Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
class_silver
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-08-22 11:44:07
Непрочитанное сообщение
class_silver » 2014-08-22 12:11:42
имеется сервер 9.3
Код: Выделить всё
uname -a
FreeBSD co-gw2 9.3-RELEASE FreeBSD 9.3-RELEASE #0: Fri Aug 22 09:37:07 MSK 2014 root@co-gw2:/usr/obj/usr/src/sys/GWSEC amd64
Используется как шлюз и vpn концентратор. Раньше VPN пользователи авторизовались как локальные. С недавнего времени пользователей заметно прибавилось и было решено сделать авторизацию через NPS (windows 2008r2).
В racoon.conf изменил секцию mode_cfg:
Код: Выделить всё
mode_cfg {
network4 10.168.20.2;
netmask4 255.255.255.0;
pool_size 253;
auth_source radius ; # system ;
accounting radius;
dns4 10.168.10.9;
banner "/usr/local/etc/racoon/motd";
pfs_group 2;
split_network include 10.168.0.0/21;
}
Соединяюсь как и раньше через Cisco VPN Client 5. Только теперь пользователи не могут авторизоваться. Racoon пишет следующее:
Код: Выделить всё
INFO: ISAKMP-SA established XX.XX.XX.XX[4500]-XX.XX.XX.XX[4664] spi:999620ad459475e5:8d43279e07286c9d
...
DEBUG: Configuration exchange type mode config REPLY
2014-08-22 10:36:39: DEBUG: Short attribute XAUTH_TYPE = 0
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_NAME, len 7
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_PASSWORD, len 8
2014-08-22 10:36:39: INFO: Using port 0
2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
2014-08-22 10:36:39: INFO: Released port 0
2014-08-22 10:36:39: INFO: login failed for user "vpn1"
...
ERROR: unknown Informational exchange received.
Причем /etc/radius.conf читается, но на сервере NPS я не вижу пакетов от FreeBSD.
Последний раз редактировалось
f_andrey 2014-08-22 12:46:13, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
class_silver
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2014-09-17 10:19:13
Код: Выделить всё
2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
однако, с DNS всё нормально?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
class_silver
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-08-22 11:44:07
Непрочитанное сообщение
class_silver » 2014-09-17 11:32:22
Alex Keda писал(а):Код: Выделить всё
2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
однако, с DNS всё нормально?
Однако, так и есть. Поскольку FreeBSD не в домене, то DNS записи для него я не делал. Позже, почитав исходники gethostbyname и посмотрев tcpdump, выяснилось, что сервер перед началом сессии спрашивает у DNS свою же "A" запись (who is -> ip адрес FreeBSD). Поскольку ответа от DNS он не получал, дальнейшего обмена не происходило. Файл /ets/hosts gethostbyname не спрашивает.
class_silver
