lousx Posted September 9, 2011 Posted September 9, 2011 Схема сети: NAS - машина на FreeBSD с mpd5 в качестве vpn сервера. Конфиг mpd5: startup: set netflow peer 192.168.100.254 9996 default: load pptp_server pptp_server: create bundle template B set iface enable proxy-arp set iface enable netflow-in set iface enable netflow-out set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 192.168.100.231/32 10.10.0.0/16 set ipcp dns 192.168.1.1 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap load radius set link keep-alive 10 60 set link mtu 1460 set pptp self 192.168.100.231 set pptp disable windowing set pptp enable always-ack set link enable incoming radius: set radius config /usr/local/etc/mpd5/radius.conf set radius server 192.168.100.254 PASSWD 1812 1813 set radius retries 3 set radius timeout 3 #set radius me 192.168.100.231 set auth acct-update 300 set auth enable radius-auth set auth enable radius-acct set radius enable message-authentic radius.conf: auth 192.168.100.254 PASSWD acct 192.168.100.254 PASSWD Лог radius ideco: Fri Sep 9 13:21:51 2011 : Info: rlm_eap_tls: Loading the certificate file as a chainFri Sep 9 13:21:51 2011 : Info: WARNING: rlm_eap_tls: Unable to set DH parameters. DH cipher suites may not work! Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Driver rlm_sql_firebird (module rlm_sql_firebird) loaded and linked Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Attempting to connect to KNL_USER@127.0.0.1://var/db/ics_main.gdb Fri Sep 9 13:21:51 2011 : Info: Ready to process requests. Эти записи в лог попадают при запуске сервера. Результат tcpdump -nvi any udp port 1812 or udp port 1813 : 13:25:44.368435 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9419, len 308) 13:25:47.369929 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9421, len 308) 13:25:50.371423 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9424, len 308) 13:25:53.372916 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9426, len 308) 13:27:12.597463 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9588, len 302) 13:27:15.598445 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9592, len 302) 13:27:18.599937 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9595, len 302) 13:27:21.601431 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9597, len 302) ip странные какие-то. NAS добавлено в биллинг. У пользователя стоит авторизация через RADIUS, нас так же указан. При авторизации сообщение о том, что не найдена пара логин:пароль. Авторизуюсь с машины на ОС Win 7 x64 Вставить ник Quote
lousx Posted September 10, 2011 Author Posted September 10, 2011 в ТП идеко может? Неа, не помогли. Вставить ник Quote
NewUse Posted September 11, 2011 Posted September 11, 2011 (edited) freeRadius? запустите с -XXX (в режиме отладки) relam модуль включён? withntdomainhack=1? для DH надо файл сгенерить, как показан в /raddb/eap.conf PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет.... Edited September 11, 2011 by NewUse Вставить ник Quote
lousx Posted September 12, 2011 Author Posted September 12, 2011 freeRadius? запустите с -XXX (в режиме отладки) relam модуль включён? withntdomainhack=1? для DH надо файл сгенерить, как показан в /raddb/eap.conf PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет.... Поставил mikrotik и решаю задачу с помощью него. Проблема впринципе та же. Да куплена лицензия. У них так мутно написано о том, что 2 разные версии биллинга работают по разным схемам. Та что дешевле - без NAT. А при скачивании demo (она одна) ты даже и не подозреваешь что качаешь версию с NAT, та что дороже на 40к в моем случае. Так что при выборе будьте внимательнее. Не напоритесь как я. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.