ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Проблемы с плагином для pppd (radius.so)
@ 2004-09-28 13:12 Alexander Kuprin
  2004-09-28 13:32 ` Andrei M. Laptev
  0 siblings, 1 reply; 3+ messages in thread
From: Alexander Kuprin @ 2004-09-28 13:12 UTC (permalink / raw)
  To: community


Добрый день.

Народ, выручайте. 

ALM 2.4 beta5. 

# rpm -qa | egrep "radius|^ppp|^pptp"
freeradius-mysql-0.9.3-alt4
ppp-devel-2.4.2-alt2
libradiusclient-2.4.2-alt2
ppp-extra-2.4.2-alt2
pptpd-1.1.4-alt3.b4
freeradius-0.9.3-alt4
freeradius-sqlcounter-0.9.3-alt4
libradiusclient-devel-2.4.2-alt2
ppp-radius-2.4.2-alt2
freeradius-ldap-0.9.3-alt4
ppp-2.4.2-alt2

Не пойму плагин radius.so для pppd рабочий или нет? Ситуация следующая. 
Пытаюсь настроить FreeNIBS. Настроил VPN-сервер. Проверил. Работает. 
Взял в качестве теста pap-авторизацию. Настроил FreeRADIUS, проверил 
его при помощи radtest -- всё нормально, пользователя авторизует. 
Подключаю в /etc/ppp/options.pptpd плагин радиуса, получаю в логах 
следующее:

Sep 28 15:17:27 gw pptpd[8752]: CTRL: Client 192.168.110.254 control 
connection started
Sep 28 15:17:28 gw pptpd[8752]: CTRL: Starting call (launching pppd, 
opening GRE)
Sep 28 15:17:28 gw pppd[8753]: Plugin radius.so loaded.
Sep 28 15:17:28 gw pptpd[8752]: GRE: read(fd=5,buffer=804e6e0,len=8196) 
from PTY failed: status = -1 error = Input/output error
Sep 28 15:17:28 gw pptpd[8752]: CTRL: PTY read or GRE write failed 
(pty,gre)=(5,6)
Sep 28 15:17:28 gw pptpd[8752]: CTRL: Client 192.168.110.254 control 
connection finished

При этом firewall отключен. За исключением подъёма SNAT'а во время 
подключения через VPN.

[root@gw root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
Где копать? Куда бежать?

-- 
WBR, Alexander Kuprin


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] Проблемы с плагином для pppd (radius.so)
  2004-09-28 13:12 [Comm] Проблемы с плагином для pppd (radius.so) Alexander Kuprin
@ 2004-09-28 13:32 ` Andrei M. Laptev
  2004-09-28 15:08   ` Alexander Kuprin
  0 siblings, 1 reply; 3+ messages in thread
From: Andrei M. Laptev @ 2004-09-28 13:32 UTC (permalink / raw)
  To: community

Alexander Kuprin пишет:
> Добрый день.
> 
> Народ, выручайте. 
> 
> ALM 2.4 beta5. 
> 
> # rpm -qa | egrep "radius|^ppp|^pptp"
> freeradius-mysql-0.9.3-alt4
> ppp-devel-2.4.2-alt2
> libradiusclient-2.4.2-alt2
> ppp-extra-2.4.2-alt2
> pptpd-1.1.4-alt3.b4
> freeradius-0.9.3-alt4
> freeradius-sqlcounter-0.9.3-alt4
> libradiusclient-devel-2.4.2-alt2
> ppp-radius-2.4.2-alt2
> freeradius-ldap-0.9.3-alt4
> ppp-2.4.2-alt2
> 
Сизиф 1-2 недельной давности нижеследующий набор пакетов работает:

#rpm -qa | egrep "radius|^ppp|^pptp|nibs"
pptpd-1.1.4-alt3.b4
freeradius-0.9.3-alt4
libradiusclient-2.4.2-alt2
ppp-2.4.2-alt2
ppp-radius-2.4.2-alt2
freeradius-mysql-0.9.3-alt4
freenibs-0.0.3-0.9.3-alt5

freeradius пересобран, с минимальной правкой spec-а на предмет 
разкоментаривания фринибса.

> Не пойму плагин radius.so для pppd рабочий или нет? Ситуация следующая. 
> Пытаюсь настроить FreeNIBS. Настроил VPN-сервер. Проверил. Работает. 
> Взял в качестве теста pap-авторизацию. Настроил FreeRADIUS, проверил 
> его при помощи radtest -- всё нормально, пользователя авторизует. 
> Подключаю в /etc/ppp/options.pptpd плагин радиуса, получаю в логах 
> следующее:
> 
> Sep 28 15:17:28 gw pptpd[8752]: CTRL: PTY read or GRE write failed 
> (pty,gre)=(5,6)

Так обычно бывает написано когда падает pppd которого пытается запустить 
pptpd. Попробуйте просто запустить pppd file /etc/ppp/options.pptpd - 
часто это позволяет увидеть на что ругается pppd. Вдруг поможет :)

-- 
С уважением,
Лаптев Андрей


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] Проблемы с плагином для pppd (radius.so)
  2004-09-28 13:32 ` Andrei M. Laptev
@ 2004-09-28 15:08   ` Alexander Kuprin
  0 siblings, 0 replies; 3+ messages in thread
From: Alexander Kuprin @ 2004-09-28 15:08 UTC (permalink / raw)
  To: community

On Tuesday 28 September 2004 16:32, Andrei M. Laptev wrote:
> Сизиф 1-2 недельной давности нижеследующий набор пакетов работает:
>
> #rpm -qa | egrep "radius|^ppp|^pptp|nibs"
> pptpd-1.1.4-alt3.b4
> freeradius-0.9.3-alt4
> libradiusclient-2.4.2-alt2
> ppp-2.4.2-alt2
> ppp-radius-2.4.2-alt2
> freeradius-mysql-0.9.3-alt4
> freenibs-0.0.3-0.9.3-alt5
>
> freeradius пересобран, с минимальной правкой spec-а на предмет
> разкоментаривания фринибса.

Аналогично.

> > Не пойму плагин radius.so для pppd рабочий или нет? Ситуация
> > следующая. Пытаюсь настроить FreeNIBS. Настроил VPN-сервер.
> > Проверил. Работает. Взял в качестве теста pap-авторизацию. Настроил
> > FreeRADIUS, проверил его при помощи radtest -- всё нормально,
> > пользователя авторизует. Подключаю в /etc/ppp/options.pptpd плагин
> > радиуса, получаю в логах следующее:
> >
> > Sep 28 15:17:28 gw pptpd[8752]: CTRL: PTY read or GRE write failed
> > (pty,gre)=(5,6)
>
> Так обычно бывает написано когда падает pppd которого пытается
> запустить pptpd. Попробуйте просто запустить pppd file
> /etc/ppp/options.pptpd - часто это позволяет увидеть на что ругается
> pppd. Вдруг поможет :)

Всё тихо и спокойно:

[root@gw firewall]# pppd file /etc/ppp/options.pptpd
Plugin radius.so loaded.
RADIUS plugin initialized.
~Ъ}#ю!}!}!} }8}!}$}%р}"}&} } } } }%}&,A};⌠}'}"}(}"Iv


Судя по всему дохнет pppd на стороне сервера, но почему понять 
невозможно.

Взял ppp из CVS'а, собрал -- без изменений. Почитал 
http://pptpclient.sourceforge.net/howto-diagnosis.phtml -- запустил 
pptpd из-под strace:

strace /usr/sbin/pptpd -f

БЛИН!!! Соединилось. Что-то не так со скриптом /etc/rc.d/pptpd. Знать бы 
ещё что именно.

Гм... Я понимаю, что то, на что я наступил встречается довольно редко в 
плане настройки, но неужели никто не наступал на такие грабли?

-- 
WBR, Alexander Kuprin


^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2004-09-28 15:08 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-09-28 13:12 [Comm] Проблемы с плагином для pppd (radius.so) Alexander Kuprin
2004-09-28 13:32 ` Andrei M. Laptev
2004-09-28 15:08   ` Alexander Kuprin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git