* [Comm] PPTP + freeradius
@ 2004-06-14 7:10 Alexey S. Kuznetsov
2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 7:10 UTC (permalink / raw)
To: community
Привет всем!
Я никак не могу настроить радиус для ВПН-а.
Кто нибудь настраивал такую связку? Подскажите как сделать это
правильно. Может покините ссылки на документацию по этой теме, потому
что я не могу найти ничего подобного.
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 7:10 [Comm] PPTP + freeradius Alexey S. Kuznetsov
@ 2004-06-14 8:02 ` Konstantin A. Lepikhov
2004-06-14 8:42 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 8:02 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 10:10:24 AM you wrote:
> Привет всем!
> Я никак не могу настроить радиус для ВПН-а.
> Кто нибудь настраивал такую связку? Подскажите как сделать это
> правильно. Может покините ссылки на документацию по этой теме, потому
> что я не могу найти ничего подобного.
А что именно не получается?
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov
@ 2004-06-14 8:42 ` Alexey S. Kuznetsov
2004-06-14 9:32 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 8:42 UTC (permalink / raw)
To: community
Konstantin A. Lepikhov wrote:
> Hi Alexey!
>
> Monday 14, at 10:10:24 AM you wrote:
>
>
>>Привет всем!
>> Я никак не могу настроить радиус для ВПН-а.
>> Кто нибудь настраивал такую связку? Подскажите как сделать это
>>правильно. Может покините ссылки на документацию по этой теме, потому
>>что я не могу найти ничего подобного.
>
> А что именно не получается?
>
[root@bigbox raddb]# cat ./clients
# Client Name Key
#---------------- ----------
#portmaster1.isp.com testing123
#portmaster2.isp.com testing123
#proxyradius.isp2.com TheirKey
localhost lalala890
[root@bigbox raddb]# cat ./clients.conf
client 127.0.0.1 {
secret = lalala890
shortname = localhost
nastype = other
login = !root
}
!!!!!!!!!!MYSQL!!!!!!!!!!!!
mysql> select * from radcheck;
+----+----------+-----------+----+--------+
| id | UserName | Attribute | op | Value |
+----+----------+-----------+----+--------+
| 1 | buster | Password | == | static |
| 2 | buster1 | Password | == | test |
+----+----------+-----------+----+--------+
mysql> select * from radgroupcheck;
+----+-----------+-----------+----+-------+
| id | GroupName | Attribute | op | Value |
+----+-----------+-----------+----+-------+
| 1 | static | Auth-Type | == | Local |
| 2 | test | Auth-Type | == | Local |
+----+-----------+-----------+----+-------+
mysql> select * from radgroupreply;
+----+-----------+-----------------+----+-------------+------+
| id | GroupName | Attribute | op | Value | prio |
+----+-----------+-----------------+----+-------------+------+
| 1 | static | Framed-Protocol | = | PPP | 0 |
| 2 | static | Service-Type | = | Framed-User | 0 |
+----+-----------+-----------------+----+-------------+------+
mysql> select * from radreply;
+----+----------+-------------------+----+-------------+
| id | UserName | Attribute | op | Value |
+----+----------+-------------------+----+-------------+
| 1 | buster | Framed-IP-Address | = | 192.168.2.8 |
+----+----------+-------------------+----+-------------+
mysql> select * from usergroup;
+----+----------+-----------+
| id | UserName | GroupName |
+----+----------+-----------+
| 1 | buster | static |
| 2 | buster1 | test |
+----+----------+-----------+
таблица radacct пустая..
Когда пытается авторизоваться через ВПН, в queries появляеются запросы,
но авторизация не проходит (((
Не пойму что происходит, в логах ничего нет необычного.
Может я что-то не так длелаю..
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 8:42 ` Alexey S. Kuznetsov
@ 2004-06-14 9:32 ` Konstantin A. Lepikhov
2004-06-14 10:33 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 9:32 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 11:42:58 AM you wrote:
> таблица radacct пустая..
логично. Поскольку записи там появятся только в случае успешной
авторизации
> Когда пытается авторизоваться через ВПН, в queries появляеются запросы,
> но авторизация не проходит (((
что в логах на стороне клиента и на стороне сервера? Какая авторизация
используется (chap/pap/mschap)? Что в настройках pppd написано +
используется ли radius plugin?
> Не пойму что происходит, в логах ничего нет необычного.
> Может я что-то не так длелаю..
возможно :)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 9:32 ` Konstantin A. Lepikhov
@ 2004-06-14 10:33 ` Alexey S. Kuznetsov
2004-06-14 10:52 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 10:33 UTC (permalink / raw)
To: community
Konstantin A. Lepikhov wrote:
> Hi Alexey!
>
> Monday 14, at 11:42:58 AM you wrote:
>
>
>>таблица radacct пустая..
>
> логично. Поскольку записи там появятся только в случае успешной
> авторизации
>
>>Когда пытается авторизоваться через ВПН, в queries появляеются запросы,
>>но авторизация не проходит (((
>
> что в логах на стороне клиента и на стороне сервера? Какая авторизация
> используется (chap/pap/mschap)? Что в настройках pppd написано +
> используется ли radius plugin?
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
proxyarp
asyncmap 0
-pap
-chap
-mschap
+mschap-v2
require-mppe ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns 213.179.255.225
plugin radius.so
пробовал без require-mppe но всё равно одно и то же.
в логах нга стороне сервера:
Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control
connection started
Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Starting call (launching
pppd, opening GRE)
Jun 10 13:49:25 bigbox pppd[28990]: Plugin radius.so loaded.
Jun 10 13:49:25 bigbox pppd[28990]: RADIUS plugin initialized.
Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Discarding duplicate packet
Jun 10 13:49:25 bigbox pppd[28990]: pppd 2.4.2 started by buster, uid 0
Jun 10 13:49:25 bigbox pppd[28990]: Using interface ppp0
Jun 10 13:49:25 bigbox pppd[28990]: Connect: ppp0 <--> /dev/pts/1
Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Bad checksum from pppd.
Jun 10 13:49:27 bigbox pptpd[28989]: CTRL: Ignored a SET LINK INFO
packet with real ACCMs!
Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication
Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated.
Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control
connection finished
Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2.
Jun 10 13:49:32 bigbox pppd[28990]: Exit.
в radius.log ничего...
на стороне улиента windows XP. логов нет...пишет в ошибке, типа
"authentication failed".
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 10:33 ` Alexey S. Kuznetsov
@ 2004-06-14 10:52 ` Konstantin A. Lepikhov
2004-06-14 11:38 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 10:52 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 01:33:57 PM you wrote:
<skip>
> >что в логах на стороне клиента и на стороне сервера? Какая авторизация
> >используется (chap/pap/mschap)? Что в настройках pppd написано +
> >используется ли radius plugin?
> # cat /etc/ppp/options.pptpd
> lock
> debug
> name pptpd
> proxyarp
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2
таки mschap-v2 :(
поставьте +chap, все остальные отключите, либо см. ниже
> require-mppe ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО
> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so
<skip>
> Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication
> Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated.
Ага, а freeradius ждет chap digest. Попробуйте либо задействовать
mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на
стороне клиента mschap, потавив жестко тип авторизации CHAP
> Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control
> connection finished
> Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2.
> Jun 10 13:49:32 bigbox pppd[28990]: Exit.
> в radius.log ничего...
> на стороне улиента windows XP. логов нет...пишет в ошибке, типа
> "authentication failed".
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 10:52 ` Konstantin A. Lepikhov
@ 2004-06-14 11:38 ` Alexey S. Kuznetsov
2004-06-14 12:07 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 11:38 UTC (permalink / raw)
To: Konstantin A. Lepikhov
Hello Konstantin,
Monday, June 14, 2004, 1:52:18 PM, you wrote:
KAL> Hi Alexey!
KAL> Ага, а freeradius ждет chap digest. Попробуйте либо задействовать
KAL> mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на
KAL> стороне клиента mschap, потавив жестко тип авторизации CHAP
Попробовал:
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
noauth
proxyarp
asyncmap 0
-pap
+chap
-mschap
-mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns xxx.xxx.xxx.xxx
plugin radius.so
в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
подключения:
Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection started
Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Starting call (launching pppd, opening GRE)
Jun 14 14:27:31 bigbox pppd[7096]: Plugin radius.so loaded.
Jun 14 14:27:31 bigbox pppd[7096]: RADIUS plugin initialized.
Jun 14 14:27:31 bigbox pppd[7096]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Discarding duplicate packet
Jun 14 14:27:31 bigbox pppd[7096]: Using interface ppp0
Jun 14 14:27:31 bigbox pppd[7096]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Bad checksum from pppd.
Jun 14 14:27:33 bigbox pptpd[7095]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server
Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
Jun 14 14:27:38 bigbox pppd[7096]: Connection terminated.
Jun 14 14:27:38 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection finished
Jun 14 14:27:38 bigbox pppd[7096]: Terminating on signal 2.
Jun 14 14:27:38 bigbox pppd[7096]: Exit.
потом меняю всё обратно, ставлю в настройках клиента MS-CHAPv2:
Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection
started
Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Starting call (launching pppd, opening
GRE)
Jun 14 14:34:21 bigbox pppd[7580]: Plugin radius.so loaded.
Jun 14 14:34:21 bigbox pppd[7580]: RADIUS plugin initialized.
Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Discarding duplicate packet
Jun 14 14:34:21 bigbox pppd[7580]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:34:21 bigbox pppd[7580]: Using interface ppp0
Jun 14 14:34:21 bigbox pppd[7580]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Bad checksum from pppd.
Jun 14 14:34:23 bigbox pptpd[7579]: CTRL: Ignored a SET LINK INFO packet with re
al ACCMs!
Jun 14 14:34:28 bigbox pppd[7580]: Peer buster failed CHAP authentication
Jun 14 14:34:28 bigbox pppd[7580]: Connection terminated.
Jun 14 14:34:28 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection
finished
Jun 14 14:34:28 bigbox pppd[7580]: Terminating on signal 2.
Jun 14 14:34:28 bigbox pppd[7580]: Exit.
Ставлю в настройках клиента просто CHAP, и пароль ставлю абсолютно
произвольный! (при том, что в options.pptpd
-chap
+mschap-v2)
Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection
started
Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Starting call (launching pppd, opening
GRE)
Jun 14 14:36:04 bigbox pppd[7655]: Plugin radius.so loaded.
Jun 14 14:36:04 bigbox pppd[7655]: RADIUS plugin initialized.
Jun 14 14:36:04 bigbox pppd[7655]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Discarding duplicate packet
Jun 14 14:36:04 bigbox pppd[7655]: Using interface ppp0
Jun 14 14:36:04 bigbox pppd[7655]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Bad checksum from pppd.
Jun 14 14:36:06 bigbox pppd[7655]: peer refused to authenticate: terminating lin
k
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Ignored a SET LINK INFO packet with re
al ACCMs!
Jun 14 14:36:06 bigbox pppd[7655]: Connection terminated.
Jun 14 14:36:06 bigbox pppd[7655]: Exit.
Jun 14 14:36:06 bigbox pptpd[7654]: GRE: read(fd=5,buffer=804e6e0,len=8196) from
PTY failed: status = -1 error = Input/output error
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: PTY read or GRE write failed (pty,gre)
=(5,6)
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection
finished
а в Windows XP написало, выдало ошибку уже когда было: Registering
your computer in network. т.е. как я понял фаза авторизации
прошла.....что-то не так.
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 11:38 ` Alexey S. Kuznetsov
@ 2004-06-14 12:07 ` Konstantin A. Lepikhov
2004-06-14 12:40 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 12:07 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 02:38:07 PM you wrote:
<skip>
> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
> подключения:
<skip>
> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server
> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
Интересно, а что вообще ответил radius сервер? Запустите его с debug и
посмотрите, какие атрибуты он отдает. Теоретически, digest что создает
сервер и digest что создает клиент должны быть идентичны. + Вы не
упомянули, в этом случае у клиента был выставлен chap и не влключено
шифрование?
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 12:07 ` Konstantin A. Lepikhov
@ 2004-06-14 12:40 ` Alexey S. Kuznetsov
2004-06-14 12:54 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 12:40 UTC (permalink / raw)
To: Konstantin A. Lepikhov
Hello Konstantin,
Monday, June 14, 2004, 3:07:26 PM, you wrote:
KAL> Hi Alexey!
KAL> Monday 14, at 02:38:07 PM you wrote:
KAL> <skip>
>> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
>> подключения:
KAL> <skip>
>> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received
>> invalid reply digest from RADIUS server
>> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
KAL> Интересно, а что вообще ответил radius сервер? Запустите его с debug и
KAL> посмотрите, какие атрибуты он отдает. Теоретически, digest что создает
KAL> сервер и digest что создает клиент должны быть идентичны. + Вы не
KAL> упомянули, в этом случае у клиента был выставлен chap и не влключено
KAL> шифрование?
включил mschap-v2 у клиента и шифрование включил, получаю такое:
# radiusd -X
----------------------------------------
rad_recv: Access-Request packet from host 127.0.0.1:35924, id=82, length=134
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "buster"
MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
NAS-IP-Address = 192.168.1.2
NAS-Port = 0
modcall: entering group authorize for request 2
modcall[authorize]: module "preprocess" returns ok for request 2
modcall[authorize]: module "chap" returns noop for request 2
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP'
modcall[authorize]: module "mschap" returns ok for request 2
rlm_realm: No '@' in User-Name = "buster", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 2
radius_xlat: 'buster'
rlm_sql (sql): sql_set_user escaped user --> 'buster'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'buster' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 2
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'buster' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 2
modcall[authorize]: module "sql" returns ok for request 2
modcall: group authorize returns ok for request 2
rad_check_password: Found Auth-Type MS-CHAP
rad_check_password: Found Auth-Type Local
Warning: Found 2 auth-types on request for user 'buster'
auth: type Local
auth: No User-Password or CHAP-Password attribute in the request
auth: Failed to validate the user.
Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
сети". Пытается что-то проверять только, когда используется ms-chapv2.
Что это может быть?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 12:40 ` Alexey S. Kuznetsov
@ 2004-06-14 12:54 ` Konstantin A. Lepikhov
2004-06-14 13:09 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 12:54 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 03:40:17 PM you wrote:
> MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
> MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
Хорошо, это он понял
<skip>
> rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP'
> modcall[authorize]: module "mschap" returns ok for request 2
это тоже
<skip>
> modcall: group authorize returns ok for request 2
> rad_check_password: Found Auth-Type MS-CHAP
> rad_check_password: Found Auth-Type Local
> Warning: Found 2 auth-types on request for user 'buster'
> auth: type Local
> auth: No User-Password or CHAP-Password attribute in the request
> auth: Failed to validate the user.
А где plain-text пароль для пользователя? Не нашел он в списке отданных
атрибутов эти поля и обломался.
>
> Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
> ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
> дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
> сети". Пытается что-то проверять только, когда используется ms-chapv2.
> Что это может быть?
Тут я думаю зависит от настройки realm'ов - если только mschap указан, то
другие он и не проверяет.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 12:54 ` Konstantin A. Lepikhov
@ 2004-06-14 13:09 ` Alexey S. Kuznetsov
2004-06-14 14:54 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-14 13:09 UTC (permalink / raw)
To: Konstantin A. Lepikhov
Hello Konstantin,
Monday, June 14, 2004, 3:54:19 PM, you wrote:
KAL> Hi Alexey!
KAL> Monday 14, at 03:40:17 PM you wrote:
>> MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
>> MS-CHAP2-Response =
>> 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
KAL> Хорошо, это он понял
KAL> <skip>
>> rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP'
>> modcall[authorize]: module "mschap" returns ok for request 2
KAL> это тоже
KAL> <skip>
>> modcall: group authorize returns ok for request 2
>> rad_check_password: Found Auth-Type MS-CHAP
>> rad_check_password: Found Auth-Type Local
>> Warning: Found 2 auth-types on request for user 'buster'
>> auth: type Local
>> auth: No User-Password or CHAP-Password attribute in the request
>> auth: Failed to validate the user.
KAL> А где plain-text пароль для пользователя? Не нашел он в списке отданных
KAL> атрибутов эти поля и обломался.
>>
>> Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
>> ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
>> дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
>> сети". Пытается что-то проверять только, когда используется ms-chapv2.
>> Что это может быть?
KAL> Тут я думаю зависит от настройки realm'ов - если только mschap указан, то
KAL> другие он и не проверяет.
raddb/realms у меня вообще весь закоментареный.
Единственное, где упоминается про пароль пользхователя - это в
raddb/users:
buster Auth-Type := Local, User-Password == "12345
и всё...
где мне что исправить?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius
2004-06-14 13:09 ` Alexey S. Kuznetsov
@ 2004-06-14 14:54 ` Konstantin A. Lepikhov
2004-06-15 7:43 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-14 14:54 UTC (permalink / raw)
To: community
Hi Alexey!
Monday 14, at 04:09:34 PM you wrote:
<skip>
> raddb/realms у меня вообще весь закоментареный.
> Единственное, где упоминается про пароль пользхователя - это в
> raddb/users:
> buster Auth-Type := Local, User-Password == "12345
> и всё...
> где мне что исправить?
Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя.
Приведенная вами запись - тестовая, нужна только для проверки общей
работоспобности radius сервера.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-14 14:54 ` Konstantin A. Lepikhov
@ 2004-06-15 7:43 ` Alexey S. Kuznetsov
2004-06-15 9:28 ` Sergey Vlasov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-15 7:43 UTC (permalink / raw)
To: Konstantin A. Lepikhov
Hello Konstantin,
Monday, June 14, 2004, 5:54:25 PM, you wrote:
KAL> Hi Alexey!
KAL> Monday 14, at 04:09:34 PM you wrote:
KAL> <skip>
>> raddb/realms у меня вообще весь закоментареный.
>> Единственное, где упоминается про пароль пользхователя - это в
>> raddb/users:
>> buster Auth-Type := Local, User-Password == "12345
>> и всё...
>> где мне что исправить?
KAL> Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя.
KAL> Приведенная вами запись - тестовая, нужна только для проверки общей
KAL> работоспобности radius сервера.
У меня наконец-то получилось, но такая проблема....
в логах появляется слудующая информация:
Jun 15 10:37:42 bigbox pppd[28343]: Using interface ppp0
Jun 15 10:37:42 bigbox pppd[28343]: Connect: ppp0 <--> /dev/pts/2
Jun 15 10:37:42 bigbox pptpd[28342]: GRE: Bad checksum from pppd.
Jun 15 10:37:44 bigbox pptpd[28342]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 15 10:37:44 bigbox pppd[28343]: Disabling 40-bit MPPE; MS-CHAP LM not supported
Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
хотя lsmod показывает...
ppp_mppe 23640 0 (autoclean) (unused)
ядро обычное, то что шло с ALM2.2 kernel-2.4.20
получается есть модуль шифрования??
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius
2004-06-15 7:43 ` Alexey S. Kuznetsov
@ 2004-06-15 9:28 ` Sergey Vlasov
2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Sergey Vlasov @ 2004-06-15 9:28 UTC (permalink / raw)
To: Konstantin A. Lepikhov
[-- Attachment #1: Type: text/plain, Size: 663 bytes --]
On Tue, Jun 15, 2004 at 10:43:06AM +0300, Alexey S. Kuznetsov wrote:
> Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> хотя lsmod показывает...
> ppp_mppe 23640 0 (autoclean) (unused)
>
> ядро обычное, то что шло с ALM2.2 kernel-2.4.20
> получается есть модуль шифрования??
В ядре из ALM2.2 другая (старая) версия модуля поддержки MPPE, имеющая
несовместимый интерфейс. Она будет работать только с pppd с
аналогичным старым патчем MPPE. Для нового pppd нужен и новый модуль,
имеющийся, например, в ядрах std в Сизифе.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: PPTP + freeradius
2004-06-15 9:28 ` Sergey Vlasov
@ 2004-06-15 11:14 ` Alexey S. Kuznetsov
2004-06-15 11:45 ` Alexei Takaseev
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-15 11:14 UTC (permalink / raw)
To: community
Hello Community,
Я пересобрал ядро из сизифуса с поддержкой mppe.
Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
при установке соединения странички не открываются, хотя всё пингается
и в логах такое:
Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Client 192.168.2.5 control connection started
Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Starting call (launching pppd, opening GRE)
Jun 15 12:57:01 bigbox pppd[6703]: Plugin radius.so loaded.
Jun 15 12:57:01 bigbox pppd[6703]: RADIUS plugin initialized.
Jun 15 12:57:01 bigbox pppd[6703]: pppd 2.4.2 started by root, uid 0
Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Discarding duplicate packet
Jun 15 12:57:01 bigbox pppd[6703]: Using interface ppp0
Jun 15 12:57:01 bigbox pppd[6703]: Connect: ppp0 <--> /dev/pts/1
Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Bad checksum from pppd.
Jun 15 12:57:03 bigbox pptpd[6702]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 15 12:57:03 bigbox pppd[6703]: Disabling 40-bit MPPE; MS-CHAP LM not supported
Jun 15 12:57:03 bigbox pppd[6703]: MPPE 128-bit stateless compression enabled
Jun 15 12:57:06 bigbox pppd[6703]: Cannot determine ethernet address for proxy ARP
Jun 15 12:57:06 bigbox pppd[6703]: local IP address 192.168.2.1
Jun 15 12:57:06 bigbox pppd[6703]: remote IP address 192.168.3.78
Когда убираю require-mppe, то всё в порядке.
На стороне клиента делаю необходимые настроки на шифрование данных.
С чем может быть проблема?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: Re[2]: [Comm] Re: PPTP + freeradius
2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-06-15 11:45 ` Alexei Takaseev
2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Alexei Takaseev @ 2004-06-15 11:45 UTC (permalink / raw)
To: ALT Linux Community
On Tue, 15 Jun 2004 14:14:40 +0300
"Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:
> Hello Community,
>
> Я пересобрал ядро из сизифуса с поддержкой mppe.
> Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
> при установке соединения странички не открываются, хотя всё пингается
Попробуй на стороне клиента отключить сжатие данных. Иногда помогает.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[4]: [Comm] Re: PPTP + freeradius
2004-06-15 11:45 ` Alexei Takaseev
@ 2004-06-15 12:24 ` Alexey S. Kuznetsov
2004-06-15 14:18 ` Alexei Takaseev
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-15 12:24 UTC (permalink / raw)
To: Alexei Takaseev
Hello Alexei,
Tuesday, June 15, 2004, 2:45:00 PM, you wrote:
AT> On Tue, 15 Jun 2004 14:14:40 +0300
AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:
>> Hello Community,
>>
>> Я пересобрал ядро из сизифуса с поддержкой mppe.
>> Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
>> при установке соединения странички не открываются, хотя всё пингается
AT> Попробуй на стороне клиента отключить сжатие данных. Иногда помогает.
не помогает :(( что ещё может быть??
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: Re[4]: [Comm] Re: PPTP + freeradius
2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov
@ 2004-06-15 14:18 ` Alexei Takaseev
0 siblings, 0 replies; 18+ messages in thread
From: Alexei Takaseev @ 2004-06-15 14:18 UTC (permalink / raw)
To: ALT Linux Community
On Tue, 15 Jun 2004 15:24:39 +0300
"Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:
> Hello Alexei,
>
> Tuesday, June 15, 2004, 2:45:00 PM, you wrote:
>
> AT> On Tue, 15 Jun 2004 14:14:40 +0300
> AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:
>
> >> Hello Community,
> >>
> >> Я пересобрал ядро из сизифуса с поддержкой mppe.
> >> Такая проблема, когда я ставлю в options.pptpd параметр
> >require-mppe> при установке соединения странички не открываются, хотя
> >всё пингается
>
> AT> Попробуй на стороне клиента отключить сжатие данных. Иногда
> AT> помогает.
>
> не помогает :(( что ещё может быть??
Тогда отключать шифрование. Было такое же - с ALM 2.2 + W2k/W98 все
нормально, а вот XP и w2003 данные ну никак не хотели качаться, хотя
пинги проскакивали.
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2004-06-15 14:18 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-14 7:10 [Comm] PPTP + freeradius Alexey S. Kuznetsov
2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov
2004-06-14 8:42 ` Alexey S. Kuznetsov
2004-06-14 9:32 ` Konstantin A. Lepikhov
2004-06-14 10:33 ` Alexey S. Kuznetsov
2004-06-14 10:52 ` Konstantin A. Lepikhov
2004-06-14 11:38 ` Alexey S. Kuznetsov
2004-06-14 12:07 ` Konstantin A. Lepikhov
2004-06-14 12:40 ` Alexey S. Kuznetsov
2004-06-14 12:54 ` Konstantin A. Lepikhov
2004-06-14 13:09 ` Alexey S. Kuznetsov
2004-06-14 14:54 ` Konstantin A. Lepikhov
2004-06-15 7:43 ` Alexey S. Kuznetsov
2004-06-15 9:28 ` Sergey Vlasov
2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov
2004-06-15 11:45 ` Alexei Takaseev
2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov
2004-06-15 14:18 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git