Прошу помощи, не могу подружить radius и pptpd

Установка, настройка, поддержка
Ответить
leash
Сообщения: 2
Зарегистрирован: Вт ноя 08, 2011 12:02 pm

Прошу помощи, не могу подружить radius и pptpd

Сообщение leash »

Стоит связка Abills 5.0, freeradius 2, pptpd, все это на одной виртуальной машине, сетевые - сетевой мост и статика. Проблема - сам сервер pptpd работает пока не заворачиваю его на radius, при конекте клиент начинает писать ошибка 691. Конект с реальной машины в сети (пинг идет, фаерволов нет, до использования radius соединяется по vpn норм)
#############################################################################
radtest user Qwer1234 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 45 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "Qwer1234"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=45, length=62
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Session-Timeout = 1946701
Octets-Direction = Route-IP-No
Framed-IP-Address = 192.168.0.74
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
#############################################################################
лог из файла /var/log/syslog при конекте клиента

Nov 8 11:50:46 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
Nov 8 11:50:49 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
Nov 8 11:50:50 ubuntuserver pptpd[1218]: CTRL: Client 192.168.0.5 control connection started
Nov 8 11:50:50 ubuntuserver pptpd[1218]: CTRL: Starting call (launching pppd, opening GRE)
Nov 8 11:50:50 ubuntuserver pppd[1219]: Plugin radius.so loaded.
Nov 8 11:50:50 ubuntuserver pppd[1219]: RADIUS plugin initialized.
Nov 8 11:50:50 ubuntuserver pppd[1219]: Plugin radattr.so loaded.
Nov 8 11:50:50 ubuntuserver pppd[1219]: RADATTR plugin initialized.
Nov 8 11:50:50 ubuntuserver pppd[1219]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov 8 11:50:50 ubuntuserver pppd[1219]: pppd 2.4.5 started by root, uid 0
Nov 8 11:50:50 ubuntuserver pppd[1219]: Using interface ppp0
Nov 8 11:50:50 ubuntuserver pppd[1219]: Connect: ppp0 <--> /dev/pts/1
Nov 8 11:50:50 ubuntuserver pptpd[1218]: GRE: Bad checksum from pppd.
Nov 8 11:50:52 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
Nov 8 11:50:53 ubuntuserver pptpd[1218]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_avpair_new: unknown attribute 11
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_avpair_new: unknown attribute 25
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_get_ipaddr: couldn't resolve hostname: ubuntuserver
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_own_ipaddress: couldn't get own IP address
Nov 8 11:50:53 ubuntuserver pppd[1219]: Peer test failed CHAP authentication
Nov 8 11:50:53 ubuntuserver pppd[1219]: Connection terminated.
Nov 8 11:50:53 ubuntuserver pptpd[1218]: CTRL: Reaping child PPP[1219]
Nov 8 11:50:53 ubuntuserver pppd[1219]: Exit.
Nov 8 11:50:53 ubuntuserver pptpd[1218]: CTRL: Client 192.168.0.5 control connection finished
Nov 8 11:50:55 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
Nov 8 11:50:59 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 11
Nov 8 11:51:10 ubuntuserver dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
###########################################################################
radiusd -x при конекте именно клиента молчит, при проверке "radtest user Qwer1234 127.0.0.1:1812 0 radsecret 0 127.0.0.1" все норм отрабатывает...


файлы настройки PPTPD
/etc/pptpd.conf
connections 254
# (Recommended)
localip 192.168.0.224
#remoteip 192.168.0.1-254

/etc/ppp//pptpd-options
login as: root
root@192.168.0.224's password:
Linux ubuntuserver 2.6.35-22-generic #35-Ubuntu SMP Sat Oct 16 20:36:48 UTC 2010 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
Last login: Mon Nov 7 19:39:38 2011 from 192.168.0.5
root@ubuntuserver:~# nano /etc/pptpd.conf
root@ubuntuserver:~# apt-get remove --purge pptpd
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующий пакет устанавливался автоматически и больше не требуется:
bcrelay
Для их удаления используйте 'apt-get autoremove'.
Пакеты, которые будут УДАЛЕНЫ:
pptpd*
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 1 пакетов, и 2 пакетов не обновлено.
После данной операции, объём занятого дискового пространства уменьшится на 373kB.
Хотите продолжить [Д/н]? y
(Чтение базы данных ... на данный момент установлено 31292 файлов и каталогов.)
Удаляется пакет pptpd ...
Stopping PPTP: pptpd.
Вычищаются файлы настройки пакета pptpd ...
Обрабатываются триггеры для ureadahead ...
ureadahead will be reprofiled on next reboot
Обрабатываются триггеры для man-db ...
root@ubuntuserver:~# apt-get install pptpd
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
pptpd
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 2 пакетов не обновлено.
Необходимо скачать 0B/92,9kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 373kB.
Выбор ранее не выбранного пакета pptpd.
(Чтение базы данных ... на данный момент установлено 31244 файлов и каталогов.)
Распаковывается пакет pptpd (из файла .../pptpd_1.3.4-2.1ubuntu1.9.04.2_i386.deb)...
Обрабатываются триггеры для man-db ...
Обрабатываются триггеры для ureadahead ...
Настраивается пакет pptpd (1.3.4-2.1ubuntu1.9.04.2) ...
Starting PPTP Daemon: pptpd.
root@ubuntuserver:~# nano /etc/pptpd.conf
root@ubuntuserver:~# nano /etc/pp
ppp/ pptpd.conf
root@ubuntuserver:~# nano /etc/ppp/pptpd-options
root@ubuntuserver:~#
root@ubuntuserver:~# cd /etc/ppp
root@ubuntuserver:/etc/ppp# nano ./options
root@ubuntuserver:/etc/ppp# nano ./pptpd-options
root@ubuntuserver:/etc/ppp# nano ./options
root@ubuntuserver:/etc/ppp# nano ./pptpd-options
root@ubuntuserver:/etc/ppp# nano ./pptpd-options
root@ubuntuserver:/etc/ppp# ls
chap-secrets ip-up ipv6-down.d options pppoe_on_boot
ip-down ip-up.d ipv6-up pap-secrets pptpd-options
ip-down.d ipv6-down ipv6-up.d peers resolv
root@ubuntuserver:/etc/ppp# nano pap-secrets
root@ubuntuserver:/etc/ppp# service pptpd restart
Restarting PPTP:
Stopping PPTP: pptpd.
Starting PPTP Daemon: pptpd.
root@ubuntuserver:/etc/ppp# ls
chap-secrets ip-up ipv6-down.d options pppoe_on_boot
ip-down ip-up.d ipv6-up pap-secrets pptpd-options
ip-down.d ipv6-down ipv6-up.d peers resolv
root@ubuntuserver:/etc/ppp# nano ./chap-secrets
root@ubuntuserver:/etc/ppp# nano ./pptpd-options
root@ubuntuserver:/etc/ppp# nano ./pptpd-options
GNU nano 2.2.4 Файл: ./pptpd-options

# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp
asyncmap 0
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
plugin radius.so
plugin radattr.so



Если что-то из конфигов или логов забыл выложить напишите, хотелось бы увидеть мысли по возможному решению такой проблемки.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Прошу помощи, не могу подружить radius и pptpd

Сообщение ~AsmodeuS~ »

Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_avpair_new: unknown attribute 11
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_avpair_new: unknown attribute 25
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_get_ipaddr: couldn't resolve hostname: ubuntuserver
Nov 8 11:50:53 ubuntuserver pppd[1219]: rc_own_ipaddress: couldn't get own IP address
Nov 8 11:50:53 ubuntuserver pppd[1219]: Peer test failed CHAP authentication


не сходиться радиус секрет

leash
Сообщения: 2
Зарегистрирован: Вт ноя 08, 2011 12:02 pm

Re: Прошу помощи, не могу подружить radius и pptpd

Сообщение leash »

Да, спасибо за ответ, разобрался вроде, забыл скопировать dictionary.microsoft, и в файле /etc/hosts надо было писать имя машины а не как пушут в мануалах "название на ваше усмотрение".

Ответить