Как правильно настроить vpn сервер?

Технические вопросы по UTM 5.0
Ответить
slash
Сообщения: 33
Зарегистрирован: Пн янв 25, 2010 17:02

Как правильно настроить vpn сервер?

Сообщение slash »

Подскажите пожалуйста, что я делаю не так?

Код: Выделить всё

ОС FreeBSD 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri Oct 16 00:24:19 MSD 2009     admin@:/usr/obj/usr/src/sys/GENERIC  i386
/boot/loader.conf

Код: Выделить всё

netgraph_load="YES"
ng_ether_load="YES"
ng_netflow_load="YES"
ng_socket_load="YES"
ng_tee_load="YES"
ng_bpf_load="YES"
ng_iface_load="YES"
ng_ksocket_load="YES"
ng_ppp_load="YES"
ng_pptpgre_load="YES"
ng_tcpmss_load="YES"
ng_vjc_load="YES"
ng_one2many_load="YES"
ng_rfc1490_load="YES"
ng_tty_load="YES"
ng_UI_load="YES"
Установил из портов mpd5.
mpd.conf

Код: Выделить всё

startup:
        # configure mpd users
        set user foo bar admin
        set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open
default:
pptp_server:
        set ippool add pool1 192.168.1.50 192.168.1.99
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.1/32 ippool pool1
        set ipcp dns 192.168.0.10
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
#       load radius
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 192.168.0.10
        set link enable incoming
radius:
        set radius config /etc/radius.conf
        set radius server localhost secret 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 1.1.1.1
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
/etc/radius.conf

Код: Выделить всё

auth 127.0.0.1:1812 secret
acct 127.0.0.1:1813 secret
Лог mpd

Код: Выделить всё

Jul 31 12:25:29 proxy mpd: process 3760 started, version 5.5 (root@proxy 14:56 30-Jul-2010)
Jul 31 12:25:30 proxy mpd: CONSOLE: listening on 127.0.0.1 5005
Jul 31 12:25:30 proxy mpd: web: listening on 0.0.0.0 5006
Jul 31 12:27:08 proxy mpd: caught fatal signal term
Jul 31 12:27:10 proxy mpd: process 3760 terminated
Jul 31 12:27:12 proxy mpd: Multi-link PPP daemon for FreeBSD
Jul 31 12:27:12 proxy mpd:
Jul 31 12:27:12 proxy mpd: process 3787 started, version 5.5 (root@proxy14:56 30-Jul-2010)
Jul 31 12:27:12 proxy mpd: CONSOLE: listening on 127.0.0.1 5005
Jul 31 12:27:12 proxy mpd: web: listening on 0.0.0.0 5006
После старта делаю ifconfig, ng интерфейс не появляется. При попытке подключения vpn с пользовательской тачки вылетает ошибка 800.
IP адрес сетевой карты которая смотрит в локалку 192.168.0.10
Что я делаю не так? какие еще дополнительные настройки и действия нужны? Нужно ли в файерволе добавить какие-нибудь правила?
Заранее благодарю.
[/code]
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

а радиус.лог посмотреть?
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

И еще, нахрен тебе вот это:

set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
Вернуться к началу
slash
Сообщения: 33
Зарегистрирован: Пн янв 25, 2010 17:02

Сообщение slash »

Chris писал(а):а радиус.лог посмотреть?
Лог радиуса

Код: Выделить всё

Info  : Jul 31 17:14:41 RadiusSocket: Listening on 0.0.0.0:1812
 Info  : Jul 31 17:14:41 RadiusSocket: Listening on 0.0.0.0:1813
?Debug : Jul 31 17:14:41 RADIUS Config: Unable to connect, waiting for 30 sec..
?Trace : Jul 31 17:14:41 AuthServer: Entering process loop
 Info  : Jul 31 17:15:13 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Jul 31 17:15:13 StreamConnection: Connection using TCP socket
?Debug : Jul 31 17:15:13 StreamConnection: System message recived
?Debug : Jul 31 17:15:13 StreamConnection: Challenge response sent
?Debug : Jul 31 17:15:13 StreamConnection: System message recived
 Info  &#58; Jul 31 17&#58;15&#58;13 StreamConnection&#58; Connection successfully authorized, user id <-2>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; dialup features received
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; telephony features received
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Got license info..
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP for IP-GroupID/A/Slink/Service&#58; 1/1/1/2. 1 nodes
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP for IP-GroupID/A/Slink/Service&#58; 2/2/2/2. 1 nodes
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP for IP-GroupID/A/Slink/Service&#58; 3/3/3/2. 1 nodes
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP for IP-GroupID/A/Slink/Service&#58; 4/4/4/2. 1 nodes
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP-traffic service <1> received
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Vendor <12341> attr <7> value size <26>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Vendor <12341> attr <7> value size <27>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; IP-traffic service <2> received
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Receiving RADIUS attributes ...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; End receiving RADIUS attributes ...
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; Inserting NAS. Data size <0>
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; Inserting NAS result. Data size <0>
 Info  &#58; Jul 31 17&#58;15&#58;14 NASCache<127.0.0.1>&#58; Created...
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; NAS <127.0.0.1> added/modified
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; TimeRange <1>
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; Starting directions sort...
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; Finished directions sort...
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Account <1> with balance <0.000>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Account <2> with balance <10.000>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Account <3> with balance <30.000>
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Account <4> with balance <50.000>
 Info  &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Updating realm list
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; Flushing REALM list
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Config&#58; RADIUS server ready to serve requests
?Trace &#58; Jul 31 17&#58;15&#58;14 RADIUS DBA&#58; New state&#58; ds_up
?Debug &#58; Jul 31 17&#58;15&#58;14 RadiusSocket&#58; Waiting for RADIUS raw data
?Trace &#58; Jul 31 17&#58;15&#58;14 AuthServer&#58; Process loop step
?Debug &#58; Jul 31 17&#58;15&#58;14 RadiusSocket&#58; Waiting for RADIUS raw data
?Debug &#58; Jul 31 17&#58;15&#58;14 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
?Debug &#58; Jul 31 17&#58;15&#58;47 RADIUS Stream&#91;plugin&#93;&#58; Ping reply received
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

Попробуй другую версию MPD откомпилить... Что то не хочет он работать...
Вернуться к началу
slash
Сообщения: 33
Зарегистрирован: Пн янв 25, 2010 17:02

Сообщение slash »

Chris писал(а):Попробуй другую версию MPD откомпилить... Что то не хочет он работать...
А какую другую версию? 4-ю чтоли?
Вернуться к началу
Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

ну да, главное заставить создать ng интерфейсы...
Вернуться к началу
Blackmore
Сообщения: 365
Зарегистрирован: Вс фев 06, 2005 09:24
Откуда: подмосковье

Сообщение Blackmore »

5 mpd прекрасно работает - не надо впадать в панику, документации выше крыши в гугле и здесь тоже, модули загружать тоже необязательно - при старте mpd все необходимое подгрузится автоматом, файрволл на время настройки полезно отключить совсем и ОБЯЗАТЕЛЬНО проверить конфиг файл mpd - оно не любит лишних пробелов и табуляций, и порядок описания уровней должен соответствовать документации на mpd а не вашим предположениям - вот как то так
Вернуться к началу
slash
Сообщения: 33
Зарегистрирован: Пн янв 25, 2010 17:02

Сообщение slash »

С поднятием ng* я разобрался, все дело было в том, что строки которые заканчиваются на : должны были быть без отступов, а все остальные строки должны были быть с табуляцией.
Теперь возникла другая проблема, теперь вылетает ошибка 691
вот лог mpd5

Код: Выделить всё

ug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; Accepting PPTP connection
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; Link&#58; OPEN event
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; Open event
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Initial --> Starting
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; LayerStart
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; PPTP&#58; attaching to peer's outgoing call
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; Link&#58; UP event
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; Up event
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Starting --> Req-Sent
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendConfigReq #1
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1500
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 307639c0
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   AUTHPROTO CHAP MSOFTv2
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MP MRRU 2048
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MP SHORTSEQ
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   ENDPOINTDISC &#91;802.1&#93; 00 15 5d 00 43 00
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Configure Request #0 &#40;Req-Sent&#41;
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1400
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 63522ce5
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   CALLBACK 6
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendConfigRej #0
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   CALLBACK 6
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Configure Request #1 &#40;Req-Sent&#41;
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1400
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 63522ce5
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendConfigAck #1
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1400
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 63522ce5
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;54 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Req-Sent --> Ack-Sent
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendConfigReq #2
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1500
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 307639c0
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   AUTHPROTO CHAP MSOFTv2
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MP MRRU 2048
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MP SHORTSEQ
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   ENDPOINTDISC &#91;802.1&#93; 00 15 5d 00 43 00
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Configure Reject #2 &#40;Ack-Sent&#41;
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MP MRRU 2048
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MP SHORTSEQ
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   ENDPOINTDISC &#91;802.1&#93; 00 15 5d 00 43 00
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendConfigReq #3
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1500
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 307639c0
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   AUTHPROTO CHAP MSOFTv2
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Configure Ack #3 &#40;Ack-Sent&#41;
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   ACFCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   PROTOCOMP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MRU 1500
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MAGICNUM 307639c0
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   AUTHPROTO CHAP MSOFTv2
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Ack-Sent --> Opened
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; auth&#58; peer wants nothing, I want CHAP
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; CHAP&#58; sending CHALLENGE #1 len&#58; 21
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; LayerUp
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Ident #2 &#40;Opened&#41;
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MESG&#58; MSRASV5.10
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Ident #3 &#40;Opened&#41;
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   MESG&#58; MSRAS-0-SUPPORT
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; CHAP&#58; rec'd RESPONSE #1 len&#58; 58
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93;   Name&#58; "test"
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; Trying RADIUS
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; RADIUS&#58; Authenticating user 'test'
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; RADIUS&#58; rad_config&#58; /etc/radius.conf&#58;2&#58; missing newline
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; RADIUS returned error
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; Trying INTERNAL
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; User "test" not found in secret file
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; INTERNAL returned&#58; failed
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; ran out of backends
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; CHAP&#58; Auth return status&#58; failed
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; CHAP&#58; Reply message&#58; E=691 R=0 M=Login incorrect
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; CHAP&#58; sending FAILURE #1 len&#58; 31
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; authorization failed
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; parameter negotiation failed
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Opened --> Stopping
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; SendTerminateReq #4
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; LayerDown
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; rec'd Terminate Ack #4 &#40;Stopping&#41;
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Stopping --> Stopped
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; LayerFinish
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; PPTP call terminated
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; Link&#58; DOWN event
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; Close event
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Stopped --> Closed
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; Down event
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; LCP&#58; state change Closed --> Initial
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; Link&#58; SHUTDOWN event
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; Link&#58; Shutdown
Вопрос заключается в том, как заставить mpd обращаться к utm5_radius, какой указывать в настройках mpd конфиг радиуса? тот который создаю сам в /etc/radius.conf следующего содержания

Код: Выделить всё

auth 127.0.0.1 secret
acct 127.0.0.1 secret
или ле указывать в пути конфиг /netup/utm5/radius5.cfg
Или что-то еще не хватает?
Вернуться к началу
Аватара пользователя
ds
Сообщения: 380
Зарегистрирован: Пн сен 18, 2006 14:06

Сообщение ds »

Код: Выделить всё

Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; RADIUS&#58; rad_config&#58; /etc/radius.conf&#58;2&#58; missing newline
Aug  1 16&#58;03&#58;57 proxy2 mpd&#58; &#91;L-1&#93; AUTH&#58; RADIUS returned error
Пустую строку добавить в конец в radius.conf
Вернуться к началу
Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

Лучше вообще убрать :) Благо все можно задать(и задано) в основном конфиге.

вызывает сомнение сочетание

set radius server localhost . . .
и
set radius me 1.1.1.1

Вообще говоря такое может быть, хотя и странно это.

В описании pptp радиус почему-то закоментирован. Зачем-то включен proxy-arp - Вам оно точно надо?

В радиус можно добавить:

set auth max-logins 1
set auth disable internal
Вернуться к началу
Аватара пользователя
ds
Сообщения: 380
Зарегистрирован: Пн сен 18, 2006 14:06

Сообщение ds »

Код: Выделить всё

Благо все можно задать&#40;и задано&#41; в основном конфиге.
А что, load radius не нужен теперь?
Вернуться к началу
Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

Не нужно set radius config /etc/radius.conf
Вернуться к началу
slash
Сообщения: 33
Зарегистрирован: Пн янв 25, 2010 17:02

Сообщение slash »

Все работает, спасибо за помощь. :)
Подскажите еще пожалуйста, как сделать так, чтобы, если у пользователя статус интернета выключен либо в админке либо в личном кабинете, то, чтобы не проходило vpn подключение.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»