Как установить утм с впн?

Технические вопросы по UTM 5.0
Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

pptpd тоже запустился...
теперь не могу подключится по впн к биллингу...

вот что в логах (radius_main.log):
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: Failed to open session: Permission denied
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: Failed to open session: Permission denied
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: [worker]: Unable to login; Reconnecting
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: [worker]: Unable to login; Reconnecting
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: [worker]: Reusing thread for [restart]...
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: [worker]: Reusing thread for [restart]...
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: Failed to open session: Permission denied
ERROR : Oct 21 16:15:22 RADIUS URFA[upload]: Failed to open session: Permission denied
?Debug : Oct 21 16:15:22 RADIUS URFA[upload]: [restart]: Reconnect loop. Sleeping for 30 sec...
ERROR : Oct 21 16:15:22 RADIUS URFA[plugin]: [worker]: Reusing thread for [restart]...
ERROR : Oct 21 16:15:22 RADIUS URFA[plugin]: [worker]: Reusing thread for [restart]...
ERROR : Oct 21 16:15:22 RADIUS URFA[plugin]: Failed to open session: Permission denied
ERROR : Oct 21 16:15:22 RADIUS URFA[plugin]: Failed to open session: Permission denied
?Debug : Oct 21 16:15:22 RADIUS URFA[plugin]: [restart]: Reconnect loop. Sleeping for 30 sec...
от пптпд в var/log/syslog:
Oct 21 16:15:33 server pptpd[4185]: CTRL: Client 10.10.10.22 control connection started
Oct 21 16:15:33 server pptpd[4185]: CTRL: Starting call (launching pppd, opening GRE)
Oct 21 16:15:33 server pptpd[4185]: GRE: read(fd=7,buffer=804e560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 21 16:15:33 server pptpd[4185]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Oct 21 16:15:33 server pptpd[4185]: CTRL: Reaping child PPP[4186]
Oct 21 16:15:33 server pptpd[4185]: CTRL: Client 10.10.10.22 control connection finished
в /netup/utm5/log/main.log
Info : Oct 21 17:11:11 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:52424
Info : Oct 21 17:11:11 RPCConn: Connection from: 127.0.0.1:52424
Notice: Oct 21 17:11:11 RPCConn: Service <radius@127.0.0.1> is connecting
Info : Oct 21 17:11:11 RPCConn[SSL]<radius@127.0.0.1>: Access granted to [SSL]<radius@127.0.0.1> (UID: -2)
ERROR : Oct 21 17:11:11 RPCConn[SSL]<radius@127.0.0.1>: SSL connection failed...
Info : Oct 21 17:11:11 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:52425
Info : Oct 21 17:11:11 RPCConn: Connection from: 127.0.0.1:52425
Notice: Oct 21 17:11:11 RPCConn: Service <radius@127.0.0.1> is connecting
Info : Oct 21 17:11:11 RPCConn[SSL]<radius@127.0.0.1>: Access granted to [SSL]<radius@127.0.0.1> (UID: -2)

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

коннект радиуса к ядру решен отключением ssl в конфиге радиуса.

но теперь подключится по впн не получается.

в radius_main.log
Info : Oct 21 17:17:41 RADIUS URFA[plugin]: Updating realm list
Info : Oct 21 17:17:41 RADIUS URFA[plugin]: Updating realm list
?Debug : Oct 21 17:17:41 RADIUS DBA: Flushing REALM list
?Debug : Oct 21 17:17:41 RADIUS DBA: Updating Named Pool: pool1
?Debug : Oct 21 17:17:41 RADIUS DBA: New Named Pool inserted: pool1
?Debug : Oct 21 17:19:24 RADIUS URFA[plugin]: Account <1> with balance <100.000>
?Debug : Oct 21 17:19:24 RADIUS URFA[plugin]: Account <1> with balance <100.000>
в других логах пусто

Siny
Сообщения: 88
Зарегистрирован: Ср ноя 16, 2005 13:15
Контактная информация:

Сообщение Siny »

в свойствах win подключения на закладке безопасность сними галку "требуется безопасность данных"

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

галка снята, при подключении выдается 800 ошибка

Siny
Сообщения: 88
Зарегистрирован: Ср ноя 16, 2005 13:15
Контактная информация:

Сообщение Siny »

либо pptp не слушает интерфейс через который хочешь соединится, либо фаером порт tcp 1723 закрыт, либо pptp натстроен криво, либо ... и т.д. -)

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

pptp установил и настроил по инструкции создав файл /etc/pptpd.conf
в две строчки
option /etc/ppp/options
localip 10.10.10.1
и второй файл в /etc/ppp/options
с содержимым
auth
debug
require-chap
#require-mschap-v2
local 10.10.10.1:
plugin radius.so
правил в фаерволе нет.

Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

Ой блин... ну как же Вы на мозги давите... Руководство читали?

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

Chris простите, но на мозги я не давлю, я пытаюсь поставить УТМ.
Прочитать инструкцию в 600 страниц проблематично, причем найти то что мне надо еще сложнее.
Лучше подскажите что не так.

Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

:lol: ну извини

ЗЫ: напомнило как блондинки права покупают, да что там блондинки 99% баб :-) ПДД читать сложно, сдают... по 12000 рублей :-) Права на руки :-) Отлично

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

спасибо, помогли

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

но вопрос остается открытым

Siny
Сообщения: 88
Зарегистрирован: Ср ноя 16, 2005 13:15
Контактная информация:

Сообщение Siny »

убери из options
auth
... и про radius.so не понял
и какие ипы у физических интерфейсов?

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

Siny
не могли бы вы скинуть конфиги настроенные и рабочие?
а то по началу у меня pptpd ошибки хоть писал в логи, а щас вообще ничего не пишет.

eth0
10.10.10.1
в локалку смотрит

eth1
10.10.11.1
в сторону интернета

Siny
Сообщения: 88
Зарегистрирован: Ср ноя 16, 2005 13:15
Контактная информация:

Сообщение Siny »

Cramac писал(а):Siny
eth1
10.10.11.1
в сторону интернета
это ктож такой инет дает интересный ... не важно -)
делай все так же как написано со стр. 546 по 547
и адреса 172.16... оставляй те же
клиенту в utm админке пропиши адрес из этого диапазона, например 172.16.0.2 c маской 32
настрой нат разрешающий выход с 172.16.... наружу
и пробуй соед.
у меня на freebsd и хотя там разница с линухом в настройке pptp не большая, но путаницы добавят

p.s.: а вообще как я тут уже видел начинается история не про утм -)

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

пока не дает, это тестовые ип все.
впн так и не получилось поднять, не конектится и все... что то в самом сервере пптпд проблема мне кажется...бум искать

Ответить