eddy_mut Posted April 22, 2005 Posted April 22, 2005 Есть VPN сервер на FreeBSD в следующем составе: poptop-1.1.4.b4_3 Windows 9x compatible PPTP (VPN) server pppd-2.3.11 PPP daemon which uses ppp line discipline Авторизуется на другой машине по RADIUS - но эта машина не пускает его потому что не получает аттрибут NAS-IP-Address. Вопрос: где в настройках NAS нужно прописывать какие аттрибуты посылать серверу авторизации? Вставить ник Quote
shs Posted April 26, 2005 Posted April 26, 2005 Есть VPN сервер на FreeBSD в следующем составе: poptop-1.1.4.b4_3 Windows 9x compatible PPTP (VPN) server pppd-2.3.11 PPP daemon which uses ppp line discipline Авторизуется на другой машине по RADIUS - но эта машина не пускает его потому что не получает аттрибут NAS-IP-Address. Вопрос: где в настройках NAS нужно прописывать какие аттрибуты посылать серверу авторизации? poptop тут совсем не причём. Общение с радиусом ведёт pppd - вот его и надо учить на предмет отсылки атрибута NAS-IP-Address. Вставить ник Quote
eddy_mut Posted April 26, 2005 Author Posted April 26, 2005 Это я уже понял. Теперь поставил radiusclient - но не могу прикрутить его к pppd - потому что у меня запускается ppp вместо pppd. Соответственно все что я прописываю в файле /etc/ppp/options.pptp - игнорируется. Вставить ник Quote
shs Posted April 26, 2005 Posted April 26, 2005 Это я уже понял. Теперь поставил radiusclient - но не могу прикрутить его к pppd - потому что у меня запускается ppp вместо pppd. Соответственно все что я прописываю в файле /etc/ppp/options.pptp - игнорируется. Значит надо собрать poptop с поддержкой pppd а не ppp. Смотри ключики для сборки poptop. Вставить ник Quote
eddy_mut Posted April 26, 2005 Author Posted April 26, 2005 Все так и получилось - оказывается если ставить из портов автоматом - то конфигурируется и собирается с опцией BSD user mode. Но теперь не могу прикрутить radiusclient - прописываю в /etc/ppp/options.pptp опцию plugin radius.so (как написано в руководстве http://poptop.sourceforge.net/dox/radius_mysql.html) то он мне потом в messages пишет /usr/sbin/pppd: In file /etc/ppp/options.pptpd: unrecognized option 'plugin' Что теперь не так? Вставить ник Quote
eddy_mut Posted April 27, 2005 Author Posted April 27, 2005 В результате копания инфы пришел к следующим открытиям :) : какие именно аттрибуты отсылаются радиусу дуйствительно зависит исключительно от ppp. Причем возможны два варианта сборки PoPToP - с поддержками ppp в user-mode или kernel-mode. Я пробовал собирать в обеих конфигурациях и с разными реализациями демона ppp. В том числе и отсюда: http://nibs.net.ua/src.php и отсюда http://shs.sumy.ua/vpn/ppp.html Все казалось бы работало но нормальную поддерку RADIUS я так и не получил. Что же мне нужно? Нужен VPN-сервер с поддержкой нескольких типов авторизации (PAP, CHAP, MS-CHAP-V2), шифрования MPPE, и достаточно полным набором отсылаемых RADIUS серверу атрибутов (NAS-IP-Address, Alive и т. д.). Кто-нибудь смог собрать воедино все эти параметры? У меня наиболее полное решение получилось из компонентов описанных в самом начале топика, когда я все поставил из портов. НО - моя биллинговая система отказалась принимать запросы от такого NAS из-за отсутствия одного единственного атрибута: NAS-IP-Address. Вставить ник Quote
eddy_mut Posted April 28, 2005 Author Posted April 28, 2005 Наконецто разобрался - загрузил исходники ppp где включена поддержка этого аттрибута. Теперь буду разбираться где взять атрибут Calling-Station-ID и с шейпингом :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.