Abills 0.4 проблема с подключением ВПН(виндового) клиента

[Pawko]

Может уже где-то есть решение єтой проблемы, если да - киньте ссылкой.. я уже все перекопал..
Значит так... описание проблеми

Ставил я биллинг примерно так как написано в этой статье... http://habrahabr.ru/blogs/bsdelniki/30174/
паралельно черпая инфу по настройке и из этого форума... настроил все.. поставил... и тут... делаю radtest user 1234567890 127.0.0.1:1812 0 radsecret 0 127.0.0.1
оно мне :

Sending Access-Request of id 222 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "1234567890"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
................... и т.д.

Я что-то поковырял... пошло, чему свидетель логи абилса

Код: Выделить всё

2008-11-08 15:42:05 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00502
2008-11-08 15:45:35 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00488
2008-11-08 15:52:21 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00483
2008-11-08 15:52:24 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00483
2008-11-08 15:52:42 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00476
2008-11-08 15:55:22 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00488
2008-11-08 16:47:54 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00478
2008-11-08 16:49:10 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00481
2008-11-08 16:49:21 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00478
2008-11-08 16:55:17 LOG_INFO: AUTH [user] NAS: 4 (127.0.0.1) GT: 0.00478
2008-11-08 16:59:11 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2008-11-08 16:59:11 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST
2008-11-08 17:01:25 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2008-11-08 17:01:25 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST
2008-11-08 17:01:39 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2008-11-08 17:01:39 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST
2008-11-08 17:06:45 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2008-11-08 17:06:45 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST

Но... после того как я бутнул машину - опять(2008-11-08 16:59:11 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST)... Это первая трабла...
Вторая... когда тест проходил ... из винды заломиться не смог... 800 ошибка и все... делал уже почти все возможное...
Логи радиуса - чистые

вот вывод radiusd -X:

Код: Выделить всё

 radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/var"
 main: logdir = "/var/log"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/var/log/radacct"
 main: hostname_lookups = no
 main: snmp = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 2042
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "(null)"
 main: group = "(null)"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded exec
 exec: wait = yes
 exec: program = "(null)"
 exec: input_pairs = "request"
 exec: output_pairs = "(null)"
 exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
 pap: encryption_scheme = "crypt"
 pap: auto_header = yes
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
 mschap: use_mppe = no
 mschap: require_encryption = yes
 mschap: require_strong = yes
 mschap: with_ntdomain_hack = no
 mschap: passwd = "(null)"
 mschap: ntlm_auth = "/path/to/ntlm_auth --request-nt-key --username=%{Stripped-User-Name:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}"
Module: Instantiated mschap (mschap)
Module: Loaded perl
 perl: module = "/usr/abills/libexec/rlm_perl.pl"
 perl: func_authorize = "authorize"
 perl: func_authenticate = "6authenticate"
 perl: func_accounting = "accounting"
 perl: func_preacct = "preacct"
 perl: func_checksimul = "checksimul"
 perl: func_detach = "detach"
 perl: func_xlat = "xlat"
 perl: func_pre_proxy = "pre_proxy"
 perl: func_post_proxy = "post_proxy"
 perl: func_post_auth = "post_auth"
 perl: perl_flags = "(null)"
 perl: func_start_accounting = "(null)"
 perl: func_stop_accounting = "(null)"
Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
Module: Instantiated perl (perl)
Module: Loaded preprocess
 preprocess: huntgroups = "/usr/local/etc/raddb/huntgroups"
 preprocess: hints = "/usr/local/etc/raddb/hints"
 preprocess: with_ascend_hack = no
 preprocess: ascend_channels_per_line = 23
 preprocess: with_ntdomain_hack = no
 preprocess: with_specialix_jetstream_hack = no
 preprocess: with_cisco_vsa_hack = no
 preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)
Module: Loaded Acct-Unique-Session-Id
 acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
^C
kvhoit02#

помогите... уже не знаю куда дальше копать... Может уче и начудил чего... потому как перепробовал все... комментировать, заменять

[ran]

вот вывод radiusd -X:

он канешна красивый... спору нет... тока толку от него? надаж в момент подключения

[Pawko]

а как это сделать?:))
что не дописывал в radtest user 1234567890 127.0.0.1:1812 0 radsecret 0 127.0.0.1 все материться... Подскажите... у меня уже стадия ламерства началась

[ran]

а как это сделать?

radiusd -X подключаться и смотреть что он в момент подключения птшет на консоль

[Pawko]

Вот что написал...

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:65401, id=58, length=62
        User-Name = "user"
        User-Password = "1234567890"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
  modcall[authorize]: module "preprocess" returns ok for request 1
  modcall[authorize]: module "mschap" returns noop for request 1
Using perl at 0x2040c134
rlm_perl: Added pair Reply-Message = Unknow server '127.0.0.1'
  modcall[authorize]: module "perl" returns reject for request 1
modcall: leaving group authorize (returns reject) for request 1
Delaying request 1 for 1 seconds
Finished request 1
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 58 to 127.0.0.1 port 65401
        Reply-Message = "Unknow server '127.0.0.1'"
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 1 ID 58 with timestamp 4915ecbc
Nothing to do.  Sleeping until we see a request.

[ran]

судя по этому

Reply-Message = "Unknow server '127.0.0.1'"

тебе сюда... там правда для линуха но принцип я думаю тот же

[Pawko]

Код: Выделить всё

kvhoit02# hostname -fs
kvhoit02
kvhoit02# host -i kvhoit02
Host kvhoit02 not found: 2(SERVFAIL)
kvhoit02# host -i localhost
localhost has address 127.0.0.1
Host localhost not found: 2(SERVFAIL)
Host localhost not found: 2(SERVFAIL)
kvhoit02#

Я так подозреваю что и поднять ДНС не поможет((
Думаю неймсервер не являлся авторитетным для данного ИП. Єто тестовый сервак в корпоративной сети....

А как можно это обойти? на localhost что-то возвращает... А вот две другие строки только сейчас появились... Я просто так уже мудрил... и нечего... а потом свершилось чудо... но как я єто чудо сотворил - не знаю)) после ребута системы - слетело

[Xramovnik]

2Pawko

покажи содержимое /etc/hosts
у меня такой косяк вылазил когда при установке системы почему-то не прописывалось:

Код: Выделить всё

127.0.0.1 localhost <имя машины в сети>
127.0.1.1 <имя машины в сети с указанием домена>

[Pawko]

Значит... почудил я с немного с ДНС..
Результат

Код: Выделить всё

kvhoit02# host -i localhost
localhost has address 127.0.0.1
kvhoit02# host -i kvhoit02
kvhoit02.home has address 10.0.16.10
kvhoit02#

Вот радтест

Код: Выделить всё

kvhoit02# radtest user 1234567890 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 175 to 127.0.0.1 port 1812
        User-Name = "user"
        User-Password = "1234567890"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=175, length=47
        Reply-Message = "Unknow server '127.0.0.1'"

Вот дебаг радиуса при коннекте...

Код: Выделить всё

rad_recv: Access-Request packet from host 127.0.0.1:51751, id=175, length=62
        User-Name = "user"
        User-Password = "1234567890"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
Using perl at 0x2040c134
rlm_perl: Added pair Reply-Message = Unknow server '127.0.0.1'
  modcall[authorize]: module "perl" returns reject for request 0
modcall: leaving group authorize (returns reject) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 175 to 127.0.0.1 port 51751
        Reply-Message = "Unknow server '127.0.0.1'"
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 175 with timestamp 4919c8fe
Nothing to do.  Sleeping until we see a request.

Вот /etc/hosts

Код: Выделить всё

kvhoit02# cat /etc/hosts
# $FreeBSD: src/etc/hosts,v 1.16 2003/01/28 21:29:23 dbaker Exp $
#
# Host Database
#
# This file should contain the addresses and aliases for local hosts that
# share this file.  Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
::1                     localhost localhost.my.domain
127.0.0.1               localhost localhost.my.domain
10.0.16.10             kvhoit02        kvhoit02.home
#
# Imaginary network.
#10.0.0.2               myname.my.domain myname
#10.0.0.3               myfriend.my.domain myfriend
#10.0.16.10            kvhoit02.home kvhoit02
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers.  Do not try to invent your own network
# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#
kvhoit02#

[NiTr0]

Код: Выделить всё

Reply-Message = Unknow server '127.0.0.1'

А в биллинге-то есть нас с адресом 127.0.0.1?

[Pawko]

Ничего не выходит... а по идее должно
Сейчас попробую все сначала проделать... может где-то втыкаю...
Вот скриншот с наса

[Pawko]

значит... у меня проблема с радиусом....
Все пишет

Код: Выделить всё

Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
Module: Instantiated perl (perl)

Где этот сервер прописать ему??

[ran]

ну у тебяж небось хостнейм сервера kvhoit02???

10.0.16.10 kvhoit02 kvhoit02.home

и его ип прописан 10.0.16.10

если так то и адрес наса в абиллсе должен быть 10.0.16.10
а если хочешь адрес наса хоть убейся но именно 127.0.0.1 то и в хостстс должно быть

127.0.0.1 kvhoit02

чего непонятного-та???

[Pawko]

изменить, изменил... толку ноль... не тут проблема... туда еще не лезет походу)
Строчки при команде radiusd -X не пропали... вот они... помогите))

Код: Выделить всё

Subroutine access_deny redefined at /usr/abills/libexec/rauth.pl line 254.
Reply-Message = "Unknow server ''"
Module: Instantiated perl (perl)
Module: Loaded preprocess

Такое впечатление что радиус вообще не видет сервера... Это часть дебага не при подключении... просто после конфигурирования радиуса проверяю нет ли ошибок... они есть... а как с этим бороться?

вот лог абилса... тут он тоже не возвращает никакого значения сервера...

Код: Выделить всё

2008-11-12 16:05:40 LOG_WARNING: ACCT [-] NAS: 0 Not specified NAS server
2008-11-12 16:05:40 LOG_WARNING: AUTH [] NAS: 0 Unknow server '' [2] ERROR_NOT_EXIST

[ran]

в секции modules radiusd.conf хрен знает чё небось творится