forum.lissyara.su

Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/

mpd5+radius - Called-Station-Id

https://forum.lissyara.su/viewtopic.php?f=8&t=16707

Страница 1 из 1

mpd5+radius - Called-Station-Id

Добавлено: 2009-03-27 11:32:29
savio
Перешел с mpd4 на mpd5. Радиус перестал писать в БД Called-Station-Id - локальная айпишка компа, с которого юзер конектится по впн. в /var/log/sqltrace.log там где должно быть значение - пусто
никто не сталкивался с такой проблемой?

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-02 10:26:22
savio
никто не использует mpd5+radius или у всех все работает?

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-02 12:32:21
iye
А в логах mpd что ?

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 1:12:34
savio
проблема решилась совершенно случайно.
возникла новая - конект под одним логином/паролем более чем 1 сесия

в mpd.conf дописываем

Код: Выделить всё

set auth max-logins 1
также предлагалось дописать еще одну строчку

Код: Выделить всё

 set link enable peer-as-calling
которой я так понимаю не хватало в моем конфиге....

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 6:41:52
iye
Количество сессий можно порезать на уровне радиуса.

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 7:22:13
savio
угу. я так и режу радиусом в связке с mpd4. c mpd5 почемуто не проходит такой вариант...

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 7:36:48
iye
А что в логе радиуса пишет ?

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 7:45:07
savio
пишет об успешной авторизации под тем же логином

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 8:16:37
iye
Конфиг мпд.

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 8:25:18
savio

Код: Выделить всё

startup:
        set user savio pass admin
        set console self 10.15.4.1 777
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pptp_server
        load pptp_client
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname login
        set auth password pass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 192.168.0.100
        set pptp disable windowing
        open


pptp_server:
        set ippool add pooll 192.168.0.2 192.168.0.254
        create bundle template B
        set iface enable proxy-arp
        set iface up-script /usr/local/billing2_vpn/firewall/linkup.php
        set iface down-script /usr/local/billing2_vpn/firewall/linkdown.php
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.0.1 ippool pooll
        set ipcp dns 195.78.38.2

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        # Тут указываем IP сетевой карты которая смотрит в ИНЕТ
        set pptp self 0.0.0.0
        set link enable incoming
        set auth max-logins 1
        set link enable peer-as-calling
        load radius
radius:
        set radius server localhost testing123 1812 1813
        set radius retries 3
        set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
        set radius me 10.15.4.1
# send accounting updates every 5 minutes
        set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
        set auth enable radius-auth
# enable RADIUS accounting
        set auth enable radius-acct
# protect our requests with the message-authenticator
        set radius enable message-authentic

Re: mpd5+radius - Called-Station-Id

Добавлено: 2009-04-03 8:29:47
iye
set link enable multilink <-может собака здесь порылась ? )

Re: mpd5+radius - Called-Station-Id

Добавлено: 2015-01-14 17:34:05
savio
set auth max-logins 1 CI
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/