Не авторизует по VPN, хотя Radius -X говорит что всё хорошо

[GettingWeb]

Вижу в /var/log/messages:

Код: Выделить всё

Feb 26 21:29:19 cv-gw-com pptpd[12000]: CTRL: Client 10.1.1.7 control connection started
Feb 26 21:29:19 cv-gw-com pptpd[12000]: CTRL: Starting call (launching pppd, opening GRE)
Feb 26 21:29:19 cv-gw-com pppd[12001]: Plugin radius.so loaded.
Feb 26 21:29:19 cv-gw-com pppd[12001]: RADIUS plugin initialized.
Feb 26 21:29:19 cv-gw-com pppd[12001]: Plugin radattr.so loaded.
Feb 26 21:29:19 cv-gw-com pppd[12001]: RADATTR plugin initialized.
Feb 26 21:29:19 cv-gw-com pppd[12001]: pppd 2.4.4 started by root, uid 0
Feb 26 21:29:19 cv-gw-com pppd[12001]: Using interface ppp0
Feb 26 21:29:19 cv-gw-com pppd[12001]: Connect: ppp0 <--> /dev/pts/2
Feb 26 21:29:22 cv-gw-com pptpd[12000]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 26 21:29:23 cv-gw-com pppd[12001]:
Feb 26 21:29:23 cv-gw-com pppd[12001]: Peer uswab failed CHAP authentication
Feb 26 21:29:23 cv-gw-com pppd[12001]: Connection terminated.
Feb 26 21:29:23 cv-gw-com pppd[12001]: Exit.
Feb 26 21:29:23 cv-gw-com pptpd[12000]: CTRL: Client 10.1.1.7 control connection finished

До этого у меня стоял abills 0.37, и эта ошибка начала появляться после того как я снёс abills 0.37 и поставил abills 0.50 (Мне пришлось поставить abills 0.50 потому что в abills 0.37 мне не удавалось урезать скорость VPN-соединениям). Наверное не стоит обращать внимание на CTRL: Ignored a SET LINK INFO packet with real ACCMs!, потому что VPN-соединение при версии abills 0.37 у меня нормально работало и с этой ошибкой.

Клиент VPN в Windows пишет Error 691: Access was denied because the username and/or password was invalid on the domain.

Radiusd -X никаких ошибок не выдаёт, даже назначает IP-адрес из IP POOL'a прописанного в https://10.1.1.8:9443/admin

В целом freeradius подчиняется админке. С момента предыдущей переустановки abills всё что я изменил, это: MySQL базы, заменил всю папку /usr/abills (старую переименовал), и всё. Конфигурационные файлы freeradius и pppd, pptpd я не трогал. В логе соединений в веб-панели администрирования abills при подключении появляется следующая строка:

Код: Выделить всё

2010-02-26 21:27:16	LOG_INFO	AUTH	uswab	GT: 0.14572	NAS Server

То есть как будто подключение было произведено успешно, вот только фактически это не так.

Может есть идеи, что я мог неправильно сделать? Что ещё можно сделать чтобы продиагностировать проблему?

[GettingWeb]

Сегодня вернул Abills 0.37 обратно, чтобы убедиться, действительно ли radius настроен правильно. В итоге оказалось что связка radius + radiusclient + pptpd настроенна верна и дело именно в переходе на Abills 0.50.

Я бы не переходил на Abills 0.50, если бы в Abills 0.37 нормально резалась скорость, но я выставляю пользователю 5 килобит, и ограничение не срабатывает. Может быть проблема в нижеприведённом правиле?

Код: Выделить всё

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Но когда это правило отсутствует, я не могу получать Интернет по VPN-соединению PPTPD + RadiusClient + Freeradius + Abills.

Просто я помню, что когда я вводил вышеприведённое правило iptables на чистую систему (без установки PPTPD + RadiusClient + Freeradius + Abills), то я мог получать Интернет с соседнего компьютера в локальной сети прописывая на нём IP-адрес компьютера где введено правило iptables. Рассматривая это правило в свете этого можно придти к выводу что возможно Abills вообще не контролирует трафик, который открыт через iptables. Во всяком случае на моём сервере. Но как это проверить?

http://iglooom.livejournal.com/3739.html
И почему тогда этот человек в LJ написал о необходимости добавления этого правила?

Хотя я брал ту команду iptables совсем из другого источника, а у iglooom iptables составлен совсем подругому:

Код: Выделить всё

iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE

Возможно скорость не урезается именно из-за этого, хотя врятли (проверю сегодня)

Буду благодарен за любую помощь

[GettingWeb]

Ну не знал я что такое шейпер! Благодаря прикреплённой теме "Ограничение скорости" viewtopic.php?f=6&t=4348 у меня всё получилось.

Но я даже не верил в начале, что эта небольшая инструкция может мне помочь. Просто в ходе экспериментов не хотя вставил всё что требовалось в теме viewtopic.php?f=6&t=4348 и скорость заработала сразу без каких-либо перезагрузок и поправок в конфигурационные файлы.

Единственно остались некоторые вопросы:
1. Как бы сделать так чтобы ограничение скорости применялось без обрыва VPN клиента? Или это паталогически невозможно?
2. Можно ли где-нибудь посмотреть текущую скорость всех работающих клиентов (в одном списке)? Либо среднюю скорость за последние 30 секунд? Если такой функции нет, то насколько сложно её дописать (скрипты, etc) Или такая функция в Abills также невозможна?

[lasik]

Единственно остались некоторые вопросы:
1. Как бы сделать так чтобы ограничение скорости применялось без обрыва VPN клиента? Или это паталогически невозможно?
2. Можно ли где-нибудь посмотреть текущую скорость всех работающих клиентов (в одном списке)? Либо среднюю скорость за последние 30 секунд? Если такой функции нет, то насколько сложно её дописать (скрипты, etc) Или такая функция в Abills также невозможна?

1 коммерчиская версия
2 мониторинг нужно какой нить ставить

[GettingWeb]

Хорошо, спасибо.
Вопросов по этой теме больше нет