DJ Jack 0 Опубліковано: 2008-11-24 17:25:15 Автор Share Опубліковано: 2008-11-24 17:25:15 То есть root пароль? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 17:26:17 Share Опубліковано: 2008-11-24 17:26:17 Нет, secret прописанный в конфиге радиуса Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 17:28:52 Автор Share Опубліковано: 2008-11-24 17:28:52 ну я пробовал root - oh2iFa нет доступа 127.0.0.1 - oh2iFa нет доступа w001 - oh2iFa нет доступа Plugin radius.so loaded. RADIUS plugin initialized. using channel 181 Using interface ppp2 Connect: ppp2 <--> /dev/pts/8 sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0x46e027e4>] rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>] sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x46e027e4>] rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0x46e027e4>] rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x3f506a23> <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] rcvd [LCP ConfReq id=0x2 <mru 1492> <magic 0x3f506a23>] sent [LCP ConfAck id=0x2 <mru 1492> <magic 0x3f506a23>] sent [LCP EchoReq id=0x0 magic=0x46e027e4] sent [CHAP Challenge id=0x58 <7661d58d941947f9d5d98ab27759fd5c>, name = "w001.portal-saratov.ru"] rcvd [LCP Ident id=0x3 magic=0x3f506a23 "MSRASV5.10"] rcvd [LCP Ident id=0x4 magic=0x3f506a23 "MSRAS-0-PHILKA"] rcvd [LCP EchoRep id=0x0 magic=0x3f506a23] rcvd [CHAP Response id=0x58 <046e2ac68d92c8a4e759cf1f2608501f0000000000000000b94d2ef3477b94ca8d38ad9cb5861 8653738abdb325c9e6e00>, name = "w001"] /etc/radiusclient/radiusclient.conf: line 1: bogus format: auth_order radius,local RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf Peer w001 failed CHAP authentication sent [CHAP Failure id=0x58 ""] sent [LCP TermReq id=0x3 "Authentication failed"] rcvd [LCP TermAck id=0x3 "Authentication failed"] Connection terminated. Waiting for 1 child processes... pppoe: read (asyncReadFromPPP): Session 53: Input/output error script /usr/sbin/pppoe -n -I eth0 -e 53:00:1f:d0:67:d2:c2 -S '', pid 1270 Terminating on signal 15 sending SIGTERM to process 1270 Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 17:34:26 Share Опубліковано: 2008-11-24 17:34:26 RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf Тебе там нужно прописать: адрес или hostname RADIUS-сервера и его secret. secret должен совпадать с тем, который прописан в секции клиента (у меня - /etc/raddb/client.conf) Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 17:46:43 Автор Share Опубліковано: 2008-11-24 17:46:43 Да понял что нужно делать /etc/raddb/clients.conf secret = testing123 # # The short name is used as an alias for the fully qualified # domain name, or the IP address. # shortname = localhost значит пишем в /etc/radiusclient/servers localhost testing123 НО,доступ запрещен. Хоть стреляй,хоть падай,а насчет RADIUS: Can't read config file /etc/radiusclient/radiusclient.conf Это фигня какаета,но он его читает Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 17:53:33 Share Опубліковано: 2008-11-24 17:53:33 А ты его, часом, не из-под виндов редактируеш? Она расставляет в конце строки символы \r Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 17:59:21 Автор Share Опубліковано: 2008-11-24 17:59:21 Через виндовс , samda у меня стоит на сервере. Ну и через \\айпи я и попадаю на сервер и там через блокнот. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 18:02:05 Share Опубліковано: 2008-11-24 18:02:05 Тогда, скорее всего, ему не нравятся символы \r в конце строк. Плохая это идея - в винде файлы редактировать. Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 18:03:18 Автор Share Опубліковано: 2008-11-24 18:03:18 ну я 2 года редактировал.. правда раньше там стоял гном,а щас kde и некоторые файлы ему не нравится. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 18:07:06 Share Опубліковано: 2008-11-24 18:07:06 И радиус редактировал? Это ж от программы зависит Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 18:10:44 Автор Share Опубліковано: 2008-11-24 18:10:44 радиус я щас вообще не трогал. Я его поставил с делфа и все Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 18:13:21 Share Опубліковано: 2008-11-24 18:13:21 Ну вот ему может и не нравится завершающий \r Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 18:35:43 Автор Share Опубліковано: 2008-11-24 18:35:43 Решил проблему,передставил с делфа радисус клиент теперь когда запускаю вот логи pppoe Plugin radius.so loaded. RADIUS plugin initialized. using channel 227 Using interface ppp2 Connect: ppp2 <--> /dev/pts/3 sent [LCP ConfReq id=0x1 <mru 1472> <auth eap> <magic 0xebdd667a>] rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>] sent [LCP ConfReq id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xebdd667a>] rcvd [LCP ConfAck id=0x2 <mru 1472> <auth chap MS-v2> <magic 0xebdd667a>] rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x2f0b32a5> <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> <endpoint [local:3d.12.d1.dc.bd.fa.4e.51.be.e4.e7.b1.a4.bb.ce.53.00.00.00.00]>] rcvd [LCP ConfReq id=0x2 <mru 1492> <magic 0x2f0b32a5>] sent [LCP ConfAck id=0x2 <mru 1492> <magic 0x2f0b32a5>] sent [LCP EchoReq id=0x0 magic=0xebdd667a] sent [CHAP Challenge id=0xe4 <f61c405455db0cebfcd5637d76c278e3>, name = "w001.portal-saratov.ru"] rcvd [LCP Ident id=0x3 magic=0x2f0b32a5 "MSRASV5.10"] rcvd [LCP Ident id=0x4 magic=0x2f0b32a5 "MSRAS-0-PHILKA"] rcvd [LCP EchoRep id=0x0 magic=0x2f0b32a5] rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] rc_avpair_new: unknown attribute 11 rc_avpair_new: unknown attribute 25 rc_send_server: no reply from RADIUS server localhost:1812 Peer localhost failed CHAP authentication sent [CHAP Failure id=0xe4 ""] sent [LCP TermReq id=0x3 "Authentication failed"] rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [LCP EchoReq id=0x6 magic=0x2f0b32a5 52 53 50 45] rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [CHAP Response id=0xe4 <96ad2c21f81addb41cd30ea7fa0bb9b20000000000000000cfe1926015e26840c1fd2577652f8 22841d04a76e9d16a9700>, name = "localhost"] Discarded non-LCP packet when LCP not open rcvd [LCP EchoReq id=0x6 magic=0x2f0b32a5 52 53 50 45] rcvd [LCP TermAck id=0x3 "Authentication failed"] Connection terminated. pppoe: read (asyncReadFromPPP): Session 38: Input/output error Waiting for 1 child processes... script /usr/sbin/pppoe -n -I eth0 -e 38:00:1f:d0:67:d2:c2 -S '', pid 2456 Terminating on signal 15 sending SIGTERM to process 2456 а вот что с терминала Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on proxy address * port 1814 Ready to process requests. Ignoring request to authentication address * port 1812 from unknown client 192.168.1.4 port 32849 Ready to process requests. Ignoring request to authentication address * port 1812 from unknown client 192.168.1.4 port 32849 Ready to process requests. Ignoring request to authentication address * port 1812 from unknown client 192.168.1.4 port 32849 Ready to process requests. Проблема с Discarded non-LCP packet when LCP not open,я как-то сталкивался давно,не помню как решал. Ты не помнишь? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 18:50:22 Share Опубліковано: 2008-11-24 18:50:22 Ignoring request to authentication address * port 1812 from unknown client 192.168.1.4 port 32849 Ты в секции клиентов не разрешил запросы с этого клиента Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 19:04:56 Автор Share Опубліковано: 2008-11-24 19:04:56 Глупый вопрос конечно,но в каком файле добавить? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-24 19:09:23 Share Опубліковано: 2008-11-24 19:09:23 clients.conf Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 19:19:03 Автор Share Опубліковано: 2008-11-24 19:19:03 Нефига. client 192.168.1.4 { # # The shared secret use to "encrypt" and "sign" packets between # the NAS and FreeRADIUS. You MUST change this secret from the # default, otherwise it's not a secret any more! # # The secret can be any string, up to 31 characters in length. # secret = testing123 # # The short name is used as an alias for the fully qualified # domain name, or the IP address. # shortname = localhost # # the following three fields are optional, but may be used by # checkrad.pl for simultaneous use checks # # # The nastype tells 'checkrad.pl' which NAS-specific method to # use to query the NAS for simultaneous use. # # Permitted NAS types are: # # cisco # computone # livingston # max40xx # multitech # netserver # pathras # patton # portslave # tc # usrhiper # other # for all other types # nastype = other # localhost isn't usually a NAS... # # The following two configurations are for future use. # The 'naspasswd' file is currently used to store the NAS # login name and password, which is used by checkrad.pl # when querying the NAS for simultaneous use. # # login = !root # password = someadminpas } ------------- client 192.168.1.4 { - стоит,сервер перезапустил,все равно игнорит. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2008-11-24 20:32:13 Share Опубліковано: 2008-11-24 20:32:13 Кстати, по логу старта радиуса не видно загрузки модуля rlm_stg. Где он ? Он должен быть включен в конфиге радиуса с соотв. опциями для подгрузки при старте. Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-24 20:38:53 Автор Share Опубліковано: 2008-11-24 20:38:53 Мы сейчас без старгазера пробуем настроить pppoe и радиус. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-25 08:25:45 Share Опубліковано: 2008-11-25 08:25:45 shortname = localhost - думаю, проблема в этом. Впиши адрес сюда. Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-25 12:18:29 Автор Share Опубліковано: 2008-11-25 12:18:29 Я вчера уже пробовал.. не фига... Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-25 13:15:38 Share Опубліковано: 2008-11-25 13:15:38 SELinux не включен, случайно? Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-11-25 14:28:06 Автор Share Опубліковано: 2008-11-25 14:28:06 Я его всегда отключаю когда систему настраиваю. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-11-25 14:34:17 Share Опубліковано: 2008-11-25 14:34:17 Ну тогда не знаю. У меня таких проблем никогда небыло. Это, собсно, вопрос настройки FreeRADIUS. Попробуй поспрашивать на специализированных форумах. Ссылка на сообщение Поделиться на других сайтах
DJ Jack 0 Опубліковано: 2008-12-04 09:44:20 Автор Share Опубліковано: 2008-12-04 09:44:20 Ну эту проблему я решил сам,уже давно,просто времени не было написать сюда новую проблему) Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on proxy address * port 1814 Ready to process requests. "testing123"localhostrad_recv: Access-Request packet from host 192.168.1.4 port 33064, id=175, length=73 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "localhost" User-Password = "~.\220\2424\227$p\016\0312\217((\267+" NAS-IP-Address = 127.0.0.1 NAS-Port = 1 +- entering group authorize {...} ++[preprocess] returns ok ++[chap] returns noop ++[mschap] returns noop [suffix] No '@' in User-Name = "localhost", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] returns noop [eap] No EAP-Message, not doing EAP ++[eap] returns noop ++[unix] returns notfound [files] users: Matched entry DEFAULT at line 172 ++[files] returns ok ++[expiration] returns noop ++[logintime] returns noop [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] returns noop No authenticate method (Auth-Type) configuration found for the request: Rejecting the user Failed to authenticate the user. WARNING: Unprintable characters in the password. Double-check the shared secret on the server and the NAS! Using Post-Auth-Type Reject +- entering group REJECT {...} [attr_filter.access_reject] expand: %{User-Name} -> localhost attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] returns updated Delaying reject of request 0 for 1 seconds Going to the next request Waking up in 0.9 seconds. Sending delayed reject for request 0 Sending Access-Reject of id 175 to 192.168.1.4 port 33064 Waking up in 4.9 seconds. Cleaning up request 0 ID 175 with timestamp +53 Ready to process requests. Это как объясните? Доступ запрещен... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас