Попытка описать страдания под Линуксом. Не пинайте.
Попытка описать страдания под Линуксом. Не пинайте.
Новая версия этого описания здесь - http://abills.asmodeus.com.ua/wiki/doku ... l_linux:ru
Последний раз редактировалось axl Пт фев 16, 2007 4:39 pm, всего редактировалось 4 раза.
linux + abills_0.33 + pppd + pptpd
Неповеришь! Вчера !!! 6го Июня - начал заниматься тем что ты описал. Естественно (сначала я удивлялся) нифига не ставилось - даже Мускуль не хотел работать т.к. в мануале для Фри интаксис мускуля (КОВЫЧКИ В ЗАПРОСАХ) кривой. А и еще в сonfig.pl
сделал так:
$conf{dbuser}='root';
$conf{dbpasswd}='ВАШ_ПАРОЛЬ_РУТА_НА_МУСКУЛЬ';
Кстати пароль стандартный на abills был пустой
Так Абилсы кароче стали и заработали но инфа о траффике Радиусу(* net-dialup/freeradius
Latest version available: 1.1.1-r1
Latest version installed: 1.1.1-r1)
не передаеться и вообще дело в том что pppd+ pptpd e vеня уже давно настроены.
Ща попробую заюзать твой ман - что не получитиься - отпишу.
сделал так:
$conf{dbuser}='root';
$conf{dbpasswd}='ВАШ_ПАРОЛЬ_РУТА_НА_МУСКУЛЬ';
Кстати пароль стандартный на abills был пустой
Так Абилсы кароче стали и заработали но инфа о траффике Радиусу(* net-dialup/freeradius
Latest version available: 1.1.1-r1
Latest version installed: 1.1.1-r1)
не передаеться и вообще дело в том что pppd+ pptpd e vеня уже давно настроены.
Ща попробую заюзать твой ман - что не получитиься - отпишу.
Re: Попытка описать страдания под Линуксом. Не пинайте.
Извиняюсь перед всеми, тут тормознул я . Для того, чтоб менеджер пакетов не затер изменения при upgrade freeradius эти строки надо добавить в /etc/raddb/dictionary (там в конце файла есть секция куда реомендуют ложить свои изменения, выделена комментариями).axl писал(а):Код: Выделить всё
Для нормальной работы с NAS на основе pppd необходимо добавить в файл словарей freeradius'а /usr/local/radiusd/share/freeradius/dictionary следующие строки: # Limit session traffic ATTRIBUTE Session-Octets-Limit 227 integer # What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out) ATTRIBUTE Octets-Direction 228 integer
Времени много небыло - но у меня так и не заработала авторизация радиусом
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
ругаеться на это. хотя я мог лаг дать сам т.к. спешил вот что пишет лог
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Unknown module "post_auth".
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Failed to parse "post_auth" entry.
ща пива попью мож разберуся
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
ругаеться на это. хотя я мог лаг дать сам т.к. спешил вот что пишет лог
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Unknown module "post_auth".
Wed Jun 7 13:35:37 2006 : Error: radiusd.conf[1986] Failed to parse "post_auth" entry.
ща пива попью мож разберуся
Это
надо вставить в секцию modules {}
Код: Выделить всё
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
Секция с таким именем уже есть в конфиге.
Нужно просто найти и подправить
Код: Выделить всё
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
linux + abills_0.33 + pppd + pptpd
Ты уверен, что пппд у тебя запускается с нужными опциями?b2d писал(а):Поправил - всеравно не ясно. Даже пересобрал РРР с поддержкой радиуса - нифига - пароли всеравно исщем в chap-secrets.
Ломаю голову дальше.
В pptpd.conf должен быть прописан файл опций для pppd
а в файле опций должно быть следующее:
Код: Выделить всё
plugin radius.so # обязательно!!
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
linux + abills_0.33 + pppd + pptpd
Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:
plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:
plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
Что то не так с радиусом
radtest testuser testpassword 127.0.0.1:1812 0 radsecret 0 127.0.0.1
вот такая попытка выдает след
Sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=237, length=20
хотя в абиллсе все добавлено.
radtest testuser testpassword 127.0.0.1:1812 0 radsecret 0 127.0.0.1
вот такая попытка выдает след
Sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
Re-sending Access-Request of id 237 to 127.0.0.1 port 1812
User-Name = "q"
User-Password = "q"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=237, length=20
хотя в абиллсе все добавлено.
а он у тебя вообще запущен? Посмотри, слушаются ли порты 1812, 1813
Должно быть примерно так:
Должно быть примерно так:
Код: Выделить всё
# netstat -nl |grep 1812
udp 0 0 0.0.0.0:1812 0.0.0.0:*
# netstat -nl |grep 1813
udp 0 0 0.0.0.0:1813 0.0.0.0:*
linux + abills_0.33 + pppd + pptpd
1. Это файл опций pppd, в котором подключается плагин для аутентификации через радиус. Этот файл должен быть прописан в pptpd.confb2d писал(а):Объясните неведающему - за что отвечают файлы
Создаем файл /etc/ppp/pptpd.options со следующим содержимым:
plugin radius.so
plugin radattr.so
proxyarp
debug
require-mschap-v2
ms-dns ***.***.***.*** # Здесь укажите IP адрес DNS сервера, который
# будет сообщаться подключившемуся клиенту
и тогда каково назначение файла pptpd.options
еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
2. Не знаю.. Может быть радиусклиент уже был установлен?
linux + abills_0.33 + pppd + pptpd
в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matchedb2d писал(а): еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
Все так как ты и сказал. Делаю вывод что надо исправлять именно этот конфиг??Stas писал(а):в ppp-2.4.3 перенесли config-dir для radius в /etc/ppp/radius. Сделай grep /etc/ppp/radius /usr/lib/ppp/2.4.3/*. Если конфиги должны лежать там, то raius.so будет matchedb2d писал(а): еще вопрос - у меня после инсталяхи radiusclient
в /etc/ppp/ появилась ./radius
c полнім набором файлов таких же как и в /etc/radiusxclient/
/etc/ppp/raduis?