не выдает IP VPN клиентам

[Davion]

стоит связка red hat enterprise 3 +PPPOEсервер+utm c их же радиусом.
клиенту в билинге прописал ip 192.168.1.13/24 а выдает всеравно 192.168.1.1 маска 255.255.255.255
вместе со шлюзом где что не указал не пойму
pppoe в автозагрузке

• #!/bin/bash
  
  # init file for rp-pppoe server
  
  #
  
  # description: PPPOE kernel mode server
  
  #
  
  # processname: pppoe-server
  
  # chkconfig: - 45 45
  
  # source function library
  
  . /etc/rc.d/init.d/functions
  case "$1" in
  start)
  echo -n "Starting PPPOE server: "
  /usr/sbin/pppoe-server -I eth1 -L 192.168.1.1 -R 192.168.1.10
  
  touch /var/lock/subsys/pppoed
  rc_status -v
  ;;
  stop)
  echo -n "Shutting down PPPOE server: "
  killproc pppoe-server
  rm -f /var/lock/subsys/pppoed
  rc_status -v
  ;;
  restart)
  $0 stop
  $0 start
  ;;
  status)
  status pppoe-server
  ;;
  *)
  echo "Usage: pppoed {start|stop|restart|status}"
  exit 1
  esac
  exit 0

такое пишет лог pppoe.log
Plugin radius.so loaded.
RADIUS plugin initialized.
using channel 18
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <mru 1472> <auth chap MD5> <magic 0x15003446>]
rcvd [LCP ConfAck id=0x1 <mru 1472> <auth chap MD5> <magic 0x15003446>]
rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x6fbc426c> <callback CBCP> <mrru 1614> <endpoint [local:9c.59.0e.01.98.a2.48.84.9a.4b.18.ea.e8.ba.17.80.00.00.00.00]>]
sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> <endpoint [local:9c.59.0e.01.98.a2.48.84.9a.4b.18.ea.e8.ba.17.80.00.00.00.00]>]
rcvd [LCP ConfReq id=0x2 <mru 1492> <magic 0x6fbc426c>]
sent [LCP ConfAck id=0x2 <mru 1492> <magic 0x6fbc426c>]
sent [LCP EchoReq id=0x0 magic=0x15003446]
sent [CHAP Challenge id=0x4d <7d19378fe7691e07672e00d93ff09b61bade728466e6>, name = "proxy"]
rcvd [LCP code=0xc id=0x3 6f bc 42 6c 4d 53 52 41 53 56 35 2e 31 30]
sent [LCP CodeRej id=0x2 0c 03 00 12 6f bc 42 6c 4d 53 52 41 53 56 35 2e 31 30]
rcvd [LCP code=0xc id=0x4 6f bc 42 6c 4d 53 52 41 53 2d 30 2d 4e 4f 54 45 42 4f 4f 4b]
sent [LCP CodeRej id=0x3 0c 04 00 18 6f bc 42 6c 4d 53 52 41 53 2d 30 2d 4e 4f 54 45 42 4f 4f 4b]
rcvd [LCP EchoRep id=0x0 magic=0x6fbc426c]
rcvd [CHAP Response id=0x4d <c233b171843f3978b34855c8a935b57d>, name = "test"]
sent [CHAP Success id=0x4d "R\37777777641!"]
sent [IPCP ConfReq id=0x1 <addr 192.168.1.1>]
rcvd [CCP ConfReq id=0x5 <mppe -H -M -S -L -D +C>]
Unsupported protocol 'Compression Control Protocol' (0x80fd) received
sent [LCP ProtRej id=0x4 80 fd 01 05 00 0a 12 06 00 00 00 01]
rcvd [IPCP ConfReq id=0x6 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x6 <compress VJ 0f 01> <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [IPCP ConfAck id=0x1 <addr 192.168.1.1>]
rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [IPCP ConfNak id=0x7 <addr 192.168.1.1> <ms-dns1 172.21.0.1> <ms-dns3 195.38.33.2>]
rcvd [IPCP ConfReq id=0x8 <addr 192.168.1.1> <ms-dns1 172.21.0.1> <ms-dns3 195.38.33.2>]
sent [IPCP ConfAck id=0x8 <addr 192.168.1.1> <ms-dns1 172.21.0.1> <ms-dns3 195.38.33.2>]
local IP address 192.168.1.1
remote IP address 192.168.1.1
Script /etc/ppp/ip-up started (pid 6748)
Script /etc/ppp/ip-up finished (pid 6748), status = 0x0
rcvd [LCP TermReq id=0x9 "o\37777777674Bl\000<\37777777715t\000\000\000\000"]
LCP terminated by peer (oM-<Bl^@<M-Mt^@^@^@^@)
Script /etc/ppp/ip-down started (pid 6749)
sent [LCP TermAck id=0x9]
Script /etc/ppp/ip-down finished (pid 6749), status = 0x0
Terminating on signal 15.
Connection terminated.
Connect time 0.1 minutes.
Sent 76 bytes, received 673 bytes.
Waiting for 1 child processes...
script /usr/sbin/pppoe -n -I eth1 -e 2:00:11:d8:8b:cb:6c -S '', pid 6739
pppoe: read (asyncReadFromPPP): Session 2: Input/output error
Script /usr/sbin/pppoe -n -I eth1 -e 2:00:11:d8:8b:cb:6c -S '' finished (pid 6739), status = 0x1
что делать я в панике (((((

[Davion]

может ещё какие логи выложить? ((

[aospan]

может ещё какие логи выложить? ((

попробуйте посмотреть какой IP-адрес приходит из биллинга по радиусу ?
это можно посмотреть в логах раиуса либо по tcpdump на 1812 порту авторизации по радиусу.

[Victor]

клиенту в билинге прописал ip 192.168.1.13/24

что за тупость? правильно будет 192.168.1.13/255.255.255.255 (32)

[Davion]

клиенту в билинге прописал ip 192.168.1.13/24

что за тупость? правильно будет 192.168.1.13/255.255.255.255 (32)

проверим а из-за этого думаеш может не тот IP выдавать?

[aospan]

реально, если задать адрес на клиента как 192.168.1.13/24 , то это "обрежется" до сети класса С и будет выдавать адреса попрядку т.е. начиная с 192.168.1.1

[Davion]

всем спасибо ссори за ламерство

[Davion]

странно... для проверки прописал пользователю iptables -t nat -A POSTROUTING -s 192.168.1.13/32 -o
eth0 -j SNAT --to-source xx.xx.xx.xx интернет не ходит даже пинги не проходят ((((((((((((((((
хотя с сервака пинги идут.... в чем может быть трабла?

[aospan]

странно... для проверки прописал пользователю iptables -t nat -A POSTROUTING -s 192.168.1.13/32 -o
eth0 -j SNAT --to-source xx.xx.xx.xx интернет не ходит даже пинги не проходят ((((((((((((((((
хотя с сервака пинги идут.... в чем может быть трабла?

проверьте
1. политику безопасности в цепочке FORWARD - возможно там не проходят пакеты
2. включен ли роутинг насервере (echo 1 > /proc/sys/net/ipv4/ip_forward)
3. с этого ли адреса идет абонент ?

[Davion]

все отлично все заработало интернен идет....
НО нетап нечего не считает!!! даже в отчетах некаких записей нету! ведь я так понимаю утм должен считывать трафик из радиуса?

[aospan]

все отлично все заработало интернен идет....
НО нетап нечего не считает!!! даже в отчетах некаких записей нету! ведь я так понимаю утм должен считывать трафик из радиуса?

по хорошему нужно запустить коллектор (ndsad), проверить, что бы лился нетфлоу и т.д. Посмотрите в документации.

[Davion]

все по хорошему запустил.... теперь правила в фаервол не добавляются
?Debug : Dec 05 20:20:00 FWCntl: Waiting second child process ... second child pid <6579>
?Debug : Dec 05 20:20:00 FWCntl: Second child process <6579> exited with status <0>
?Debug : Dec 05 20:20:00 FWCntl: Executing FW rule: /sbin/iptables -A FORWARD -s 192.168.1.13/32 -j ACCEPT is done.
?Debug : Dec 05 20:20:00 RFW URFA[plugin]: Got 'exec' command...
?Debug : Dec 05 20:20:00 FWCntl: Executing command <>
ERROR : Dec 05 20:20:00 FWCntl: Error executing FW rule, errno <2> error <No such file or directory>
ERROR : Dec 05 20:20:00 FWCntl: Error executing FW rule, errno <2> error <No such file or directory>
?Debug : Dec 05 20:20:00 FWCntl: Waiting second child process ... second child pid <6581>
?Debug : Dec 05 20:20:00 FWCntl: Second child process <6581> exited with status <0>
?Debug : Dec 05 20:20:00 FWCntl: Executing FW rule: /sbin/iptables -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 212.220.137.164 is done.
?Debug : Dec 05 20:20:00 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Dec 05 20:20:10 RFW URFA[plugin]: Got ping from core. Sending reply...

[Davion]

точнее когда клиент присоединяется в логах тока сендинги не видно что правило запустилось, в rfw5.cfg закоментировал айпитейблс так как с ним вообще ошибку писал

[Davion]

мда с правилами конечно косяк но сделал обходным путем пописал доступ порльзователю в ip.up. теперь такой вопрос как считать входящи исходящий считает а входящий в логах вижу что пишет не определеный трафик. выставил в настройках класса трафика источник 0.0.0.0 0.0.0.0 цель 192.168.1.0 255.255.255.0(VPN)
на прослушку поставил инетрфейс ppp+ и eth0(внеха)

[Davion]

блин что за фигня, я уже чуть ли не весь форум изучил с документацией.... две проблемы не добавляет правила в фаервол, добавляет только когда перезапустиш rfw(скрипт отсюда взял viewtopic.php?t=37)!!! не видет входящий трафик прописал все как выше тоесть из нуля в впн сеть...