Страница 1 из 3
mpd + freeradius + mysql
Добавлено: 2007-04-23 13:41:52
Antti
ну немного разобрался, запустил MPD, Freeradius - вроде все работает и с локали тест юзверя проходит, но не могу из винды залогинится. Помогите PLZ...
в логе MPD следующее:
Код: Выделить всё
Apr 23 13:44:40 neo999 mpd: PPTP connection from 192.168.0.66 7975
Apr 23 13:44:40 neo999 mpd: pptp0: attached to connection with 192.168.0.66 7975
Apr 23 13:44:40 neo999 mpd: [pptp0] Accepting PPTP connection
Apr 23 13:44:40 neo999 mpd: [pptp0] opening link "pptp0"...
Apr 23 13:44:40 neo999 mpd: [pptp0] link: OPEN event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: Open event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: state change Initial --> Starting
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: LayerStart
Apr 23 13:44:40 neo999 mpd: [pptp0] attaching to peer's outgoing call
Apr 23 13:44:40 neo999 mpd: [pptp0] link: UP event
Apr 23 13:44:40 neo999 mpd: [pptp0] link: origination is remote
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: Up event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: state change Starting --> Req-Sent
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: SendConfigReq #11
Apr 23 13:44:40 neo999 mpd: ACFCOMP
Apr 23 13:44:40 neo999 mpd: PROTOCOMP
Apr 23 13:44:40 neo999 mpd: MRU 1500
Apr 23 13:44:40 neo999 mpd: MAGICNUM 72a58664
Apr 23 13:44:40 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 23 13:44:40 neo999 mpd: MP MRRU 1600
Apr 23 13:44:40 neo999 mpd: MP SHORTSEQ
Apr 23 13:44:40 neo999 mpd: ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 23 13:44:40 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 23 13:44:42 neo999 mpd: [pptp0] LCP: SendConfigReq #12
Apr 23 13:44:42 neo999 mpd: ACFCOMP
Apr 23 13:44:42 neo999 mpd: PROTOCOMP
Apr 23 13:44:42 neo999 mpd: MRU 1500
Apr 23 13:44:42 neo999 mpd: MAGICNUM 72a58664
Apr 23 13:44:42 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 23 13:44:42 neo999 mpd: MP MRRU 1600
Apr 23 13:44:42 neo999 mpd: MP SHORTSEQ
Apr 23 13:44:42 neo999 mpd: ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 23 13:44:44 neo999 mpd: [pptp0] LCP: SendConfigReq #13
и так далее....а в конце так:
Код: Выделить всё
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: parameter negotiation failed
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Req-Sent --> Stopped
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: LayerFinish
Apr 23 13:45:00 neo999 mpd: pptp0-0: clearing call
Apr 23 13:45:00 neo999 mpd: pptp0-0: killing channel
Apr 23 13:45:00 neo999 mpd: [pptp0] PPTP call terminated
Apr 23 13:45:00 neo999 mpd: pptp0: closing connection with 192.168.0.66 7975
Apr 23 13:45:00 neo999 mpd: pptp0: killing connection with 192.168.0.66 7975
Apr 23 13:45:00 neo999 mpd: [pptp0] link: DOWN event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: Close event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Stopped --> Closed
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: Down event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Closed --> Initial
Добавлено: 2007-04-23 13:45:57
Alex Keda
не надо плодить темы...
и кнопочку code используйте.
Добавлено: 2007-04-23 13:51:29
Antti
Звиняйте, случайно как то получилось....
А по теме что нибудь подсказать ?
Добавлено: 2007-04-23 15:02:58
alex3
а мне кажется, что не в радиусе дело, а мпд глючит... у меня сейчас такая же фигня, и клиент отваливается со словами, что соединение прервано.
Добавлено: 2007-04-23 15:17:33
Antti
To Alex3 : я вот тоже грешу на MPD, вот только где ? все конфиги перечитал по сто раз, нифига не вижу ошибки...
Добавлено: 2007-04-23 15:26:33
alex3
а я отношусь философски - как сглючило, так и отглючит... пока начальство не поимеет:lol:
Добавлено: 2007-04-23 15:39:01
schizoid
а оно хоть стартует то? мпд в смысле?
порт слушает?
конфиг мпд сильно капризен к лишним пробелам! проверь внимательно! везде лучше табуляцию ставь.
и эта, конфиг, чтот что на сайте 100% рабочий, но просто скопировав его, не заработате. Нуно пробелы на табы заменить.
Добавлено: 2007-04-23 15:50:14
Antti
MPD стартует без вопросов, конфиги руками набиты (не смеяться), тестовая проверка из локали проходит на ура, нет коннекта из видового клиента...ща попробую компрессию и шифрование отключить, что то терзают меня смутные сомнения.....
Добавлено: 2007-04-23 17:48:56
Abigor
schizoid я как понимаю ты тестил мою статью копированием просто. я правильно понимаю?
Antti писал(а):MPD стартует без вопросов, конфиги руками набиты (не смеяться), тестовая проверка из локали проходит на ура, нет коннекта из видового клиента...ща попробую компрессию и шифрование отключить, что то терзают меня смутные сомнения.....
можешь мне объяснить что ты понимаешь под подключением из локали? я в свое время долго тыркался на придмет того что что коннект есть пинги есть, да же ряд сайтов загружается, а остальное висит.
Antti сделай так. останови mpd, затри его лог, запусти его, и попробуй с винды зацепиться. один раз. после того как появится ошибка зашли мне на
abigor@isea.ru этот лог, будем думать. Кстати, проверь с винды включено ли у тебя шифрование, попробуй с отключенным, то есть убери галку с пункта, требовать шифрование, иначе отключаться.
Добавлено: 2007-04-24 9:12:44
schizoid
Abigor писал(а):schizoid я как понимаю ты тестил мою статью копированием просто. я правильно понимаю?
в первый раз када настраивал, то не копировал, а просто пользовался руководством. протра...сь несколько дней, снес все, сделал кнтрл-с/кнтрл-в с твоей статьи, поменял пробелы на табы и все заработало.
не, ну и айпихи ессесно тоже свои ставил.
Добавлено: 2007-04-24 10:40:25
Abigor
значит статья живая. это радует, сейчас смотрю лог на mail antti, думаю
Добавлено: 2007-04-24 13:15:39
Гость
значит статья живая. это радует, сейчас смотрю лог на mail antti, думаю
чем нибудь порадуешь ???
Добавлено: 2007-04-25 9:05:34
Antti
вообщем немного прояснилось, спасибо Abigor'у, вся проблема была в настройках ipfw - порт открыть забыл...но теперь другая проблема:
Код: Выделить всё
Apr 25 09:39:00 neo999 mpd: process 3023 started, version 4.1 (root@neo999.test.local 14:11 24-Apr-2007)
Apr 25 09:39:00 neo999 mpd: CONSOLE: listening on 127.0.0.1 777
Apr 25 09:39:00 neo999 mpd: [pptp0] using interface ng0
Apr 25 09:39:00 neo999 mpd: [pptp1] using interface ng1
Apr 25 09:39:00 neo999 mpd: [pptp2] using interface ng2
Apr 25 09:39:00 neo999 mpd: [pptp3] using interface ng3
Apr 25 09:39:00 neo999 mpd: [pptp4] using interface ng4
Apr 25 09:39:30 neo999 mpd: PPTP connection from 192.168.0.66 2520
Apr 25 09:39:30 neo999 mpd: pptp0: attached to connection with 192.168.0.66 2520
Apr 25 09:39:30 neo999 mpd: [pptp0] Accepting PPTP connection
Apr 25 09:39:30 neo999 mpd: [pptp0] opening link "pptp0"...
Apr 25 09:39:30 neo999 mpd: [pptp0] link: OPEN event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: Open event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Initial --> Starting
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: LayerStart
Apr 25 09:39:30 neo999 mpd: [pptp0] attaching to peer's outgoing call
Apr 25 09:39:30 neo999 mpd: [pptp0] link: UP event
Apr 25 09:39:30 neo999 mpd: [pptp0] link: origination is remote
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: Up event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Starting --> Req-Sent
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigReq #1
Apr 25 09:39:30 neo999 mpd: ACFCOMP
Apr 25 09:39:30 neo999 mpd: PROTOCOMP
Apr 25 09:39:30 neo999 mpd: MRU 1500
Apr 25 09:39:30 neo999 mpd: MAGICNUM 5b7bb20d
Apr 25 09:39:30 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:30 neo999 mpd: MP MRRU 1600
Apr 25 09:39:30 neo999 mpd: MP SHORTSEQ
Apr 25 09:39:30 neo999 mpd: ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:30 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Apr 25 09:39:30 neo999 mpd: MRU 1400
Apr 25 09:39:30 neo999 mpd: MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd: PROTOCOMP
Apr 25 09:39:30 neo999 mpd: ACFCOMP
Apr 25 09:39:30 neo999 mpd: CALLBACK
Apr 25 09:39:30 neo999 mpd: Not supported
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigRej #0
Apr 25 09:39:30 neo999 mpd: CALLBACK
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Apr 25 09:39:30 neo999 mpd: MRU 1400
Apr 25 09:39:30 neo999 mpd: MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd: PROTOCOMP
Apr 25 09:39:30 neo999 mpd: ACFCOMP
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigAck #1
Apr 25 09:39:30 neo999 mpd: MRU 1400
Apr 25 09:39:30 neo999 mpd: MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd: PROTOCOMP
Apr 25 09:39:30 neo999 mpd: ACFCOMP
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendConfigReq #2
Apr 25 09:39:32 neo999 mpd: ACFCOMP
Apr 25 09:39:32 neo999 mpd: PROTOCOMP
Apr 25 09:39:32 neo999 mpd: MRU 1500
Apr 25 09:39:32 neo999 mpd: MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd: MP MRRU 1600
Apr 25 09:39:32 neo999 mpd: MP SHORTSEQ
Apr 25 09:39:32 neo999 mpd: ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
Apr 25 09:39:32 neo999 mpd: MP MRRU 1600
Apr 25 09:39:32 neo999 mpd: MP SHORTSEQ
Apr 25 09:39:32 neo999 mpd: ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendConfigReq #3
Apr 25 09:39:32 neo999 mpd: ACFCOMP
Apr 25 09:39:32 neo999 mpd: PROTOCOMP
Apr 25 09:39:32 neo999 mpd: MRU 1500
Apr 25 09:39:32 neo999 mpd: MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 25 09:39:32 neo999 mpd: ACFCOMP
Apr 25 09:39:32 neo999 mpd: PROTOCOMP
Apr 25 09:39:32 neo999 mpd: MRU 1500
Apr 25 09:39:32 neo999 mpd: MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd: AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: sending CHALLENGE len:17
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerUp
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Apr 25 09:39:32 neo999 mpd: MESG: MSRASV5.10
Apr 25 09:39:32 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Apr 25 09:39:32 neo999 mpd: MESG: MSRAS-0-NEO666
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: rec'd RESPONSE #1
Apr 25 09:39:32 neo999 mpd: Name: "abigor"
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Auth-Thread started
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Trying RADIUS
Apr 25 09:39:32 neo999 mpd: [pptp0] RADIUS: RadiusAuthenticate for: abigor
Apr 25 09:39:32 neo999 mpd: [pptp0] RADIUS: rad_config: /usr/local/etc/mpd4/radius.conf:2: missing newline
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: RADIUS returned undefined
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Trying secret file: mpd.secret
Apr 25 09:39:32 neo999 mpd: Peer name: "abigor"
Apr 25 09:39:32 neo999 mpd: OpenConfFile: Can't open file '/usr/local/etc/mpd4/mpd.secret': No such file or directory
Apr 25 09:39:32 neo999 mpd: User "abigor" not found in secret file
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Auth-Thread finished normally
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: ChapInputFinish: status failed
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: sending FAILURE len:29
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: authorization failed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: parameter negotiation failed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Opened --> Stopping
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendTerminateReq #4
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerDown
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Terminate Ack #4 link 0 (Stopping)
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Stopping --> Stopped
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerFinish
Apr 25 09:39:32 neo999 mpd: pptp0-0: clearing call
Apr 25 09:39:32 neo999 mpd: pptp0-0: killing channel
Apr 25 09:39:32 neo999 mpd: [pptp0] PPTP call terminated
Apr 25 09:39:32 neo999 mpd: pptp0: closing connection with 192.168.0.66 2520
Apr 25 09:39:32 neo999 mpd: pptp0: CID 0x9095 in SetLinkInfo not found
Apr 25 09:39:32 neo999 mpd: [pptp0] link: DOWN event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: Close event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Stopped --> Closed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: Down event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Closed --> Initial
Apr 25 09:39:32 neo999 mpd: pptp0: CID 0x8000 in CallClearRequest not found
Apr 25 09:39:32 neo999 mpd: pptp0: killing connection with 192.168.0.66 2520
не пойму - что ему еще надо ? Через файл mpd.secret авторизация проходит нормально...
Что посоветуете ?
Добавлено: 2007-04-25 10:03:43
Abigor
тык, правильно, он к радиусу достучаться не может, вот и ищет mpd.secret
Добавлено: 2007-04-25 12:46:57
Гость
Все, нашел. Опять же большое спасибо, Abigor ! На этот раз все дело было в файле radius.conf, а именно в том, что после двух строк надо было добавить пустую строку - ну нигде же об этом не написано...может стоит в статью с сабжем добавить про файер и про строку, чтоб другие не наступали на те же грабли ?
Добавлено: 2007-04-25 16:24:23
Antti
Вопрос ко всем: подскажите, может ли связка mpd + freeradius + mysql
писать в базу не только общее кол-во трафика, но и след инфу:
с какого сайта, сколько и каким протоколом ? Или для этого еще что-то надо прикрутить и можно ли вообще ? Общее кол-во трафика конечно хорошо, но вот начальству нужно подробнее...у кого какие мысли ?
Добавлено: 2007-04-26 7:13:52
Abigor
может, об этом следующая статья будет
Добавлено: 2007-04-26 8:53:32
Antti
Ну это еще может...когда нибудь будет....нужно как обычно еще вчера...
может хоть в нужную сторону пнешь, мысли то наверняка имеются....В принципе, с http,ftp проще - если их пустить через SQUID, то IMHO подробности узнать можно, а вот как с остальными протоколами - их же еще туча остается и все они довольно усиленно юзаются в нашей конторе...
Добавлено: 2007-04-26 9:00:38
Abigor
Добавлено: 2007-04-27 13:34:07
Antti
To Lissyara:
Код: Выделить всё
00100 0 0 check-state
00200 80 11112 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
00900 530 267840 deny ip from any to 240.0.0.0/4 in via vr0
01000 0 0 deny icmp from any to any frag
01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
01300 19 1620 divert 8668 ip from 192.168.5.0/24 to any out via vr0
01400 394 22132 divert 8668 ip from any to 10.1.171.2 in via vr0
01500 0 0 deny ip from 172.16.0.0/12 to any out via vr0
01600 5 205 deny ip from 192.168.0.0/16 to any out via vr0
01700 0 0 deny ip from 0.0.0.0/8 to any out via vr0
01800 0 0 deny ip from 169.254.0.0/16 to any out via vr0
01900 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02000 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02100 4153 562203 allow tcp from any to any established
02200 1079 48884 allow ip from 10.1.171.2 to any out xmit vr0
02300 2 268 allow udp from any 53 to any via vr0
02400 4 304 allow udp from any to any dst-port 123 via vr0
02500 91 6328 allow icmp from any to any icmptypes 0,8,11
02600 4 192 allow log logamount 1000 tcp from any to me dst-port 1723
02700 1142 78081 allow gre from any to any via dc0
02800 1 48 allow tcp from any to any via dc0
02900 5686 1118807 allow udp from any to any via dc0
03000 3 84 allow log logamount 1000 icmp from any to any via dc0
03100 456 38338 deny log logamount 1000 ip from any to any
65535 0 0 deny ip from any to any
Добавлено: 2007-04-27 17:34:57
Abigor
няфф, это что?
Добавлено: 2007-04-27 18:34:55
Alex Keda
это человек из аськи... не пускает его никуда...
я его просил вопросы задавть в форуме...
каждый понимает это по своему...
Добавлено: 2007-04-28 7:06:00
Abigor
тык, я ему уже по почте отвечал, на этот же вопрос
Добавлено: 2007-04-28 9:35:56
Antti
To Abigor: На что ты там отвечал ? Два последних письма - как в пропасть, ни ответа, ни привета....может, копии писем сюда выложить ?
To lissyara: после общения в асе я тебя понял так, что ты предлагаешь мне пообщаться с ТОБОЙ в форуме, потому и такой пост...и по асе с тобой связался для быстроты, некогда мне, помощь срочно нужна...была.
Ребят, если вы такие супер занятые и не можете помочь, то и не надо тогда голову морочить...а то напиши письмо Abigor'u, а потом еще жди ответа от него сутки с лишним....не серьезно это....
Добавлено: 2007-04-28 10:17:11
Alex Keda
у всех всё всегда срочно.
у меня прямо щас на прошлой работе сервер лежит. Там человека с которым ядолго работал дёргают 50 юзеров. Тоже надо помочь.
общение в форуме означает что надо тему создать и проблему описать, а не скинуть файрволл в чужую тему и ждать.
==========
форум это общение с многими, и несмотря на моё отстутсвие, тебе наверняка кто нибудь помог, если бы ты удосужился проблему описать.