Попытка описать страдания под Линуксом. Не пинайте.

Установка, настройка, поддержка
Stas
Сообщения: 64
Зарегистрирован: Ср май 31, 2006 6:07 am

Сообщение Stas »

b2d писал(а): Все так как ты и сказал. Делаю вывод что надо исправлять именно этот конфиг??
/etc/ppp/raduis?
Да, /etc/ppp/raduis/{radiusclient.conf,servers}

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Вот что пишет радуис по поводу проверки пароля:
rad_recv: Access-Request packet from host 127.0.0.1:2393, id=40, length=58
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "q"
Calling-Station-Id = "128.0.0.1"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "q", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 0
users: Matched entry DEFAULT at line 153
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat: '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output:
Exec-Program: returned: 1
Found Post-Auth-Type
Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 1
rlm_exec (post_auth): External script failed
modcall[post-auth]: module "post_auth" returns fail for request 0
modcall: leaving group REJECT (returns fail) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 40 to 127.0.0.1 port 2393
Waking up in 3 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 40 with timestamp 448eaecc
объясните в чем лаг неделю уже парюсь

ApmeM
Сообщения: 9
Зарегистрирован: Вт июн 13, 2006 1:40 pm

Сообщение ApmeM »

Настроил по инструкции. Настраивал подключение с mppe/mppc
Подключение проходит нормально, в логах следующее
Jun 15 12:33:03 klb pppd[5323]: Plugin radius.so loaded.
Jun 15 12:33:03 klb pppd[5323]: RADIUS plugin initialized.
Jun 15 12:33:03 klb pppd[5323]: Plugin radattr.so loaded.
Jun 15 12:33:03 klb pppd[5323]: RADATTR plugin initialized.
Jun 15 12:33:03 klb pppd[5323]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 15 12:33:03 klb pppd[5323]: pptpd-logwtmp: $Version$
Jun 15 12:33:03 klb pppd[5323]: pppd 2.4.3 started by root, uid 0
Jun 15 12:33:03 klb pppd[5323]: Using interface ppp0
Jun 15 12:33:03 klb pppd[5323]: Connect: ppp0 <--> /dev/pts/5
Jun 15 12:33:03 klb pppd[5323]: local IP address 192.168.250.1
Jun 15 12:33:03 klb pppd[5323]: remote IP address 192.168.250.5
Jun 15 12:33:03 klb pppd[5323]: pptpd-logwtmp.so ip-up ppp0 test2 192.168.13.25
Jun 15 12:33:03 klb pppd[5323]: MPPC/MPPE 128-bit stateful compression enabled
Jun 15 12:33:11 klb pppd[5323]: LCP terminated by peer (yM-S0M-^Y^@<M-Mt^@^@^@^@
)
Jun 15 12:33:11 klb pppd[5323]: pptpd-logwtmp.so ip-down ppp0
Jun 15 12:33:11 klb pppd[5323]: Connect time 0.2 minutes.
Jun 15 12:33:11 klb pppd[5323]: Sent 4 bytes, received 457 bytes.
Jun 15 12:33:11 klb pppd[5323]: Modem hangup
Jun 15 12:33:11 klb pppd[5323]: Connection terminated.
Jun 15 12:33:11 klb pppd[5323]: Exit.

вот только не могу не пинговать клиентскую машину. С нее также не получается пинговать сервер.
В логи падают сообщения
Jun 15 12:33:04 klb pppd[5323]: Unsupported protocol 0x6a76 received
Jun 15 12:33:04 klb pppd[5323]: Unsupported protocol 0x0 received
Jun 15 12:33:07 klb pppd[5323]: Unsupported protocol 0x73 received
и т.д.
а также такие сообщения
Jun 15 11:33:40 klb pppd[4953]: Protocol-Reject for unsupported protocol 0x8220
Jun 15 11:33:51 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xfa93
Jun 15 11:33:53 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xf845
Jun 15 11:33:55 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xc003
Jun 15 11:34:02 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xecfd
Jun 15 11:34:03 klb pppd[4953]: Protocol-Reject for unsupported protocol 0xb2f1
Jun 15 11:34:13 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xf2f0
Jun 15 11:35:36 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xcae2
Jun 15 11:35:38 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xa0b8
Jun 15 11:35:39 klb pppd[5007]: Protocol-Reject for unsupported protocol 0x9800
Jun 15 11:35:40 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xe271
Jun 15 11:35:45 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xda2b
Jun 15 11:35:50 klb pppd[5007]: Protocol-Reject for unsupported protocol 0x907e
Jun 15 11:35:53 klb pppd[5007]: Protocol-Reject for unsupported protocol 0xa856
Jun 15 11:37:30 klb pppd[5048]: Protocol-Reject for unsupported protocol 0x9ee9
Jun 15 12:22:59 klb pppd[5251]: Protocol-Reject for unsupported protocol 0xa800
http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru - читал и настроенно в соответствии с прочитаным.
Без шифрования все работает нормально.
Но требуется именно шифровать трафик.
В чем может быть причина????????

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

Это написано какраз когда надо шифрование

Эта стать для версии билинга 0.3x
Последний раз редактировалось ~AsmodeuS~ Чт июн 15, 2006 10:50 am, всего редактировалось 1 раз.

ApmeM
Сообщения: 9
Зарегистрирован: Вт июн 13, 2006 1:40 pm

Сообщение ApmeM »

А мне как раз и нужно шифрование. Вот только с шифрованием подключаться получается, а работать нет.
а для версии 0,31 или 0,32 эта статья не подходит???

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

У меня было так же, до тех пор пока я не сделал : http://abills.asmodeus.com.ua/wiki/doku ... ap_mppe:ru
А чем патчил ядро и pppd?
Патчи нормально легли?
при настройке ядра включил криптоалгоритмы sha1 и arc4 ??
Модуль ppp_mppe_mppc загружен??

На сайте с патчами есть упминание о проблемной работе с ядром 2.4.27

Можно попробовать для проверки отключить авторизацию через радиус и завести пользователя в chap-secrets. если будет та же петрушка, то проблема не в биллинге.
Стоит почитать http://mppe-mppc.alphacron.de
linux + abills_0.33 + pppd + pptpd

ApmeM
Сообщения: 9
Зарегистрирован: Вт июн 13, 2006 1:40 pm

Сообщение ApmeM »

ставил следующие патчи
http://mppe-mppc.alphacron.de/linux-2.4 ... 0.patch.gz
и для пппд
http://mppe-mppc.alphacron.de/ppp-2.4.3 ... 1.patch.gz
патчи легли нормально
криптоалгоритмы sha1 и arc4 в яро включены

модули как я вижу загружены
root@klb:/usr/src# lsmod
Module Size Used by Not tainted
arc4 652 0 (autoclean)
ppp_deflate 3512 0 (autoclean)
zlib_deflate 18648 0 (autoclean) [ppp_deflate]
bsd_comp 4344 0 (autoclean)
ppp_async 7680 0 (autoclean)
microcode 4708 0 (unused)
iptable_filter 1740 0 (autoclean) (unused)
ip_tables 12768 1 [iptable_filter]
ppp_synctty 6272 0 (unused)
ip_gre 9344 0 (unused)
ppp_mppe_mppc 20408 0
ppp_generic 20676 0 [ppp_deflate bsd_comp ppp_async ppp_synctty pp
p_mppe_mppc]
eepro100 20244 1
mii 2464 0 [eepro100]
ide-scsi 10288 0
scsi_mod 58808 1 [ide-scsi]
agpgart 46756 0 (unused)

отключил билинг и прописал пользователя в файл, проблема не исчезла.

ApmeM
Сообщения: 9
Зарегистрирован: Вт июн 13, 2006 1:40 pm

Сообщение ApmeM »

ошибочка вышла. при таком
root@klb:/etc/ppp# cat /etc/ppp/options.pptpd
#plugin radius.so
#plugin radattr.so
#proxyarp
#defaultroute
#nobsdcomp
#nodeflate
debug
#momppe
require-mschap-v2
#require-mppe-128
#require-mppe
#require-mppe-40
#mppe-stateful

пинги проходят от сервера к клиенту и наоборот.

Smoke

Сообщение Smoke »

Очень раздражает небольшая проблема :
ppp клиент (windows xp) не всегда коннектится с первого раза, у него вылезает ошибка 737 : обнаружено замыкание на себя
Перерыл весь инет по 3 раза - рабочего решения проблемы так и не нашел (немало перепробовал). Подскажите плз кто нашел решение проблемы или по крайней мере рабочую конфигурацию и версии ПО при котором этой ошибки не возникает.
У меня стоит Debian Linux 3.1, pppd 2.4.3, poptop 1.2.1, freeradius 1.0.2, abills 0.3

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

Smoke писал(а):Очень раздражает небольшая проблема :
ppp клиент (windows xp) не всегда коннектится с первого раза, у него вылезает ошибка 737 : обнаружено замыкание на себя
Перерыл весь инет по 3 раза - рабочего решения проблемы так и не нашел (немало перепробовал). Подскажите плз кто нашел решение проблемы или по крайней мере рабочую конфигурацию и версии ПО при котором этой ошибки не возникает.
У меня стоит Debian Linux 3.1, pppd 2.4.3, poptop 1.2.1, freeradius 1.0.2, abills 0.3
Есть такая проблемма. КАК решить не знаю...
Кстати народ кто то может обяснить почему, после ввода пароля на
http://abills.myhost/abills
отображаеться пуста страничка?
вот лог Apche2 | error_log:
[Wed Jun 21 20:40:02 2006] [error] [client 128.0.0.1] could not connect to the server 'localhost' Connection refused at /usr/abills/cgi-bin/index.cgi line 362., referer: http://128.0.0.2/abills/
проблемма уже рассматривалась - но ответа я так и не нашел.

axl
Сообщения: 54
Зарегистрирован: Ср май 24, 2006 8:17 am
Откуда: Stakhanov
Контактная информация:

Сообщение axl »

Исправь адресацию.. Нельза в локалке выдавать такие адреса - 128.0.0.х
linux + abills_0.33 + pppd + pptpd

well
Сообщения: 3
Зарегистрирован: Вс июл 02, 2006 1:54 pm
Контактная информация:

Сообщение well »

Всем привет, все настроил по статье (c mppc + mppe), но видать, что-то недокрутил, не подскажите как можно решить следующую проблему:
запускаю радиус в дебаг решиме и пытась подрубиться удаленно, получаю следующие строки:

Код: Выделить всё

Arad_recv: Access-Request packet from host 127.0.0.1:32816, id=108, length=64
--- Walking the entire request list ---
Waking up in 31 seconds...
Thread 3 got semaphore
Thread 3 handling request 2, (1 handled so far)
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "vovka"
        Calling-Station-Id = "193.168.1.2"
        NAS-IP-Address = 193.168.1.1
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
radius_xlat:  '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 2
  modcall[authorize]: module "preprocess" returns ok for request 2
  modcall[authorize]: module "mschap" returns noop for request 2
    rlm_realm: No '@' in User-Name = "vovka", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 2
    users: Matched entry DEFAULT at line 152
  modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat:  '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output:
Exec-Program: returned: 1
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 2
radius_xlat:  '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 1
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?

Stas
Сообщения: 64
Зарегистрирован: Ср май 31, 2006 6:07 am

Сообщение Stas »

well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/

well
Сообщения: 3
Зарегистрирован: Вс июл 02, 2006 1:54 pm
Контактная информация:

Сообщение well »

Stas писал(а):
well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/
Спасибо помогло, но все-равно небольшая трабла: добавил пользователя через

Код: Выделить всё

Пользователи->Добавить:
Прописываю следующие параметры:

Код: Выделить всё

Пользователь:	vovka
Депозит:	110.000000
Тарифный план:	2: >>
Кредит: 100.00
IP: 193.168.1.2 //Это ip машины с которой он конектится, может здесь надо другое?
Netmask: 255.255.255.0
Скорость (kb): 10
Задаю пароль. Потом пытаюсь подключиться.
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-03 12:50:44 LOG_WARNING: AUTH [vovka] NAS: 2 Access denied
На клиенте следующее:

Код: Выделить всё

root@WWW:/home/well# pppd call test
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
MS-CHAP authentication failed: M-|M-_M-rM-7M-hM-YM-`M-7;1M-lM-7M-|M-_M-rM-7|*M-HM-?^C
Modem hangup
Connection terminated.
Заранее спасибо. Очень благодарен за помощь.

b2d
Сообщения: 18
Зарегистрирован: Ср июн 07, 2006 8:37 am
Откуда: КИЕВ
Контактная информация:

Сообщение b2d »

well писал(а):
Stas писал(а):
well писал(а): Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-02 17:13:19 LOG_WARNING: AUTH [vovka] NAS: -1 Unknow server '193.168.1.1'
Что я не так сделал?
NAS надо добавить в ABillS. / Ситема/ Dialup / VPN/ Тарифні плани/ Сервера доступу/
Спасибо помогло, но все-равно небольшая трабла: добавил пользователя через

Код: Выделить всё

Пользователи->Добавить:
Прописываю следующие параметры:

Код: Выделить всё

Пользователь:	vovka
Депозит:	110.000000
Тарифный план:	2: >>
Кредит: 100.00
IP: 193.168.1.2 //Это ip машины с которой он конектится, может здесь надо другое?
Netmask: 255.255.255.0
Скорость (kb): 10
Задаю пароль. Потом пытаюсь подключиться.
Делаю tail -f /usr/abills/var/log/abills.log:

Код: Выделить всё

2006-07-03 12:50:44 LOG_WARNING: AUTH [vovka] NAS: 2 Access denied
На клиенте следующее:

Код: Выделить всё

root@WWW:/home/well# pppd call test
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
MS-CHAP authentication failed: M-|M-_M-rM-7M-hM-YM-`M-7;1M-lM-7M-|M-_M-rM-7|*M-HM-?^C
Modem hangup
Connection terminated.
Заранее спасибо. Очень благодарен за помощь.
У меня такое было . Убери в mschapv2 mppe 128 mppe stateless -> options.pptpd.
Оставть так
lock
ms-dns 10.0.0.1 № свой введешь
plugin radius.so
plugin radattr.so
proxyarp
auth
deflate 0
nobsdcomp
nodeflate
nomppc
defaultroute
require-mschap
У меня именно все так заработало. но без шифрования и компрессии - а вообще без Абилса у меня и МРРЕ и МРРС работало.... хз как.

Ответить