DJ Jack

ну я 2 года редактировал.. правда раньше там стоял гном,а щас kde и некоторые файлы ему не нравится.

Через виндовс , samda у меня стоит на сервере. Ну и через \\айпи я и попадаю на сервер и там через блокнот.

Да понял что нужно делать /etc/raddb/clients.conf secret = testing123 # # The short name is used as an alias for the fully qualified # domain name, or the IP address. # shortname = localhost значит пишем в /etc/radiusclient/servers localhost testing123 НО,доступ запрещен. Хоть стреляй,хоть падай,а насчет RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf Это фигня какаета,но он его читает

ну я пробовал root - oh2iFa нет доступа 127.0.0.1 - oh2iFa нет доступа w001 - oh2iFa нет доступа Plugin radius.so loaded. RADIUS plugin initialized. using channel 181 Using interface ppp2 Connect: ppp2 <--> /dev/pts/8 sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0x46e027e4>] rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>] sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x46e027e4>] rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x46e027e4>] rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x3f506a23> <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] rcvd [LCP ConfReq id=0x2 <mru 1492> <magic 0x3f506a23>] sent [LCP ConfAck id=0x2 <mru 1492> <magic 0x3f506a23>] sent [LCP EchoReq id=0x0 magic=0x46e027e4] sent [CHAP Challenge id=0x58 <7661d58d941947f9d5d98ab27759fd5c>, name = "w001.portal-saratov.ru"] rcvd [LCP Ident id=0x3 magic=0x3f506a23 "MSRASV5.10"] rcvd [LCP Ident id=0x4 magic=0x3f506a23 "MSRAS-0-PHILKA"] rcvd [LCP EchoRep id=0x0 magic=0x3f506a23] rcvd [CHAP Response id=0x58 <046e2ac68d92c8a4e759cf1f2608501f0000000000000000b94d2ef3477b94ca8d38ad9cb5861 8653738abdb325c9e6e00>, name = "w001"] /etc/radiusclient/radiusclient.conf: line 1: bogus format: auth_order radius,local RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf Peer w001 failed CHAP authentication sent [CHAP Failure id=0x58 ""] sent [LCP TermReq id=0x3 "Authentication failed"] rcvd [LCP TermAck id=0x3 "Authentication failed"] Connection terminated. Waiting for 1 child processes... pppoe: read (asyncReadFromPPP): Session 53: Input/output error script /usr/sbin/pppoe -n -I eth0 -e 53:00:1f:d0:67:d2:c2 -S '', pid 1270 Terminating on signal 15 sending SIGTERM to process 1270

То есть root пароль?

127.0.0.1 oh2iFa и весь файл..

Щас буду тестить,еще один вопрос,где прописывать логин и пароль для радиуса?

Ну слава богу я в Linuxне новичек,уже 2 года с ним работаю. Поэтому yum remove freeradius yum install freeradius [root@w001 local]# radiusd -X Starting - reading configuration files ... reread_config: reading radiusd.conf Config: including file: /etc/raddb/proxy.conf Config: including file: /etc/raddb/clients.conf Config: including file: /etc/raddb/snmp.conf Config: including file: /etc/raddb/eap.conf main: prefix = "/usr" main: localstatedir = "/var" main: logdir = "/var/log/radius" main: libdir = "/usr/lib" main: radacctdir = "/var/log/radius/radacct" main: hostname_lookups = no main: snmp = no main: max_request_time = 30 main: cleanup_delay = 5 main: max_requests = 1024 main: delete_blocked_requests = 0 main: port = 0 main: allow_core_dumps = no main: log_stripped_names = no main: log_file = "/var/log/radius/radius.log" main: log_auth = no main: log_auth_badpass = no main: log_auth_goodpass = no main: pidfile = "/var/run/radiusd/radiusd.pid" main: user = "radiusd" main: group = "radiusd" main: usercollide = no main: lower_user = "no" main: lower_pass = "no" main: nospace_user = "no" main: nospace_pass = "no" main: checkrad = "/usr/sbin/checkrad" main: proxy_requests = yes proxy: retry_delay = 5 proxy: retry_count = 3 proxy: synchronous = no proxy: default_fallback = yes proxy: dead_time = 120 proxy: post_proxy_authorize = no proxy: wake_all_if_all_dead = no security: max_attributes = 200 security: reject_delay = 1 security: status_server = no main: debug_level = 0 read_config_files: reading dictionary read_config_files: reading naslist Using deprecated naslist file. Support for this will go away soon. read_config_files: reading clients read_config_files: reading realms radiusd: entering modules setup Module: Library search path is /usr/lib Module: Loaded exec exec: wait = yes exec: program = "(null)" exec: input_pairs = "request" exec: output_pairs = "(null)" exec: packet_type = "(null)" rlm_exec: Wait=yes but no output defined. Did you mean output=none? Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP pap: encryption_scheme = "crypt" pap: auto_header = yes Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP mschap: use_mppe = yes mschap: require_encryption = no mschap: require_strong = no mschap: with_ntdomain_hack = no mschap: passwd = "(null)" mschap: ntlm_auth = "(null)" Module: Instantiated mschap (mschap) Module: Loaded System unix: cache = no unix: passwd = "(null)" unix: shadow = "/etc/shadow" unix: group = "(null)" unix: radwtmp = "/var/log/radius/radwtmp" unix: usegroup = no unix: cache_reload = 600 Module: Instantiated unix (unix) Module: Loaded eap eap: default_eap_type = "md5" eap: timer_expire = 60 eap: ignore_unknown_eap_types = no eap: cisco_accounting_username_bug = no rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc mschapv2: with_ntdomain_hack = no rlm_eap: Loaded and initialized type mschapv2 Module: Instantiated eap (eap) Module: Loaded preprocess preprocess: huntgroups = "/etc/raddb/huntgroups" preprocess: hints = "/etc/raddb/hints" preprocess: with_ascend_hack = no preprocess: ascend_channels_per_line = 23 preprocess: with_ntdomain_hack = no preprocess: with_specialix_jetstream_hack = no preprocess: with_cisco_vsa_hack = no preprocess: with_alvarion_vsa_hack = no Module: Instantiated preprocess (preprocess) Module: Loaded realm realm: format = "suffix" realm: delimiter = "@" realm: ignore_default = no realm: ignore_null = no Module: Instantiated realm (suffix) Module: Loaded files files: usersfile = "/etc/raddb/users" files: acctusersfile = "/etc/raddb/acct_users" files: preproxy_usersfile = "/etc/raddb/preproxy_users" files: compat = "no" Module: Instantiated files (files) Module: Loaded Acct-Unique-Session-Id acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port" Module: Instantiated acct_unique (acct_unique) Module: Loaded detail detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d" detail: detailperm = 384 detail: dirperm = 493 detail: locking = no Module: Instantiated detail (detail) Module: Loaded radutmp radutmp: filename = "/var/log/radius/radutmp" radutmp: username = "%{User-Name}" radutmp: case_sensitive = yes radutmp: check_with_nas = yes radutmp: perm = 384 radutmp: callerid = yes Module: Instantiated radutmp (radutmp) Listening on authentication *:1812 Listening on accounting *:1813 Ready to process requests.

GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \ вот это строка.

Ага,только как узнать на какой строке,я не знаю.. у меня не показывает в блокноте состояние строки. Винда левая.. Что за ошибка,кто знает? Может конфиг выложить?

[root@w001 ~]# radiusd -XXX Mon Nov 24 18:52:17 2008 : Info: Starting - reading configuration files ... Mon Nov 24 18:52:17 2008 : Debug: reread_config: reading radiusd.conf Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/proxy.conf Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/clients.conf Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/snmp.conf Mon Nov 24 18:52:17 2008 : Debug: Config: including file: /etc/raddb/eap.conf Mon Nov 24 18:52:17 2008 : Error: /etc/raddb/radiusd.conf[1479]: Line is not in 'attribute = value' format Mon Nov 24 18:52:17 2008 : Error: Errors reading radiusd.conf

Блин,у меня старгазер работает на ура,с модулем,проблема как его привязать к pppoe (не ppptp (vpn)) Там такх примером нет. пропе работает на ура без радиуса С радиусом нет,доступ запрещен,видимо он не связывается или конфиг соединение с стангазером неверен. Вот что прошу помочь.

На какой странице? (в pdf)

Чето нефига не понимаю. Вот конфиг старгазера. <Module radius_ia> Secret=dgthre #общий секрет # NasIP - IP NAS`а. Параметр может быть записан несколько раз, с # разными IP. Он может быть 0.0.0.0 - приём с любого IP, но тогда # он должен быть записан один раз, NasIP=127.0.0.1 #IP NAS-а NasIP=192.168.1.4 AuthPort=5656 #Номер порта Авторизаци AcctPort=5657 #Номер порта Аккоутнинга # Если эти параметры отсутсвуют, то используются значения по умолчанию 1812 и 1813 # Направление, куда будет относиться весь траффик информация, о котором # принята по протоколу RADIUS # В детальной статистике адрес с которго/на который была переданно # информация будет 0.0.0.0 # В случае отсутствия этого параметра информация о траффике не будет # учитываться. TrafficDir=1 # UpdateInterval - аттрибут, посылаемый NAS`у. Это рекомендуемый # промежуток времени(сек), через который NAS полжен посылать информацию о # траффике. В некоторых случаях NAS может игнорировать этот атрибут. # Если значение равно 0, то этот атрибут не передаётся. # Значение по умолчанию - 0. UpdateInterval=0 # Значение в секундах </Module> далее подключаемся.. доступ запрещен типа пасс и логин неверны. смотрим логи pppoe Plugin radius.so loaded. RADIUS plugin initialized. using channel 149 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0xc71fef4a>] rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>] sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xc71fef4a>] rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xc71fef4a>] rcvd [LCP ConfReq id=0x1 <mru 1480> <magic 0x39546645> <callback CBCP>] sent [LCP ConfRej id=0x1 <callback CBCP>] rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0x39546645>] sent [LCP ConfAck id=0x2 <mru 1480> <magic 0x39546645>] sent [LCP EchoReq id=0x0 magic=0xc71fef4a] sent [CHAP Challenge id=0x86 <0cfbb44cb3139867161dd76956f5a7c5>, name = "w001"] rcvd [LCP Ident id=0x3 magic=0x39546645 "MSRASV5.10"] rcvd [LCP Ident id=0x4 magic=0x39546645 "MSRAS-0-PHILKA"] rcvd [LCP EchoRep id=0x0 magic=0x39546645] rcvd [CHAP Response id=0x86 <155ca9a24b5b0c7f02dc0e758ac67b1b0000000000000000259e5cac2fb3124448adb4b02a82a f65696217abf250a1d000>, name = "ikps113"] Peer ikps113 failed CHAP authentication sent [CHAP Failure id=0x86 ""] sent [LCP TermReq id=0x3 "Authentication failed"] rcvd [LCP TermAck id=0x3 "Authentication failed"] Connection terminated. Waiting for 1 child processes... script /usr/sbin/pppoe -n -I eth0 -e 22:00:1f:d0:67:d2:c2 -S '', pid 10347 Terminating on signal 15 sending SIGTERM to process 10347 pppoe: read (asyncReadFromPPP): Session 22: Input/output error И все.. далее тупик.. как выйти из него.. Зы. В /etc/radiusclient/radiusclient.conf authserver localhost:5656 acctserver localhost:5657

Решил проблему. Терь сижу думаю как вязать ppp с радиус..

Я уже это копал.. ошибка.. Вот конфиг <Module radius> Password = пасс от stg ServerIP = 127.0.0.1 Port = 5555 AuthServices = admin AcctServices = admin </Module> он не запускается..

C 'этим разобрался,у меня новая проблема,как то год назад пытался уже это все скрутить,но руки так не дошли. Как его вязать с pppoe сервером (чтобы пользователей добавлять по Stargazer Configurator и он читал их трафик даже если InetAccess не запущен.) Потому что он щас работает и считает трафик если только включен InetAccess ,ну и если он включен и инет весь работает. Мне говорили это реально. Нужен был мод радиус. Но я уже все забыл. Как все так это связать?

Поставил,все работает на ура. Проблем с установкой нет,трафик читает,вот только хочу убрать трафик с 192.168.1.1 / 192.168.2.244 и 10.23.64.13 / 10.23.74.224 ( ну чтобы он его не читал.) На офф сайте,поискал нефига не нашел. Помогите.