forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

Прошу помощи по mpd4

https://forum.lissyara.su/viewtopic.php?f=4&t=5497

Страница 1 из 1

Прошу помощи по mpd4

Добавлено: 2007-10-24 8:52:59
Nikotinych
Случилась беда понадобилось в конторе поднять шлюз с подсчетом трафика но так чтобы это было бесплатно и не на винде
так вот выбрал mpd пересобрал ядро с Netgraph, устанавливал все из портов....
запускаю я Mpd, пытаюсь приконектица из винды говорит "ошибка 800: не удалось создать подключение, сервер не доступен"

привожу конфиги:

Код: Выделить всё

Mpd.conf
default:
        load    pptp00
pptp00:
        new     -i      ng0     pptp00  pptp00
        load    pptp_all
pptp_all:
set     ipcp    ranges  192.168.0.1/32  192.168.0.0/24
set     iface   disable on-demand
set     bundle  disable multilink
set     link    yes     acfcomp protocomp
set     link    no      pap     chap
set     link    enable  chap
set     link    keep-alive      60      180
set     ipcp    yes     vjcomp
set     ccp     yes     mppc
set     ccp     yes     mpp-e40
set     ccp     yes     mpp-e128
set     ccp     yes     mpp-stateless
set     bundle  yes     crypt-reqd
set     pptp    self    192.168.1.252
set     pptp    enable  incoming
set     pptp    disable originate
set     radius  server  127.0.0.1       radius  1812    1813
set     radius  timeout 10
set     radius  config  /usr/local/etc/raddb/radiusd.conf
set     radius  retries 3
set     auth    acct-update     300
set     auth    enable  radius-auth
set     auth    enable  radius-acct

Код: Выделить всё

mpd.links

pptp0:
        set     link    type    pptp
        set     pptp    disable delayed-ack
        set     pptp    disable windowing
в логи записывает вот такое

Код: Выделить всё

mpd.log
Oct 24 09:24:30 webserv mpd: mpd: pid 682, version 4.0b4 (root@webserv.college 12:25 15-Oct-2007)
Oct 24 09:24:30 webserv mpd: [pptp00] ppp node is "mpd682-pptp00"
Oct 24 09:24:30 webserv mpd: tcpmss node is "mpd682-mss"
Oct 24 09:24:30 webserv mpd: [pptp00] using interface ng0

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 11:38:00
schizoid
После pptp_all: тоже все строки с ТАБа нуно.

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 13:17:43
Nikotinych
Да ставил я и табы там все равно не работает......
наверное руки кривые

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 13:47:28
squid
вот рабочий конфиг

Код: Выделить всё

default:
    load pptp0
pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 192.168.71.9/32 192.168.71.100/32
    load pptp_standart

pptp_standart:
    set iface disable on-demand
    set iface enable tcpmssfix
    set iface route default
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 10.12.0.3
    set ipcp nbns 10.12.0.3
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self 0.0.0.0
    set pptp enable incoming
    set pptp disable originate
    set radius server 192.168.71.9 radpass 1812 1813
    set radius timeout 10
    set radius config /etc/radius.conf
    set radius retries 3
    set bundle enable radius-acct
    set bundle enable radius-auth
    set ipcp yes radius-ip
open

Код: Выделить всё

# cat mpd.links
pptp0:
    set link type pptp

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 15:16:38
Nikotinych
squid Огромное тебе спасибо теперь он конетица!
тока новая проблема он приконектился и вылетает тогда когда проверяет пароль?
посмотрел sockstat'ом слушает ли радиус порты

Код: Выделить всё

root     radiusd    575   3  udp4   *:1812                *:*
root     radiusd    575   4  udp4   *:1813                *:*
radtest
говорит так:

Код: Выделить всё

Sending Access-Request of id 219 to 127.0.0.1 port 1812
        User-Name = "abigor"
        User-Password = "mypass"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=219, length=38
        Framed-IP-Address = 192.168.1.13
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP
в чем может быть проблема?

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 15:32:49
schizoid
логи при подключении покажи

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 15:33:27
squid
в студию
cat /etc/radius.conf
или какой у тебя файл ?

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 16:05:58
Nikotinych
log'и

Код: Выделить всё

Wed Oct 24 16:54:58 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Wed Oct 24 16:54:58 2007 : Info: Using deprecated clients file.  Support for this will go away soon.
Wed Oct 24 16:54:58 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Wed Oct 24 16:54:58 2007 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Wed Oct 24 16:54:58 2007 : Info: rlm_sql (sql): Attempting to connect to radius@127.0.0.1:/radius
Wed Oct 24 16:54:58 2007 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Wed Oct 24 16:54:58 2007 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Wed Oct 24 16:54:58 2007 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Wed Oct 24 16:54:58 2007 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Wed Oct 24 16:54:58 2007 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Wed Oct 24 16:54:58 2007 : Info: Ready to process requests.
Radiusd.conf

Код: Выделить всё

prefix = /usr/local
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = /var/log
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
log_file = ${logdir}/radius.log
libdir = ${exec_prefix}/lib
pidfile = ${run_dir}/radiusd.pid
max_request_time = 30
delete_blocked_requests = no
cleanup_delay = 5
max_requests = 1024
bind_address = *
port = 0
hostname_lookups = no
allow_core_dumps = no
regular_expressions	= yes
extended_expressions	= yes
log_stripped_names = yes
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = no
usercollide = no
lower_user = no
lower_pass = no
nospace_user = no
nospace_pass = no
security {
	max_attributes = 200
	reject_delay = 1
	status_server = no
}
proxy_requests  = yes
$INCLUDE  ${confdir}/proxy.conf
$INCLUDE  ${confdir}/clients.conf
snmp	= no
$INCLUDE  ${confdir}/snmp.conf
thread pool {
	start_servers = 5
	max_servers = 32
	min_spare_servers = 3
	max_spare_servers = 10
	max_requests_per_server = 0
}
modules {
	pap {
		encryption_scheme = crypt
	}
	chap {
		authtype = CHAP
	}
	pam {
		pam_auth = radiusd
	}
	unix {
		cache = no
		cache_reload = 600
		radwtmp = ${logdir}/radwtmp
	}
$INCLUDE ${confdir}/eap.conf
	mschap {
	}
	ldap {
		server = "ldap.your.domain"
		basedn = "o=My Org,c=UA"
		filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
		start_tls = no
		access_attr = "dialupAccess"
		dictionary_mapping = ${raddbdir}/ldap.attrmap
		ldap_connections_number = 5
		timeout = 4
		timelimit = 3
		net_timeout = 1
	}
	realm IPASS {
		format = prefix
		delimiter = "/"
		ignore_default = no
		ignore_null = no
	}

	realm suffix {
		format = suffix
		delimiter = "@"
		ignore_default = no
		ignore_null = no
	}
	realm realmpercent {
		format = suffix
		delimiter = "%"
		ignore_default = no
		ignore_null = no
	}
	realm ntdomain {
		format = prefix
		delimiter = "\\"
		ignore_default = no
		ignore_null = no
	}	
	checkval {
		item-name = Calling-Station-Id
		check-name = Calling-Station-Id
		data-type = string
	}
	preprocess {
		huntgroups = ${confdir}/huntgroups
		hints = ${confdir}/hints
		with_ascend_hack = no
		ascend_channels_per_line = 23
		with_ntdomain_hack = no
		with_specialix_jetstream_hack = no
		with_cisco_vsa_hack = no
	}
	files {
		usersfile = ${confdir}/users
		acctusersfile = ${confdir}/acct_users
		preproxy_usersfile = ${confdir}/preproxy_users
		compat = no
	}
	detail {
		detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
		detailperm = 0600
	}
	sql_log {
		path = ${radacctdir}/sql-relay
		acct_table = "radacct"
		postauth_table = "radpostauth"

		Start = "INSERT INTO ${acct_table} (AcctSessionId, UserName, \
		 NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
		 AcctSessionTime, AcctTerminateCause) VALUES                 \
		 ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
		 '%{Framed-IP-Address}', '%S', '0', '0', '');"
		Stop = "INSERT INTO ${acct_table} (AcctSessionId, UserName,  \
		 NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
		 AcctSessionTime, AcctTerminateCause) VALUES                 \
		 ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
		 '%{Framed-IP-Address}', '0', '%S', '%{Acct-Session-Time}',  \		 '%{Acct-Terminate-Cause}');"
		Alive = "INSERT INTO ${acct_table} (AcctSessionId, UserName, \
		 NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
		 AcctSessionTime, AcctTerminateCause) VALUES                 \
		 ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
		 '%{Framed-IP-Address}', '0', '0', '%{Acct-Session-Time}','');"

		Post-Auth = "INSERT INTO ${postauth_table}                   \
		 (user, pass, reply, date) VALUES                            \
		 ('%{User-Name}', '%{User-Password:-Chap-Password}',         \
		 '%{reply:Packet-Type}', '%S');"
	}
	acct_unique {
		key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
	}
	$INCLUDE  ${confdir}/sql.conf
	radutmp {
		filename = ${logdir}/radutmp
		username = %{User-Name}
		case_sensitive = yes
		check_with_nas = yes		
		perm = 0600

		callerid = "yes"
	}
	radutmp sradutmp {
		filename = ${logdir}/sradutmp
		perm = 0644
		callerid = "no"
	}
	attr_filter {
		attrsfile = ${confdir}/attrs
	}
	counter daily {
		filename = ${raddbdir}/db.daily
		key = User-Name
		count-attribute = Acct-Session-Time
		reset = daily
		counter-name = Daily-Session-Time
		check-name = Max-Daily-Session
		allowed-servicetype = Framed-User
		cache-size = 5000
	}
	sqlcounter dailycounter {
		counter-name = Daily-Session-Time
		check-name = Max-Daily-Session
		sqlmod-inst = sql
		key = User-Name
		reset = daily
		query = "SELECT SUM(AcctSessionTime - \
                 GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \
                 FROM radacct WHERE UserName='%{%k}' AND \
                 UNIX_TIMESTAMP(AcctStartTime) + AcctSessionTime > '%b'"
	}

	sqlcounter monthlycounter {
		counter-name = Monthly-Session-Time
		check-name = Max-Monthly-Session
		sqlmod-inst = sql
		key = User-Name
		reset = monthly
		query = "SELECT SUM(AcctSessionTime - \
                 GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \
                 FROM radacct WHERE UserName='%{%k}' AND \
                 UNIX_TIMESTAMP(AcctStartTime) + AcctSessionTime > '%b'"
	}
	always fail {
		rcode = fail
	}
	always reject {
		rcode = reject
	}
	always ok {
		rcode = ok
		simulcount = 0
		mpp = no
	}
	expr {
	}
	digest {
	}
	exec {
		wait = yes
		input_pairs = request
	}
	exec echo {
		wait = yes
		program = "/bin/echo %{User-Name}"
		input_pairs = request
		output_pairs = reply
	}
	ippool main_pool {
		range-start = 192.168.1.1
		range-stop = 192.168.3.254
		netmask = 255.255.255.0
		cache-size = 800
		session-db = ${raddbdir}/db.ippool
		ip-index = ${raddbdir}/db.ipindex
		override = no
		maximum-timeout = 0
	}

 $INCLUDE  ${confdir}/sqlippool.conf

}

instantiate {
	exec
	expr
}
authorize {
	preprocess
	chap
	mschap
	suffix
	eap
	sql
}
authenticate {
	Auth-Type PAP {
		pap
	}
	Auth-Type CHAP {
		chap
	}
	Auth-Type MSCHAP
		mschap
	}
	unix
	eap
}
preacct {
	preprocess
	acct_unique
	suffix
	files
}
accounting {
	detail
	unix
	radutmp
	sql
	sql_log
}
session {
	radutmp
	sql
}
post-auth {
	sql
	sql_log
}
pre-proxy {
}
post-proxy {
	eap
}

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 16:11:50
squid
если ты пользуешь мой конфиг
то файлы radius.conf и radiusd.conf здесь разные
у них содержание разное должно быть

Код: Выделить всё

cat radius.conf
acct 192.168.2.1 <пароль к радиусу>
auth 192.168.2.1 <пароль к радиусу>

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 17:05:58
schizoid
ну и путь к файлу соответственно

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 18:02:47
Nikotinych
squid писал(а):если ты пользуешь мой конфиг
то файлы radius.conf и radiusd.conf здесь разные
у них содержание разное должно быть

Код: Выделить всё

cat radius.conf
acct 192.168.2.1 <пароль к радиусу>
auth 192.168.2.1 <пароль к радиусу>
уважаемые а не могли бы вы пояснить что это за айпи?

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 18:05:16
squid
localhost
а так это адрес радиус-сервера

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 18:08:42
Nikotinych
пробывал и так прописывать все равно не хочет оно пароль проверять и все!
говорит пароль не верный

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 18:14:45
squid
проверь пароли в файлах client, clients.conf, radius.conf
ты по какой то статье настраивал ?

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 20:30:08
Nikotinych
http://www.lissyara.su/?id=1350
Вот по этой!
а что за пароль надо проверить?

Re: Прошу помощи по mpd4

Добавлено: 2007-10-24 20:40:08
squid
squid писал(а):client, clients.conf, radius.conf
в этих файлах пароль должен совпадать

Код: Выделить всё

lamer@bsd% cat /etc/radius.conf
acct localhost  mypass 3 2
auth localhost  mypass 3 2

Код: Выделить всё

lamer@bsd% cat /usr/local/etc/raddb/clients
127.0.0.1               mypass

Код: Выделить всё

lamer@bsd% cat /usr/local/etc/raddb/clients.conf | grep -v ^$ | grep -v ^#
client 127.0.0.1 {
        secret          = mypass
        shortname       = localhost
        nastype     = other
}
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/