racoon+radius
Добавлено: 2014-08-22 12:11:42
имеется сервер 9.3
Используется как шлюз и vpn концентратор. Раньше VPN пользователи авторизовались как локальные. С недавнего времени пользователей заметно прибавилось и было решено сделать авторизацию через NPS (windows 2008r2).
В racoon.conf изменил секцию mode_cfg:
Соединяюсь как и раньше через Cisco VPN Client 5. Только теперь пользователи не могут авторизоваться. Racoon пишет следующее:
Причем /etc/radius.conf читается, но на сервере NPS я не вижу пакетов от FreeBSD.
Код: Выделить всё
uname -a
FreeBSD co-gw2 9.3-RELEASE FreeBSD 9.3-RELEASE #0: Fri Aug 22 09:37:07 MSK 2014 root@co-gw2:/usr/obj/usr/src/sys/GWSEC amd64В racoon.conf изменил секцию mode_cfg:
Код: Выделить всё
mode_cfg {
network4 10.168.20.2;
netmask4 255.255.255.0;
pool_size 253;
auth_source radius ; # system ;
accounting radius;
dns4 10.168.10.9;
banner "/usr/local/etc/racoon/motd";
pfs_group 2;
split_network include 10.168.0.0/21;
}Соединяюсь как и раньше через Cisco VPN Client 5. Только теперь пользователи не могут авторизоваться. Racoon пишет следующее:
Код: Выделить всё
INFO: ISAKMP-SA established XX.XX.XX.XX[4500]-XX.XX.XX.XX[4664] spi:999620ad459475e5:8d43279e07286c9d
...
DEBUG: Configuration exchange type mode config REPLY
2014-08-22 10:36:39: DEBUG: Short attribute XAUTH_TYPE = 0
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_NAME, len 7
2014-08-22 10:36:39: DEBUG: Attribute XAUTH_USER_PASSWORD, len 8
2014-08-22 10:36:39: INFO: Using port 0
2014-08-22 10:36:39: ERROR: gethostbyname failed: No error: 0
2014-08-22 10:36:39: INFO: Released port 0
2014-08-22 10:36:39: INFO: login failed for user "vpn1"
...
ERROR: unknown Informational exchange received.