Стоят пакеты:
pptp-1.7.0-1
ppp-2.2.3
pptpd-1.3.0
Адрес сервера в локалке: 192.168.0.2
При попытке соединиться с рабочей станции (адрес 192.168.0.45) винда выдает: "Ошибка 691: Доступ запрещен ..."
В /var/log/messages:
Код: Выделить всё
Jun 23 22:24:05 localhost kernel: eth0: Promiscuous mode enabled.
Jun 23 22:24:14 localhost pptpd[30227]: CTRL: Client 192.168.0.45 control connection started
Jun 23 22:24:14 localhost pptpd[30227]: CTRL: Starting call (launching pppd, opening GRE)
Jun 23 22:24:14 localhost pppd[30228]: Plugin radius.so loaded.
Jun 23 22:24:14 localhost pppd[30228]: RADIUS plugin initialized.
Jun 23 22:24:14 localhost pppd[30228]: pppd 2.4.3 started by root, uid 0
Jun 23 22:24:14 localhost pppd[30228]: Using interface ppp0
Jun 23 22:24:14 localhost pppd[30228]: Connect: ppp0 <--> /dev/pts/3
Jun 23 22:24:14 localhost /etc/hotplug/net.agent: assuming ppp0 is already up
Jun 23 22:24:17 localhost pptpd[30227]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 23 22:24:17 localhost pppd[30228]: /etc/radiusclient/radiusclient.conf: no servers file specified
Jun 23 22:24:17 localhost pppd[30228]: RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf
Jun 23 22:24:17 localhost pppd[30228]: Peer wolf failed CHAP authentication
Jun 23 22:24:17 localhost pppd[30228]: Connection terminated.
Jun 23 22:24:17 localhost pppd[30228]: Exit.
Jun 23 22:24:17 localhost pptpd[30227]: CTRL: Client 192.168.0.45 control connection finished
Jun 23 22:24:17 localhost /etc/hotplug/net.agent: NET unregister event not supported
Jun 23 22:24:35 localhost kernel: eth0: Promiscuous mode enabled.
файл /etc/ppptpd.conf:
[code]option /etc/ppp/options.pptpd
localip 192.168.0.2[/code]
файл /etc/ppp/options.pptpd:
[code]name pptpd
#require-pap
require-chap
#require-mschap-v2
proxyarp
#debug
#dump
lock
nobsdcomp
novj
novjccomp
nologfd
local
192.168.0.2:
plugin radius.so[/code]
/etc/radiusclient/radiusclient.conf:
[code]authserver localhost:1812
acctserver localhost:1813[/code]
/etc/radiusclient/servers:
[code]localhost mysecret
127.0.0.1 mysecret
192.168.0.2 mysecret[/code]
Двух последних файлов у меня в системе не было, поэтому пришлось их создавать, а не "вносить корректировки", как написано в мануале.
Да и каталога /etc/radiusclient не было - тоже пришлось его создавать самому.
Покет radiusclient у меня не установлен, т.к. нигде в мануале не нашел не только то, что его нужно устанавливать, но даже упоминания о нем.
В логах радиус-сервера после попытки соединения не появляется вообще никаких новых записей. Да и, вообще обновлялись они последний раз после перезапуска радиус-сервера. Только в файле radius_debug.log периодически появляются записи типа:
[code]?Debug : Jun 23 22:54:05 RADIUS URFA[plugin]: Account <3> with balance <89.434>
?Debug : Jun 23 22:54:05 RADIUS URFA[plugin]: Account <15> with balance <199.635>
?Debug : Jun 23 22:54:05 RADIUS URFA[plugin]: Account <4> with balance <13.898>
?Debug : Jun 23 22:54:05 RADIUS URFA[plugin]: Account <13> with balance <33.284>[/code]
radius5.cfg:
[code]core_host=127.0.0.1
core_port=11758
radius_login=radius
radius_password=radius
radius_ssl_type=none
radius_acct_port=1813
radius_auth_port=1812
radius_acct_host=0.0.0.0
radius_auth_host=0.0.0.0
#radius_auth_mppe=yes
radius_auth_vap=0
radius_ipport_acct_timeout=30
#radius_auth_null=yes
#radius_card_autoadd=yes
#h323_origin_reject=originate {answer|callback|etc}
log_file_main=/usr/local/utm/utm5/log/radius_main.log
log_file_debug=/usr/local/utm/utm5/log/radius_debug.log[/code]
Вопросы такие:
1. Нужен ли пакет radiusclient?
2. Что означают ошибки в логе /var/log/messages?
3. Куда копать?