Перейти до

ABILLS + pptpd + radius проблемы с настройкой


Slava

Рекомендованные сообщения

Никак не могу понять куда копать. При авторизации выдает "ошибка 738 сервер не назначил адрес", если в pptpd.conf комментирую параметр delegate, адрес назначается самим pptpd сервером.

вот лог radius сервера при подключении

rrad_recv: Access-Request packet from host 127.0.0.1 port 56979, id=72, length=133
       Service-Type = Framed-User
       Framed-Protocol = PPP
       User-Name = "slava"
       MS-CHAP-Challenge = 0xc5a1d8d44661a640445a752496da9ede
       MS-CHAP2-Response = 0x4b00d23678235acbf020a1ea8e153617f50b0000000000000000ca783893f02b4c6ba4397d4fb149bd86fa35058dbbe481a1
       NAS-IP-Address = 127.0.0.1
       NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Cleartext-Password := "111111"
Exec-Program-Wait: value-pairs: Cleartext-Password := "111111"
Exec-Program: returned: 0
++[abills_preauth] returns ok
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
[files] users: Matched entry DEFAULT at line 172
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program-Wait: plaintext: Acct-Interim-Interval = 120Session-Octets-Limit=0, Session-Timeout = 1724809, PPPD-Upstream-Speed-Limit = 256, Octets-Direction = 0, Framed-IP-Address = 192.168.0.99, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 256,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] Told to do MS-CHAPv2 for slava with NT-Password
[mschap] adding MS-CHAPv2 MPPE keys
++[mschap] returns ok
Sending Access-Accept of id 72 to 127.0.0.1 port 56979
       Framed-Protocol = PPP
       Framed-Compression = Van-Jacobson-TCP-IP
       MS-CHAP2-Success = 0x4b533d30444639443831463634394642394435423044373046334438344431384542373832453243313231
       MS-MPPE-Recv-Key = 0x7a640ff6d9a74531dfc8761c199ce40a
       MS-MPPE-Send-Key = 0xcbe7435a4a2e0ecc71eda04ddcfe8ef4
       MS-MPPE-Encryption-Policy = 0x00000001
       MS-MPPE-Encryption-Types = 0x00000006
Finished request 2.
Going to the next request
Waking up in 4.9 seconds.

 

система gentoo linux

freeradius-2.1.6

ppp-2.4.4-r24

pptpd-1.3.4

 

пробовал на 2-х nas ошибка та же

 

inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 10.10.2.1

Sending Access-Request of id 132 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "111111"

NAS-IP-Address = 10.10.2.1

NAS-Port = 0

Framed-Protocol = PPP

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=132, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

 

inet ~ # radtest test 111111 127.0.0.1:1812 0 abills 0 127.0.0.1

Sending Access-Request of id 201 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "111111"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Framed-Protocol = PPP

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

Ссылка на сообщение
Поделиться на других сайтах

Думаю, лучше будет задать вопрос на форуме разработчика.

Задавал ответа нет уже больше 2-х недель.

Я в надежде что кто нибудь уже сталкивался с этим.

Ссылка на сообщение
Поделиться на других сайтах

Думаю, лучше будет задать вопрос на форуме разработчика.

Задавал ответа нет уже больше 2-х недель.

Я в надежде что кто нибудь уже сталкивался с этим.

Хм, попробуй еще раз более внимательно почитать мануал по настройке. изучи более внимательно логи радиуса, pptp сервера, . 90 процентов успеха - изучению логов.

Ссылка на сообщение
Поделиться на других сайтах

Если на Abills еще не работаете, то выбирайте FreeBSD+Nodeny.

а на Linux как Nodeny с FreeBSD не знаком

to kvirtu логи и настройки уже пересматривал попробую конечно еще, наверняка где-то упустил

p.s. может кто еще подскажет по теме

Ссылка на сообщение
Поделиться на других сайтах

Дяденька а с чего єто придумали , что у вас проблемы с радиусом ? Вы копните ка лучше ваш pptpd сервер . Вам кто для пониманимания назначает айпи для двух концов тунеля - на 99проц и 9 дес уверен именно ваш я так понимаю впн сервант . А радиус дяденька тоже могет передавать значения айпи для клиента через биллинг , там даже поле такое имеется .

Котрче говоря попробуйте для начала создать локальную учетную запись на вашем pptp сервере без биллинга и создать соединение , думаю статеек по настройке найдете массу , когда добьетесь что все ок тогда уже биллинг прикручивай

Ссылка на сообщение
Поделиться на других сайтах

Да еще хотел добавить выкинь ты это шифрование долбаное и компрессию , ну реально подумай зачем тебе этот мсчап2 ?

Ссылка на сообщение
Поделиться на других сайтах

Framed-Compression = Van-Jacobson-TCP-IP и это тоже "нах" не нуна , а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами , я реально если б скульптором был асмодею памятник поставил бы , а так разве что пива выслать могу .... Привыкли понимаете что все одним нажатием кнепочки делается , а потом не могут концы свести в радиусе :) . Ты хоть в логах радиуса дядька хоть гдето видал , что адреса присваются концам тунелей ? Даю наколку либо выгребай их из пула или присваивай один и тот же для всех тунелей сос стороны сервера , а второй айпи вбивай в биллинге и будет тебе щастье . Хотя все это можно делать намного изящнее ;). Короче пошел ка я выпить пифка , ато мозг кипит .

Ссылка на сообщение
Поделиться на других сайтах

а вот товарищей "ламеров" и типа а не поставить ли нам ноудени тоже рекомендую воздержаться , дабы потом не плакать "горькими" слезами. Ну что могу сказать. от ламера слышу. Пользовался ABILLS, NODENY мне нравится больше, все что мне нужно он умеет.

Ссылка на сообщение
Поделиться на других сайтах

нормальные дядьки ставят NetUP UTM :)

может сразу объясните чем он лучше

на сайте производителя вижу что платный и сертифицированый а стабильность ...

з.ы все таки хочется услышать ответы по теме

Ссылка на сообщение
Поделиться на других сайтах

нормальные дядьки ставят NetUP UTM :)

А это вы отечественного производителя защищаете , судя по вашей аватарке ;) ?.

Ссылка на сообщение
Поделиться на других сайтах

нормальные дядьки ставят NetUP UTM :)

может сразу объясните чем он лучше

на сайте производителя вижу что платный и сертифицированый а стабильность ...

з.ы все таки хочется услышать ответы по теме

Никаких явных преимуществ он не имеет , сертификат данный билинг имеет , но на сегодня этот вопрос в Украине не актуален . Учитывая цену думаю у многих отпадет желание .

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

...При авторизации выдает "ошибка 738 сервер не назначил адрес".....

Это значит, что Радиус-сервер, не вернул ATTRIBUTE: "Framed-IP-Address", которой нет в его ответе:

 

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=32

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

 

собственно в эту сторону и рыть.

 

PS

Думаю, лучше будет задать вопрос на форуме разработчика.

)))ну мы то тоже не пальцем деланны,.. хотя столько ответов и ни одного по существу вопроса)

Ссылка на сообщение
Поделиться на других сайтах

круто 15 ответов 1 в тему

 

почему никто ни читает мануал до конца а придумывает велосипед

 

 

В интерфейсе администратора прежде всего надо сконцентрировать сервера доступа NAS (Network Access Server).

Переходим в меню

System configuration → NAS

 

 

После заведения сервера доступа добавте ему пул адресов IP POOLs.

 

 

http://abills.net.ua/wiki/doku.php/abills:docs_03:install:ru#abills

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...