mpd5+freeradius

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

mpd5+freeradius

Непрочитанное сообщение rnd » 2009-08-18 11:43:17

День добрый.
настроил mpd5+freeradius, завел пользователя подключение и авторизация проходит, но через минуту - две отключается и теряется соединение, что не так, куда копать?

mpd.conf

Код: Выделить всё

startup:
	# configure mpd users
	set user Admin pass admin
	set console self 127.0.0.1 5005
	set console open set web self 10.10.0.1 5006
	set web open

default:
	load pptp_server
   
pptp_server:

	set ippool add pool1 10.10.1.10 10.10.1.20
	create bundle template B
	set iface enable proxy-arp
	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
	set ipcp ranges 10.10.1.1/32 ippool pool1
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless
	create link template L pptp
	set link action bundle B
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
	set link enable chap-msv1
	set link enable chap-msv2
        set link keep-alive 10 75
        set link mtu 1460
        set pptp self ext_ip
        set link enable incoming

#radius:

	set radius config /usr/local/etc/mpd5/radius.conf
	set radius server 127.0.0.1 radiuspass 1812 1813
	set radius retries 3
	set radius timeout 60
	set radius me 127.0.0.1
	set auth acct-update 60
	set auth enable radius-auth
	set auth enable radius-acct
	set radius enable message-authentic
radius.conf

Код: Выделить всё

auth	127.0.0.1	radiuspass
acct	127.0.0.1	radiuspass
вылетает вот с такими руганьями в логах

mpd.log

Код: Выделить всё

Aug 17 21:49:32  mpd: [L-1] RADIUS: rad_send_request for user 'user' failed: No valid RADIUS responses received
Aug 17 21:49:32  mpd: [L-1] ACCT: Close link due to accounting start error
Aug 17 21:49:32  mpd: [L-1] ACCT: Link close requested by the accounting
Aug 17 21:49:32  mpd: [L-1] Link: CLOSE event
Aug 17 21:49:32  mpd: [L-1] LCP: Close event
Aug 17 21:49:32  mpd: [L-1] LCP: state change Opened --> Closing
Aug 17 21:49:32  mpd: [L-1] Link: Leave bundle "B-1"
Aug 17 21:49:32  mpd: [B-1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Aug 17 21:49:32  mpd: [B-1] IPCP: Close event
Aug 17 21:49:32  mpd: [B-1] IPCP: state change Opened --> Closing
Aug 17 21:49:32  mpd: [B-1] IPCP: SendTerminateReq #3
Aug 17 21:49:32  mpd: [B-1] IPCP: LayerDown
Aug 17 21:49:32  mpd: [L-1] RADIUS: Accounting user 'user' (Type: 2)
Aug 17 21:49:32  mpd: [B-1] IFACE: Down event
Aug 17 21:49:32  mpd: [B-1] CCP: Close event
Aug 17 21:49:32  mpd: [B-1] CCP: state change Opened --> Closing
Aug 17 21:49:32  mpd: [B-1] CCP: SendTerminateReq #3
Aug 17 21:49:32  mpd: [B-1] CCP: LayerDown
Aug 17 21:49:32  mpd: [B-1] IPCP: Down event
Aug 17 21:49:32  mpd: [B-1] IPCP: LayerFinish
Aug 17 21:49:32  mpd: [B-1] Bundle: No NCPs left. Closing links...
Aug 17 21:49:32  mpd: [B-1] IPCP: state change Closing --> Initial
Aug 17 21:49:32  mpd: [B-1] CCP: Down event
Aug 17 21:49:32  mpd: [B-1] CCP: LayerFinish
Aug 17 21:49:32  mpd: [B-1] CCP: state change Closing --> Initial
Aug 17 21:49:32  mpd: [B-1] Bundle: Shutdown
Aug 17 21:49:32  mpd: [L-1] LCP: SendTerminateReq #3
Aug 17 21:49:32  mpd: [L-1] LCP: LayerDown
Aug 17 21:49:32  mpd: [L-1] LCP: rec'd Terminate Ack #3 (Closing)
Aug 17 21:49:32  mpd: [L-1] LCP: state change Closing --> Closed
Aug 17 21:49:32  mpd: [L-1] LCP: LayerFinish
Aug 17 21:49:32  mpd: [L-1] PPTP call terminated
Aug 17 21:49:32  mpd: [L-1] Link: DOWN event
Aug 17 21:49:32  mpd: [L-1] LCP: Down event
Aug 17 21:49:32  mpd: [L-1] LCP: state change Closed --> Initial
Aug 17 21:52:41  mpd: [L-1] RADIUS: rad_send_request for user 'user' failed: No valid RADIUS responses received
Aug 17 21:52:41  mpd: [L-1] Link: SHUTDOWN event
Aug 17 21:52:41  mpd: [L-1] Link: Shutdown

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

scharfikus
рядовой
Сообщения: 16
Зарегистрирован: 2009-08-18 13:13:22

Re: mpd5+freeradius

Непрочитанное сообщение scharfikus » 2009-08-20 10:33:21

такая же проблема, кто нибудь решил ее?

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: mpd5+freeradius

Непрочитанное сообщение rnd » 2009-08-20 11:06:21

я решил, вернувшись обратно на mpd.secret :(
весь и-нет обрыл, так ничего и не нашел, тут скорей проблема в версии радиус. сервера, но не охота уже заморачиваться, оставил mpd.secret...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5+freeradius

Непрочитанное сообщение paradox » 2009-08-20 11:50:57

там ошибка просто таки навиду
Aug 17 21:49:32 mpd: [L-1] RADIUS: rad_send_request for user 'user' failed: No valid RADIUS responses received

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: mpd5+freeradius

Непрочитанное сообщение rnd » 2009-08-20 12:40:35

то, что mpd не может получить правильные данные от радиус сервера это понятно, но вопрос почему?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5+freeradius

Непрочитанное сообщение paradox » 2009-08-20 18:51:34

запусти полный дебаг на радиусе и mpd и поймешь

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mpd5+freeradius

Непрочитанное сообщение Sun » 2009-09-15 15:55:42

кто нить разобрался почему конект падает?

столкнулся с такой же проблемой,делал по новой статье abigor тут http://inetzlo.ru/2009/04/24/mpd5-freeradius2-mysql/

пока проблемы 2

1 mpd5
Sep 16 20:13:11 gw mpd: [L-1] RADIUS: rad_send_request for user 'test' failed: No valid RADIUS responses received

2 radius2
Failed binding to socket: Address already in use
/usr/local/etc/raddb/radiusd.conf[240]: Error binding to port for 127.0.0.1 port 1812

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5+freeradius

Непрочитанное сообщение paradox » 2009-09-15 16:16:41

дебажте

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: mpd5+freeradius

Непрочитанное сообщение rnd » 2009-09-15 16:50:10

Код: Выделить всё

После создания файлов
/var/log/radmsgid
/var/log/radutmp

все заработало, мпд не отваливается

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mpd5+freeradius

Непрочитанное сообщение Sun » 2009-09-15 17:18:52

Код: Выделить всё

[21:03][gw][root][/usr/local/etc/raddb]#ll /var/log/rad*
-rw-r-----  1 root  wheel  7743 16 сен 20:11 /var/log/radius.log
-rw-r--r--  1 root  wheel     0 16 сен 01:15 /var/log/radmsgid
-rw-r--r--  1 root  wheel     0 16 сен 01:15 /var/log/radutmp

/var/log/radacct:
total 6
drwxr-xr-x  2 freeradius  freeradius   512 16 сен 01:06 127.0.0.1
-rw-r--r--  1 freeradius  freeradius  2928 16 сен 20:12 sql-relay
пробовал,не помагает ....

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: mpd5+freeradius

Непрочитанное сообщение rnd » 2009-09-15 19:04:34

ну тогда
дебажте
мне вышенаписанное помогало

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mpd5+freeradius

Непрочитанное сообщение Sun » 2009-09-16 19:24:11

Спасибо abigor, помог разрешить вопрос дав такой вот ключик к ларчику:

Код: Выделить всё

touch /var/log/radutmp
touch /var/log/radwtmp
chown freeradius:freeradius /var/log/radutmp
chown freeradius:freeradius /var/log/radwtmp
chmod 600 /var/log/radutmp
chmod 600 /var/log/radwtmp
/usr/local/etc/rc.d/radiusd restart
еще раз ему огромное спасибо! :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5+freeradius

Непрочитанное сообщение paradox » 2009-09-16 19:26:24

вывод напрашиваеться простой
- учитесь устанавливать софт
ибо то что вы сделали должно было сделать автоматически после установки freeradius
или вы его не из портов ставили?

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mpd5+freeradius

Непрочитанное сообщение Sun » 2009-09-16 19:33:24

в том то все и дело,что после того как начал посещать этот ресурс забыл что такое не из портов,ну если только то чего там нет так собираю. Всю связку ставил на абсолютно чистую машину mp5+freeradius2+mysql5, предварительно обновил порты через csup, потом в порты и ставить
1 mysql
2 mpd5
3 freeradius2
в итоге freeradius и не создал свои лог файлы, так что думаю поставить еще раз все с нуля на чистую ос и посмотреть я накосячил или все таки че то другое....

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5+freeradius

Непрочитанное сообщение paradox » 2009-09-16 19:36:38

3 freeradius2
в итоге freeradius и не создал свои лог файлы, так что думаю поставить еще раз все с нуля на чистую ос и посмотреть я накосячил или все таки че то другое....
перепроверь на всяк случай
если что майнтейнеру порта отпиши
а то все в нычку фиксят ручками
а от рапортировать в фриюсд порты-багз никто не хочет

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mpd5+freeradius

Непрочитанное сообщение Sun » 2009-09-17 11:24:57

Произвел еще раз эксперимент, не создает он сам нужный файл... значит вот что делалось и что получилось :

ОС:

Код: Выделить всё

[area52][root][/]#uname -a
FreeBSD area52.---.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
Обновляем порты:

Код: Выделить всё

[area52][root][/]#cat /etc/make.conf
SUP_UPDATE=

SUP=/usr/bin/csup
SUPFLAGS=-g -L 2
SUPHOST=cvsup7.ru.FreeBSD.org
SUPFILE=/usr/share/examples/cvsup/standard-supfile
PORTSSUPFILE=/usr/share/examples/cvsup/ports-supfile
DOCSUPFILE=/usr/share/examples/cvsup/doc-supfile

CPUTYPE?=pentium4
NO_CPU_CFLAGS=false
NO_CPU_COPTFLAGS=false

DOC_LANG=en_US.ISO8859-1 ru_RU.KOI8-R
# added by use.perl 2009-09-17 13:10:01
PERL_VERSION=5.8.9
[area52][root][/]#cd /usr/ports/
[area52][root][/usr/ports]#make update
После шагаем в порты и ставим нужное нам по:
1 ставим mysql http://www.lissyara.su/?id=1893
2 ставим mpd5, выбраны были обе опции
3 ставим freeradius2 выбраны опции только USER & MYSQL

после чего ползем настраивать все богатство:
1 mpd5

Код: Выделить всё

[area52][root][/usr/ports]#cat /usr/local/etc/mpd5/mpd.conf
#--- mpd5 config

startup:
        set user admin pass admin
#<----->set user foo1 bar1
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pptp_server

pptp_server:
        set ippool add pool1 10.100.0.1 10.100.0.99
        create bundle template B
#<----->set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 10.100.0.100/32 ippool pool1
        set ipcp dns 172.16.1.1
#<----->set ipcp nbns 192.168.1.4
        set bundle enable compression
        set ccp yes mppc
#<----->set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        load radius
        set link keep-alive 10 60
        set link mtu 1460
#<------>set pptp self 1.2.3.4
        set link enable incoming

radius:
#<----->set radius config /usr/local/etc/mpd5/radius.conf
        set radius server localhost testing123 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 60
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Код: Выделить всё

[area52][root][/usr/local/etc/raddb]#cat /etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
-
-
-
-
!mpd
*.*                                             /var/log/mpd.log
[area52][root][/usr/local/etc/raddb]#[area52][root][/]#/etc/rc.d/syslogd restart

Код: Выделить всё

[area52][root][/usr/local/etc/raddb]#touch /var/log/mpd.log
[area52][root][/usr/local/etc/raddb]#chmod 600 /var/log/mpd.log
[area52][root][/usr/local/etc/raddb]#/etc/rc.d/syslogd restart
Stopping syslogd.
Starting syslogd.
[area52][root][/usr/local/etc/raddb]#


2 Далее ползем ковырять радиус(приведены дифы):

Код: Выделить всё

[area52][root][/usr/local/etc/raddb]#diff radiusd.conf.sample  radiusd.conf
266c266
<       ipaddr = *
---
>       ipaddr = 127.0.0.1
309c309
<       ipaddr = *
---
>       ipaddr = 127.0.0.1
436c436
<       auth = no
---
>       auth = yes
444c444
<       auth_badpass = no
---
>       auth_badpass = yes
525c525
< proxy_requests  = yes
---
> proxy_requests  = no
664c664
< #     $INCLUDE sql.conf
---
>       $INCLUDE sql.conf
676c676
< #     $INCLUDE sql/mysql/counter.conf
---
>       $INCLUDE sql/mysql/counter.conf
в sql.conf только задаем пользователя и пароль для бд, а также раскоментировал строку port = 3306

Код: Выделить всё

[area52][root][/usr/local/etc/raddb]#diff sites-available/default.sample sites-available/default
154c154
<       files
---
> #     files
161c161
< #     sql
---
>       sql
341c341
<       radutmp
---
> #     radutmp
351c351
< #     sql
---
>       sql
357c357
< #     sql_log
---
>       sql_log
382c382
< #     sql
---
>       sql
403c403
< #     sql
---
>       sql
409c409
< #     sql_log
---
>       sql_log
далее rc.conf

Код: Выделить всё

[area52][root][/usr/local/etc/raddb]#cat /etc/rc.conf
keymap="ru.koi8-r"
hostname="area52.---.ru"
gateway_enable="YES"
defaultrouter="192.168.201.100"
ifconfig_rl0="192.168.201.1 netmask 255.255.255.0"
sshd_enable="YES"
mysql_enable="YES"
mpd_enable="YES"
radiusd_enable="YES"
все,на первый взгляд все готово, значит стартуем

Код: Выделить всё

[area52][root][/]#/usr/local/etc/rc.d/mpd5 start
[area52][root][/]#/usr/local/etc/rc.d/radiusd start
смотрим все ли запустилось:

Код: Выделить всё

[area52][root][/]#ps ax | grep rad
82546  ??  Is     0:00,02 /usr/local/sbin/radiusd
[area52][root][/]#ps ax | grep mpd
82427  ??  Is     0:00,27 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
[area52][root][/]#sockstat | grep "*:*"
freeradiusradiusd   82546 10 udp4   127.0.0.1:1812        *:*
freeradiusradiusd   82546 11 udp4   127.0.0.1:1813        *:*
root     mpd5       82427 16 tcp4   127.0.0.1:5005        *:*
root     mpd5       82427 22 tcp4   *:1723                *:*
root     syslogd    82253 6  udp6   *:514                 *:*
root     syslogd    82253 7  udp4   *:514                 *:*
mysql    mysqld     988   13 tcp4   *:3306                *:*
root     sendmail   773   4  tcp4   127.0.0.1:25          *:*
root     sshd       767   3  tcp6   *:22                  *:*
root     sshd       767   4  tcp4   *:22                  *:*
вроде поднялось все,смотрим вар лог

Код: Выделить всё

[area52][root][/]#ll /var/log/
total 196
-rw-------  1 root        wheel        2347 17 сен 12:11 auth.log
-rw-------  1 root        wheel       53318 17 сен 15:25 cron
-rw-------  1 root        wheel          55 15 сен 12:40 debug.log
-rw-------  1 root        wheel        6211 17 сен 03:02 dmesg.today
-rw-r--r--  1 root        wheel       28056 17 сен 12:11 lastlog
-rw-r--r--  1 root        wheel          55 15 сен 12:40 lpd-errs
-rw-r-----  1 root        wheel        2076 17 сен 12:11 maillog
-rw-r-----  1 root        wheel         279 17 сен 00:00 maillog.0.bz2
-rw-r--r--  1 root        wheel       52222 17 сен 15:14 messages
-rw-------  1 root        wheel         154 17 сен 03:02 mount.today
-rw-------  1 root        wheel       14363 17 сен 15:24 mpd.log
-rw-------  1 root        wheel           0 17 сен 03:02 pf.today
-rw-r-----  1 root        network        55 15 сен 12:40 ppp.log
drwx------  3 freeradius  freeradius    512 17 сен 15:23 radacct
-rw-r-----  1 root        wheel         783 17 сен 15:21 radius.log
-rw-------  1 root        wheel          55 15 сен 12:40 security
-rw-r-----  1 root        wheel         728 17 сен 03:02 sendmail.st
-rw-r-----  1 root        wheel           0 15 сен 13:00 sendmail.st.0
-rw-r-----  1 root        wheel           0 24 фев  2008 sendmail.st.1
-rw-------  1 root        wheel        3549 17 сен 03:02 setuid.today
-rw-r-----  1 root        network        55 15 сен 12:40 slip.log
-rw-------  1 root        wheel         516 17 сен 13:26 userlog
-rw-r--r--  1 root        wheel        1188 17 сен 12:11 wtmp
-rw-------  1 root        wheel          55 15 сен 12:40 xferlog
как видим нужных файлов нет

Код: Выделить всё

/var/log/radutmp
/var/log/radwtmp
соответственно через 8-10 секунд впн соединение крашится....

но после рецепта

Код: Выделить всё

touch /var/log/radutmp
touch /var/log/radwtmp
chown freeradius:freeradius /var/log/radutmp
chown freeradius:freeradius /var/log/radwtmp
chmod 600 /var/log/radutmp
chmod 600 /var/log/radwtmp
/usr/local/etc/rc.d/radiusd restart
все прекрасно работает :smile:

ЗЫ: установленные пакеты

Код: Выделить всё

[area52][root][/]#pkg_version -v
autoconf-2.62                       =   up-to-date with port
autoconf-wrapper-20071109           =   up-to-date with port
expat-2.0.1                         =   up-to-date with port
freeradius-2.1.6                    =   up-to-date with port
gawk-3.1.6_1                        =   up-to-date with port
gdbm-1.8.3_3                        =   up-to-date with port
gettext-0.17_1                      =   up-to-date with port
gmake-3.81_3                        =   up-to-date with port
help2man-1.36.4_3                   =   up-to-date with port
libiconv-1.13.1                     =   up-to-date with port
libltdl-2.2.6a                      =   up-to-date with port
libpdel-0.5.3_4                     =   up-to-date with port
libtool-2.2.6a                      =   up-to-date with port
m4-1.4.13,1                         =   up-to-date with port
mc-light-4.1.40.p9_7                =   up-to-date with port
mpd-5.3                             =   up-to-date with port
mysql-client-5.0.85                 =   up-to-date with port
mysql-server-5.0.85                 =   up-to-date with port
ng_ipacct-20061223                  =   up-to-date with port
p5-gettext-1.05_2                   =   up-to-date with port
perl-5.8.9_3                        =   up-to-date with port
pkg-config-0.23_1                   =   up-to-date with port
ВЫВОД: наверно нужно майнтейниру писать. Вопрос как ему отписаться то?