pppd не хочет общаться с радиусом

Установка, настройка, поддержка
Ответить
zulu_radist
Сообщения: 42
Зарегистрирован: Ср апр 01, 2009 12:54 pm

pppd не хочет общаться с радиусом

Сообщение zulu_radist »

Настроил сервер с нуля.
С Windows машины при подключении получаю ошибку 691.

Смотрю логи:
Feb 5 23:46:43 nausicaa pptpd[6513]: CTRL: Client 172.17.13.159 control connect ion started
Feb 5 23:46:43 nausicaa pptpd[6513]: CTRL: Starting call (launching pppd, openi ng GRE)
Feb 5 23:46:43 nausicaa pppd[6514]: Plugin radius.so loaded.
Feb 5 23:46:43 nausicaa pppd[6514]: RADIUS plugin initialized.
Feb 5 23:46:43 nausicaa pppd[6514]: Plugin radattr.so loaded.
Feb 5 23:46:43 nausicaa pppd[6514]: RADATTR plugin initialized.
Feb 5 23:46:43 nausicaa kernel: PPP generic driver version 2.4.2
Feb 5 23:46:43 nausicaa pppd[6514]: Created /dev/ppp device node
Feb 5 23:46:43 nausicaa pppd[6514]: pppd 2.4.5 started by root, uid 0
Feb 5 23:46:43 nausicaa pppd[6514]: Using interface ppp0
Feb 5 23:46:43 nausicaa pppd[6514]: Connect: ppp0 <--> /dev/pts/1
Feb 5 23:46:45 nausicaa pppd[6514]: Peer tester failed CHAP authentication
Feb 5 23:46:45 nausicaa pppd[6514]: Modem hangup
Feb 5 23:46:45 nausicaa pppd[6514]: Connection terminated.
Feb 5 23:46:45 nausicaa pppd[6514]: Exit.
В этот момент смотрю на выхлоп радиуса. Никаких телодвижений, просто слушает Ready to process requests и ничего более.

Сразу думаю наверное проблема с радиусом, ан нет. Пробую тест:
nausicaa ~ # radtest zulu 111111 127.0.0.1:1812 0 blablabla 0 127.0.0.1
Sending Access-Request of id 60 to 127.0.0.1 port 1812
User-Name = "zulu"
User-Password = "111111"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=60, length=34
Reply-Message = "Wrong CID ''"
На что радиус в лог сыпет нормальные сообщения:
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 43613, id=141, length=62
User-Name = "zulu"
User-Password = "111111"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
+- entering group authorize
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[pre_auth] returns ok
Using perl at 0x9dfda90
Auth-Type := Accept
rlm_perl: ERROR: Failed to create pair FRAMED_PROTOCOL = PPP
rlm_perl: ERROR: Failed to create pair SERVICE_TYPE = Framed-User
rlm_perl: ERROR: Failed to create pair NAS_IDENTIFIER =
rlm_perl: ERROR: Failed to create pair USER_NAME = zulu
rlm_perl: ERROR: Failed to create pair NAS_PORT = 0
rlm_perl: ERROR: Failed to create pair USER_PASSWORD = 111111
rlm_perl: ERROR: Failed to create pair NAS_IP_ADDRESS = 127.0.0.1
rlm_perl: Added pair Reply-Message = Wrong CID ''
rlm_perl: Added pair Auth-Type = Reject
++[perl] returns reject
Found Post-Auth-Type Reject
+- entering group REJECT
Using perl at 0x9dfda90
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = zulu
rlm_perl: Added pair User-Password = 111111
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair NAS-Port = 0
rlm_perl: Added pair NAS-IP-Address = 127.0.0.1
rlm_perl: Added pair Reply-Message = Wrong CID ''
rlm_perl: Added pair Auth-Type = Reject
rlm_perl: Added pair Post-Auth-Type = REJECT
++[perl] returns reject
Sending Access-Reject of id 141 to 127.0.0.1 port 43613
Reply-Message = "Wrong CID ''"
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 141 with timestamp +37
Ready to process requests.
На Wrong CID не обращайте внимания, он там и вправду другой, это не суть важно.

Такое ощущение будто не работает связка pptpd - radiusclient - radiusd.

По конфигам вроде бы все нормально, причем взято с рабочего сервера.
nausicaa ~ # cat /etc/radiusclient/servers
127.0.0.1 blablabla


nausicaa ~ # cat /etc/ppp/options.pptpd
#ABillS pppd config
# for ppp using patch from http://www.koptev.ru/docs/mppe_mppc/
# DATE: %DATE% %TIME%
plugin radius.so
plugin radattr.so
#logfile /var/log/pptpd
#debug
mtu 1476
mru 1476
#require-mschap-v2
#refuse-mschap
#refuse-chap
+chap
#refuse-pap
#noccp
nodeflate
novj
novjccomp
auth
lock
nomppe
#require mppe
#mppe-stateful
ms-dns 172.17.230.1
local
172.255.255.253:
defaultroute
#replacedefaultroute
#proxyarp
lcp-echo-interval 30
lcp-echo-failure 5


nausicaa ~ # cat /etc/raddb/clients.conf
client localhost {
ipaddr = 127.0.0.1
secret = blablabla
shortname = nausicaa
}
Куда копнуть? Уже сломал голову с 6 утра долблю. Прошу помощи сообщества :).

ageNT_666
Сообщения: 34
Зарегистрирован: Ср мар 10, 2010 8:15 am

Re: pppd не хочет общаться с радиусом

Сообщение ageNT_666 »

rlm_perl: ERROR: Failed to create pair FRAMED_PROTOCOL = PPP
rlm_perl: ERROR: Failed to create pair SERVICE_TYPE = Framed-User
rlm_perl: ERROR: Failed to create pair NAS_IDENTIFIER =
rlm_perl: ERROR: Failed to create pair USER_NAME = zulu
rlm_perl: ERROR: Failed to create pair NAS_PORT = 0
rlm_perl: ERROR: Failed to create pair USER_PASSWORD = 111111
rlm_perl: ERROR: Failed to create pair NAS_IP_ADDRESS = 127.0.0.1
rlm_perl: Added pair Reply-Message = Wrong CID ''
rlm_perl: Added pair Auth-Type = Reject
Ну я думаю что причина именно в этом!

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: pppd не хочет общаться с радиусом

Сообщение NiTr0 »

zulu_radist писал(а):На Wrong CID не обращайте внимания, он там и вправду другой, это не суть важно.
угу, а гадать по какой причине реджектит пптп клиентов предлагаете значит на кофейной гуще...

Ответить