Помогите чуток разобраться.

[fedor]

Доброго дня всем.
Помогите чуток разобраться в системе.
Есть 3 ВПН сервера и 1 управляющий.
Все стоит под линуксом (CentOS).
И так . Поднял на управляющем сервере Абилс, настроил в абилсе 1 ВПН сервер как НАС.
radtest проходит отлично.
Как научить ВПН сервер слать запрос на мой абилс(радиус) сервер и авторизироваться через него?
Доки смотрел, но видимо его-то недоглядел. Есть ли такая возможность?
Ткните носом в доку пожалуйста.
Спасибочки

[zakachkin]

Доброго дня всем.
Помогите чуток разобраться в системе.
Есть 3 ВПН сервера и 1 управляющий.
Все стоит под линуксом (CentOS).
И так . Поднял на управляющем сервере Абилс, настроил в абилсе 1 ВПН сервер как НАС.
radtest проходит отлично.
Как научить ВПН сервер слать запрос на мой абилс(радиус) сервер и авторизироваться через него?
Доки смотрел, но видимо его-то недоглядел. Есть ли такая возможность?
Ткните носом в доку пожалуйста.
Спасибочки

Радиус клиент нужен... и словари добавить...

[fedor]

Это я сделал. Как объяснить клиенту с кем общаться и от кого обрабатывать запрос.

[zakachkin]

Это я сделал. Как объяснить клиенту с кем общаться и от кого обрабатывать запрос.

http://system-administrators.info/?p=1817
читай

[fedor]

Спасибо, за ссылку. Пошел читать и пробовать. Чуть поздже отпишуть что к чему.

[fedor]

Хм. перечитал кучу док. Вроде все ок. радтест проходит отлично, но когда использую ППТП подключение, то в логах пишет что модули подгружены,а ни единого запроса радиусу не шлет. Не могу понять почему. ППТП запущен в дэбаг режима, но инфорации все равно маловато.
Может кто стылкася с таким? Уверен что какая-то мелочь, просто я ее не вижу.

[xoy]

Ну так логи в студию...
Там логика проста пппд подгружает модули
plugin radius.so
plugin radattr.so

и с помощю радиус клиента - настроенного на радиус сервер
/etc/radiusclient/radiusclient.conf :
authserver 127.0.0.1
acctserver 127.0.0.1

/etc/radiusclient/servers
127.0.0.1 radsecret

начинает с ним общатся...


вообще понимание процесса и методы отладки почерпнул из этой статьи
http://vpnms.org/doku.php?id=%D1%83%D1% ... 0%BA%D0%B0
возможно и вам поможет

и чтоб разговор далее имел смысл логи хотябы...

[fedor]

Да в том то и дело что логику я знаю. И на аббилсе уже построил не одну систему и уже с ним не первый год.
А тут такая запара.. всроде все правильно, а ничего не отрабатывает. И не могу понять где собака зарыта. Хоть убейте.

Вот конфиги, можетя попросту чего-то не вижу
options.pptp

require-mschap-v2
ms-dns 8.8.8.8
proxyarp
debug

mtu 1462
mru 1462

nologfd
lcp-echo-failure 30
lcp-echo-interval 5

logfile /var/log/pptpd.log

# put plugins here
# (putting them higher up may cause them to sent messages to the pty)
plugin /usr/lib64/pppd/2.4.4/radius.so
plugin /usr/lib64/pppd/2.4.4/radattr.so

pptpd.conf

ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
noipparam
localip 192.168.0.1

radiusclient.conf

auth_order radius,local
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 67.23.42.206:1812
acctserver 67.23.42.206:1813
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login


servers:

67.23.42.206 парольдоступа



Все что остально не написано, то закоментарино в файлах.
Может я где ошибся, подскажите пожалуйста.

[fedor]

Логи:
/var/log/pptpd.log


Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 34
Using interface ppp0
Connect: ppp0 <--> /dev/pts/8
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ec10d43> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
RADATTR plugin removed file /var/run/radattr.ppp0.


/var/log/messages


Aug 22 13:23:16 VO13296 pptpd[7979]: CTRL: Starting call (launching pppd, opening GRE)
Aug 22 13:23:16 VO13296 pppd[7982]: Plugin /usr/lib64/pppd/2.4.4/radius.so loaded.
Aug 22 13:23:16 VO13296 pppd[7982]: RADIUS plugin initialized.
Aug 22 13:23:16 VO13296 pppd[7982]: Plugin /usr/lib64/pppd/2.4.4/radattr.so loaded.
Aug 22 13:23:16 VO13296 pppd[7982]: RADATTR plugin initialized.
Aug 22 13:23:16 VO13296 pppd[7982]: pppd 2.4.4 started by root, uid 0
Aug 22 13:23:16 VO13296 pppd[7982]: Using interface ppp0
Aug 22 13:23:16 VO13296 pppd[7982]: Connect: ppp0 <--> /dev/pts/8
Aug 22 13:23:46 VO13296 pppd[7982]: LCP: timeout sending Config-Requests
Aug 22 13:23:46 VO13296 pppd[7982]: Connection terminated.
Aug 22 13:23:46 VO13296 pppd[7982]: Modem hangup
Aug 22 13:23:46 VO13296 pppd[7982]: Exit.
Aug 22 13:23:46 VO13296 pptpd[7979]: GRE: read(fd=6,buffer=611860,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Aug 22 13:23:46 VO13296 pptpd[7979]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Aug 22 13:23:46 VO13296 pptpd[7979]: CTRL: Client 188.163.76.200 control connection finished


Логово радиуса нету так как по сути до радуиса запрос и не доходит.

[zakachkin]

Посмотрите на рисунок там указанно необходимое ПО для работы

[fedor]

Спасибо за схемку. Я так себе все и представлял. И проблема у меня конкретно в том месте что на картинке идет как NAS2.
Почему-то пптп не хочет передавать запрос радиус клиенту.
Пока не могу понять почему. сейчас все снесу и поставлю заново, может что пропустил.

[zakachkin]

Спасибо за схемку. Я так себе все и представлял. И проблема у меня конкретно в том месте что на картинке идет как NAS2.
Почему-то пптп не хочет передавать запрос радиус клиенту.
Пока не могу понять почему. сейчас все снесу и поставлю заново, может что пропустил.

Вот мой /etc/ppp/options.pptpd

Код: Выделить всё

plugin radius.so
plugin radattr.so
mtu 1400
mru 1400
auth
require-mschap-v2
require-mschap
require-chap
refuse-pap

у вас так же? уделите внимание первым 2 строкам

[fedor]

Нашел проблему. Все оказалось до отвращения просто. Проблема была в самом виндовс клиенте каким поднимал соеденение
Попробовал с другой машины и все пошло. Осталось победить только одно

Framed-IP-Address выдаеться 192.168.1.1 а не выдаеться из пула адрессов НАСА абилса.

[zakachkin]

Нашел проблему. Все оказалось до отвращения просто. Проблема была в самом виндовс клиенте каким поднимал соеденение
Попробовал с другой машины и все пошло. Осталось победить только одно

Framed-IP-Address выдаеться 192.168.1.1 а не выдаеться из пула адрессов НАСА абилса.

В в каталоге конфигов радиуса (сервера) найти файл users закоментить всё кроме

Код: Выделить всё

DEFAULT Auth-Type = Accept
  Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"

и перезапустить radius

[fedor]

Естественно сделано.
Адресс выдаеться радиус сервером. Пока не нашел где.
Если в абилсе клиенту прописать АЙПИ то выдаеться прописаное, если оставить пустым (0.0.0.0) то выдаеться 192.168.1.1