2 NAS (VPN/PPTP) с RADIUS авторизацией

[f0ma]

На данные момент есть машина с Utm+radius(netup) и есть машина vpn/pptp(Debian4) через который абоненты выходят во внешку. Появилась вторая машина vpn/pptp(Debian5), которую надо настроить и со временем перевести всех абонентов на нее. Настраивалась она аналогично первой, но вот возникла проблема не завязывается она с радиусом! Откуда возникает вопрос: может ли утмовский радиус работать с несколькими nas?

Вот что мне кидает в лог:

Код: Выделить всё

Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 7
Using interface ppp0
Connect&#58; ppp0 <--> /dev/pts/1
sent &#91;LCP ConfReq id=0x1 <mru 1462> <asyncmap 0x0> <magic 0x1298b1d5> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfReq id=0x0 <mru 1400> <magic 0x157d47d1> <pcomp> <accomp> <callback CBCP>&#93;
sent &#91;LCP ConfRej id=0x0 <callback CBCP>&#93;
rcvd &#91;LCP ConfAck id=0x1 <mru 1462> <asyncmap 0x0> <magic 0x1298b1d5> <pcomp> <accomp>&#93;
rcvd &#91;LCP ConfReq id=0x1 <mru 1400> <magic 0x157d47d1> <pcomp> <accomp>&#93;
sent &#91;LCP ConfAck id=0x1 <mru 1400> <magic 0x157d47d1> <pcomp> <accomp>&#93;
sent &#91;LCP EchoReq id=0x0 magic=0x1298b1d5&#93;
sent &#91;CCP ConfReq id=0x1 <deflate 15> <deflate&#40;old#&#41; 15>&#93;
sent &#91;IPCP ConfReq id=0x1 <addr 192.168.1.1>&#93;
rcvd &#91;LCP Ident id=0x2 magic=0x157d47d1 "MSRASV5.10"&#93;
rcvd &#91;LCP Ident id=0x3 magic=0x157d47d1 "MSRAS-0-XXXX"&#93;
rcvd &#91;CCP ConfReq id=0x4 <mppe +H -M -S -L -D +C>&#93;
sent &#91;CCP ConfRej id=0x4 <mppe +H -M -S -L -D +C>&#93;
rcvd &#91;IPCP ConfReq id=0x5 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>&#93;
sent &#91;IPCP ConfRej id=0x5 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>&#93;
rcvd &#91;LCP EchoRep id=0x0 magic=0x157d47d1&#93;
rcvd &#91;CCP ConfRej id=0x1 <deflate 15> <deflate&#40;old#&#41; 15>&#93;
sent &#91;CCP ConfReq id=0x2&#93;
rcvd &#91;IPCP ConfAck id=0x1 <addr 192.168.1.1>&#93;
rcvd &#91;CCP TermReq id=0x6 15 7d 47 d1 00 3c cd 74 00 00 02 dc&#93;
sent &#91;CCP TermAck id=0x6&#93;
rcvd &#91;IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>&#93;
sent &#91;IPCP ConfNak id=0x7 <addr 10.30.254.1> <ms-dns1 195.11.11.1> <ms-dns3 195.11.11.2>&#93;
rcvd &#91;IPCP ConfReq id=0x8 <addr 10.30.254.1> <ms-dns1 195.11.11.1> <ms-dns3 195.11.11.2>&#93;
sent &#91;IPCP ConfAck id=0x8 <addr 10.30.254.1> <ms-dns1 195.11.11.1> <ms-dns3 195.11.11.2>&#93;
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.1.1
remote IP address 10.30.254.1
Script /etc/ppp/ip-up started &#40;pid 3711&#41;
Script /etc/ppp/ip-up finished &#40;pid 3711&#41;, status = 0x0
sent &#91;CCP ConfReq id=0x2&#93;
rcvd &#91;CCP TermAck id=0x2&#93;
sent &#91;CCP TermReq id=0x3"No compression negotiated"&#93;
rcvd &#91;CCP TermAck id=0x3"No compression negotiated"&#93;

[Demiurg2]

Без проблем, 4 наса в работе. Смотри в debug.log что пишет в этот момент.

[JAO]

Код: Выделить всё

rcvd &#91;CCP ConfReq id=0x4 <mppe +H -M -S -L -D +C>&#93;
sent &#91;CCP ConfRej id=0x4 <mppe +H -M -S -L -D +C>&#93;
...
sent &#91;CCP TermReq id=0x3"No compression negotiated"&#93;
rcvd &#91;CCP TermAck id=0x3"No compression negotiated"&#93;

Копайте в сторону шифрования. Проверьте также, не изменились ли умолчания у второго pppd.

[f0ma]

да уже давно все сделал) просто не отписался

[Arti]

А как с двойными логинами боритесь?

Вменяемого механизма контроля сессий в netup-радиус'е нет (статика плюс надёжный механизм обнаружения "мёртвых" сессий может бы и прокатило). Про пулы адресов я даже не заикаюсь.