Jump to content
Local
Sign in to follow this  
Slava

ABILLS + pptpd + radius проблемы с настройкой

Recommended Posts

Никак не могу понять куда копать. При авторизации выдает "ошибка 738 сервер не назначил адрес", если в pptpd.conf комментирую параметр delegate, адрес назначается самим pptpd сервером.

вот лог radius сервера при подключении

rrad_recv: Access-Request packet from host 127.0.0.1 port 56979, id=72, length=133
       Service-Type = Framed-User
       Framed-Protocol = PPP
       User-Name = "slava"
       MS-CHAP-Challenge = 0xc5a1d8d44661a640445a752496da9ede
       MS-CHAP2-Response = 0x4b00d23678235acbf020a1ea8e153617f50b0000000000000000ca783893f02b4c6ba4397d4fb149bd86fa35058dbbe481a1
       NAS-IP-Address = 127.0.0.1
       NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Cleartext-Password := "111111"
Exec-Program-Wait: value-pairs: Cleartext-Password := "111111"
Exec-Program: returned: 0
++[abills_preauth] returns ok
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
[files] users: Matched entry DEFAULT at line 172
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program-Wait: plaintext: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] Told to do MS-CHAPv2 for slava with NT-Password
[mschap] adding MS-CHAPv2 MPPE keys
++[mschap] returns ok
Sending Access-Accept of id 72 to 127.0.0.1 port 56979
       Framed-Protocol = PPP
       Framed-Compression = Van-Jacobson-TCP-IP
       MS-CHAP2-Success = 0x4b533d30444639443831463634394642394435423044373046334438344431384542373832453243313231
       MS-MPPE-Recv-Key = 0x7a640ff6d9a74531dfc8761c199ce40a
       MS-MPPE-Send-Key = 0xcbe7435a4a2e0ecc71eda04ddcfe8ef4
       MS-MPPE-Encryption-Policy = 0x00000001
       MS-MPPE-Encryption-Types = 0x00000006
Finished request 2.
Going to the next request
Waking up in 4.9 seconds.

 

система gentoo linux

freeradius-2.1.6

ppp-2.4.4-r24

pptpd-1.3.4

 

пробовал на 2-х nas ошибка та же

 

inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 10.10.2.1

Sending Access-Request of id 132 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "111111"

NAS-IP-Address = 10.10.2.1

NAS-Port = 0

Framed-Protocol = PPP

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=132, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

 

inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 127.0.0.1

Sending Access-Request of id 201 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "111111"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Framed-Protocol = PPP

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

Share this post


Link to post
Share on other sites

Думаю, лучше будет задать вопрос на форуме разработчика.

Share this post


Link to post
Share on other sites

Думаю, лучше будет задать вопрос на форуме разработчика.

Задавал ответа нет уже больше 2-х недель.

Я в надежде что кто нибудь уже сталкивался с этим.

Share this post


Link to post
Share on other sites

Думаю, лучше будет задать вопрос на форуме разработчика.

Задавал ответа нет уже больше 2-х недель.

Я в надежде что кто нибудь уже сталкивался с этим.

Хм, попробуй еще раз более внимательно почитать мануал по настройке. изучи более внимательно логи радиуса, pptp сервера, . 90 процентов успеха - изучению логов.

Share this post


Link to post
Share on other sites

Если на Abills еще не работаете, то выбирайте FreeBSD+Nodeny.

Share this post


Link to post
Share on other sites

Если на Abills еще не работаете, то выбирайте FreeBSD+Nodeny.

а на Linux как Nodeny с FreeBSD не знаком

to kvirtu логи и настройки уже пересматривал попробую конечно еще, наверняка где-то упустил

p.s. может кто еще подскажет по теме

Share this post


Link to post
Share on other sites

а на Linux как Nodeny с FreeBSD не знаком

С документацией как у Nodeny это не проблема.

Share this post


Link to post
Share on other sites

Дяденька а с чего єто придумали , что у вас проблемы с радиусом ? Вы копните ка лучше ваш pptpd сервер . Вам кто для пониманимания назначает айпи для двух концов тунеля - на 99проц и 9 дес уверен именно ваш я так понимаю впн сервант . А радиус дяденька тоже могет передавать значения айпи для клиента через биллинг , там даже поле такое имеется .

Котрче говоря попробуйте для начала создать локальную учетную запись на вашем pptp сервере без биллинга и создать соединение , думаю статеек по настройке найдете массу , когда добьетесь что все ок тогда уже биллинг прикручивай

Share this post


Link to post
Share on other sites

Да еще хотел добавить выкинь ты это шифрование долбаное и компрессию , ну реально подумай зачем тебе этот мсчап2 ?

Share this post


Link to post
Share on other sites

Framed-Compression = Van-Jacobson-TCP-IP и это тоже "нах" не нуна , а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами , я реально если б скульптором был асмодею памятник поставил бы , а так разве что пива выслать могу .... Привыкли понимаете что все одним нажатием кнепочки делается , а потом не могут концы свести в радиусе :) . Ты хоть в логах радиуса дядька хоть гдето видал , что адреса присваются концам тунелей ? Даю наколку либо выгребай их из пула или присваивай один и тот же для всех тунелей сос стороны сервера , а второй айпи вбивай в биллинге и будет тебе щастье . Хотя все это можно делать намного изящнее ;). Короче пошел ка я выпить пифка , ато мозг кипит .

Share this post


Link to post
Share on other sites

а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами. Ну что могу сказать. от ламера слышу. Пользовался ABILLS, NODENY мне нравится больше, все что мне нужно он умеет.

Share this post


Link to post
Share on other sites

нормальные дядьки ставят NetUP UTM :)

Share this post


Link to post
Share on other sites

нормальные дядьки ставят NetUP UTM :)

может сразу объясните чем он лучше

на сайте производителя вижу что платный и сертифицированый а стабильность ...

з.ы все таки хочется услышать ответы по теме

Share this post


Link to post
Share on other sites

нормальные дядьки ставят NetUP UTM :)

А это вы отечественного производителя защищаете , судя по вашей аватарке ;) ?.

Share this post


Link to post
Share on other sites

нормальные дядьки ставят NetUP UTM :)

может сразу объясните чем он лучше

на сайте производителя вижу что платный и сертифицированый а стабильность ...

з.ы все таки хочется услышать ответы по теме

Никаких явных преимуществ он не имеет , сертификат данный билинг имеет , но на сегодня этот вопрос в Украине не актуален . Учитывая цену думаю у многих отпадет желание .

Share this post


Link to post
Share on other sites

...При авторизации выдает "ошибка 738 сервер не назначил адрес".....

Это значит, что Радиус-сервер, не вернул ATTRIBUTE: "Framed-IP-Address", которой нет в его ответе:

 

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

 

собственно в эту сторону и рыть.

 

PS

Думаю, лучше будет задать вопрос на форуме разработчика.

)))ну мы то тоже не пальцем деланны,.. хотя столько ответов и ни одного по существу вопроса)

Share this post


Link to post
Share on other sites

круто 15 ответов 1 в тему

 

почему никто ни читает мануал до конца а придумывает велосипед

 

 

В интерфейсе администратора прежде всего надо сконцентрировать сервера доступа NAS (Network Access Server).

Переходим в меню

System configuration → NAS

 

 

После заведения сервера доступа добавте ему пул адресов IP POOLs.

 

 

http://abills.net.ua/wiki/doku.php/abills:docs_03:install:ru#abills

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×