racoon+radius

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
class_silver
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-08-22 11:44:07

racoon+radius

Непрочитанное сообщение class_silver » 2014-08-22 12:11:42

имеется сервер 9.3

Код: Выделить всё

uname -a
FreeBSD co-gw2 9.3-RELEASE FreeBSD 9.3-RELEASE #0: Fri Aug 22 09:37:07 MSK 2014     root@co-gw2:/usr/obj/usr/src/sys/GWSEC  amd64
Используется как шлюз и vpn концентратор. Раньше VPN пользователи авторизовались как локальные. С недавнего времени пользователей заметно прибавилось и было решено сделать авторизацию через NPS (windows 2008r2).
В racoon.conf изменил секцию mode_cfg:

Код: Выделить всё

mode_cfg {
	network4 10.168.20.2;
	netmask4 255.255.255.0;
	pool_size 253;             
	auth_source radius ; # system ;        
	accounting radius;         
	dns4 10.168.10.9;         
	banner "/usr/local/etc/racoon/motd"; 
	pfs_group 2;
       	split_network include 10.168.0.0/21;
}

Соединяюсь как и раньше через Cisco VPN Client 5. Только теперь пользователи не могут авторизоваться. Racoon пишет следующее:

Код: Выделить всё

INFO: ISAKMP-SA established XX.XX.XX.XX[4500]-XX.XX.XX.XX[4664] spi:999620ad459475e5:8d43279e07286c9d
...
DEBUG: Configuration exchange type mode config REPLY
2014-08-22 10:36:39: DEBUG: Short attribute XAUTH_TYPE = 0
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_NAME, len 7
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_PASSWORD, len 8
2014-08-22 10:36:39: INFO: Using port 0
2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
2014-08-22 10:36:39: INFO: Released port 0
2014-08-22 10:36:39: INFO: login failed for user "vpn1"
...
ERROR: unknown Informational exchange received.
Причем /etc/radius.conf читается, но на сервере NPS я не вижу пакетов от FreeBSD.
Последний раз редактировалось f_andrey 2014-08-22 12:46:13, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: racoon+radius

Непрочитанное сообщение Alex Keda » 2014-09-17 10:19:13

Код: Выделить всё

2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
однако, с DNS всё нормально?
Убей их всех! Бог потом рассортирует...

class_silver
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-08-22 11:44:07

Re: racoon+radius

Непрочитанное сообщение class_silver » 2014-09-17 11:32:22

Alex Keda писал(а):

Код: Выделить всё

2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
однако, с DNS всё нормально?
Однако, так и есть. Поскольку FreeBSD не в домене, то DNS записи для него я не делал. Позже, почитав исходники gethostbyname и посмотрев tcpdump, выяснилось, что сервер перед началом сессии спрашивает у DNS свою же "A" запись (who is -> ip адрес FreeBSD). Поскольку ответа от DNS он не получал, дальнейшего обмена не происходило. Файл /ets/hosts gethostbyname не спрашивает.