mpd5+radius - Called-Station-Id

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-03-27 11:32:29

Перешел с mpd4 на mpd5. Радиус перестал писать в БД Called-Station-Id - локальная айпишка компа, с которого юзер конектится по впн. в /var/log/sqltrace.log там где должно быть значение - пусто
никто не сталкивался с такой проблемой?
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-04-02 10:26:22

никто не использует mpd5+radius или у всех все работает?
Помни о смерти, все суета сует....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение iye » 2009-04-02 12:32:21

А в логах mpd что ?

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-04-03 1:12:34

проблема решилась совершенно случайно.
возникла новая - конект под одним логином/паролем более чем 1 сесия

в mpd.conf дописываем

Код: Выделить всё

set auth max-logins 1
также предлагалось дописать еще одну строчку

Код: Выделить всё

 set link enable peer-as-calling
которой я так понимаю не хватало в моем конфиге....
Помни о смерти, все суета сует....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение iye » 2009-04-03 6:41:52

Количество сессий можно порезать на уровне радиуса.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-04-03 7:22:13

угу. я так и режу радиусом в связке с mpd4. c mpd5 почемуто не проходит такой вариант...
Помни о смерти, все суета сует....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение iye » 2009-04-03 7:36:48

А что в логе радиуса пишет ?

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-04-03 7:45:07

пишет об успешной авторизации под тем же логином
Помни о смерти, все суета сует....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение iye » 2009-04-03 8:16:37

Конфиг мпд.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2009-04-03 8:25:18

Код: Выделить всё

startup:
        set user savio pass admin
        set console self 10.15.4.1 777
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pptp_server
        load pptp_client
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname login
        set auth password pass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 192.168.0.100
        set pptp disable windowing
        open


pptp_server:
        set ippool add pooll 192.168.0.2 192.168.0.254
        create bundle template B
        set iface enable proxy-arp
        set iface up-script /usr/local/billing2_vpn/firewall/linkup.php
        set iface down-script /usr/local/billing2_vpn/firewall/linkdown.php
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.0.1 ippool pooll
        set ipcp dns 195.78.38.2

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        # Тут указываем IP сетевой карты которая смотрит в ИНЕТ
        set pptp self 0.0.0.0
        set link enable incoming
        set auth max-logins 1
        set link enable peer-as-calling
        load radius
radius:
        set radius server localhost testing123 1812 1813
        set radius retries 3
        set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
        set radius me 10.15.4.1
# send accounting updates every 5 minutes
        set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
        set auth enable radius-auth
# enable RADIUS accounting
        set auth enable radius-acct
# protect our requests with the message-authenticator
        set radius enable message-authentic
Помни о смерти, все суета сует....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение iye » 2009-04-03 8:29:47

set link enable multilink <-может собака здесь порылась ? )

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: mpd5+radius - Called-Station-Id

Непрочитанное сообщение savio » 2015-01-14 17:34:05

set auth max-logins 1 CI
Помни о смерти, все суета сует....