000000003c9310b5f5ce5a1dcaec26e927ddb6b1b72d72320bd2374c00>, name = "denis"]
Dec 13 21:08:58 localhost pppd[3438]: rc_avpair_new: unknown attribute 11
Dec 13 21:08:58 localhost pppd[3438]: rc_avpair_new: unknown attribute 25
Dec 13 21:08:59 localhost pppd[3438]: RADATTR plugin wrote 8 line(s) to file /var/run/radattr.ppp0.
Dec 13 21:08:59 localhost pppd[3438]:
Dec 13 21:08:59 localhost pppd[3438]: Peer denis failed CHAP authentication
Dec 13 21:08:59 localhost pppd[3438]: sent [CHAP Failure id=0x21 ""]
Dec 13 21:08:59 localhost pppd[3438]: sent [LCP TermReq id=0x4 "Authentication failed"]
Dec 13 21:08:59 localhost pppd[3438]: rcvd [LCP TermAck id=0x4 "Authentication failed"]
Dec 13 21:08:59 localhost pppd[3438]: Connection terminated.
Dec 13 21:08:59 localhost pptpd[3437]: CTRL: Reaping child PPP[3438]
Dec 13 21:08:59 localhost pppd[3438]: RADATTR plugin removed file /var/run/radattr.ppp0.
Dec 13 21:08:59 localhost pppd[3438]: Exit.
Dec 13 21:08:59 localhost pptpd[3437]: CTRL: Client 192.168.0.2 control connection finished
http://mppe-mppc.alphacron.de/
http://mppe-mppc.alphacron.de/linux-2.6 ... 3.patch.gz
http://mppe-mppc.alphacron.de/ppp-2.4.3 ... 1.patch.gz
MPPE 128 + MPPC (компрессия) заработала,
но вот авторизироваться abills незахотел, и почемуто в логах видно
что радиус отправляет ppp chap вторизацию ? откуда ана берётся?
(радиус настроил согласно вашим инструкциям на сайте)
много разных положений делал, но в итоги NULL..
вот логи:
Dec 13 21:05:27 localhost pptpd[3316]: CTRL: Client 192.168.0.2 control connection finished
Dec 13 21:08:56 localhost pptpd[3437]: CTRL: Client 192.168.0.2 control connection started
Dec 13 21:08:56 localhost pptpd[3437]: CTRL: Starting call (launching pppd, opening GRE)
Dec 13 21:08:56 localhost pppd[3438]: Plugin radius.so loaded.
Dec 13 21:08:56 localhost pppd[3438]: RADIUS plugin initialized.
Dec 13 21:08:56 localhost pppd[3438]: Plugin radattr.so loaded.
Dec 13 21:08:56 localhost pppd[3438]: RADATTR plugin initialized.
Dec 13 21:08:56 localhost pppd[3438]: pppd 2.4.3 started by root, uid 0
Dec 13 21:08:56 localhost pppd[3438]: using channel 3
Dec 13 21:08:56 localhost pppd[3438]: Using interface ppp0
Dec 13 21:08:56 localhost pppd[3438]: Connect: ppp0 <--> /dev/pts/1
Dec 13 21:08:56 localhost pppd[3438]: sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x16727631> <pcomp> <accomp>]
Dec 13 21:08:56 localhost pptpd[3437]: GRE: Bad checksum from pppd.
Dec 13 21:08:56 localhost pppd[3438]: rcvd [LCP ConfAck id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x16727631> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp> <callback CBCP>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP ConfRej id=0x1 <callback CBCP>]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x3b342ea> <pcomp> <accomp>]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP EchoReq id=0x0 magic=0x16727631]
Dec 13 21:08:58 localhost pppd[3438]: sent [CHAP Challenge id=0x21 <d10f29b3ca000c916caf1e894a2d3119>, name = "pptpd"]
Dec 13 21:08:58 localhost pptpd[3437]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP code=0xc id=0x3 03 b3 42 ea 4d 53 52 41 53 56 35 2e 31 30]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP CodeRej id=0x2 0c 03 00 12 03 b3 42 ea 4d 53 52 41 53 56 35 2e 31 30]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP code=0xc id=0x4 03 b3 42 ea 4d 53 52 41 53 2d 30 2d 44 45 4e 49 53]
Dec 13 21:08:58 localhost pppd[3438]: sent [LCP CodeRej id=0x3 0c 04 00 15 03 b3 42 ea 4d 53 52 41 53 2d 30 2d 44 45 4e 49 53]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [LCP EchoRep id=0x0 magic=0x3b342ea]
Dec 13 21:08:58 localhost pppd[3438]: rcvd [CHAP Response id=0x21 <66dc06d8260398264703d908f608833700000000000000003c9310b5f5ce5a1dcaec26e927ddb6b1b72d72320bd2374c00>, name = "denis"]
Dec 13 21:08:58 localhost pppd[3438]: rc_avpair_new: unknown attribute 11
Dec 13 21:08:58 localhost pppd[3438]: rc_avpair_new: unknown attribute 25
Dec 13 21:08:59 localhost pppd[3438]: RADATTR plugin wrote 8 line(s) to file /var/run/radattr.ppp0.
Dec 13 21:08:59 localhost pppd[3438]:
Dec 13 21:08:59 localhost pppd[3438]: Peer denis failed CHAP authentication
Dec 13 21:08:59 localhost pppd[3438]: sent [CHAP Failure id=0x21 ""]
Dec 13 21:08:59 localhost pppd[3438]: sent [LCP TermReq id=0x4 "Authentication failed"]
Dec 13 21:08:59 localhost pppd[3438]: rcvd [LCP TermAck id=0x4 "Authentication failed"]
Dec 13 21:08:59 localhost pppd[3438]: Connection terminated.
Dec 13 21:08:59 localhost pptpd[3437]: CTRL: Reaping child PPP[3438]
Dec 13 21:08:59 localhost pppd[3438]: RADATTR plugin removed file /var/run/radattr.ppp0.
Dec 13 21:08:59 localhost pppd[3438]: Exit.
Dec 13 21:08:59 localhost pptpd[3437]: CTRL: Client 192.168.0.2 control connection finished