radius | pptpd | No port type found. Rejecting

[kaN5300]

Пробовал коннектиться из винды, не помогло, пишет ошибка ввода аккаунта, странно =(. Я не знаю, куда капать, смотреть в сторону интерфейса администратора и там пересоздать юзера, или в настройках ptpd, ppp... покопаться

[kop]

Тоже самое =((((

[kop]

Все вроде нормально влогах кроме ppp.log
Phase: radius(auth): No valid RADIUS responses recaived
Phase: Chap Output: FAILURE

????
И клиент впн говарит ошибка 691=(

[aospan]

Все вроде нормально влогах кроме ppp.log
Phase: radius(auth): No valid RADIUS responses recaived
Phase: Chap Output: FAILURE

????
И клиент впн говарит ошибка 691=(

Проверьте:
1) Секретные слова на клиенте и на радиус-сервере.
2) Проверьте по tcpdump приходят ли ответы на/от радиус-сервера и с каких адресов ?

[kop]

Секретные слова нормально
по tcpdump
12:21:50.624819 IP 172.33.0.2 > xxxxxxxxxxxx: call 1024 seq 2 gre-ppp-payload
12:21:50.625295 IP xxxxxxxxxxx > 172.33.0.2: call 0 seq 1 ack 2 gre-ppp-payloa d
12:21:50.626005 IP 172.33.0.2 > xxxxxxxxx: call 1024 seq 3 ack 1 gre-ppp-pay load
12:21:50.626661 IP xxxxxxxx > 172.33.0.2: call 0 seq 2 ack 3 gre-ppp-payloa d
12:21:50.626674 IP xxxxxxxx > 172.33.0.2: call 0 seq 3 gre-ppp-payload
12:21:50.627404 IP 172.33.0.2.1111 > xxxxxxxx.pptp: P 349:373(24) ack 189 w in 65347: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(1024) SEND_ACCM(0x00000000) RECV_AC CM(0xffffffff)
12:21:50.627844 IP 172.33.0.2 > xxxxxxxx: call 1024 seq 4 ack 3 gre-ppp-pay load
12:21:50.628228 IP 172.33.0.2 > xxxxxx: call 1024 seq 5 gre-ppp-payload
12:21:50.628747 IP 172.33.0.2 > xxxxxxxxx: call 1024 seq 6 gre-ppp-payload
12:21:50.633952 IP xxxxxxxxxxx > 172.33.0.2: call 0 seq 4 ack 6 gre-ppp-payloa d
12:21:50.633965 IP xxxxxxxx > 172.33.0.2: call 0 seq 5 gre-ppp-payload
12:21:50.645217 IP 172.33.0.2 > xxxxxxxxxx: call 1024 seq 7 ack 5 gre-ppp-pay load
12:21:50.645714 IP xxxxxxxxxx.pptp > 172.33.0.2.1111: F 189:189(0) ack 373 wi n 65535
12:21:50.645967 IP 172.33.0.2.1111 > xxxxxxxxxxx.pptp: FP 373:397(24) ack 190 win 65347: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(1024) SEND_ACCM(0xffffffff) RECV_A CCM(0xffffffff)
12:21:50.646035 IP xxxxxxxxxxx.pptp > 172.33.0.2.1111: R 3100085347:3100085347 (0) win 0

[kop]

????

?Debug : Feb 05 18:10:27 RFW URFA[plugin]: Got 'exec' command...
?Debug : Feb 05 18:10:27 FWCntl: Executing FW rule: /sbin/ipfw add 5001 allow ip from 172.21.0.2/24 to any
?Debug : Feb 05 18:10:27 RFW URFA[plugin]: Got 'exec' command...
?Debug : Feb 05 18:10:27 FWCntl: Executing FW rule: /sbin/ipfw add 5001 allow ip from any to 172.21.0.2/24
ipfw: bad command `/sbin/ipfw'
ipfw: bad command `/sbin/ipfw'

[aospan]

Секретные слова нормально
по tcpdump
12:21:50.624819 IP 172.33.0.2 > xxxxxxxxxxxx: call 1024 seq 2 gre-ppp-payload
12:21:50.646035 IP xxxxxxxxxxx.pptp > 172.33.0.2.1111: R 3100085347:3100085347 (0) win 0

Интересует "общение" НАСа и радиус-сервера. Это два порта - 1812 и 1813.

[kaN5300]

????

?Debug : Feb 05 18:10:27 RFW URFA[plugin]: Got 'exec' command...
?Debug : Feb 05 18:10:27 FWCntl: Executing FW rule: /sbin/ipfw add 5001 allow ip from 172.21.0.2/24 to any
?Debug : Feb 05 18:10:27 RFW URFA[plugin]: Got 'exec' command...
?Debug : Feb 05 18:10:27 FWCntl: Executing FW rule: /sbin/ipfw add 5001 allow ip from any to 172.21.0.2/24
ipfw: bad command `/sbin/ipfw'
ipfw: bad command `/sbin/ipfw'

гыыы, я тольно недавно с этим сношался - в конве пишите /sbin/ipfw а в и-фейсе админа просто add... чтобы буть не дублировался

[kaN5300]

Всё решилось правкой конфига для радиуса:

Код: Выделить всё

core_host=127.0.0.1
core_port=11758
radius_acct_port=1813
radius_auth_port=1812
radius_auth_mppe=disable
radius_login=radius
radius_password=radius
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log
radius_max_session_age=0