Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
niro
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-04-25 23:31:25
Непрочитанное сообщение
niro » 2009-02-22 14:21:24
Трабла с mpd5 - подключаться к нему могу только через один метод аутентификации, в текущем(см. код) варианте только по CHAP, если включить еще PAP, то не смогу подключиться к серверу, нужно будет выключить CHAP. (Естественно у клиента выставляю метод подключения).
Код: Выделить всё
set link action bundle bundle
# Connections types
set link no pap chap chap-md5 chap-msv1 chap-msv2
# set link no pap chap
set link yes chap
# set link enable chap-msv2
# set link yes chap-msv2
# set link yes chap-md5
# set link enable chap pap
Главная цель - чтобы возможно было подключение всеми возможными методами, но увы. Объясните пожалуйста разницу между link accept и link enable.
Спасибо
niro
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-22 14:33:59
Главная цель - чтобы возможно было подключение всеми возможными методами,
глупо и безграммотно
смысл?
Объясните пожалуйста разницу между link accept и link
wiki.lissyara.su
там народ переводил полностью документацию к mpd
paradox
-
niro
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-04-25 23:31:25
Непрочитанное сообщение
niro » 2009-02-22 18:02:05
paradox писал(а):смысл?
Удобство для пользователей
paradox писал(а):wiki.lissyara.su
там народ переводил полностью документацию к mpd
Раздел Link layer отсутсвует
niro
-
Lucky SB
- рядовой
- Сообщения: 28
- Зарегистрирован: 2009-02-15 1:52:28
Непрочитанное сообщение
Lucky SB » 2009-02-22 18:42:49
niro писал(а):paradox писал(а):смысл?
Удобство для пользователей
Удобство в перехватывании нешифрованного пароля на VPN ?
CHAP щас все умеет без дополнительных настроек
Lucky SB
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-22 18:44:17
какое удобство в pap авторизации?
любая винда поддерживает chapms2+mppe
paradox
-
niro
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-04-25 23:31:25
Непрочитанное сообщение
niro » 2009-02-23 17:19:54
Допустим я хочу включить только mschap-v2
При подключении с указанием в mpd.secret пароля и конфига и следующими параметрами в конфиге(т.е. только ms-chap-v2):
Код: Выделить всё
set link yes chap-msv2
set link enable chap-msv2
Подключение происходит.
Если с указанием сервера RADIUS, вот такая фигня:
Код: Выделить всё
Feb 23 16:10:40 mpd mpd: [link-1] Accepting PPTP connection
Feb 23 16:10:40 mpd mpd: [link-1] Link: OPEN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Open event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Initial --> Starting
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerStart
Feb 23 16:10:40 mpd mpd: [link-1] PPTP: attaching to peer's outgoing call
Feb 23 16:10:40 mpd mpd: [link-1] Link: UP event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Up event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Starting --> Req-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #1
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1] MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1] ENDPOINTDISC [802.1] 00 1e 0b dd 75 f6
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigAck #1
Feb 23 16:10:40 mpd mpd: [link-1] ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Req-Sent --> Ack-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1] MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #2
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Ack-Sent --> Opened
Feb 23 16:10:40 mpd mpd: [link-1] LCP: auth: peer wants nothing, I want CHAP
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending CHALLENGE #1 len: 21
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerUp
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: rec'd RESPONSE #1 len: 57
Feb 23 16:10:40 mpd mpd: [link-1] Name: "username"
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying RADIUS
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Authenticating user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: RADIUS returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying INTERNAL
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: User "username" not found in secret file
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: INTERNAL returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: ran out of backends
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Auth return status: failed
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Reply message: E=691 R=0 M=Login incorrect
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending FAILURE #1 len: 31
Feb 23 16:10:40 mpd mpd: [link-1] LCP: authorization failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: parameter negotiation failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Opened --> Stopping
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateReq #3
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerDown
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Request #2 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateAck #4
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Ack #3 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopping --> Stopped
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerFinish
Feb 23 16:10:40 mpd mpd: [link-1] PPTP call terminated
Feb 23 16:10:40 mpd mpd: [link-1] Link: DOWN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Close event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopped --> Closed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Down event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Closed --> Initial
Feb 23 16:10:40 mpd mpd: [link-1] Link: SHUTDOWN event
Feb 23 16:10:40 mpd mpd: [link-1] Link: Shutdown
Логин и пароль везде правильный. При установленном только CHAP подключение происходит.
Версия MPD 5.2 .
Радиус или MPD здесь виноват ?
niro
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-23 17:23:42
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
расшифровывать надо?
paradox
-
niro
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-04-25 23:31:25
Непрочитанное сообщение
niro » 2009-02-23 17:29:23
paradox писал(а):расшифровывать надо?
niro писал(а):Логин и пароль везде правильный.
Но лучше расшифровать
niro