mpd5(pppoe)+radius+ng_car+Abiils

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gtor
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Gtor » 2010-10-20 10:21:15

schizoid писал(а):лог мпд покажите

Код: Выделить всё

Oct 20 11:08:27 bens mpd: Multi-link PPP daemon for FreeBSD
Oct 20 11:08:27 bens mpd:
Oct 20 11:08:27 bens mpd: process 807 started, version 5.5 (root@bens.itnet 04:50  8-Oct-2010)
Oct 20 11:08:27 bens mpd: CONSOLE: listening on 127.0.0.1 5005
Oct 20 11:08:27 bens mpd: web: listening on 0.0.0.0 5006
Oct 20 11:08:27 bens mpd: PPPoE: waiting for connection on re0:, service "*"
Oct 20 11:13:18 bens mpd: Incoming PPPoE connection request via re0: for service "" from 00:24:21:a9:3b:34
Oct 20 11:13:18 bens mpd: [re0-2] Accepting PPPoE connection
Oct 20 11:13:18 bens mpd: [re0-2] Link: OPEN event
Oct 20 11:13:18 bens mpd: [re0-2] LCP: Open event
Oct 20 11:13:18 bens mpd: [re0-2] LCP: state change Initial --> Starting
Oct 20 11:13:18 bens mpd: [re0-2] LCP: LayerStart
Oct 20 11:13:18 bens mpd: [re0-2] PPPoE: connection successful
Oct 20 11:13:18 bens mpd: [re0-2] Link: UP event
Oct 20 11:13:18 bens mpd: [re0-2] LCP: Up event
Oct 20 11:13:18 bens mpd: [re0-2] LCP: state change Starting --> Req-Sent
Oct 20 11:13:18 bens mpd: [re0-2] LCP: SendConfigReq #1
Oct 20 11:13:18 bens mpd: [re0-2]   MRU 1492
Oct 20 11:13:18 bens mpd: [re0-2]   MAGICNUM b3bcb426
Oct 20 11:13:18 bens mpd: [re0-2]   AUTHPROTO CHAP MSOFTv2
Oct 20 11:13:18 bens mpd: [re0-2]   MP MRRU 2048
Oct 20 11:13:18 bens mpd: [re0-2]   MP SHORTSEQ
Oct 20 11:13:18 bens mpd: [re0-2]   ENDPOINTDISC [802.1] 00 19 21 7f 2a 1c
Oct 20 11:13:18 bens mpd: [re0-2] LCP: rec'd Configure Request #0 (Req-Sent)
Oct 20 11:13:18 bens mpd: [re0-2]   MRU 1480
Oct 20 11:13:18 bens mpd: [re0-2]   MAGICNUM 078e221f
Oct 20 11:13:18 bens mpd: [re0-2]   PROTOCOMP
Oct 20 11:13:18 bens mpd: [re0-2]   ACFCOMP
Oct 20 11:13:18 bens mpd: [re0-2]   CALLBACK 6
Oct 20 11:13:18 bens mpd: [re0-2] LCP: SendConfigRej #0
Oct 20 11:13:18 bens mpd: [re0-2]   PROTOCOMP
Oct 20 11:13:18 bens mpd: [re0-2]   ACFCOMP
Oct 20 11:13:18 bens mpd: [re0-2]   CALLBACK 6
Oct 20 11:13:18 bens mpd: [re0-2] LCP: rec'd Configure Request #1 (Req-Sent)
Oct 20 11:13:18 bens mpd: [re0-2]   MRU 1480
Oct 20 11:13:18 bens mpd: [re0-2]   MAGICNUM 078e221f
Oct 20 11:13:18 bens mpd: [re0-2] LCP: SendConfigAck #1
Oct 20 11:13:18 bens mpd: [re0-2]   MRU 1480
Oct 20 11:13:18 bens mpd: [re0-2]   MAGICNUM 078e221f
Oct 20 11:13:18 bens mpd: [re0-2] LCP: state change Req-Sent --> Ack-Sent
Oct 20 11:13:20 bens mpd: [re0-2] LCP: SendConfigReq #2
Oct 20 11:13:20 bens mpd: [re0-2]   MRU 1492
Oct 20 11:13:20 bens mpd: [re0-2]   MAGICNUM b3bcb426
Oct 20 11:13:20 bens mpd: [re0-2]   AUTHPROTO CHAP MSOFTv2
Oct 20 11:13:20 bens mpd: [re0-2]   MP MRRU 2048
Oct 20 11:13:20 bens mpd: [re0-2]   MP SHORTSEQ
Oct 20 11:13:20 bens mpd: [re0-2]   ENDPOINTDISC [802.1] 00 19 21 7f 2a 1c
Oct 20 11:13:20 bens mpd: [re0-2] LCP: rec'd Configure Reject #2 (Ack-Sent)
Oct 20 11:13:20 bens mpd: [re0-2]   MP MRRU 2048
Oct 20 11:13:20 bens mpd: [re0-2]   MP SHORTSEQ
Oct 20 11:13:20 bens mpd: [re0-2]   ENDPOINTDISC [802.1] 00 19 21 7f 2a 1c
Oct 20 11:13:20 bens mpd: [re0-2] LCP: SendConfigReq #3
Oct 20 11:13:20 bens mpd: [re0-2]   MRU 1492
Oct 20 11:13:20 bens mpd: [re0-2]   MAGICNUM b3bcb426
Oct 20 11:13:20 bens mpd: [re0-2]   AUTHPROTO CHAP MSOFTv2
Oct 20 11:13:20 bens mpd: [re0-2] LCP: rec'd Configure Ack #3 (Ack-Sent)
Oct 20 11:13:20 bens mpd: [re0-2]   MRU 1492
Oct 20 11:13:20 bens mpd: [re0-2]   MAGICNUM b3bcb426
Oct 20 11:13:20 bens mpd: [re0-2]   AUTHPROTO CHAP MSOFTv2
Oct 20 11:13:20 bens mpd: [re0-2] LCP: state change Ack-Sent --> Opened
Oct 20 11:13:20 bens mpd: [re0-2] LCP: auth: peer wants nothing, I want CHAP
Oct 20 11:13:20 bens mpd: [re0-2] CHAP: sending CHALLENGE #1 len: 21
Oct 20 11:13:20 bens mpd: [re0-2] LCP: LayerUp
Oct 20 11:13:20 bens mpd: [re0-2] LCP: rec'd Ident #2 (Opened)
Oct 20 11:13:20 bens mpd: [re0-2]   MESG: MSRASV5.20
Oct 20 11:13:20 bens mpd: [re0-2] LCP: rec'd Ident #3 (Opened)
Oct 20 11:13:20 bens mpd: [re0-2]   MESG: MSRAS-0-BENS-M-^OM-
Oct 20 11:13:20 bens mpd: [re0-2] LCP: rec'd Ident #4 (Opened)
Oct 20 11:13:20 bens mpd: [re0-2]   MESG: M-^]е?fя?WOM-^BЄM-^@оїИM-^_^_
Oct 20 11:13:20 bens mpd: [re0-2] CHAP: rec'd RESPONSE #1 len: 62
Oct 20 11:13:20 bens mpd: [re0-2]   Name: "testuser"
Oct 20 11:13:20 bens mpd: [re0-2] AUTH: Trying RADIUS
Oct 20 11:13:20 bens mpd: [re0-2] RADIUS: Authenticating user 'testuser'
Oct 20 11:13:21 bens mpd: [re0-2] CHAP: rec'd RESPONSE #1 len: 62
Oct 20 11:13:21 bens mpd: [re0-2]   Name: "testuser"
Oct 20 11:13:21 bens mpd: [re0-2] CHAP: Auth return status: busy
Oct 20 11:13:22 bens mpd: [re0-2] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'testuser'
Oct 20 11:13:22 bens mpd: [re0-2] RADIUS: PANIC no MS-CHAP2-Success received from server!
Oct 20 11:13:22 bens mpd: [re0-2] AUTH: RADIUS returned error
Oct 20 11:13:22 bens mpd: [re0-2] AUTH: Trying INTERNAL
Oct 20 11:13:22 bens mpd: [re0-2] AUTH: User "testuser" not found in secret file
Oct 20 11:13:22 bens mpd: [re0-2] AUTH: INTERNAL returned: failed
Oct 20 11:13:22 bens mpd: [re0-2] AUTH: ran out of backends
Oct 20 11:13:22 bens mpd: [re0-2] CHAP: Auth return status: failed
Oct 20 11:13:22 bens mpd: [re0-2] CHAP: Reply message: E=691 R=0 M=Login incorrect
Oct 20 11:13:22 bens mpd: [re0-2] CHAP: sending FAILURE #1 len: 31
Oct 20 11:13:22 bens mpd: [re0-2] LCP: authorization failed
Oct 20 11:13:22 bens mpd: [re0-2] LCP: parameter negotiation failed
Oct 20 11:13:22 bens mpd: [re0-2] LCP: state change Opened --> Stopping
Oct 20 11:13:22 bens mpd: [re0-2] LCP: SendTerminateReq #4
Oct 20 11:13:22 bens mpd: [re0-2] LCP: LayerDown
Oct 20 11:13:22 bens mpd: [re0-2] LCP: rec'd Terminate Ack #4 (Stopping)
Oct 20 11:13:22 bens mpd: [re0-2] LCP: state change Stopping --> Stopped
Oct 20 11:13:22 bens mpd: [re0-2] LCP: LayerFinish
Oct 20 11:13:22 bens mpd: [re0-2] PPPoE: connection closed
Oct 20 11:13:22 bens mpd: [re0-2] Link: DOWN event
Oct 20 11:13:22 bens mpd: [re0-2] LCP: Close event
Oct 20 11:13:22 bens mpd: [re0-2] LCP: state change Stopped --> Closed
Oct 20 11:13:22 bens mpd: [re0-2] LCP: Down event
Oct 20 11:13:22 bens mpd: [re0-2] LCP: state change Closed --> Initial
Oct 20 11:13:22 bens mpd: [re0-2] Link: SHUTDOWN event
Oct 20 11:13:22 bens mpd: [re0-2] Link: Shutdown

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2010-10-20 10:40:15

а, стоп, а радиус у вас какой? версия?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gtor
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Gtor » 2010-10-20 10:54:43

schizoid писал(а):а, стоп, а радиус у вас какой? версия?

Код: Выделить всё

bens# radiusd -v
radiusd: FreeRADIUS Version 1.1.8, for host i386-portbld-freebsd8.0, built on Oct 19 2010 at 19:15:50
Copyright (C) 2000-2007 The FreeRADIUS server project.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License.
For more information about these matters, see the file named COPYRIGHT.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2010-10-20 10:57:14

хм...а без радиуса мпд с MS-CHAP v2 работает?
т.е. закоментить в мпд настройки радиуса и абиллса, добваить юзера в mpd.secret и попробовать?
если проканает - то что-то таки с настройками радиуса....пересмотрите все заново
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gtor
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Gtor » 2010-10-20 11:20:49

schizoid писал(а):хм...а без радиуса мпд с MS-CHAP v2 работает?
т.е. закоментить в мпд настройки радиуса и абиллса, добваить юзера в mpd.secret и попробовать?
если проканает - то что-то таки с настройками радиуса....пересмотрите все заново
работает из mpd.secret с MS-CHAP v2 :cz2:

эх придется фрюху переставлять и все па новой... :st:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2010-10-20 13:38:41

та не. это вы в радиусе намутили что-то
ну или версия абиллса не та, что в статье
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gtor
рядовой
Сообщения: 10
Зарегистрирован: 2010-10-20 12:45:51

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Gtor » 2010-10-21 16:59:24

schizoid писал(а):та не. это вы в радиусе намутили что-то
ну или версия абиллса не та, что в статье
версия абила из портов (0,5) это кретично?
скачал с сайта версию как в статье, но она для установки в usr/abills, а не usr/local/abills/...
а как можно поменять версию порта? :oops:

P.S. все по новой перелапатил с переустановкой системы и снова этот RADIUS: PANIC no MS-CHAP2-Success received from server! :st:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2010-10-22 14:15:25

ядерный взрыв...смертельно красиво...жаль, что не вечно...

Clannfear
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-10-23 22:08:03
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Clannfear » 2010-10-23 22:40:46

Сдрасти всем, подскажите что ковырять, freebsd 8.1 release + mpd5 + freeradius2 + abills 0.52, настроено на pppoe, авторизация проходит успешно, выдается ип клиенту, но при попытке запинговать сервер проходят первые 2 пакета, потом запросы возвращяются каждый 5-6 примерно, выглядит примерно так:
64 byte from 10.0.0.1: icmp_seq=0 ...
64 byte from 10.0.0.1: icmp_seq=1 ...
64 byte from 10.0.0.1: icmp_seq=5 ...
64 byte from 10.0.0.1: icmp_seq=11 ...
64 byte from 10.0.0.1: icmp_seq=16 ...

если кто сталкивался, откликнитесь :Bravo:

Gtor
рядовой
Сообщения: 10
Зарегистрирован: 2010-10-20 12:45:51

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Gtor » 2010-10-25 13:05:03

всетаки приудмал как палучить именно эти версии программ как в статье :"":
еси каму интересно, то через pkg_add -r abills, версии радиуса и абилса как в статье ;-)

радиус ругается:

Код: Выделить всё

Received packet from 127.0.0.1 with invalid Message-Authenticator!  (Shared secret is incorrect.) Dropping packet without response.
Падскажите пажалуйста где указывается этот Shared secret?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2010-10-26 9:40:51

пароль к радиусу где-то не правильно прописан. или в самом радиусе или в мпд
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
gekz
мл. сержант
Сообщения: 94
Зарегистрирован: 2010-04-27 10:06:57

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение gekz » 2010-11-12 10:34:27

Gtor писал(а):всетаки приудмал как палучить именно эти версии программ как в статье :"":
еси каму интересно, то через pkg_add -r abills, версии радиуса и абилса как в статье ;-)

радиус ругается:

Код: Выделить всё

Received packet from 127.0.0.1 with invalid Message-Authenticator!  (Shared secret is incorrect.) Dropping packet without response.
Падскажите пажалуйста где указывается этот Shared secret?
эта строка возникает в случае, если не получен доступ к базе данных
в этом случае идёт поиск в указанном файле, но и там ничего нет, вот и ругань


у меня вот появилась потребность шейпить по классам
взяли микротик
всё настроили, микротик режет юзеру скорость на глобал, а вот правила для выделенных сетей не добавляются в него и в общем режется всё

может кто то уже настоил эту связку?
поделитесь конфигами или расскажите как делали?

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение CTOPMbI4 » 2011-01-17 9:35:26

Подвисают сессии. тобишь клиент уже давно отконектился. а сессия числиться по времени неограниченно долго. пока не скинешь их через Zap. Подскажите куда копать? :cry:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!


Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение CTOPMbI4 » 2011-01-17 10:33:31

Глюки? Раньше все было путем. ничего не менял.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение CTOPMbI4 » 2011-01-18 10:41:50

Все заработало. :smile:
сам накосячил 8)
У меня остался вопрос. Установлена версия ABillS 0.41b. Ставил год назад где то.
Новые версии доступны нахаляву?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-02-26 23:21:43

Люди добрые помогите. Ломаюсь уже 2й день. при входе на админку выдаёт код ошибки ssl_error_rx_record_too_long.у меня Фри 8.2 Апач 2.2

где копать?? вот логи
abills-errors.log
Scalar found where operator expected at ../libexec//config.pl line 7, near "$conf"

[Sat Feb 26 20:37:38 2011] [error] [client 192.168.1.2] \t(Missing semicolon on previous line?)

[Sat Feb 26 20:37:38 2011] [error] [client 192.168.1.2] syntax error at ../libexec//config.pl line 7, near "$conf"
[Sat Feb 26 20:37:38 2011] [error] [client 192.168.1.2] BEGIN not safe after errors--compilation aborted at ../libexec//config.pl line 154.

[Sat Feb 26 20:37:38 2011] [error] [client 192.168.1.2] Compilation failed in require at /usr/local/abills/cgi-bin/index.cgi line 48.

[Sat Feb 26 20:37:38 2011] [error] [client 192.168.1.2] Premature end of script headers: index.cgi

apache_errors.log

[Sat Feb 26 20:12:39 2011] [notice] caught SIGTERM, shutting down

[Sat Feb 26 20:24:38 2011] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]

[Sat Feb 26 20:24:39 2011] [notice] Digest: generating secret for digest authentication ...

[Sat Feb 26 20:24:39 2011] [notice] Digest: done

[Sat Feb 26 20:24:40 2011] [notice] Apache/2.2.17 (FreeBSD) mod_ssl/2.2.17 OpenSSL/0.9.8q DAV/2 configured -- resuming normal operations


Помогите пожалуйста!

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-02-26 23:29:44

зайдите на сайт абилз и выполните установку по всей инструкции как указано

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-02-26 23:33:53

я по ней и делал!

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-02-26 23:45:13

вы определитесь что вы делали
если делали по статям абилза, то вам надо на форум http://abills.net.ua/forum/index.php и туда пишите свои проблемы

если же вы делали по этой статье http://www.lissyara.su/articles/freebsd ... ar+abills/
то сделайте еще раз внимательно
многие настраивали и у них получилось
чем вы особенный?

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-02-26 23:53:46

http://www.lissyara.su/articles/freebsd ... ar+abills/ делал по этой статье. Радиус и мпд запущены а вот на админку попасть не могу где мог ошибица?

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-02-27 0:01:28

если правильно настроить /usr/local/abills/libexec/config.pl
то все работает
вывод? значит вы его не просто не настроили, но еще и поламали

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-02-27 0:26:52

httpd_error.log
[error] [client 192.168.1.2] File does not exist: /usr/local/www/apache22/data/admin
error] [client 192.168.1.2] Invalid method in request \x16\x03\x01

я сделал по инструкции. теперь не ругается на config.pl куда дальше?

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-02-27 0:31:56

апач настройте
или абилз переставляйте
вообще разве не видно что не может найти фала по указаном пути?