[lousx]

Схема сети:

 

 

NAS - машина на FreeBSD с mpd5 в качестве vpn сервера.

 

Конфиг mpd5:

 

startup:

set netflow peer 192.168.100.254 9996

 

default:

load pptp_server

 

pptp_server:

create bundle template B

set iface enable proxy-arp

set iface enable netflow-in

set iface enable netflow-out

set iface idle 1800

set iface enable tcpmssfix

set ipcp yes vjcomp

set ipcp ranges 192.168.100.231/32 10.10.0.0/16

set ipcp dns 192.168.1.1

set bundle enable compression

set ccp yes mppc

set mppc yes e40

set mppc yes e128

set mppc yes stateless

 

create link template L pptp

set link action bundle B

set link enable multilink

set link yes acfcomp protocomp

set link no pap chap

set link enable chap

load radius

set link keep-alive 10 60

set link mtu 1460

set pptp self 192.168.100.231

set pptp disable windowing

set pptp enable always-ack

 

set link enable incoming

 

radius:

set radius config /usr/local/etc/mpd5/radius.conf

set radius server 192.168.100.254 PASSWD 1812 1813

set radius retries 3

set radius timeout 3

#set radius me 192.168.100.231

set auth acct-update 300

set auth enable radius-auth

set auth enable radius-acct

set radius enable message-authentic

 

radius.conf:

 

auth 192.168.100.254 PASSWD

acct 192.168.100.254 PASSWD

 

Лог radius ideco:

 

Fri Sep 9 13:21:51 2011 : Info: rlm_eap_tls: Loading the certificate file as a chain

Fri Sep 9 13:21:51 2011 : Info: WARNING: rlm_eap_tls: Unable to set DH parameters. DH cipher suites may not work!

Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Driver rlm_sql_firebird (module rlm_sql_firebird) loaded and linked

Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Attempting to connect to KNL_USER@127.0.0.1://var/db/ics_main.gdb

Fri Sep 9 13:21:51 2011 : Info: Ready to process requests.

 

Эти записи в лог попадают при запуске сервера.

 

Результат tcpdump -nvi any udp port 1812 or udp port 1813 :

13:25:44.368435 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9419, len 308)

13:25:47.369929 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9421, len 308)

13:25:50.371423 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9424, len 308)

13:25:53.372916 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9426, len 308)

13:27:12.597463 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9588, len 302)

13:27:15.598445 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9592, len 302)

13:27:18.599937 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9595, len 302)

13:27:21.601431 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9597, len 302)

 

ip странные какие-то.

 

NAS добавлено в биллинг.

У пользователя стоит авторизация через RADIUS, нас так же указан.

 

При авторизации сообщение о том, что не найдена пара логин:пароль.

 

Авторизуюсь с машины на ОС Win 7 x64

[apm]

в ТП идеко может?

[lousx]

в ТП идеко может?

 

Неа, не помогли.

[NewUse]

freeRadius?

запустите с -XXX (в режиме отладки)

relam модуль включён?

withntdomainhack=1?

для DH надо файл сгенерить, как показан в /raddb/eap.conf

 

PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет....

Изменено 11 сентября, 2011 пользователем NewUse

[lousx]

freeRadius?

запустите с -XXX (в режиме отладки)

relam модуль включён?

withntdomainhack=1?

для DH надо файл сгенерить, как показан в /raddb/eap.conf

 

PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет....

 

Поставил mikrotik и решаю задачу с помощью него. Проблема впринципе та же.

Да куплена лицензия.

 

У них так мутно написано о том, что 2 разные версии биллинга работают по разным схемам. Та что дешевле - без NAT. А при скачивании demo (она одна) ты даже и не подозреваешь что качаешь версию с NAT, та что дороже на 40к в моем случае. Так что при выборе будьте внимательнее. Не напоритесь как я.