Проблема раздачи IP адресов из заданного IP POOLs
Проблема раздачи IP адресов из заданного IP POOLs
Поставил freeradius2 и pptp. Сконфигурировал NAS сервер и указал пул адресов 10.0.0.10-10.0.0.254 для раздачи клиентам. При подключении клиенты получают IP-адреса из диапазона 192.168.1.*. Куда копать ?
первые три команды выполнил, не нашел ничего подозрительного, а если и есть тот диапазон, то он закомментирован.grep -ir 192.168 /etc/freeradius
grep -ir 192.168 /etc/ppp
grep -ir 192.168 /etc/pptp*
Ещё проверить, установил ли ты на NAS и на тариф пулы
Про пулы. System configuration --> NAS --> IP POOLs диапазон задан, галочка напротив названия нас-сервера стоит. System configuration --> Internet --> Tarif plans --> NAS --> галочка напротив названия NAS сервера стоит. В тарифном плане в выпадающем меню IP POOLs пул выбран. Где еще посмотреть ?
...сделал, вот лог:
да, вот что еще странно, после того как клиент подключился в файле /var/run/radattr.ppp0 практически ничего нет:
а ведь там должны быть айпишники и другие параметры сессии.
Код: Выделить всё
rad_recv: Access-Request packet from host 127.0.0.1 port 44174, id=253, length=145
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "max"
MS-CHAP-Challenge = 0xded2131b923c208bb722afb38ad82b73
MS-CHAP2-Response = 0x97008b231a9564ff106dce5d7833f2a010f80000000000000000df51c8406f61ee4a8f02762a04d079e9ddb739a90fd5af37
Calling-Station-Id = "172.20.19.18"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Cleartext-Password := "maxmax"
Exec-Program-Wait: value-pairs: Cleartext-Password := "maxmax"
Exec-Program: returned: 0
++[abills_preauth] returns ok
Exec-Program output: Session-Timeout = 484211, Acct-Interim-Interval = 60, Session-Octets-Limit = 52428275, PPPD-Downstream-Speed-Limit = 0, PPPD-Upstream-Speed-Limit = 0, Octets-Direction = 1, Framed-IP-Address = 10.0.4.254, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: Session-Timeout = 484211, Acct-Interim-Interval = 60, Session-Octets-Limit = 52428275, PPPD-Downstream-Speed-Limit = 0, PPPD-Upstream-Speed-Limit = 0, Octets-Direction = 1, Framed-IP-Address = 10.0.4.254, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
++[abills_auth] returns ok
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry DEFAULT at line 172
++[files] returns ok
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] Told to do MS-CHAPv2 for max with NT-Password
[mschap] adding MS-CHAPv2 MPPE keys
++[mschap] returns ok
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 253 to 127.0.0.1 port 44174
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
MS-CHAP2-Success = 0x97533d44444330333538313133363631313145363430334434383545374346363042414246433339343742
MS-MPPE-Recv-Key = 0x617d6b6efb9a1f17abef34c564945e1a
MS-MPPE-Send-Key = 0x16990f2563a7fbe08bc1d03ad8a38294
MS-MPPE-Encryption-Policy = 0x00000002
MS-MPPE-Encryption-Types = 0x00000004
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Accounting-Request packet from host 127.0.0.1 port 50272, id=254, length=109
Acct-Session-Id = "49F291BE2F1B00"
User-Name = "max"
Acct-Status-Type = Start
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "172.20.19.18"
Acct-Authentic = RADIUS
NAS-Port-Type = Async
Framed-IP-Address = 192.168.1.1
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Acct-Delay-Time = 0
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/radius/radacct/127.0.0.1/detail-20090425
[detail] /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/detail-20090425
[detail] expand: %t -> Sat Apr 25 09:29:50 2009
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/radius/radutmp -> /var/log/radius/radutmp
[radutmp] expand: %{User-Name} -> max
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> max
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 254 to 127.0.0.1 port 50272
Finished request 1.
Cleaning up request 1 ID 254 with timestamp +18
Going to the next request
Waking up in 3.1 seconds.
Cleaning up request 0 ID 253 with timestamp +16
Ready to process requests.
rad_recv: Accounting-Request packet from host 127.0.0.1 port 45623, id=255, length=145
Acct-Session-Id = "49F291BE2F1B00"
User-Name = "max"
Acct-Status-Type = Stop
Service-Type = Framed-User
Framed-Protocol = PPP
Acct-Authentic = RADIUS
Acct-Session-Time = 7
Acct-Output-Octets = 0
Acct-Input-Octets = 1299
Acct-Output-Packets = 0
Acct-Input-Packets = 9
Calling-Station-Id = "172.20.19.18"
NAS-Port-Type = Async
Acct-Terminate-Cause = User-Request
Framed-IP-Address = 192.168.1.1
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Acct-Delay-Time = 0
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/radius/radacct/127.0.0.1/detail-20090425
[detail] /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/detail-20090425
[detail] expand: %t -> Sat Apr 25 09:29:57 2009
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/radius/radutmp -> /var/log/radius/radutmp
[radutmp] expand: %{User-Name} -> max
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> max
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 255 to 127.0.0.1 port 45623
Finished request 2.
Cleaning up request 2 ID 255 with timestamp +25
Going to the next request
Ready to process requests.Код: Выделить всё
Framed-Protocol PPP
Framed-Compression Van-Jacobson-TCP-IP
MS-CHAP2-Success \226S=651AE0CC96D82563E2BAA8F972D4CC46EC98385C
MS-MPPE-Recv-Key \206\324\363\305\224\007\003B\3128{Y4\301Gr\323\322\203\320\270\200\245\240\370\377"$\204dg\261<0
MS-MPPE-Send-Key \212\235%w\304\352\331\313\030\31109
MS-MPPE-Encryption-Policy
MS-MPPE-Encryption-TypesFramed-IP-Address есть во всех словарях: /etc/radiusclient/dictionary, /etc/raddb/dictionary, /usr/abills/Abills/dictionary
блин вообще не понимаю где грабли, где еще посмотреть ?
если в /etc/pptpd.conf указать диапазон ip, то он раздается, но если указать опцию delegate, то у клиента выходит сообщение об ошибке сервер не назначил айпишник.
И еще один интересный момент, radius клиенту айпишник то выдает, судя по логам, но почему то до клиента доходит какой то другой, может где то в конфигах я напортачил.
блин вообще не понимаю где грабли, где еще посмотреть ?
если в /etc/pptpd.conf указать диапазон ip, то он раздается, но если указать опцию delegate, то у клиента выходит сообщение об ошибке сервер не назначил айпишник.
И еще один интересный момент, radius клиенту айпишник то выдает, судя по логам, но почему то до клиента доходит какой то другой, может где то в конфигах я напортачил.
Поискав по просторам инета, кое что нашел:
http://forum.lissyara.su/viewtopic.php?f=4&p=105358
и отчасти решил проблему, но немного "ручным" способом, добавил в /etc/raddb/users строки:
но это получается айпишники выдаются не из заданного IPPOOl'а, а из того что я указал, может быть здесь как то нужно указать чтобы айпишники брались из базы данных ?
http://forum.lissyara.su/viewtopic.php?f=4&p=105358
и отчасти решил проблему, но немного "ручным" способом, добавил в /etc/raddb/users строки:
Код: Выделить всё
DEFAULT Auth-Type = PAP
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.0.0.10+,
Idle-Timeout = 600,
Framed-Compression = Van-Jacobson-TCP-IPдык эта... ну и где здесь ип/маска и остальные параметры?хотя абиллс радиусу всё честно выдал:
кури дальше форум по радиус2 там уже всё давно порешали
ну или сноси 2-й ставь 1 и радуйся жизни
а должно быть где-то так:Sending Access-Accept of id 253 to 127.0.0.1 port 44174
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
MS-CHAP2-Success = 0x97533d44444330333538313133363631313145363430334434383545374346363042414246433339343742
MS-MPPE-Recv-Key = 0x617d6b6efb9a1f17abef34c564945e1a
MS-MPPE-Send-Key = 0x16990f2563a7fbe08bc1d03ad8a38294
MS-MPPE-Encryption-Policy = 0x00000002
MS-MPPE-Encryption-Types = 0x00000004
Код: Выделить всё
Packet-Type = Access-Accept
Mon Apr 27 07:48:08 2009
Session-Timeout = 0
Session-Octets-Limit = 0
PPPD-Downstream-Speed-Limit = 128
Acct-Interim-Interval = 60
PPPD-Upstream-Speed-Limit = 1024
Octets-Direction = Route-IP-No
Framed-IP-Address = 10.16.0.215
Framed-IP-Netmask = 255.255.255.255
PPPD-Unit = 1108
MS-CHAP2-Success = 0xbc533d353846314139443636464338433343353137343342394345463242304239333737453638303
94145
MS-MPPE-Recv-Key = 0xcab191fe7cc031732ab1ea8915aa2a4d
MS-MPPE-Send-Key = 0x0cb05322e6df8660a41aad973fa4c79f
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
вывод: криво настроенный радиусExec-Program output: Session-Timeout = 484211, Acct-Interim-Interval = 60, Session-Octets-Limit = 52428275, PPPD-Downstream-Speed-Limit = 0, PPPD-Upstream-Speed-Limit = 0, Octets-Direction = 1, Framed-IP-Address = 10.0.4.254, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: Session-Timeout = 484211, Acct-Interim-Interval = 60, Session-Octets-Limit = 52428275, PPPD-Downstream-Speed-Limit = 0, PPPD-Upstream-Speed-Limit = 0, Octets-Direction = 1, Framed-IP-Address = 10.0.4.254, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
кури дальше форум по радиус2 там уже всё давно порешалину или сноси 2-й ставь 1 и радуйся жизни
Любой тупик - это тщательно замаскированный выход.
Внес дополнительно в radiusd.conf
а так же изменил вручную в /etc/raddb/modules/ippool диапазон выдаваемых айпи и все пошло, но только получается что айпишники выдаются не из того пула, который я приписал в настройках NAS, а мои, настроенные вручную.
), причем местами просто по незнанию и настройки второго радиуса стали разнится с первым, а документация еще старая.
Код: Выделить всё
ippool main_pool {
range-start = 192.168.0.10
range-stop = 192.168.10.254
netmask = 255.255.0.0
cache-size = 254
session-db = ${raddbdir}/db.ipmainpool
ip-index = ${raddbdir}/db.ipmainindex
override = no
maximum-timeout = 0
}тоже можно, но я не вижу в этом большого смысла, ведь проблемы то у меня не с системой, а настройками (ну и отчасти с рукамину или сноси 2-й ставь 1 и радуйся жизни Very Happy
), причем местами просто по незнанию и настройки второго радиуса стали разнится с первым, а документация еще старая.совершенно верно... а насчёт смысла - тебе виднее: что тебе больше нравится быстро настроить чтобы работало а уж потом разбираться или сначала разбираться при неработающей системе... а хошь разбираться - я ж грю кури форумы на предмет радиус 2 уже давно всё порешали и чуть ли не готовые конфиги выложили...я не вижу в этом большого смысла, ведь проблемы то у меня не с системой, а настройками
Любой тупик - это тщательно замаскированный выход.
Re: Проблема раздачи IP адресов из заданного IP POOLs
Хотелось бы вернуться к теме, та же проблема.
Abills радиусу информацию об IP-адресе выдает, а вот радиус, похоже, не отдает эту информацию дальше.
Radius 1.x
Abills радиусу информацию об IP-адресе выдает, а вот радиус, похоже, не отдает эту информацию дальше.
Radius 1.x
Re: Проблема раздачи IP адресов из заданного IP POOLs
Словари копать