Пытаюсь настроить работу pptpd/pppd через радиус, вот что вижу в логах радиуса во время попыток авторизации (собственно на попытках авторизации попытка соединения клиента с vpn-сервером и заканчивается):
?Debug : Jul 01 13:56:44 RADIUS Auth: Packet from <xxxxx.xxxxx.ru>
ERROR : Jul 01 13:56:44 RADIUS Auth: 2: No such file or directory
?Debug : Jul 01 13:56:47 RADIUS Auth: Packet from <xxxxx.xxxxx.ru>
ERROR : Jul 01 13:56:47 RADIUS Auth: 2: No such file or directory
?Debug : Jul 01 13:56:50 RADIUS Auth: Packet from <xxxxx.xxxxx.ru>
ERROR : Jul 01 13:56:50 RADIUS Auth: 2: No such file or directory
tcpdump показывает только пакеты идущие от VPN-сервера к радиусу:
14:03:07.443181 x.x.x.x.62477 > x.x.x.x.1812: rad-access-req 115 [id 254] Attr[ User{Administrator} Service_type{Framed} Framed_proto{PPP} [|radius]
Пробовал как с mpd так и с pppd - результат одинаковый. В чем проблема?
проблемы с utm5_radius
1. Взять exppp можно тут (А это сайт атора, но он почемуто не работает.) Распаковываем и устанавливаем. Переименовываем старый /usr/sbin/ppp например в ppp_ и записываем сюда ppp от exppp или делаем ссылку из /usr/local/sbin.
2. poptop я ставил из портов, предварительно записав патч в /usr/ports/net/poptop/files. Патч для poptop чтобы он выполнился последним я обозвал patch-af. Взят он из exppp или expppd одной из старых версий и назывался соответственно подругому. Пробелы и табы подписаны в скобках.
/usr/ports/net/poptop/files/patch-af:
*** pptpctrl.c.orig Wed Jul 16 14:51:40 2003
--- pptpctrl.c Mon Jul 14 15:51:35 2003
***************
*** 388,394 ****
(40пробелов)inet_ntoa(inetaddrs[1]),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id_peer),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id));
!(1пробел)
(2пробела4таба)if ((pty_fd = startCall(pppaddrs)) > maxfd)
(2пробела5табов)maxfd = pty_fd;
(2пробела4таба)if ((gre_fd = pptp_gre_init(call_id_pair, pty_fd, inetaddrs)) > maxfd)
--- 388,395 ----
(40пробелов)inet_ntoa(inetaddrs[1]),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id_peer),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id));
!(1пробел4таба)setenv("clid",inet_ntoa(inetaddrs[1]),1);
!(1пробел4таба)setenv("cid",inet_ntoa(inetaddrs[0]),1);
(2пробела4таба)if ((pty_fd = startCall(pppaddrs)) > maxfd)
(2пробела5табов)maxfd = pty_fd;
(2пробела4таба)if ((gre_fd = pptp_gre_init(call_id_pair, pty_fd, inetaddrs)) > maxfd)
3. Конфиги:
/usr/local/etc/pptpd.conf:
option /etc/ppp/options.pptpd
localip xxx.xxx.xxx.xxx
pidfile /var/run/pptpd.pid
/usr/local/etc/radius.conf:
auth xxx.xxx.xxx.xxx:1812 secret
acct xxx.xxx.xxx.xxx:1813 secret
/etc/ppp/options.pptpd:
lock
-chap
+chapms
+chapms-v2
mppe-128
mppe-stateless
cid
/etc/ppp/ppp.conf:
pptp:
set timeout 0
enable proxy
enable chap81
# disable pap
# enable mschap
# enable pap
set radius /usr/local/etc/radius.conf
set dns xxx.xxx.xxx.xxx
set dns xxx.xxx.xxx.xxx
4. И потребуется пересобрать kernel со след. параметрами:
...
options IPSEC
options IPSEC_ESP
options PPP_BSDCOMP
options PPP_DEFLATE
options PPP_FILTER
...
2. poptop я ставил из портов, предварительно записав патч в /usr/ports/net/poptop/files. Патч для poptop чтобы он выполнился последним я обозвал patch-af. Взят он из exppp или expppd одной из старых версий и назывался соответственно подругому. Пробелы и табы подписаны в скобках.
/usr/ports/net/poptop/files/patch-af:
*** pptpctrl.c.orig Wed Jul 16 14:51:40 2003
--- pptpctrl.c Mon Jul 14 15:51:35 2003
***************
*** 388,394 ****
(40пробелов)inet_ntoa(inetaddrs[1]),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id_peer),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id));
!(1пробел)
(2пробела4таба)if ((pty_fd = startCall(pppaddrs)) > maxfd)
(2пробела5табов)maxfd = pty_fd;
(2пробела4таба)if ((gre_fd = pptp_gre_init(call_id_pair, pty_fd, inetaddrs)) > maxfd)
--- 388,395 ----
(40пробелов)inet_ntoa(inetaddrs[1]),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id_peer),
(40пробелов)ntohs(((struct pptp_out_call_rply *) (rply_packet))->call_id));
!(1пробел4таба)setenv("clid",inet_ntoa(inetaddrs[1]),1);
!(1пробел4таба)setenv("cid",inet_ntoa(inetaddrs[0]),1);
(2пробела4таба)if ((pty_fd = startCall(pppaddrs)) > maxfd)
(2пробела5табов)maxfd = pty_fd;
(2пробела4таба)if ((gre_fd = pptp_gre_init(call_id_pair, pty_fd, inetaddrs)) > maxfd)
3. Конфиги:
/usr/local/etc/pptpd.conf:
option /etc/ppp/options.pptpd
localip xxx.xxx.xxx.xxx
pidfile /var/run/pptpd.pid
/usr/local/etc/radius.conf:
auth xxx.xxx.xxx.xxx:1812 secret
acct xxx.xxx.xxx.xxx:1813 secret
/etc/ppp/options.pptpd:
lock
-chap
+chapms
+chapms-v2
mppe-128
mppe-stateless
cid
/etc/ppp/ppp.conf:
pptp:
set timeout 0
enable proxy
enable chap81
# disable pap
# enable mschap
# enable pap
set radius /usr/local/etc/radius.conf
set dns xxx.xxx.xxx.xxx
set dns xxx.xxx.xxx.xxx
4. И потребуется пересобрать kernel со след. параметрами:
...
options IPSEC
options IPSEC_ESP
options PPP_BSDCOMP
options PPP_DEFLATE
options PPP_FILTER
...
-
Alex_Under
- Сообщения: 1
- Зарегистрирован: Вт ноя 20, 2007 07:47