mpd5 и методы аутентификации

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

mpd5 и методы аутентификации

Непрочитанное сообщение niro » 2009-02-22 14:21:24

Трабла с mpd5 - подключаться к нему могу только через один метод аутентификации, в текущем(см. код) варианте только по CHAP, если включить еще PAP, то не смогу подключиться к серверу, нужно будет выключить CHAP. (Естественно у клиента выставляю метод подключения).

Код: Выделить всё

	set link action bundle bundle
# Connections types
	set link no pap chap chap-md5 chap-msv1 chap-msv2
#	set link no pap chap
	set link yes chap
#	set link enable chap-msv2
#	set link yes chap-msv2
#	set link yes chap-md5
#	set link enable chap pap
Главная цель - чтобы возможно было подключение всеми возможными методами, но увы. Объясните пожалуйста разницу между link accept и link enable.
Спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 и методы аутентификации

Непрочитанное сообщение paradox » 2009-02-22 14:33:59

Главная цель - чтобы возможно было подключение всеми возможными методами,
глупо и безграммотно
смысл?

Объясните пожалуйста разницу между link accept и link
wiki.lissyara.su
там народ переводил полностью документацию к mpd

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: mpd5 и методы аутентификации

Непрочитанное сообщение niro » 2009-02-22 18:02:05

paradox писал(а):смысл?
Удобство для пользователей
paradox писал(а):wiki.lissyara.su
там народ переводил полностью документацию к mpd
Раздел Link layer отсутсвует

Lucky SB
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-15 1:52:28

Re: mpd5 и методы аутентификации

Непрочитанное сообщение Lucky SB » 2009-02-22 18:42:49

niro писал(а):
paradox писал(а):смысл?
Удобство для пользователей
Удобство в перехватывании нешифрованного пароля на VPN ?
CHAP щас все умеет без дополнительных настроек

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 и методы аутентификации

Непрочитанное сообщение paradox » 2009-02-22 18:44:17

какое удобство в pap авторизации?

любая винда поддерживает chapms2+mppe

:cz2:

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: mpd5 и методы аутентификации

Непрочитанное сообщение niro » 2009-02-23 17:19:54

Допустим я хочу включить только mschap-v2
При подключении с указанием в mpd.secret пароля и конфига и следующими параметрами в конфиге(т.е. только ms-chap-v2):

Код: Выделить всё

        set link yes chap-msv2                                                                                                                                                   
        set link enable chap-msv2 
Подключение происходит.
Если с указанием сервера RADIUS, вот такая фигня:

Код: Выделить всё

Feb 23 16:10:40 mpd mpd: [link-1] Accepting PPTP connection
Feb 23 16:10:40 mpd mpd: [link-1] Link: OPEN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Open event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Initial --> Starting
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerStart
Feb 23 16:10:40 mpd mpd: [link-1] PPTP: attaching to peer's outgoing call
Feb 23 16:10:40 mpd mpd: [link-1] Link: UP event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Up event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Starting --> Req-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #1
Feb 23 16:10:40 mpd mpd: [link-1]   ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1]   MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1]   AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1]   MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1]   MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1]   ENDPOINTDISC [802.1] 00 1e 0b dd 75 f6
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 23 16:10:40 mpd mpd: [link-1]   ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1]   MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1]   PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigAck #1
Feb 23 16:10:40 mpd mpd: [link-1]   ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1]   MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1]   PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Req-Sent --> Ack-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1]   MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1]   MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #2
Feb 23 16:10:40 mpd mpd: [link-1]   ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1]   MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1]   AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1]   ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1]   MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1]   MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1]   AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Ack-Sent --> Opened
Feb 23 16:10:40 mpd mpd: [link-1] LCP: auth: peer wants nothing, I want CHAP
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending CHALLENGE #1 len: 21
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerUp
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: rec'd RESPONSE #1 len: 57
Feb 23 16:10:40 mpd mpd: [link-1]   Name: "username"
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying RADIUS
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Authenticating user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: RADIUS returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying INTERNAL
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: User "username" not found in secret file
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: INTERNAL returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: ran out of backends
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Auth return status: failed
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Reply message: E=691 R=0 M=Login incorrect
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending FAILURE #1 len: 31
Feb 23 16:10:40 mpd mpd: [link-1] LCP: authorization failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: parameter negotiation failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Opened --> Stopping
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateReq #3
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerDown
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Request #2 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateAck #4
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Ack #3 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopping --> Stopped
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerFinish
Feb 23 16:10:40 mpd mpd: [link-1] PPTP call terminated
Feb 23 16:10:40 mpd mpd: [link-1] Link: DOWN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Close event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopped --> Closed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Down event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Closed --> Initial
Feb 23 16:10:40 mpd mpd: [link-1] Link: SHUTDOWN event
Feb 23 16:10:40 mpd mpd: [link-1] Link: Shutdown
Логин и пароль везде правильный. При установленном только CHAP подключение происходит.
Версия MPD 5.2 .
Радиус или MPD здесь виноват ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 и методы аутентификации

Непрочитанное сообщение paradox » 2009-02-23 17:23:42

Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
расшифровывать надо?

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: mpd5 и методы аутентификации

Непрочитанное сообщение niro » 2009-02-23 17:29:23

paradox писал(а):расшифровывать надо?
niro писал(а):Логин и пароль везде правильный.
Но лучше расшифровать

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5 и методы аутентификации

Непрочитанное сообщение paradox » 2009-02-23 17:37:20

радиус проверил пароль логин
и сказал - нафиг