VPN

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
faust
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-31 12:26:18

VPN

Непрочитанное сообщение faust » 2007-08-31 12:59:56

Приветствую всех.
Решил вчера дома поднять VPN сервер, poptop+freenibs+freeradis на freebsd6.2, проблем, как мне казалось, быть не должно, поднимал уже не первый сервер в подобной связке, но..
Для начала обновил дерево портов.
Далее:
cd /usr/ports/net/freeradius
make patch
cd /usr/ports/net/freeradius/work/freeradius-1.1.7
Распаковал туда freenibs 2.2.1
./configure
make
make install

Всё собралось, как и обещали фринибсы, у них уже стало собираться с радиусом >=1.1.5.

Далее запускаю и...
Starting - reading configuration files ...
/usr/local/etc/raddb/nibs.conf[184]: Line too long
Errors reading radiusd.conf

Приплыли... Проверил под линуксом, то же самое. Оптыным путём выяснил, что нормально работает только с версией радиуса до(включительно) 1.1.4.

Есть предположения?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN

Непрочитанное сообщение Alex Keda » 2007-08-31 13:13:26

в последней строке перевод строки добавь.
Убей их всех! Бог потом рассортирует...

faust
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-31 12:26:18

Re: VPN

Непрочитанное сообщение faust » 2007-08-31 13:23:07

Спасибо, помогло. Не подскажешь ещё, где это было написано, может я чего пропустил. Как то неловко вышло.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN

Непрочитанное сообщение Alex Keda » 2007-08-31 13:31:25

нигде не написано...
фича выстраданная сутками отладки...
===============
однако поиск в гугле приводит в несколько мест - в т.ч. и на этот форум...
Последний раз редактировалось Alex Keda 2007-08-31 13:32:28, всего редактировалось 1 раз.
Причина: забыл дописать
Убей их всех! Бог потом рассортирует...

faust
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-31 12:26:18

Re: VPN

Непрочитанное сообщение faust » 2007-10-03 12:15:11

В дополненеие к вышезаданному ещё один вопрос.
radiusd -X при коннекте юзера из под Windows выдаёт следующее:

Код: Выделить всё

  modcall[authorize]: module "nibs" returns ok for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: user supplied CHAP-Password does NOT match local User-Password
auth: Failed to validate the user.
Login incorrect: [faust/<CHAP-Password>] (from client localhost port 0 cli 192.168.1.79)
Использую PoPToP. Без радиуса всё работает, с ним не хочет авторизовать и всё. Виндовая ошибка 691(Недопустимое имя или пароль). Когда пробую radlogin'ом, то всё нормально получается.
Не подскажите?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: VPN

Непрочитанное сообщение schizoid » 2007-10-03 12:19:44

поставил бы ты лучше мпд...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

faust
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-31 12:26:18

Re: VPN

Непрочитанное сообщение faust » 2007-10-03 12:54:51

mpd это next step :-) Даже не спрашивайте почему, а с этой проблемой не знаю уже что делать. На других серверах работает, а тут..

faust
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-31 12:26:18

Re: VPN

Непрочитанное сообщение faust » 2007-10-04 14:44:48

Всё, "проблема" была решена. Решение, как это частенько бывает, оказалось до безобразия простым: в radisclient, а точнее /etc/radiusclient/dictionary
отсутствовала строка "ATTRIBUTE CHAP-Challenge 60 string". Всё, это вся причина. Хорошо, что пришлось так долго ковырятся с этим, зато теперь я достаточно хорошо понял всю схему :-)