Linux Fedora Core 6.0
pppd 2.4.4
pptpd v1.3.0
FreeRADIUS 1.1.0
Все делал по инструкции
Linux Установка ABillS
кроме 6. pppd, я так понимаю, что он мне не нужен, так как в связке freeradius+mysql+pptpd соединение VPN с windows-машины с шифрованием работал нормально, и щас хочется прикрутить abills.
Вопрос в том, что означает ошибка (выкладываю лог радиуса)
modcall[authenticate]: module "unix" returns invalid for request 0
rad_recv: Access-Request packet from host 127.0.0.1:32808, id=171, length=153
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "dsl_user"
MS-CHAP-Challenge = 0xdfb4d1eef447655ff9b53e37de6c0a28
MS-CHAP2-Response = 0x0200342598ff7f87a351532adfba23b3b90d0000000000000000a4400244d4684bb463bff65efa384cd2a3e2cdf5a831fec5
Calling-Station-Id = "172.22.6.150"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: User-Password == "K2qVZqCy"
Exec-Program-Wait: value-pairs: User-Password == "K2qVZqCy"
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
rlm_realm: No '@' in User-Name = "dsl_user", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
users: Matched entry DEFAULT at line 152
users: Matched entry DEFAULT at line 171
users: Matched entry DEFAULT at line 183
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type System
auth: type "System"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_unix: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "unix" returns invalid for request 0
modcall: leaving group authenticate (returns invalid) for request 0
auth: Failed to validate the user.
Found Post-Auth-Type
Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 0
modcall[post-auth]: module "post_auth" returns ok for request 0
modcall: leaving group REJECT (returns ok) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 171 to 127.0.0.1 port 32808
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 171 with timestamp 48855753
Nothing to do. Sleeping until we see a request.
module "unix" returns invalid for request
ну дык... оно ж пытается через юниксовую базу усеров логиниться, а усера такого нетуmodcall[authenticate]: module "unix" returns invalid for request 0
у тебя там в /etc/raddb/radiusd.conf в секции Код: Выделить всё
<------># Unix /etc/passwd style authentication
<------>#
<------>unix {
Ничего не добавлял в эту секцию.ran писал(а):ну дык... оно ж пытается через юниксовую базу усеров логиниться, а усера такого нетуmodcall[authenticate]: module "unix" returns invalid for request 0ничего лишнего нету?Код: Выделить всё
<------># Unix /etc/passwd style authentication <------># <------>unix {
Добавлял то, что прописано в доке.
Код: Выделить всё
unix {
#
# Cache /etc/passwd, /etc/shadow, and /etc/group
#
# The default is to NOT cache them.
#
# For FreeBSD and NetBSD, you do NOT want to enable
# the cache, as it's password lookups are done via a
# database, so set this value to 'no'.
#
# Some systems (e.g. RedHat Linux with pam_pwbd) can
# take *seconds* to check a password, when th passwd
# file containing 1000's of entries. For those systems,
# you should set the cache value to 'yes', and set
# the locations of the 'passwd', 'shadow', and 'group'
# files, below.
#
# allowed values: {no, yes}
cache = no
# Reload the cache every 600 seconds (10mins). 0 to disable.
cache_reload = 600
#
# Define the locations of the normal passwd, shadow, and
# group files.
#
# 'shadow' is commented out by default, because not all
# systems have shadow passwords.
#
# To force the module to use the system password functions,
# instead of reading the files, leave the following entries
# commented out.
#
# This is required for some systems, like FreeBSD,
# and Mac OSX.
#
# passwd = /etc/passwd
# shadow = /etc/shadow
# group = /etc/group
#
# The location of the "wtmp" file.
# This should be moved to it's own module soon.
#
# The only use for 'radlast'. If you don't use
# 'radlast', then you can comment out this item.
#
radwtmp = ${logdir}/radwtmp
}Разобрался, просто в файле users были 2 записи
и
Надо было просто заменить.
Теперь другая проблема, при подключении с windows машины выдается ошибка 734 (Протокол управления PPP-связью был прерван.)
Ну я так понимаю, ошибка в шифровании (MPPE и MPPC)
В /var/log/message такая запись появляется
Орет на ключи MPPE, а что делать то?
Код: Выделить всё
DEFAULT Auth-Type = System
Fall-Through = 1Код: Выделить всё
DEFAULT Auth-Type = Accept
Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"Теперь другая проблема, при подключении с windows машины выдается ошибка 734 (Протокол управления PPP-связью был прерван.)
Ну я так понимаю, ошибка в шифровании (MPPE и MPPC)
В /var/log/message такая запись появляется
Код: Выделить всё
pppd[12148]: MPPE required, but keys are not available. Possible plugin problem?Добрый день!
Никак не получается, в логах abills видно, что клиент успешно авторизовался, а вот в логах messages пишется ошибка на плагин.
ТАк мне, что надо патчить последний ppp-2.4.4?
Как патчить то версию 2.4.4 ? а то везде описано про 2.4.3, боюсь вдруг эта сборка не соберется, да и я вообще ни разу не патчил ядро.
Никак не получается, в логах abills видно, что клиент успешно авторизовался, а вот в логах messages пишется ошибка на плагин.
ТАк мне, что надо патчить последний ppp-2.4.4?
Как патчить то версию 2.4.4 ? а то везде описано про 2.4.3, боюсь вдруг эта сборка не соберется, да и я вообще ни разу не патчил ядро.
Код: Выделить всё
#lsmod |grep ppp
ppp_deflate 10305 0
zlib_deflate 23001 1 ppp_deflate
ppp_async 16577 1
crc_ccitt 6337 1 ppp_async
ppp_generic 32725 6 ppp_deflate,ppp_async
slhc 10817 1 ppp_genericпоставь на время в конфиге пппд:и покажи лог пппд из messages при логине
Код: Выделить всё
debug
dumpran писал(а):поставь на время в конфиге пппд:и покажи лог пппд из messages при логинеКод: Выделить всё
debug dump
Код: Выделить всё
Jul 25 08:30:41 ServerPPP pptpd[14295]: CTRL: Client 172.22.6.150 control connection started
Jul 25 08:30:41 ServerPPP pptpd[14295]: CTRL: Starting call (launching pppd, opening GRE)
Jul 25 08:30:41 ServerPPP pppd[14296]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Jul 25 08:30:41 ServerPPP pppd[14296]: RADIUS plugin initialized.
Jul 25 08:30:41 ServerPPP pppd[14296]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Jul 25 08:30:41 ServerPPP pppd[14296]: RADATTR plugin initialized.
Jul 25 08:30:41 ServerPPP pppd[14296]: pppd options in effect:
Jul 25 08:30:41 ServerPPP pppd[14296]: debug # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: nologfd # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: dump # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: plugin /usr/lib/pppd/2.4.4/radius.so # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: plugin /usr/lib/pppd/2.4.4/radattr.so # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: require-mschap-v2 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: 115200 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: lock # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: local # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: lcp-echo-failure 5 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: lcp-echo-interval 5 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: novj # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: ipparam 172.22.6.150 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: 192.168.0.1:192.168.1.1 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: nobsdcomp # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: require-mppe-128 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: pppd 2.4.4 started by root, uid 0
Jul 25 08:30:41 ServerPPP pppd[14296]: Using interface ppp0
Jul 25 08:30:41 ServerPPP pppd[14296]: Connect: ppp0 <--> /dev/pts/5
Jul 25 08:30:44 ServerPPP pptpd[14295]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 25 08:30:45 ServerPPP pppd[14296]: MPPE required, but keys are not available. Possible plugin problem?
Jul 25 08:30:45 ServerPPP pppd[14296]: Connection terminated.
Jul 25 08:30:45 ServerPPP pppd[14296]: Connect time 0.1 minutes.
Jul 25 08:30:45 ServerPPP pppd[14296]: Sent 0 bytes, received 0 bytes.
Jul 25 08:30:45 ServerPPP pppd[14296]: Exit.
Jul 25 08:30:45 ServerPPP pptpd[14295]: CTRL: Client 172.22.6.150 control connection finishedгм, наконец-то заработало mppe и mppc, дело было в радиусе.
Стоял сначала freeradius-1.1.0 из ошибки module "unix" returns invalid for request я пробовал все доступные версии радиуса
Ну а решил проблему тем, что я не редактировал файл users а просто добавил записи,
Поставил freeradius-1.1.7 и связка mppe+mppc заработала!
Теперь у меня следующая грабля на пути
Не могу авторизоваться по протоколу Ms-CHAP или CHAP (это нужно к примеру "железным" роутерам, типа planet либо линуксоидам ну или на всяк случай)
При аутентификации по протоколу ms-chap в логах следущее
Стоял сначала freeradius-1.1.0 из ошибки module "unix" returns invalid for request я пробовал все доступные версии радиуса
Ну а решил проблему тем, что я не редактировал файл users а просто добавил записи,
Код: Выделить всё
DEFAULT Auth-Type = Accept
Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"Теперь у меня следующая грабля на пути
Не могу авторизоваться по протоколу Ms-CHAP или CHAP (это нужно к примеру "железным" роутерам, типа planet либо линуксоидам ну или на всяк случай)
При аутентификации по протоколу ms-chap в логах следущее
Код: Выделить всё
Jul 25 13:32:23 ServerPPP pptpd[6289]: CTRL: Client 172.22.6.150 control connection started
Jul 25 13:32:23 ServerPPP pptpd[6289]: CTRL: Starting call (launching pppd, opening GRE)
Jul 25 13:32:23 ServerPPP pppd[6290]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Jul 25 13:32:23 ServerPPP pppd[6290]: RADIUS plugin initialized.
Jul 25 13:32:23 ServerPPP pppd[6290]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Jul 25 13:32:23 ServerPPP pppd[6290]: RADATTR plugin initialized.
Jul 25 13:32:23 ServerPPP pppd[6290]: pppd options in effect:
Jul 25 13:32:23 ServerPPP pppd[6290]: debug # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: logfile /var/log/vpn # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: dump # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: plugin /usr/lib/pppd/2.4.4/radius.so # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: plugin /usr/lib/pppd/2.4.4/radattr.so # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mschap-v2 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: 115200 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: lock # (from /etc/ppp/options)
Jul 25 13:32:23 ServerPPP pppd[6290]: local # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: lcp-echo-failure 5 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: lcp-echo-interval 5 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: ipparam 172.22.6.150 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: 192.168.0.1:192.168.1.1 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: nobsdcomp # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mppe-128 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: pppd 2.4.4 started by root, uid 0
Jul 25 13:32:23 ServerPPP pppd[6290]: Using interface ppp0
Jul 25 13:32:23 ServerPPP pppd[6290]: Connect: ppp0 <--> /dev/pts/7
Jul 25 13:32:26 ServerPPP pptpd[6289]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 25 13:32:26 ServerPPP pppd[6290]: MPPE required, but MS-CHAP[v2] auth not performed.
Jul 25 13:32:26 ServerPPP pppd[6290]: Connection terminated.
Jul 25 13:32:26 ServerPPP pppd[6290]: Connect time 0.1 minutes.
Jul 25 13:32:26 ServerPPP pppd[6290]: Sent 0 bytes, received 0 bytes.
Jul 25 13:32:27 ServerPPP pppd[6290]: Exit.
Jul 25 13:32:27 ServerPPP pptpd[6289]: CTRL: Client 172.22.6.150 control connection finishedБез abills работало по выбору, а тут привязка к шифрованию.ran писал(а):а тебе сильно нада мппе? убери required из конфига или авторизуйся всегда по мсчап2в потому как мппе работает тока с мсчапв2Jul 25 13:32:26 ServerPPP pppd[6290]: MPPE required, but MS-CHAP[v2] auth not performed.
Мне он сильно не нужен, это чтоб клиентам не объяснять почему да почему.
Убрал все required не помогло.
абиллс здесь совершенно не причёмБез abills работало по выбору, а тут привязка к шифрованию.
точно убрал? а это что:Убрал все required не помогло.
Код: Выделить всё
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mschap-v2 # (from /etc/ppp/options.pptpd) Спасибо, кое что понял.
Просто нужно либо отказаться полностью от шифрования либо нет.
Ну на х это шифрование, откажусь от него.
Просто я убрал все require, в том числе и
require-mppe-128
а в настройках клиента установлен след параметр "Требовать шифрование данных (иначе отключаться)"
Если отключить этот параметр, то все ОК.
Просто у меня в домашней сети у многих клиентов стоят железные роутера, которые не понимают mppe-128
Просто нужно либо отказаться полностью от шифрования либо нет.
Ну на х это шифрование, откажусь от него.
Просто я убрал все require, в том числе и
require-mppe-128
а в настройках клиента установлен след параметр "Требовать шифрование данных (иначе отключаться)"
Если отключить этот параметр, то все ОК.
Просто у меня в домашней сети у многих клиентов стоят железные роутера, которые не понимают mppe-128