lousx Опубликовано 9 сентября, 2011 · Жалоба Схема сети: NAS - машина на FreeBSD с mpd5 в качестве vpn сервера. Конфиг mpd5: startup: set netflow peer 192.168.100.254 9996 default: load pptp_server pptp_server: create bundle template B set iface enable proxy-arp set iface enable netflow-in set iface enable netflow-out set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 192.168.100.231/32 10.10.0.0/16 set ipcp dns 192.168.1.1 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap load radius set link keep-alive 10 60 set link mtu 1460 set pptp self 192.168.100.231 set pptp disable windowing set pptp enable always-ack set link enable incoming radius: set radius config /usr/local/etc/mpd5/radius.conf set radius server 192.168.100.254 PASSWD 1812 1813 set radius retries 3 set radius timeout 3 #set radius me 192.168.100.231 set auth acct-update 300 set auth enable radius-auth set auth enable radius-acct set radius enable message-authentic radius.conf: auth 192.168.100.254 PASSWD acct 192.168.100.254 PASSWD Лог radius ideco: Fri Sep 9 13:21:51 2011 : Info: rlm_eap_tls: Loading the certificate file as a chainFri Sep 9 13:21:51 2011 : Info: WARNING: rlm_eap_tls: Unable to set DH parameters. DH cipher suites may not work! Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Driver rlm_sql_firebird (module rlm_sql_firebird) loaded and linked Fri Sep 9 13:21:51 2011 : Info: rlm_sql (sql): Attempting to connect to KNL_USER@127.0.0.1://var/db/ics_main.gdb Fri Sep 9 13:21:51 2011 : Info: Ready to process requests. Эти записи в лог попадают при запуске сервера. Результат tcpdump -nvi any udp port 1812 or udp port 1813 : 13:25:44.368435 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9419, len 308) 13:25:47.369929 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9421, len 308) 13:25:50.371423 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9424, len 308) 13:25:53.372916 192.168.100.231.18181 > 192.168.100.254.1812: rad-access-req 280 [id 15] Attr[ NAS_id{localhost.localdomain} NAS_ipaddr{192.168.100.231} [|radius] (ttl 64, id 9426, len 308) 13:27:12.597463 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9588, len 302) 13:27:15.598445 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9592, len 302) 13:27:18.599937 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9595, len 302) 13:27:21.601431 192.168.100.231.37795 > 192.168.100.254.1812: rad-access-req 274 [id 21] Attr[ NAS_id{localhost.localdomain} [|radius] (ttl 64, id 9597, len 302) ip странные какие-то. NAS добавлено в биллинг. У пользователя стоит авторизация через RADIUS, нас так же указан. При авторизации сообщение о том, что не найдена пара логин:пароль. Авторизуюсь с машины на ОС Win 7 x64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 9 сентября, 2011 · Жалоба в ТП идеко может? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 10 сентября, 2011 · Жалоба в ТП идеко может? Неа, не помогли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 11 сентября, 2011 (изменено) · Жалоба freeRadius? запустите с -XXX (в режиме отладки) relam модуль включён? withntdomainhack=1? для DH надо файл сгенерить, как показан в /raddb/eap.conf PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет.... Изменено 11 сентября, 2011 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 12 сентября, 2011 · Жалоба freeRadius? запустите с -XXX (в режиме отладки) relam модуль включён? withntdomainhack=1? для DH надо файл сгенерить, как показан в /raddb/eap.conf PS: А у Вас купленна Ideco-вская поддержка, а то тоже выбираю биллинговую систему (переползаю с FreeNIBS)? Задача не стандартная, а денег на норм. билинг как всегда нет.... Поставил mikrotik и решаю задачу с помощью него. Проблема впринципе та же. Да куплена лицензия. У них так мутно написано о том, что 2 разные версии биллинга работают по разным схемам. Та что дешевле - без NAT. А при скачивании demo (она одна) ты даже и не подозреваешь что качаешь версию с NAT, та что дороже на 40к в моем случае. Так что при выборе будьте внимательнее. Не напоритесь как я. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...