Не авторизует по VPN. Авторизация работает только в radtest

[GettingWeb]

Настраивал биллинг по инструкции http://iglooom.livejournal.com/3739.html
Делал всё чётко по ней, и вроде особых вопросов по ходу настройки не возникало, и вроде всё поднялось.
Но при подключении к серверу по VPN, Windows выдаёт ошибку: Error 691: Access was denied because the username and/or password was invalid on the domain.
Шифрование MPPE я не настраивал, поэтому я позаботился об отсутствии галочки шифрования в настройках VPN соединения Windows.
При запуске freeradius параметром -X, с дальнейшим подключением VPN-соединения, выдаётся следующий лог:

Код: Выделить всё

[... не нужную по моему мнению часть лога здесь удалил ...] 
 
radutmp: perm = 384 
radutmp: callerid = yes 
Module: Instantiated radutmp (radutmp) 
Listening on authentication *:1812 
Listening on accounting *:1813 
Ready to process requests. 
 
[после этой строки начинается лог, который появлятся после подключения по VPN] 
 
rad_recv: Access-Request packet from host 127.0.0.1:35683, id=182, length=50 
        Service-Type = Framed-User 
        Framed-Protocol = PPP 
        User-Name = "test" 
        NAS-IP-Address = 127.0.0.1 
        NAS-Port = 0 
  Processing the authorize section of radiusd.conf 
modcall: entering group authorize for request 0 
  modcall[authorize]: module "preprocess" returns ok for request 0 
    users: Matched entry DEFAULT at line 219 
  modcall[authorize]: module "files" returns ok for request 0 
modcall: leaving group authorize (returns ok) for request 0 
  rad_check_password:  Found Auth-Type Accept 
  rad_check_password: Auth-Type = Accept, accepting the user 
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 378531, Octets-Direction = 0, Framed-IP-Address = 10.0.0.101, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, 
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 378531, Octets-Direction = 0, Framed-IP-Address = 10.0.0.101, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, 
Exec-Program: returned: 0 
Sending Access-Accept of id 182 to 127.0.0.1 port 35683 
        Acct-Interim-Interval = 60 
        Session-Timeout = 378531 
        Octets-Direction = Route-IP-No 
        Framed-IP-Address = 10.0.0.101 
        Session-Octets-Limit = 2146435072 
        Framed-IP-Netmask = 255.255.255.255 
Finished request 0 
Going to the next request 
--- Walking the entire request list --- 
Waking up in 6 seconds... 
--- Walking the entire request list --- 
Cleaning up request 0 ID 182 with timestamp 4b60b54d 
Nothing to do.  Sleeping until we see a request.

При использовании команды radtest на сервере, выдаётся следующее:

Код: Выделить всё

root@cv-gw-com:/etc# radtest test 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1 
Sending Access-Request of id 139 to 127.0.0.1 port 1812 
        User-Name = "test" 
        User-Password = "123456" 
        NAS-IP-Address = 127.0.0.1 
        NAS-Port = 0 
        Framed-Protocol = PPP 
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=139, length=56 
        Acct-Interim-Interval = 60 
        Session-Timeout = 376092 
        Octets-Direction = Route-IP-No 
        Framed-IP-Address = 10.0.0.235 
        Session-Octets-Limit = 2146435072 
        Framed-IP-Netmask = 255.255.255.255

Как я понял это значит, что с авторизацией клиента всё впорядке и всё вроде должно работать, но почему тогда мне всё ещё не удаётся подсоединиться с тем же логином и паролем, с соседней машины по VPN из Windows?
В веб-панели администрирования Abills я вижу следующие записи, каждая из которых появилась в результате попытки подключения по VPN-соединению http://img.gettingweb.com/pics/9e25b021 ... 2bd31f.PNG

Также, я поэкспериментировал с галочками протоколов VPN в настройках клиента VPN в Windows, и при выборе протоколов PAP, SPAP, CHAP, MS-CHAP, соединение VPN выдаёт ошибку подключения: "Error 734: The PPP link control protocol was terminated.", при этом в логе /var/log/messages от pppd пишет:

Код: Выделить всё

Jan 27 17:54:37 cv-gw-com pppd[6263]: Plugin radius.so loaded. 
Jan 27 17:54:37 cv-gw-com pppd[6263]: RADIUS plugin initialized. 
Jan 27 17:54:37 cv-gw-com pppd[6263]: Plugin radattr.so loaded. 
Jan 27 17:54:37 cv-gw-com pppd[6263]: RADATTR plugin initialized. 
Jan 27 17:54:37 cv-gw-com pppd[6263]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. 
Jan 27 17:54:37 cv-gw-com pppd[6263]: pptpd-logwtmp: $Version$ 
Jan 27 17:54:37 cv-gw-com pppd[6263]: pppd 2.4.4 started by root, uid 0 
Jan 27 17:54:37 cv-gw-com pppd[6263]: Using interface ppp0 
Jan 27 17:54:37 cv-gw-com pppd[6263]: Connect: ppp0 <--> /dev/pts/2 
Jan 27 17:54:40 cv-gw-com pppd[6263]: [b]peer refused to authenticate: terminating link[/b] 
Jan 27 17:54:40 cv-gw-com pppd[6263]: Connection terminated. 
Jan 27 17:54:40 cv-gw-com pppd[6263]: Exit.

А при выборе MS-CHAP v2, соединение VPN выдаёт ошибку подключения: "Error 691: Access was denied because the username and/or password was invalid on the domain.", и при этом в логе /var/log/messages от pppd пишет:

Код: Выделить всё

Jan 27 17:55:45 cv-gw-com pppd[6275]: Plugin radius.so loaded. 
Jan 27 17:55:45 cv-gw-com pppd[6275]: RADIUS plugin initialized. 
Jan 27 17:55:45 cv-gw-com pppd[6275]: Plugin radattr.so loaded. 
Jan 27 17:55:45 cv-gw-com pppd[6275]: RADATTR plugin initialized. 
Jan 27 17:55:45 cv-gw-com pppd[6275]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. 
Jan 27 17:55:45 cv-gw-com pppd[6275]: pptpd-logwtmp: $Version$ 
Jan 27 17:55:45 cv-gw-com pppd[6275]: pppd 2.4.4 started by root, uid 0 
Jan 27 17:55:45 cv-gw-com pppd[6275]: Using interface ppp0 
Jan 27 17:55:45 cv-gw-com pppd[6275]: Connect: ppp0 <--> /dev/pts/2 
Jan 27 17:55:49 cv-gw-com pppd[6275]: [b]Peer walley failed CHAP authentication[/b] 
Jan 27 17:55:49 cv-gw-com pppd[6275]: Connection terminated. 
Jan 27 17:55:49 cv-gw-com pppd[6275]: Exit.

Подскажите пожалуйста в каком направлении двигаться?
Спасибо!

[lasik]

а есть у вас катаого /usr/abills/var/ ?
с файлом abills.log внутри ?

[GettingWeb]

а есть у вас катаого /usr/abills/var/ ?
с файлом abills.log внутри ?

Ничего такого нет. Пытался найти abills.log в /var/log - также ничего нет.
Кроме того в веб-панели администрирования в секции Reports / Internet / Error пишется: '/usr/abills/var/log/abills.log' Not found. Насколько я понимаю '/usr/abills/var/log/abills.log' является системным путём этого лога, только почему так происходит? Где задаётся логгинг?
Скриншот: http://img.gettingweb.com/pics/71239bf3 ... 540986.PNG

На другом форуме мне подсказали:

691 - это ошибка авторизации, вы используете чап - допишите вызов чап с соответствующей секции конфига радиуса.

Но так как в инструкции было написанно закомментировать эти протоколы, я так и сделал:

Код: Выделить всё

В /etc/freeradius/radiusd.conf комментируем строки mschap и eap в разделе authorize 
authorize { 
  preprocess 
  #chap 
  #counter 
  #attr_filter 
  #eap 
  suffix 
  files 
  #etc_smbpasswd 
  #sql 
  #mschap 
}

Только что, кто-то в комментах той инструкции http://iglooom.livejournal.com/3739.html отпостил о той же проблеме, это случайно не вы?

iglooom - я у вас не увидел в мануале создание каталога /usr/abills/var/ и файла abills.log внутри этого каталога.

подправьте пожалуйста

Но всё равно, хоть при создании такого файла, там в веб-панели администрирования появилась такая секция, никакой пользы она всё ещё не приносит - я попытался соединиться по VPN - файл abills.log как был пустым, так и остался

[lasik]

просто создайте этот файл, с этой папкой, и проверьте, у меня подозрение, что дело именно в этом

[lasik]

а есть у вас катаого /usr/abills/var/ ?
с файлом abills.log внутри ?

Ничего такого нет. Пытался найти abills.log в /var/log - также ничего нет.
Кроме того в веб-панели администрирования в секции Reports / Internet / Error пишется: '/usr/abills/var/log/abills.log' Not found. Насколько я понимаю '/usr/abills/var/log/abills.log' является системным путём этого лога, только почему так происходит? Где задаётся логгинг?
Скриншот: http://img.gettingweb.com/pics/71239bf3 ... 540986.PNG

На другом форуме мне подсказали:

691 - это ошибка авторизации, вы используете чап - допишите вызов чап с соответствующей секции конфига радиуса.

Но так как в инструкции было написанно закомментировать эти протоколы, я так и сделал:

Код: Выделить всё

В /etc/freeradius/radiusd.conf комментируем строки mschap и eap в разделе authorize 
authorize { 
  preprocess 
  #chap 
  #counter 
  #attr_filter 
  #eap 
  suffix 
  files 
  #etc_smbpasswd 
  #sql 
  #mschap 
}

Только что, кто-то в комментах той инструкции http://iglooom.livejournal.com/3739.html отпостил о той же проблеме, это случайно не вы?

iglooom - я у вас не увидел в мануале создание каталога /usr/abills/var/ и файла abills.log внутри этого каталога.

подправьте пожалуйста

Но всё равно, хоть при создании такого файла, там в веб-панели администрирования появилась такая секция, никакой пользы она всё ещё не приносит - я попытался соединиться по VPN - файл abills.log как был пустым, так и остался

случайно я, а вообще я на фре собираю всегда, хорошо получается, пока только мелкие неровности с мпд, а остальное на ура

[GettingWeb]

Я не знал что такое МПД, поэтому я посмотрел в разделе http://abills.net.ua/wiki/doku.php/abills:docs:mpd:ru где описывается установка с мпд, конфигурационные файл и в целом инструкция очень сильно отличается от предложенной в http://iglooom.livejournal.com/3739.html

Может я не по той инструкцие настраивал?


Автор инструкции http://iglooom.livejournal.com/3739.html писал, что нужно отключить CHAP и ещё что-то, но у меня сразу возникли подозрения - зачем отключать эти протоколы, когда они являются основными в VPN-клиенте Windows? (причём в том файле, не остаётся никаких других протоколов совместимых для Windows) Поэтому возникает вопрос, почему инструкция называется "настройка VPN-сервера", в то время как ничего общего с VPN она не имеет просто потому что этим методы авторизации в инструкции предлагается отключить.

[GettingWeb]

Я не знал что такое МПД, поэтому я посмотрел в разделе http://abills.net.ua/wiki/doku.php/abills:docs:mpd:ru где описывается установка с мпд, конфигурационные файл и в целом инструкция очень сильно отличается от предложенной в http://iglooom.livejournal.com/3739.html

Может я не по той инструкцие настраивал?


Автор инструкции http://iglooom.livejournal.com/3739.html писал, что нужно отключить CHAP и ещё что-то, но у меня сразу возникли подозрения - зачем отключать эти протоколы, когда они являются основными в VPN-клиенте Windows? (причём в том файле, не остаётся никаких других протоколов совместимых для Windows) Поэтому возникает вопрос, почему инструкция называется "настройка VPN-сервера", в то время как ничего общего с VPN она не имеет просто потому что этим методы авторизации в инструкции предлагается отключить.

случайно я, а вообще я на фре собираю всегда, хорошо получается, пока только мелкие неровности с мпд, а остальное на ура

Не, во FreeBSD я разочаровался. В своё время (5 лет назад) я делал бесполезные попытки установить разные виды биллингов на FreeBSD, в итоге остался у разбитого корыта (а именно, за свою жизнь я не разу самостоятельно не устанавливал нормального UNIX биллинга) но FreeBSD такая операционная система, которая изначально является требовательной ко многим вещам (приходится больше вникать в техническую суть), а тут набрал apt-get install lamp, и наслаждаешься полноценной связкой. Я конечно возможно знаю FreeBSD всё ещё не в совершенстве, но факт в том что те вещи, над которыми в FreeBSD мне приходилось сидеть ночами, в Linux'е я с ними даже не столкнулся.

И вообще FreeBSD нестабильна, непостоянна (ведёт себя непредсказуемо), и тяжело осваиваема. Естественно, это не утверждение, а мой личный опыт.

Поэтому я прежде чем выберу FreeBSD для Abills, перед этим перепробую множество других Линуксов. А пока я хочу попытаться прикрутить Abills к Ubuntu (хотя я тут кое-где прочитал что Ubuntu является несерьёзным серверным решением, поэтому скорее всего остановлюсь на CentOS, если конечно она меня устроит в плане настроечной юзабельности и многими другими параметрами)

[lasik]

вопрос, вам обязательно все собираеть на убунту ?

[lasik]

и мпд и ехппт, присутствую тока в фре

[GettingWeb]

вопрос, вам обязательно все собираеть на убунту ?

Не обязательно, я Ubuntu выбрал только потому что инструкция в живом журнале была написанна под Ubuntu.
В другой системе UNIX возможно появятся другие проблемы а не эта. Но раз уж топик создан о проблеме "Не авторизует по VPN", я хотел бы попытаться довести это дело до-конца и провести расследование этой проблемы.
Однако если я зайду здесь совершенно в тупик, возможно я не буду продолжать разбираться с Ubuntu, а поставлю например CentOS (у меня под рукой целый список рекомендованных ОС, и FreeBSD стоит на последнем месте из-за его низкой юзабельности особенно для таких ламеров как я)

А! Я вспомнил что такое MPD Помню как я возился с ним, (уже давно несколько лет назад) и у меня даже получалось сделать так, чтобы VPN-авторизация на FreeBSD сервере происходила. Вроде MPD является не только VPN-сервером, но и VPN-клиентом.

[NiTr0]

И зачем искать по жежешечкам, если вполне себе полноценная документация лежит собссно на данном сайте...

[GettingWeb]

где? нету же ничего
А я и не искал ничего в ЖЖ специально, оно как-то меня само нашло.
Я как пересмотрел сайт abills.net.ua сразу понял что в ЖЖ инструкциях многое скопипастено отсюда

[lasik]

вполне нормальная инструкция по фре
то же фря, и то же хорошая инструкция
по убунте инструкция
я это все взял с сайта

[GettingWeb]

спасибо, я уже ранее натыкался на них (уже прочел)
я попозже попытаюсь настроить Abills в FreeBSD на другом компьютере, но Ubuntu я буду продолжать настраивать, поэтому проблема с авторизацией в Ubuntu всё ещё актуальна

[lasik]

а вы почитайте про настройку убунты, которые я скинул