Slava 1 Опубликовано: 2010-03-28 08:45:05 Share Опубликовано: 2010-03-28 08:45:05 Никак не могу понять куда копать. При авторизации выдает "ошибка 738 сервер не назначил адрес", если в pptpd.conf комментирую параметр delegate, адрес назначается самим pptpd сервером. вот лог radius сервера при подключении rrad_recv: Access-Request packet from host 127.0.0.1 port 56979, id=72, length=133 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "slava" MS-CHAP-Challenge = 0xc5a1d8d44661a640445a752496da9ede MS-CHAP2-Response = 0x4b00d23678235acbf020a1ea8e153617f50b0000000000000000ca783893f02b4c6ba4397d4fb149bd86fa35058dbbe481a1 NAS-IP-Address = 127.0.0.1 NAS-Port = 0 +- entering group authorize {...} ++[preprocess] returns ok Exec-Program output: Cleartext-Password := "111111" Exec-Program-Wait: value-pairs: Cleartext-Password := "111111" Exec-Program: returned: 0 ++[abills_preauth] returns ok [mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap' ++[mschap] returns ok [files] users: Matched entry DEFAULT at line 172 ++[files] returns ok Exec-Program output: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256, Exec-Program-Wait: plaintext: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256, Exec-Program: returned: 0 ++[abills_auth] returns ok Found Auth-Type = MSCHAP +- entering group MS-CHAP {...} [mschap] Told to do MS-CHAPv2 for slava with NT-Password [mschap] adding MS-CHAPv2 MPPE keys ++[mschap] returns ok Sending Access-Accept of id 72 to 127.0.0.1 port 56979 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP MS-CHAP2-Success = 0x4b533d30444639443831463634394642394435423044373046334438344431384542373832453243313231 MS-MPPE-Recv-Key = 0x7a640ff6d9a74531dfc8761c199ce40a MS-MPPE-Send-Key = 0xcbe7435a4a2e0ecc71eda04ddcfe8ef4 MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006 Finished request 2. Going to the next request Waking up in 4.9 seconds. система gentoo linux freeradius-2.1.6 ppp-2.4.4-r24 pptpd-1.3.4 пробовал на 2-х nas ошибка та же inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 10.10.2.1 Sending Access-Request of id 132 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "111111" NAS-IP-Address = 10.10.2.1 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=132, length=32 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 127.0.0.1 Sending Access-Request of id 201 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "111111" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2010-03-28 10:36:03 Share Опубліковано: 2010-03-28 10:36:03 Думаю, лучше будет задать вопрос на форуме разработчика. Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2010-03-28 14:12:34 Автор Share Опубліковано: 2010-03-28 14:12:34 Думаю, лучше будет задать вопрос на форуме разработчика. Задавал ответа нет уже больше 2-х недель. Я в надежде что кто нибудь уже сталкивался с этим. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2010-03-28 14:42:21 Share Опубліковано: 2010-03-28 14:42:21 Думаю, лучше будет задать вопрос на форуме разработчика. Задавал ответа нет уже больше 2-х недель. Я в надежде что кто нибудь уже сталкивался с этим. Хм, попробуй еще раз более внимательно почитать мануал по настройке. изучи более внимательно логи радиуса, pptp сервера, . 90 процентов успеха - изучению логов. Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-03-28 15:20:54 Share Опубліковано: 2010-03-28 15:20:54 Если на Abills еще не работаете, то выбирайте FreeBSD+Nodeny. Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2010-03-28 16:01:15 Автор Share Опубліковано: 2010-03-28 16:01:15 Если на Abills еще не работаете, то выбирайте FreeBSD+Nodeny. а на Linux как Nodeny с FreeBSD не знаком to kvirtu логи и настройки уже пересматривал попробую конечно еще, наверняка где-то упустил p.s. может кто еще подскажет по теме Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-03-28 17:00:47 Share Опубліковано: 2010-03-28 17:00:47 а на Linux как Nodeny с FreeBSD не знаком С документацией как у Nodeny это не проблема. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2010-03-28 18:15:08 Share Опубліковано: 2010-03-28 18:15:08 Дяденька а с чего єто придумали , что у вас проблемы с радиусом ? Вы копните ка лучше ваш pptpd сервер . Вам кто для пониманимания назначает айпи для двух концов тунеля - на 99проц и 9 дес уверен именно ваш я так понимаю впн сервант . А радиус дяденька тоже могет передавать значения айпи для клиента через биллинг , там даже поле такое имеется . Котрче говоря попробуйте для начала создать локальную учетную запись на вашем pptp сервере без биллинга и создать соединение , думаю статеек по настройке найдете массу , когда добьетесь что все ок тогда уже биллинг прикручивай Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2010-03-28 18:19:46 Share Опубліковано: 2010-03-28 18:19:46 Да еще хотел добавить выкинь ты это шифрование долбаное и компрессию , ну реально подумай зачем тебе этот мсчап2 ? Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2010-03-28 18:26:36 Share Опубліковано: 2010-03-28 18:26:36 Framed-Compression = Van-Jacobson-TCP-IP и это тоже "нах" не нуна , а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами , я реально если б скульптором был асмодею памятник поставил бы , а так разве что пива выслать могу .... Привыкли понимаете что все одним нажатием кнепочки делается , а потом не могут концы свести в радиусе . Ты хоть в логах радиуса дядька хоть гдето видал , что адреса присваются концам тунелей ? Даю наколку либо выгребай их из пула или присваивай один и тот же для всех тунелей сос стороны сервера , а второй айпи вбивай в биллинге и будет тебе щастье . Хотя все это можно делать намного изящнее . Короче пошел ка я выпить пифка , ато мозг кипит . Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-03-28 18:45:03 Share Опубліковано: 2010-03-28 18:45:03 а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами. Ну что могу сказать. от ламера слышу. Пользовался ABILLS, NODENY мне нравится больше, все что мне нужно он умеет. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-28 20:44:51 Share Опубліковано: 2010-03-28 20:44:51 нормальные дядьки ставят NetUP UTM Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2010-03-29 05:05:52 Автор Share Опубліковано: 2010-03-29 05:05:52 нормальные дядьки ставят NetUP UTM может сразу объясните чем он лучше на сайте производителя вижу что платный и сертифицированый а стабильность ... з.ы все таки хочется услышать ответы по теме Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2010-03-29 07:00:06 Share Опубліковано: 2010-03-29 07:00:06 нормальные дядьки ставят NetUP UTM А это вы отечественного производителя защищаете , судя по вашей аватарке ?. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2010-03-29 07:01:47 Share Опубліковано: 2010-03-29 07:01:47 нормальные дядьки ставят NetUP UTM может сразу объясните чем он лучше на сайте производителя вижу что платный и сертифицированый а стабильность ... з.ы все таки хочется услышать ответы по теме Никаких явных преимуществ он не имеет , сертификат данный билинг имеет , но на сегодня этот вопрос в Украине не актуален . Учитывая цену думаю у многих отпадет желание . Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2010-04-08 20:16:37 Share Опубліковано: 2010-04-08 20:16:37 ...При авторизации выдает "ошибка 738 сервер не назначил адрес"..... Это значит, что Радиус-сервер, не вернул ATTRIBUTE: "Framed-IP-Address", которой нет в его ответе: rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32 Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP собственно в эту сторону и рыть. PS Думаю, лучше будет задать вопрос на форуме разработчика. )))ну мы то тоже не пальцем деланны,.. хотя столько ответов и ни одного по существу вопроса) Ссылка на сообщение Поделиться на других сайтах
~AsmodeuS~ 34 Опубліковано: 2010-04-12 20:24:18 Share Опубліковано: 2010-04-12 20:24:18 круто 15 ответов 1 в тему почему никто ни читает мануал до конца а придумывает велосипед В интерфейсе администратора прежде всего надо сконцентрировать сервера доступа NAS (Network Access Server). Переходим в меню System configuration → NAS После заведения сервера доступа добавте ему пул адресов IP POOLs. http://abills.net.ua/wiki/doku.php/abills:docs_03:install:ru#abills Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас