MPD5+radius+mpd.secret

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
djamper2000
проходил мимо

MPD5+radius+mpd.secret

Непрочитанное сообщение djamper2000 » 2011-03-05 10:59:08

Народ, вопрос такого плана. Стоит у нас сервер Mpd5 который проводит аутинтификацию через радиус. всё в ажуре. Но вот понадобилось решить такую вот задачку. Мне надо что Mpd5 ещё помимо радиуса читал пароли и логины из mpd.secret.
Я вбиваю логин и пароль в mpd.secret и тут такая лажа проходит соединение но через секунд 10-15 рвёт. Эти 15 секунд инет работает. Подключаьс через винду. вот конфиг mpd:

Код: Выделить всё

startup:
	# configure mpd users
	#set user foo bar admin
	#set user foo1 bar1
	# configure the console
	#set console self 127.0.0.1 5005
	#set console open
	# configure the web server
	#set web self 0.0.0.0 5006
	#set web open
	set netflow peer 127.0.0.1 9996	
#
# Default configuration is "dialup"

default:
	load pptp_server
	
pptp_server:
#
# Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
#
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and the
# machine running mpd is at 192.168.1.1, and also has an externally visible
# IP address of 1.2.3.4.
#
# We want to allow a client to connect to 1.2.3.4 from out on the Internet
# via PPTP.  We will assign that client the address 192.168.1.50 and proxy-ARP
# for that address, so the virtual PPP link will be numbered 192.168.1.1 local
# and 192.168.1.50 remote.  From the client machine's perspective, it will
# appear as if it is actually on the 192.168.1.0/24 network, even though in
# reality it is somewhere far away out on the Internet.
#
# Our DNS server is at 192.168.1.3 and our NBNS (WINS server) is at 192.168.1.4.
# If you don't have an NBNS server, leave that line out.
#

# Define dynamic IP address pool.
#	set ippool add pool1 172.16.0.2 172.16.0.254

# Create clonable bundle template named B
	create bundle template B
	set iface enable proxy-arp
	set iface enable netflow-in
	set iface enable netflow-out
	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
	set ipcp ranges 172.16.0.1/32 0.0.0.0/0 (IP пул, присваивается VPN клиентам)
	set ipcp dns 208.67.222.222(IP адрес DNS – сервера, назначающийся клиентам)  
	#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e128
	set mppc yes stateless

# Create clonable link template named L
	create link template L pptp
# Set bundle template to use
	set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
	load radius
	set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
	set link mtu 1460
# Configure PPTP
        set pptp self 10.10.0.1 (Интерфейс для прослушивания PPTP)
# Allow to accept calls
        set link enable incoming
radius:

Код: Выделить всё

# You can use radius.conf(5), its useful, because you can share the
# same config with userland-ppp and other apps.
	set radius config /etc/radius.conf
# or specify the server directly here
	set radius server 127.0.0.1 1812 1813
	set radius retries 3
	set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
	set radius me 127.0.0.1
# send accounting updates every 5 minutes
	set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
	set auth enable radius-auth
# enable RADIUS accounting
	set auth enable radius-acct
# protect our requests with the message-authenticator
	set radius enable message-authentic
Последний раз редактировалось terminus 2011-03-05 21:59:24, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

DJamper2001
проходил мимо

Re: MPD5+radius+mpd.secret

Непрочитанное сообщение DJamper2001 » 2011-03-05 11:02:40

djamper2000 писал(а):Народ, вопрос такого плана. Стоит у нас сервер Mpd5 который проводит аутинтификацию через радиус. всё в ажуре. Но вот понадобилось решить такую вот задачку. Мне надо что Mpd5 ещё помимо радиуса читал пароли и логины из mpd.secret.
Я вбиваю логин и пароль в mpd.secret и тут такая лажа проходит соединение но через секунд 10-15 рвёт. Эти 15 секунд инет работает. Подключаьс через винду. вот конфиг mpd:
startup:
# configure mpd users
#set user foo bar admin
#set user foo1 bar1
# configure the console
#set console self 127.0.0.1 5005
#set console open
# configure the web server
#set web self 0.0.0.0 5006
#set web open
set netflow peer 127.0.0.1 9996
#
# Default configuration is "dialup"

default:
load pptp_server

pptp_server:
#
# Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
#
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and the
# machine running mpd is at 192.168.1.1, and also has an externally visible
# IP address of 1.2.3.4.
#
# We want to allow a client to connect to 1.2.3.4 from out on the Internet
# via PPTP. We will assign that client the address 192.168.1.50 and proxy-ARP
# for that address, so the virtual PPP link will be numbered 192.168.1.1 local
# and 192.168.1.50 remote. From the client machine's perspective, it will
# appear as if it is actually on the 192.168.1.0/24 network, even though in
# reality it is somewhere far away out on the Internet.
#
# Our DNS server is at 192.168.1.3 and our NBNS (WINS server) is at 192.168.1.4.
# If you don't have an NBNS server, leave that line out.
#

# Define dynamic IP address pool.
# set ippool add pool1 172.16.0.2 172.16.0.254

# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface enable netflow-in
set iface enable netflow-out
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 172.16.0.1/32 0.0.0.0/0 (IP пул, присваивается VPN клиентам)
set ipcp dns 208.67.222.222(IP адрес DNS – сервера, назначающийся клиентам)
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless

# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 10.10.0.1 (Интерфейс для прослушивания PPTP)
# Allow to accept calls
set link enable incoming

radius:
# You can use radius.conf(5), its useful, because you can share the
# same config with userland-ppp and other apps.
set radius config /etc/radius.conf
# or specify the server directly here
set radius server 127.0.0.1 1812 1813
set radius retries 3
set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
set radius me 127.0.0.1
# send accounting updates every 5 minutes
set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
set auth enable radius-auth
# enable RADIUS accounting
set auth enable radius-acct
# protect our requests with the message-authenticator
set radius enable message-authentic
тут всё просто донельзя. Не могу понять почему когда я вбиваю ввинде пароль и логин которые прописал на сервере в файлик mpd.secret - 15 секунд и разрыв? Поможите кто чем может.

Гость
проходил мимо

Re: MPD5+radius+mpd.secret

Непрочитанное сообщение Гость » 2011-03-05 13:33:34

вы неадекват?
слева внизу кнопочки ОТВЕТИТЬ не видите?

по делу врубайте логи и сами их изучайте

DJamper2001
проходил мимо

Re: MPD5+radius+mpd.secret

Непрочитанное сообщение DJamper2001 » 2011-03-05 14:03:02

Гость писал(а):вы неадекват?
слева внизу кнопочки ОТВЕТИТЬ не видите?

по делу врубайте логи и сами их изучайте
Олично помогли((((

Гость
проходил мимо

Re: MPD5+radius+mpd.secret

Непрочитанное сообщение Гость » 2011-03-05 14:17:18

цитирование признак не адеквата
вываливание конфига совсеми # коментариями, признак двойного неадеквата