[Comm] PPTP + freeradius

[Comm] PPTP + freeradius

[Alexey S. Kuznetsov]

Привет всем!
  Я никак не могу настроить радиус для ВПН-а.
  Кто нибудь настраивал такую связку? Подскажите как сделать это 
правильно. Может покините ссылки на документацию по этой теме, потому 
что я не могу найти ничего подобного.

-- 
Sincerely,
  Alexey S. Kuznetsov
  AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 10:10:24 AM you wrote:

> Привет всем!
>  Я никак не могу настроить радиус для ВПН-а.
>  Кто нибудь настраивал такую связку? Подскажите как сделать это 
> правильно. Может покините ссылки на документацию по этой теме, потому 
> что я не могу найти ничего подобного.
А что именно не получается?

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Konstantin A. Lepikhov wrote:
> Hi Alexey!
> 
> Monday 14, at 10:10:24 AM you wrote:
> 
> 
>>Привет всем!
>> Я никак не могу настроить радиус для ВПН-а.
>> Кто нибудь настраивал такую связку? Подскажите как сделать это 
>>правильно. Может покините ссылки на документацию по этой теме, потому 
>>что я не могу найти ничего подобного.
> 
> А что именно не получается?
> 
[root@bigbox raddb]# cat ./clients

# Client Name           Key
#----------------       ----------
#portmaster1.isp.com    testing123
#portmaster2.isp.com    testing123
#proxyradius.isp2.com   TheirKey
localhost                               lalala890

[root@bigbox raddb]# cat ./clients.conf
client 127.0.0.1 {
       secret          = lalala890
       shortname       = localhost
       nastype         = other
       login       = !root
}

!!!!!!!!!!MYSQL!!!!!!!!!!!!
mysql> select * from radcheck;
+----+----------+-----------+----+--------+
| id | UserName | Attribute | op | Value  |
+----+----------+-----------+----+--------+
|  1 | buster   | Password  | == | static |
|  2 | buster1  | Password  | == | test   |
+----+----------+-----------+----+--------+
mysql> select * from radgroupcheck;
+----+-----------+-----------+----+-------+
| id | GroupName | Attribute | op | Value |
+----+-----------+-----------+----+-------+
|  1 | static    | Auth-Type | == | Local |
|  2 | test      | Auth-Type | == | Local |
+----+-----------+-----------+----+-------+
mysql> select * from radgroupreply;
+----+-----------+-----------------+----+-------------+------+
| id | GroupName | Attribute       | op | Value       | prio |
+----+-----------+-----------------+----+-------------+------+
|  1 | static    | Framed-Protocol | =  | PPP         |    0 |
|  2 | static    | Service-Type    | =  | Framed-User |    0 |
+----+-----------+-----------------+----+-------------+------+
mysql> select * from radreply;
+----+----------+-------------------+----+-------------+
| id | UserName | Attribute         | op | Value       |
+----+----------+-------------------+----+-------------+
|  1 | buster   | Framed-IP-Address | =  | 192.168.2.8 |
+----+----------+-------------------+----+-------------+
mysql> select * from usergroup;
+----+----------+-----------+
| id | UserName | GroupName |
+----+----------+-----------+
|  1 | buster   | static    |
|  2 | buster1  | test      |
+----+----------+-----------+

таблица radacct пустая..
Когда пытается авторизоваться через ВПН, в queries появляеются запросы, 
но авторизация не проходит (((
Не пойму что происходит, в логах ничего нет необычного.
Может я что-то не так длелаю..

-- 
Sincerely,
  Alexey S. Kuznetsov
  AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 11:42:58 AM you wrote:

> таблица radacct пустая..
логично. Поскольку записи там появятся только в случае успешной
авторизации
> Когда пытается авторизоваться через ВПН, в queries появляеются запросы, 
> но авторизация не проходит (((
что в логах на стороне клиента и на стороне сервера? Какая авторизация
используется (chap/pap/mschap)? Что в настройках pppd написано +
используется ли radius plugin?

> Не пойму что происходит, в логах ничего нет необычного.
> Может я что-то не так длелаю..
возможно :)

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Konstantin A. Lepikhov wrote:
> Hi Alexey!
> 
> Monday 14, at 11:42:58 AM you wrote:
> 
> 
>>таблица radacct пустая..
> 
> логично. Поскольку записи там появятся только в случае успешной
> авторизации
> 
>>Когда пытается авторизоваться через ВПН, в queries появляеются запросы, 
>>но авторизация не проходит (((
> 
> что в логах на стороне клиента и на стороне сервера? Какая авторизация
> используется (chap/pap/mschap)? Что в настройках pppd написано +
> используется ли radius plugin?
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
proxyarp
asyncmap 0
-pap
-chap
-mschap
+mschap-v2
require-mppe         ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns 213.179.255.225
plugin radius.so

пробовал без require-mppe но всё равно одно и то же.

в логах нга стороне сервера:
Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control 
connection started
Jun 10 13:49:25 bigbox pptpd[28989]: CTRL: Starting call (launching 
pppd, opening GRE)
Jun 10 13:49:25 bigbox pppd[28990]: Plugin radius.so loaded.
Jun 10 13:49:25 bigbox pppd[28990]: RADIUS plugin initialized.
Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Discarding duplicate packet
Jun 10 13:49:25 bigbox pppd[28990]: pppd 2.4.2 started by buster, uid 0
Jun 10 13:49:25 bigbox pppd[28990]: Using interface ppp0
Jun 10 13:49:25 bigbox pppd[28990]: Connect: ppp0 <--> /dev/pts/1
Jun 10 13:49:25 bigbox pptpd[28989]: GRE: Bad checksum from pppd.
Jun 10 13:49:27 bigbox pptpd[28989]: CTRL: Ignored a SET LINK INFO 
packet with real ACCMs!
Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication
Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated.
Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control 
connection finished
Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2.
Jun 10 13:49:32 bigbox pppd[28990]: Exit.
в radius.log ничего...
на стороне улиента windows XP. логов нет...пишет в ошибке, типа 
"authentication failed".

-- 
Sincerely,
  Alexey S. Kuznetsov
  AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 01:33:57 PM you wrote:

<skip>
> >что в логах на стороне клиента и на стороне сервера? Какая авторизация
> >используется (chap/pap/mschap)? Что в настройках pppd написано +
> >используется ли radius plugin?
> # cat /etc/ppp/options.pptpd
> lock
> debug
> name pptpd
> proxyarp
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2
таки mschap-v2 :(
поставьте +chap, все остальные отключите, либо см. ниже

> require-mppe         ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО
> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so

<skip>
> Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication
> Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated.
Ага, а freeradius ждет chap digest. Попробуйте либо задействовать
mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на
стороне клиента mschap, потавив жестко тип авторизации CHAP

> Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control 
> connection finished
> Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2.
> Jun 10 13:49:32 bigbox pppd[28990]: Exit.
> в radius.log ничего...
> на стороне улиента windows XP. логов нет...пишет в ошибке, типа 
> "authentication failed".


-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Konstantin,

Monday, June 14, 2004, 1:52:18 PM, you wrote:

KAL> Hi Alexey!


KAL> Ага, а freeradius ждет chap digest. Попробуйте либо задействовать
KAL> mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на
KAL> стороне клиента mschap, потавив жестко тип авторизации CHAP
Попробовал:
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
noauth
proxyarp
asyncmap 0
-pap
+chap
-mschap
-mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns xxx.xxx.xxx.xxx
plugin radius.so
в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
подключения:
Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection started
Jun 14 14:27:31 bigbox pptpd[7095]: CTRL: Starting call (launching pppd, opening GRE)
Jun 14 14:27:31 bigbox pppd[7096]: Plugin radius.so loaded.
Jun 14 14:27:31 bigbox pppd[7096]: RADIUS plugin initialized.
Jun 14 14:27:31 bigbox pppd[7096]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Discarding duplicate packet
Jun 14 14:27:31 bigbox pppd[7096]: Using interface ppp0
Jun 14 14:27:31 bigbox pppd[7096]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:27:31 bigbox pptpd[7095]: GRE: Bad checksum from pppd.
Jun 14 14:27:33 bigbox pptpd[7095]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server
Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
Jun 14 14:27:38 bigbox pppd[7096]: Connection terminated.
Jun 14 14:27:38 bigbox pptpd[7095]: CTRL: Client 192.168.2.5 control connection finished
Jun 14 14:27:38 bigbox pppd[7096]: Terminating on signal 2.
Jun 14 14:27:38 bigbox pppd[7096]: Exit.

потом меняю всё обратно, ставлю в настройках клиента MS-CHAPv2:

Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection
started
Jun 14 14:34:21 bigbox pptpd[7579]: CTRL: Starting call (launching pppd, opening
 GRE)
Jun 14 14:34:21 bigbox pppd[7580]: Plugin radius.so loaded.
Jun 14 14:34:21 bigbox pppd[7580]: RADIUS plugin initialized.
Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Discarding duplicate packet
Jun 14 14:34:21 bigbox pppd[7580]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:34:21 bigbox pppd[7580]: Using interface ppp0
Jun 14 14:34:21 bigbox pppd[7580]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:34:21 bigbox pptpd[7579]: GRE: Bad checksum from pppd.
Jun 14 14:34:23 bigbox pptpd[7579]: CTRL: Ignored a SET LINK INFO packet with re
al ACCMs!
Jun 14 14:34:28 bigbox pppd[7580]: Peer buster failed CHAP authentication
Jun 14 14:34:28 bigbox pppd[7580]: Connection terminated.
Jun 14 14:34:28 bigbox pptpd[7579]: CTRL: Client 192.168.2.5 control connection
finished
Jun 14 14:34:28 bigbox pppd[7580]: Terminating on signal 2.
Jun 14 14:34:28 bigbox pppd[7580]: Exit.

Ставлю в настройках клиента просто CHAP, и пароль ставлю абсолютно
произвольный! (при том, что в options.pptpd
-chap
+mschap-v2)

Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection
started
Jun 14 14:36:04 bigbox pptpd[7654]: CTRL: Starting call (launching pppd, opening
 GRE)
Jun 14 14:36:04 bigbox pppd[7655]: Plugin radius.so loaded.
Jun 14 14:36:04 bigbox pppd[7655]: RADIUS plugin initialized.
Jun 14 14:36:04 bigbox pppd[7655]: pppd 2.4.2 started by buster, uid 0
Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Discarding duplicate packet
Jun 14 14:36:04 bigbox pppd[7655]: Using interface ppp0
Jun 14 14:36:04 bigbox pppd[7655]: Connect: ppp0 <--> /dev/pts/1
Jun 14 14:36:04 bigbox pptpd[7654]: GRE: Bad checksum from pppd.
Jun 14 14:36:06 bigbox pppd[7655]: peer refused to authenticate: terminating lin
k
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Ignored a SET LINK INFO packet with re
al ACCMs!
Jun 14 14:36:06 bigbox pppd[7655]: Connection terminated.
Jun 14 14:36:06 bigbox pppd[7655]: Exit.
Jun 14 14:36:06 bigbox pptpd[7654]: GRE: read(fd=5,buffer=804e6e0,len=8196) from
 PTY failed: status = -1 error = Input/output error
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: PTY read or GRE write failed (pty,gre)
=(5,6)
Jun 14 14:36:06 bigbox pptpd[7654]: CTRL: Client 192.168.2.5 control connection
finished

а в Windows XP написало, выдало ошибку уже когда было: Registering
your computer in network. т.е. как я понял фаза авторизации
прошла.....что-то не так.

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 02:38:07 PM you wrote:

<skip>
> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
> подключения:
<skip>
> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received invalid reply digest from RADIUS server
> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
Интересно, а что вообще ответил radius сервер? Запустите его с debug и
посмотрите, какие атрибуты он отдает. Теоретически, digest что создает
сервер и digest что создает клиент должны быть идентичны. + Вы не
упомянули, в этом случае у клиента был выставлен chap и не влключено
шифрование?

 
-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Konstantin,

Monday, June 14, 2004, 3:07:26 PM, you wrote:

KAL> Hi Alexey!

KAL> Monday 14, at 02:38:07 PM you wrote:

KAL> <skip>
>> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
>> подключения:
KAL> <skip>
>> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received
>> invalid reply digest from RADIUS server
>> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
KAL> Интересно, а что вообще ответил radius сервер? Запустите его с debug и
KAL> посмотрите, какие атрибуты он отдает. Теоретически, digest что создает
KAL> сервер и digest что создает клиент должны быть идентичны. + Вы не
KAL> упомянули, в этом случае у клиента был выставлен chap и не влключено
KAL> шифрование?

включил mschap-v2 у клиента и шифрование включил, получаю такое:
# radiusd -X
----------------------------------------
rad_recv: Access-Request packet from host 127.0.0.1:35924, id=82, length=134
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "buster"
        MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
        MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
        NAS-IP-Address = 192.168.1.2
        NAS-Port = 0
modcall: entering group authorize for request 2
  modcall[authorize]: module "preprocess" returns ok for request 2
  modcall[authorize]: module "chap" returns noop for request 2
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type := MS-CHAP'
  modcall[authorize]: module "mschap" returns ok for request 2
    rlm_realm: No '@' in User-Name = "buster", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 2
radius_xlat:  'buster'
rlm_sql (sql): sql_set_user escaped user --> 'buster'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'buster' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 2
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'buster' ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 2
  modcall[authorize]: module "sql" returns ok for request 2
modcall: group authorize returns ok for request 2
  rad_check_password:  Found Auth-Type MS-CHAP
  rad_check_password:  Found Auth-Type Local
Warning:  Found 2 auth-types on request for user 'buster'
auth: type Local
auth: No User-Password or CHAP-Password attribute in the request
auth: Failed to validate the user.

Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
сети". Пытается что-то проверять только, когда используется ms-chapv2.
Что это может быть?
-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 03:40:17 PM you wrote:

>         MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
>         MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
Хорошо, это он понял

<skip>
>   rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type := MS-CHAP'
>   modcall[authorize]: module "mschap" returns ok for request 2
это тоже

<skip>
> modcall: group authorize returns ok for request 2
>   rad_check_password:  Found Auth-Type MS-CHAP
>   rad_check_password:  Found Auth-Type Local
> Warning:  Found 2 auth-types on request for user 'buster'
> auth: type Local
> auth: No User-Password or CHAP-Password attribute in the request
> auth: Failed to validate the user.
А где plain-text пароль для пользователя? Не нашел он в списке отданных
атрибутов эти поля и обломался.

> 
> Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
> ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
> дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
> сети". Пытается что-то проверять только, когда используется ms-chapv2.
> Что это может быть?
Тут я думаю зависит от настройки realm'ов - если только mschap указан, то
другие он и не проверяет.


-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Konstantin,

Monday, June 14, 2004, 3:54:19 PM, you wrote:

KAL> Hi Alexey!

KAL> Monday 14, at 03:40:17 PM you wrote:

>>         MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
>>         MS-CHAP2-Response =
>> 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
KAL> Хорошо, это он понял

KAL> <skip>
>>   rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type := MS-CHAP'
>>   modcall[authorize]: module "mschap" returns ok for request 2
KAL> это тоже

KAL> <skip>
>> modcall: group authorize returns ok for request 2
>>   rad_check_password:  Found Auth-Type MS-CHAP
>>   rad_check_password:  Found Auth-Type Local
>> Warning:  Found 2 auth-types on request for user 'buster'
>> auth: type Local
>> auth: No User-Password or CHAP-Password attribute in the request
>> auth: Failed to validate the user.
KAL> А где plain-text пароль для пользователя? Не нашел он в списке отданных
KAL> атрибутов эти поля и обломался.

>> 
>> Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
>> ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
>> дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
>> сети". Пытается что-то проверять только, когда используется ms-chapv2.
>> Что это может быть?
KAL> Тут я думаю зависит от настройки realm'ов - если только mschap указан, то
KAL> другие он и не проверяет.
raddb/realms у меня вообще весь закоментареный.
Единственное, где упоминается про пароль пользхователя - это в
raddb/users:
buster  Auth-Type := Local, User-Password == "12345
и всё...
где мне что исправить?




-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

[Comm] Re: PPTP + freeradius

[Konstantin A. Lepikhov]

Hi Alexey!

Monday 14, at 04:09:34 PM you wrote:

<skip>
> raddb/realms у меня вообще весь закоментареный.
> Единственное, где упоминается про пароль пользхователя - это в
> raddb/users:
> buster  Auth-Type := Local, User-Password == "12345
> и всё...
> где мне что исправить?
Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя.
Приведенная вами запись - тестовая, нужна только для проверки общей
работоспобности radius сервера. 

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Konstantin,

Monday, June 14, 2004, 5:54:25 PM, you wrote:

KAL> Hi Alexey!

KAL> Monday 14, at 04:09:34 PM you wrote:

KAL> <skip>
>> raddb/realms у меня вообще весь закоментареный.
>> Единственное, где упоминается про пароль пользхователя - это в
>> raddb/users:
>> buster  Auth-Type := Local, User-Password == "12345
>> и всё...
>> где мне что исправить?
KAL> Дописать Auth-Type := MS-CHAP и добавить пароль для пользователя.
KAL> Приведенная вами запись - тестовая, нужна только для проверки общей
KAL> работоспобности radius сервера. 

У меня наконец-то получилось, но такая проблема....
в логах появляется слудующая информация:
Jun 15 10:37:42 bigbox pppd[28343]: Using interface ppp0
Jun 15 10:37:42 bigbox pppd[28343]: Connect: ppp0 <--> /dev/pts/2
Jun 15 10:37:42 bigbox pptpd[28342]: GRE: Bad checksum from pppd.
Jun 15 10:37:44 bigbox pptpd[28342]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 15 10:37:44 bigbox pppd[28343]: Disabling 40-bit MPPE; MS-CHAP LM not supported
Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support.
                                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
хотя lsmod показывает...
ppp_mppe               23640   0  (autoclean) (unused)

ядро обычное, то что шло с ALM2.2 kernel-2.4.20
получается есть модуль шифрования??

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: [Comm] Re: PPTP + freeradius

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 663 bytes --]

On Tue, Jun 15, 2004 at 10:43:06AM +0300, Alexey S. Kuznetsov wrote:
> Jun 15 10:37:44 bigbox pppd[28343]: MPPE required, but kernel has no support.
>                                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> хотя lsmod показывает...
> ppp_mppe               23640   0  (autoclean) (unused)
> 
> ядро обычное, то что шло с ALM2.2 kernel-2.4.20
> получается есть модуль шифрования??

В ядре из ALM2.2 другая (старая) версия модуля поддержки MPPE, имеющая
несовместимый интерфейс.  Она будет работать только с pppd с
аналогичным старым патчем MPPE.  Для нового pppd нужен и новый модуль,
имеющийся, например, в ядрах std в Сизифе.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Community,

Я пересобрал ядро из сизифуса с поддержкой mppe.
Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
при установке соединения странички не открываются, хотя всё пингается
и в логах такое:
Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Client 192.168.2.5 control connection started
Jun 15 12:57:01 bigbox pptpd[6702]: CTRL: Starting call (launching pppd, opening GRE)
Jun 15 12:57:01 bigbox pppd[6703]: Plugin radius.so loaded.
Jun 15 12:57:01 bigbox pppd[6703]: RADIUS plugin initialized.
Jun 15 12:57:01 bigbox pppd[6703]: pppd 2.4.2 started by root, uid 0
Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Discarding duplicate packet
Jun 15 12:57:01 bigbox pppd[6703]: Using interface ppp0
Jun 15 12:57:01 bigbox pppd[6703]: Connect: ppp0 <--> /dev/pts/1
Jun 15 12:57:01 bigbox pptpd[6702]: GRE: Bad checksum from pppd.
Jun 15 12:57:03 bigbox pptpd[6702]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 15 12:57:03 bigbox pppd[6703]: Disabling 40-bit MPPE; MS-CHAP LM not supported
Jun 15 12:57:03 bigbox pppd[6703]: MPPE 128-bit stateless compression enabled
Jun 15 12:57:06 bigbox pppd[6703]: Cannot determine ethernet address for proxy ARP
Jun 15 12:57:06 bigbox pppd[6703]: local  IP address 192.168.2.1
Jun 15 12:57:06 bigbox pppd[6703]: remote IP address 192.168.3.78

Когда убираю require-mppe, то всё в порядке.
На стороне клиента делаю необходимые настроки на шифрование данных.
С чем может быть проблема?

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: Re[2]: [Comm] Re: PPTP + freeradius

[Alexei Takaseev]

On Tue, 15 Jun 2004 14:14:40 +0300
"Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:

> Hello Community,
> 
> Я пересобрал ядро из сизифуса с поддержкой mppe.
> Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
> при установке соединения странички не открываются, хотя всё пингается

Попробуй на стороне клиента отключить сжатие данных. Иногда помогает.

Re[4]: [Comm] Re: PPTP + freeradius

[Alexey S. Kuznetsov]

Hello Alexei,

Tuesday, June 15, 2004, 2:45:00 PM, you wrote:

AT> On Tue, 15 Jun 2004 14:14:40 +0300
AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:

>> Hello Community,
>> 
>> Я пересобрал ядро из сизифуса с поддержкой mppe.
>> Такая проблема, когда я ставлю в options.pptpd параметр require-mppe
>> при установке соединения странички не открываются, хотя всё пингается

AT> Попробуй на стороне клиента отключить сжатие данных. Иногда помогает.

не помогает :(( что ещё может быть??

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: Re[4]: [Comm] Re: PPTP + freeradius

[Alexei Takaseev]

On Tue, 15 Jun 2004 15:24:39 +0300
"Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:

> Hello Alexei,
> 
> Tuesday, June 15, 2004, 2:45:00 PM, you wrote:
> 
> AT> On Tue, 15 Jun 2004 14:14:40 +0300
> AT> "Alexey S. Kuznetsov" <buster@vostok.net.ua> wrote:
> 
> >> Hello Community,
> >> 
> >> Я пересобрал ядро из сизифуса с поддержкой mppe.
> >> Такая проблема, когда я ставлю в options.pptpd параметр
> >require-mppe> при установке соединения странички не открываются, хотя
> >всё пингается
> 
> AT> Попробуй на стороне клиента отключить сжатие данных. Иногда
> AT> помогает.
> 
> не помогает :(( что ещё может быть??

Тогда отключать шифрование. Было такое же - с ALM 2.2 + W2k/W98 все
нормально, а вот XP и w2003 данные ну никак не хотели качаться, хотя
пинги проскакивали.