* [Comm] PPTP + freeradius @ 2004-06-14 7:10 Alexey S. Kuznetsov 2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 7:10 UTC (permalink / raw) To: community Привет всем! Я никак не могу настроить радиус для ВПН-а. Кто нибудь настраивал такую связку? Подскажите как сделать это правильно. Может покините ссылки на документацию по этой теме, потому что я не могу найти ничего подобного. -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 7:10 [Comm] PPTP + freeradius Alexey S. Kuznetsov @ 2004-06-14 8:02 ` Konstantin A. Lepikhov 2004-06-14 8:42 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 8:02 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 10:10:24 AM you wrote: > Привет всем! > Я никак не могу настроить радиус для ВПН-а. > Кто нибудь настраивал такую связку? Подскажите как сделать это > правильно. Может покините ссылки на документацию по этой теме, потому > что я не могу найти ничего подобного. А что именно не получается? -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov @ 2004-06-14 8:42 ` Alexey S. Kuznetsov 2004-06-14 9:32 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 8:42 UTC (permalink / raw) To: community Konstantin A. Lepikhov wrote: > Hi Alexey! > > Monday 14, at 10:10:24 AM you wrote: > > >>Привет всем! >> Я никак не могу настроить радиус для ВПН-а. >> Кто нибудь настраивал такую связку? Подскажите как сделать это >>правильно. Может покините ссылки на документацию по этой теме, потому >>что я не могу найти ничего подобного. > > А что именно не получается? > [root@bigbox raddb]# cat ./clients # Client Name Key #---------------- ---------- #portmaster1.isp.com testing123 #portmaster2.isp.com testing123 #proxyradius.isp2.com TheirKey localhost lalala890 [root@bigbox raddb]# cat ./clients.conf client 127.0.0.1 { secret = lalala890 shortname = localhost nastype = other login = !root } !!!!!!!!!!MYSQL!!!!!!!!!!!! mysql> select * from radcheck; +----+----------+-----------+----+--------+ | id | UserName | Attribute | op | Value | +----+----------+-----------+----+--------+ | 1 | buster | Password | == | static | | 2 | buster1 | Password | == | test | +----+----------+-----------+----+--------+ mysql> select * from radgroupcheck; +----+-----------+-----------+----+-------+ | id | GroupName | Attribute | op | Value | +----+-----------+-----------+----+-------+ | 1 | static | Auth-Type | == | Local | | 2 | test | Auth-Type | == | Local | +----+-----------+-----------+----+-------+ mysql> select * from radgroupreply; +----+-----------+-----------------+----+-------------+------+ | id | GroupName | Attribute | op | Value | prio | +----+-----------+-----------------+----+-------------+------+ | 1 | static | Framed-Protocol | = | PPP | 0 | | 2 | static | Service-Type | = | Framed-User | 0 | +----+-----------+-----------------+----+-------------+------+ mysql> select * from radreply; +----+----------+-------------------+----+-------------+ | id | UserName | Attribute | op | Value | +----+----------+-------------------+----+-------------+ | 1 | buster | Framed-IP-Address | = | 192.168.2.8 | +----+----------+-------------------+----+-------------+ mysql> select * from usergroup; +----+----------+-----------+ | id | UserName | GroupName | +----+----------+-----------+ | 1 | buster | static | | 2 | buster1 | test | +----+----------+-----------+ таблица radacct пустая.. Когда пытается авторизоваться через ВПН, в queries появляеются запросы, но авторизация не проходит ((( Не пойму что происходит, в логах ничего нет необычного. Может я что-то не так длелаю.. -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 8:42 ` Alexey S. Kuznetsov @ 2004-06-14 9:32 ` Konstantin A. Lepikhov 2004-06-14 10:33 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 9:32 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 11:42:58 AM you wrote: > таблица radacct пустая.. логично. Поскольку записи там появятся только в случае успешной авторизации > Когда пытается авторизоваться через ВПН, в queries появляеются запросы, > но авторизация не проходит ((( что в логах на стороне клиента и на стороне сервера? Какая авторизация используется (chap/pap/mschap)? Что в настройках pppd написано + используется ли radius plugin? > Не пойму что происходит, в логах ничего нет необычного. > Может я что-то не так длелаю.. возможно :) -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 9:32 ` Konstantin A. Lepikhov @ 2004-06-14 10:33 ` Alexey S. Kuznetsov 2004-06-14 10:52 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 10:33 UTC (permalink / raw) To: community Konstantin A. Lepikhov wrote: > Hi Alexey! > > Monday 14, at 11:42:58 AM you wrote: > > >>таблица radacct пустая.. > > логично. Поскольку записи там появятся только в случае успешной > авторизации > >>Когда пытается авторизоваться через ВПН, в queries появляеются запросы, >>но авторизация не проходит ((( > > что в логах на стороне клиента и на стороне сервера? Какая авторизация > используется (chap/pap/mschap)? Что в настройках pppd написано + > используется ли radius plugin? # cat /etc/ppp/options.pptpd lock debug name pptpd proxyarp asyncmap 0 -pap -chap -mschap +mschap-v2 require-mppe ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО lcp-echo-failure 30 lcp-echo-interval 5 ipcp-accept-local ipcp-accept-remote ms-dns 213.179.255.225 plugin radius.so пробовал без require-mppe но всё равно одно и то же. в логах нга стороне сервера: Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control connection started Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Starting call (launching pppd, opening GRE) Jun 10 13:49:25 bigbox pppd[28990]: Plugin radius.so loaded. Jun 10 13:49:25 bigbox pppd[28990]: RADIUS plugin initialized. Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Discarding duplicate packet Jun 10 13:49:25 bigbox pppd[28990]: pppd 2.4.2 started by buster, uid 0 Jun 10 13:49:25 bigbox pppd[28990]: Using interface ppp0 Jun 10 13:49:25 bigbox pppd[28990]: Connect: ppp0 <--> /dev/pts/1 Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Bad checksum from pppd. Jun 10 13:49:27 bigbox pptpd[28989]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated. Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control connection finished Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2. Jun 10 13:49:32 bigbox pppd[28990]: Exit. в radius.log ничего... на стороне улиента windows XP. логов нет...пишет в ошибке, типа "authentication failed". -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 10:33 ` Alexey S. Kuznetsov @ 2004-06-14 10:52 ` Konstantin A. Lepikhov 2004-06-14 11:38 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 10:52 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 01:33:57 PM you wrote: <skip> > >что в логах на стороне клиента и на стороне сервера? Какая авторизация > >используется (chap/pap/mschap)? Что в настройках pppd написано + > >используется ли radius plugin? > # cat /etc/ppp/options.pptpd > lock > debug > name pptpd > proxyarp > asyncmap 0 > -pap > -chap > -mschap > +mschap-v2 таки mschap-v2 :( поставьте +chap, все остальные отключите, либо см. ниже > require-mppe ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО > lcp-echo-failure 30 > lcp-echo-interval 5 > ipcp-accept-local > ipcp-accept-remote > ms-dns 213.179.255.225 > plugin radius.so <skip> > Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication > Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated. Ага, а freeradius ждет chap digest. Попробуйте либо задействовать mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на стороне клиента mschap, потавив жестко тип авторизации CHAP > Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control > connection finished > Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2. > Jun 10 13:49:32 bigbox pppd[28990]: Exit. > в radius.log ничего... > на стороне улиента windows XP. логов нет...пишет в ошибке, типа > "authentication failed". -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 10:52 ` Konstantin A. Lepikhov @ 2004-06-14 11:38 ` Alexey S. Kuznetsov 2004-06-14 12:07 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 11:38 UTC (permalink / raw) To: Konstantin A. Lepikhov Hello Konstantin, Monday, June 14, 2004, 1:52:18 PM, you wrote: KAL> Hi Alexey! KAL> Ага, а freeradius ждет chap digest. Попробуйте либо задействовать KAL> mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на KAL> стороне клиента mschap, потавив жестко тип авторизации CHAP Попробовал: # cat /etc/ppp/options.pptpd lock debug name pptpd noauth proxyarp asyncmap 0 -pap +chap -mschap -mschap-v2 lcp-echo-failure 30 lcp-echo-interval 5 ipcp-accept-local ipcp-accept-remote ms-dns xxx.xxx.xxx.xxx plugin radius.so в radiusd.conf убрал все mschap. Рестартовал радиус, попытка подключения: Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection started Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Starting call (launching pppd, opening GRE) Jun 14 14:27:31 bigbox pppd[7096]: Plugin radius.so loaded. Jun 14 14:27:31 bigbox pppd[7096]: RADIUS plugin initialized. Jun 14 14:27:31 bigbox pppd[7096]: pppd 2.4.2 started by buster, uid 0 Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Discarding duplicate packet Jun 14 14:27:31 bigbox pppd[7096]: Using interface ppp0 Jun 14 14:27:31 bigbox pppd[7096]: Connect: ppp0 <--> /dev/pts/1 Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Bad checksum from pppd. Jun 14 14:27:33 bigbox pptpd[7095]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication Jun 14 14:27:38 bigbox pppd[7096]: Connection terminated. Jun 14 14:27:38 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection finished Jun 14 14:27:38 bigbox pppd[7096]: Terminating on signal 2. Jun 14 14:27:38 bigbox pppd[7096]: Exit. потом меняю всё обратно, ставлю в настройках клиента MS-CHAPv2: Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection started Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Starting call (launching pppd, opening GRE) Jun 14 14:34:21 bigbox pppd[7580]: Plugin radius.so loaded. Jun 14 14:34:21 bigbox pppd[7580]: RADIUS plugin initialized. Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Discarding duplicate packet Jun 14 14:34:21 bigbox pppd[7580]: pppd 2.4.2 started by buster, uid 0 Jun 14 14:34:21 bigbox pppd[7580]: Using interface ppp0 Jun 14 14:34:21 bigbox pppd[7580]: Connect: ppp0 <--> /dev/pts/1 Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Bad checksum from pppd. Jun 14 14:34:23 bigbox pptpd[7579]: CTRL: Ignored a SET LINK INFO packet with re al ACCMs! Jun 14 14:34:28 bigbox pppd[7580]: Peer buster failed CHAP authentication Jun 14 14:34:28 bigbox pppd[7580]: Connection terminated. Jun 14 14:34:28 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection finished Jun 14 14:34:28 bigbox pppd[7580]: Terminating on signal 2. Jun 14 14:34:28 bigbox pppd[7580]: Exit. Ставлю в настройках клиента просто CHAP, и пароль ставлю абсолютно произвольный! (при том, что в options.pptpd -chap +mschap-v2) Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection started Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Starting call (launching pppd, opening GRE) Jun 14 14:36:04 bigbox pppd[7655]: Plugin radius.so loaded. Jun 14 14:36:04 bigbox pppd[7655]: RADIUS plugin initialized. Jun 14 14:36:04 bigbox pppd[7655]: pppd 2.4.2 started by buster, uid 0 Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Discarding duplicate packet Jun 14 14:36:04 bigbox pppd[7655]: Using interface ppp0 Jun 14 14:36:04 bigbox pppd[7655]: Connect: ppp0 <--> /dev/pts/1 Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Bad checksum from pppd. Jun 14 14:36:06 bigbox pppd[7655]: peer refused to authenticate: terminating lin k Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Ignored a SET LINK INFO packet with re al ACCMs! Jun 14 14:36:06 bigbox pppd[7655]: Connection terminated. Jun 14 14:36:06 bigbox pppd[7655]: Exit. Jun 14 14:36:06 bigbox pptpd[7654]: GRE: read(fd=5,buffer=804e6e0,len=8196) from PTY failed: status = -1 error = Input/output error Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: PTY read or GRE write failed (pty,gre) =(5,6) Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection finished а в Windows XP написало, выдало ошибку уже когда было: Registering your computer in network. т.е. как я понял фаза авторизации прошла.....что-то не так. -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 11:38 ` Alexey S. Kuznetsov @ 2004-06-14 12:07 ` Konstantin A. Lepikhov 2004-06-14 12:40 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 12:07 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 02:38:07 PM you wrote: <skip> > в radiusd.conf убрал все mschap. Рестартовал радиус, попытка > подключения: <skip> > Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server > Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication Интересно, а что вообще ответил radius сервер? Запустите его с debug и посмотрите, какие атрибуты он отдает. Теоретически, digest что создает сервер и digest что создает клиент должны быть идентичны. + Вы не упомянули, в этом случае у клиента был выставлен chap и не влключено шифрование? -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 12:07 ` Konstantin A. Lepikhov @ 2004-06-14 12:40 ` Alexey S. Kuznetsov 2004-06-14 12:54 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 12:40 UTC (permalink / raw) To: Konstantin A. Lepikhov Hello Konstantin, Monday, June 14, 2004, 3:07:26 PM, you wrote: KAL> Hi Alexey! KAL> Monday 14, at 02:38:07 PM you wrote: KAL> <skip> >> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка >> подключения: KAL> <skip> >> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received >> invalid reply digest from RADIUS server >> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication KAL> Интересно, а что вообще ответил radius сервер? Запустите его с debug и KAL> посмотрите, какие атрибуты он отдает. Теоретически, digest что создает KAL> сервер и digest что создает клиент должны быть идентичны. + Вы не KAL> упомянули, в этом случае у клиента был выставлен chap и не влключено KAL> шифрование? включил mschap-v2 у клиента и шифрование включил, получаю такое: # radiusd -X ---------------------------------------- rad_recv: Access-Request packet from host 127.0.0.1:35924, id=82, length=134 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "buster" MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789 MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286 NAS-IP-Address = 192.168.1.2 NAS-Port = 0 modcall: entering group authorize for request 2 modcall[authorize]: module "preprocess" returns ok for request 2 modcall[authorize]: module "chap" returns noop for request 2 rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP' modcall[authorize]: module "mschap" returns ok for request 2 rlm_realm: No '@' in User-Name = "buster", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 2 radius_xlat: 'buster' rlm_sql (sql): sql_set_user escaped user --> 'buster' radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'buster' ORDER BY id' rlm_sql (sql): Reserving sql socket id: 2 radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id' radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'buster' ORDER BY id' radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id' rlm_sql (sql): Released sql socket id: 2 modcall[authorize]: module "sql" returns ok for request 2 modcall: group authorize returns ok for request 2 rad_check_password: Found Auth-Type MS-CHAP rad_check_password: Found Auth-Type Local Warning: Found 2 auth-types on request for user 'buster' auth: type Local auth: No User-Password or CHAP-Password attribute in the request auth: Failed to validate the user. Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в сети". Пытается что-то проверять только, когда используется ms-chapv2. Что это может быть? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 12:40 ` Alexey S. Kuznetsov @ 2004-06-14 12:54 ` Konstantin A. Lepikhov 2004-06-14 13:09 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 12:54 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 03:40:17 PM you wrote: > MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789 > MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286 Хорошо, это он понял <skip> > rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP' > modcall[authorize]: module "mschap" returns ok for request 2 это тоже <skip> > modcall: group authorize returns ok for request 2 > rad_check_password: Found Auth-Type MS-CHAP > rad_check_password: Found Auth-Type Local > Warning: Found 2 auth-types on request for user 'buster' > auth: type Local > auth: No User-Password or CHAP-Password attribute in the request > auth: Failed to validate the user. А где plain-text пароль для пользователя? Не нашел он в списке отданных атрибутов эти поля и обломался. > > Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я > ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в > дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в > сети". Пытается что-то проверять только, когда используется ms-chapv2. > Что это может быть? Тут я думаю зависит от настройки realm'ов - если только mschap указан, то другие он и не проверяет. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 12:54 ` Konstantin A. Lepikhov @ 2004-06-14 13:09 ` Alexey S. Kuznetsov 2004-06-14 14:54 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-14 13:09 UTC (permalink / raw) To: Konstantin A. Lepikhov Hello Konstantin, Monday, June 14, 2004, 3:54:19 PM, you wrote: KAL> Hi Alexey! KAL> Monday 14, at 03:40:17 PM you wrote: >> MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789 >> MS-CHAP2-Response = >> 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286 KAL> Хорошо, это он понял KAL> <skip> >> rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP' >> modcall[authorize]: module "mschap" returns ok for request 2 KAL> это тоже KAL> <skip> >> modcall: group authorize returns ok for request 2 >> rad_check_password: Found Auth-Type MS-CHAP >> rad_check_password: Found Auth-Type Local >> Warning: Found 2 auth-types on request for user 'buster' >> auth: type Local >> auth: No User-Password or CHAP-Password attribute in the request >> auth: Failed to validate the user. KAL> А где plain-text пароль для пользователя? Не нашел он в списке отданных KAL> атрибутов эти поля и обломался. >> >> Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я >> ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в >> дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в >> сети". Пытается что-то проверять только, когда используется ms-chapv2. >> Что это может быть? KAL> Тут я думаю зависит от настройки realm'ов - если только mschap указан, то KAL> другие он и не проверяет. raddb/realms у меня вообще весь закоментареный. Единственное, где упоминается про пароль пользхователя - это в raddb/users: buster Auth-Type := Local, User-Password == "12345 и всё... где мне что исправить? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: PPTP + freeradius 2004-06-14 13:09 ` Alexey S. Kuznetsov @ 2004-06-14 14:54 ` Konstantin A. Lepikhov 2004-06-15 7:43 ` Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Konstantin A. Lepikhov @ 2004-06-14 14:54 UTC (permalink / raw) To: community Hi Alexey! Monday 14, at 04:09:34 PM you wrote: <skip> > raddb/realms у меня вообще весь закоментареный. > Единственное, где упоминается про пароль пользхователя - это в > raddb/users: > buster Auth-Type := Local, User-Password == "12345 > и всё... > где мне что исправить? Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя. Приведенная вами запись - тестовая, нужна только для проверки общей работоспобности radius сервера. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-14 14:54 ` Konstantin A. Lepikhov @ 2004-06-15 7:43 ` Alexey S. Kuznetsov 2004-06-15 9:28 ` Sergey Vlasov 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-15 7:43 UTC (permalink / raw) To: Konstantin A. Lepikhov Hello Konstantin, Monday, June 14, 2004, 5:54:25 PM, you wrote: KAL> Hi Alexey! KAL> Monday 14, at 04:09:34 PM you wrote: KAL> <skip> >> raddb/realms у меня вообще весь закоментареный. >> Единственное, где упоминается про пароль пользхователя - это в >> raddb/users: >> buster Auth-Type := Local, User-Password == "12345 >> и всё... >> где мне что исправить? KAL> Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя. KAL> Приведенная вами запись - тестовая, нужна только для проверки общей KAL> работоспобности radius сервера. У меня наконец-то получилось, но такая проблема.... в логах появляется слудующая информация: Jun 15 10:37:42 bigbox pppd[28343]: Using interface ppp0 Jun 15 10:37:42 bigbox pppd[28343]: Connect: ppp0 <--> /dev/pts/2 Jun 15 10:37:42 bigbox pptpd[28342]: GRE: Bad checksum from pppd. Jun 15 10:37:44 bigbox pptpd[28342]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jun 15 10:37:44 bigbox pppd[28343]: Disabling 40-bit MPPE; MS-CHAP LM not supported Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ хотя lsmod показывает... ppp_mppe 23640 0 (autoclean) (unused) ядро обычное, то что шло с ALM2.2 kernel-2.4.20 получается есть модуль шифрования?? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: PPTP + freeradius 2004-06-15 7:43 ` Alexey S. Kuznetsov @ 2004-06-15 9:28 ` Sergey Vlasov 2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Sergey Vlasov @ 2004-06-15 9:28 UTC (permalink / raw) To: Konstantin A. Lepikhov [-- Attachment #1: Type: text/plain, Size: 663 bytes --] On Tue, Jun 15, 2004 at 10:43:06AM +0300, Alexey S. Kuznetsov wrote: > Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support. > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > хотя lsmod показывает... > ppp_mppe 23640 0 (autoclean) (unused) > > ядро обычное, то что шло с ALM2.2 kernel-2.4.20 > получается есть модуль шифрования?? В ядре из ALM2.2 другая (старая) версия модуля поддержки MPPE, имеющая несовместимый интерфейс. Она будет работать только с pppd с аналогичным старым патчем MPPE. Для нового pppd нужен и новый модуль, имеющийся, например, в ядрах std в Сизифе. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: PPTP + freeradius 2004-06-15 9:28 ` Sergey Vlasov @ 2004-06-15 11:14 ` Alexey S. Kuznetsov 2004-06-15 11:45 ` Alexei Takaseev 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-15 11:14 UTC (permalink / raw) To: community Hello Community, Я пересобрал ядро из сизифуса с поддержкой mppe. Такая проблема, когда я ставлю в options.pptpd параметр require-mppe при установке соединения странички не открываются, хотя всё пингается и в логах такое: Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Client 192.168.2.5 control connection started Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Starting call (launching pppd, opening GRE) Jun 15 12:57:01 bigbox pppd[6703]: Plugin radius.so loaded. Jun 15 12:57:01 bigbox pppd[6703]: RADIUS plugin initialized. Jun 15 12:57:01 bigbox pppd[6703]: pppd 2.4.2 started by root, uid 0 Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Discarding duplicate packet Jun 15 12:57:01 bigbox pppd[6703]: Using interface ppp0 Jun 15 12:57:01 bigbox pppd[6703]: Connect: ppp0 <--> /dev/pts/1 Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Bad checksum from pppd. Jun 15 12:57:03 bigbox pptpd[6702]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jun 15 12:57:03 bigbox pppd[6703]: Disabling 40-bit MPPE; MS-CHAP LM not supported Jun 15 12:57:03 bigbox pppd[6703]: MPPE 128-bit stateless compression enabled Jun 15 12:57:06 bigbox pppd[6703]: Cannot determine ethernet address for proxy ARP Jun 15 12:57:06 bigbox pppd[6703]: local IP address 192.168.2.1 Jun 15 12:57:06 bigbox pppd[6703]: remote IP address 192.168.3.78 Когда убираю require-mppe, то всё в порядке. На стороне клиента делаю необходимые настроки на шифрование данных. С чем может быть проблема? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: Re[2]: [Comm] Re: PPTP + freeradius 2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov @ 2004-06-15 11:45 ` Alexei Takaseev 2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov 0 siblings, 1 reply; 18+ messages in thread From: Alexei Takaseev @ 2004-06-15 11:45 UTC (permalink / raw) To: ALT Linux Community On Tue, 15 Jun 2004 14:14:40 +0300 "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote: > Hello Community, > > Я пересобрал ядро из сизифуса с поддержкой mppe. > Такая проблема, когда я ставлю в options.pptpd параметр require-mppe > при установке соединения странички не открываются, хотя всё пингается Попробуй на стороне клиента отключить сжатие данных. Иногда помогает. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[4]: [Comm] Re: PPTP + freeradius 2004-06-15 11:45 ` Alexei Takaseev @ 2004-06-15 12:24 ` Alexey S. Kuznetsov 2004-06-15 14:18 ` Alexei Takaseev 0 siblings, 1 reply; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-15 12:24 UTC (permalink / raw) To: Alexei Takaseev Hello Alexei, Tuesday, June 15, 2004, 2:45:00 PM, you wrote: AT> On Tue, 15 Jun 2004 14:14:40 +0300 AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote: >> Hello Community, >> >> Я пересобрал ядро из сизифуса с поддержкой mppe. >> Такая проблема, когда я ставлю в options.pptpd параметр require-mppe >> при установке соединения странички не открываются, хотя всё пингается AT> Попробуй на стороне клиента отключить сжатие данных. Иногда помогает. не помогает :(( что ещё может быть?? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: Re[4]: [Comm] Re: PPTP + freeradius 2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov @ 2004-06-15 14:18 ` Alexei Takaseev 0 siblings, 0 replies; 18+ messages in thread From: Alexei Takaseev @ 2004-06-15 14:18 UTC (permalink / raw) To: ALT Linux Community On Tue, 15 Jun 2004 15:24:39 +0300 "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote: > Hello Alexei, > > Tuesday, June 15, 2004, 2:45:00 PM, you wrote: > > AT> On Tue, 15 Jun 2004 14:14:40 +0300 > AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote: > > >> Hello Community, > >> > >> Я пересобрал ядро из сизифуса с поддержкой mppe. > >> Такая проблема, когда я ставлю в options.pptpd параметр > >require-mppe> при установке соединения странички не открываются, хотя > >всё пингается > > AT> Попробуй на стороне клиента отключить сжатие данных. Иногда > AT> помогает. > > не помогает :(( что ещё может быть?? Тогда отключать шифрование. Было такое же - с ALM 2.2 + W2k/W98 все нормально, а вот XP и w2003 данные ну никак не хотели качаться, хотя пинги проскакивали. ^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2004-06-15 14:18 UTC | newest] Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-06-14 7:10 [Comm] PPTP + freeradius Alexey S. Kuznetsov 2004-06-14 8:02 ` [Comm] " Konstantin A. Lepikhov 2004-06-14 8:42 ` Alexey S. Kuznetsov 2004-06-14 9:32 ` Konstantin A. Lepikhov 2004-06-14 10:33 ` Alexey S. Kuznetsov 2004-06-14 10:52 ` Konstantin A. Lepikhov 2004-06-14 11:38 ` Alexey S. Kuznetsov 2004-06-14 12:07 ` Konstantin A. Lepikhov 2004-06-14 12:40 ` Alexey S. Kuznetsov 2004-06-14 12:54 ` Konstantin A. Lepikhov 2004-06-14 13:09 ` Alexey S. Kuznetsov 2004-06-14 14:54 ` Konstantin A. Lepikhov 2004-06-15 7:43 ` Alexey S. Kuznetsov 2004-06-15 9:28 ` Sergey Vlasov 2004-06-15 11:14 ` Re[2]: " Alexey S. Kuznetsov 2004-06-15 11:45 ` Alexei Takaseev 2004-06-15 12:24 ` Re[4]: " Alexey S. Kuznetsov 2004-06-15 14:18 ` Alexei Takaseev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git