forum.lissyara.su

Добавлено: **2007-03-30 13:52:09**

Abigor писал(а):помойму ни как, а нафига пивязывать клиента к интерфейсу? смысл в этом какой?

Согласен, никакого. Но раз человек хочет, значит нужно. И в конце концов удовольствие при достижении заданной тобой же цели немерянное. Так что пусть делает. Потом нам расскажет.

Добавлено: **2007-03-30 14:40:46**

например мне тоже это интересно.
тот же какти по идее мона настроить на интерфейс. а вот как его на ИП натравить, я не знаю.
так что привязка Ип к интерфейсу тема актуальная!

Добавлено: **2007-03-30 17:00:36**

ну мне надо ограничивать в ipfw трафик ... а
ipfw add 97 allow all from any to 192.168.99.3 out via ng+
не работает ... только
ipfw add 97 allow all from any to 192.168.99.3 out via ng0
ipfw add 98 allow all from any to 192.168.99.4 out via ng1
ipfw add 99 allow all from any to 192.168.99.5 out via ng2
.........................

Добавлено: **2007-03-30 17:36:37**

Dushes писал(а):ну мне надо ограничивать в ipfw трафик ... а
ipfw add 97 allow all from any to 192.168.99.3 out via ng+
не работает ... только
ipfw add 97 allow all from any to 192.168.99.3 out via ng0
ipfw add 98 allow all from any to 192.168.99.4 out via ng1
ipfw add 99 allow all from any to 192.168.99.5 out via ng2
.........................

вообще, я ng+ не понимаю, ты где это увидел? ng* нормально работает, без каких либо проблем

Код: Выделить всё

[root@webdes ~]# ipfw show |grep ng
01600 2295239 1695916266 allow ip from any to any via ng*
07100  740804  434825000 divert 8668 ip from table(4) to any out recv ng* via xl1
07200  543554  755867105 divert 8778 ip from table(4) to any out recv ng* via xl2
07300 1008628  505021192 allow ip from any to table(4) { in or out } { via ng* or via xl1 or via xl2 }
60100    7444     774176 divert 8668 icmp from any to any out { recv xl0 or recv ng* } xmit xl1
60110       4        240 divert 8778 icmp from any to any out { recv xl0 or recv ng* } xmit xl2
[root@webdes ~]#

у меня нормально работает.

кстати, сего вы так привязываетесь к этим интерфейсам, почему просто не стелать так?

Код: Выделить всё

ipfw add 97 allow all from any to 192.168.99.3 out 
ipfw add 98 allow all from any to 192.168.99.4 out 
ipfw add 99 allow all from any to 192.168.99.5 out

Настоколько я понял, mpd не выбирает интерфейсы, она просто цепляет клиента на первый свободный что находит. Так что если честно, я не вижу в этом смысла.

Добавлено: **2007-03-30 18:40:11**

[root@webdes ~]# ipfw show |grep ng
01600 2295239 1695916266 allow ip from any to any via ng*
07100 740804 434825000 divert 8668 ip from table(4) to any out recv ng* via xl1
07200 543554 755867105 divert 8778 ip from table(4) to any out recv ng* via xl2
07300 1008628 505021192 allow ip from any to table(4) { in or out } { via ng* or via xl1 or via xl2 }
60100 7444 774176 divert 8668 icmp from any to any out { recv xl0 or recv ng* } xmit xl1
60110 4 240 divert 8778 icmp from any to any out { recv xl0 or recv ng* } xmit xl2
[root@webdes ~]#

Очень интересные конструкции. :-) Не видел ещё таких в работе.

кстати, чего вы так привязываетесь к этим интерфейсам?

Более понятно когда цепочка сработает.

Добавлено: **2007-03-30 18:41:35**

я просто перешёл с Debian ... а там сегда юзал ppp+ ...
Спасиба что вразумили ....

Добавлено: **2007-03-31 14:35:33**

dikens3 а чего в них особенного?
Dushes всегда пожалуйста

Добавлено: **2007-03-31 19:01:07**

Код: Выделить всё

gate# ipfw add 998 allow ip from 192.168.99.3 to any in via ng*
ipfw: Нет соответствий.

всё рано не работет ...

Добавлено: **2007-03-31 20:02:17**

Код: Выделить всё

gate# ipfw add 998 allow ip from 192.168.99.3 to any in via ng\*

вот разобрался просто надо было слэш поставить ...

Добавлено: **2007-03-31 22:28:24**

Почитал статью на сайте. Решил попробовать. Конфиги все как там. Аутентификация и авторизация у радиуса вроде бы проходит, а вот дальше не хотит

Клиент виндовый настроен по дефолту. Т.е. галка на "Требуется шифрование данных" стоит. А вот подключиться не может.
В логах мпд пишеть, что :
Mar 31 22:18:50 virtual mpd: Compress using: none ()
Mar 31 22:18:50 virtual mpd: Decompress using: none ()

хотя в конфиге вроде есть.
в общем конфиг:

Код: Выделить всё

# cat mpd.conf
startup:
        # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        set global enable tcp-wrapper
        # configure the console
        set console port 777
        set console ip 127.0.0.1
        set console user admin 111111
        set console open
        set web port 666
        set web ip 192.168.0.200
        set web user admin 111111
        set web open

#
# Default configuration is "myisp"

default:
        load pptp0

pptp0:
        new -i ng0 pptp0 pptp0
        load myisp

myisp:
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface enable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link enable chap-msv2
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.100
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set bundle enable compression
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface enable tcpmssfix
        set radius server 127.0.0.1 111111 1812 1813
        set radius timeout 10
        set radius config /usr/local/etc/mpd4/radius.conf
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct

Венда говорит:

Ошибка 742. Удаленный компьютер не поддерживает требуемый тип шифрования данных.

Фря говорит:

Код: Выделить всё

# cat /var/log/mpd.log

Mar 31 22:25:54 virtual mpd: PPTP connection from 192.168.0.20 2782
Mar 31 22:25:54 virtual mpd: pptp0: attached to connection with 192.168.0.20 2782
Mar 31 22:25:54 virtual mpd: [pptp0] Accepting PPTP connection
Mar 31 22:25:54 virtual mpd: [pptp0] opening link "pptp0"...
Mar 31 22:25:54 virtual mpd: [pptp0] link: OPEN event
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: Open event
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: state change Initial --> Starting
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: LayerStart
Mar 31 22:25:54 virtual mpd: [pptp0] attaching to peer's outgoing call
Mar 31 22:25:54 virtual mpd: [pptp0] link: UP event
Mar 31 22:25:54 virtual mpd: [pptp0] link: origination is remote
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: Up event
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: state change Starting --> Req-Sent
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: SendConfigReq #18
Mar 31 22:25:54 virtual mpd:  ACFCOMP
Mar 31 22:25:54 virtual mpd:  PROTOCOMP
Mar 31 22:25:54 virtual mpd:  MRU 1500
Mar 31 22:25:54 virtual mpd:  MAGICNUM 4a7909d0
Mar 31 22:25:54 virtual mpd:  AUTHPROTO CHAP MSOFTv2
Mar 31 22:25:54 virtual mpd:  MP MRRU 1600
Mar 31 22:25:54 virtual mpd:  MP SHORTSEQ
Mar 31 22:25:54 virtual mpd:  ENDPOINTDISC [802.1] 00 0c 29 5e cf 38
Mar 31 22:25:54 virtual mpd: pptp0-0: ignoring SetLinkInfo
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Mar 31 22:25:54 virtual mpd:  MRU 1400
Mar 31 22:25:54 virtual mpd:  MAGICNUM 3bc807c1
Mar 31 22:25:54 virtual mpd:  PROTOCOMP
Mar 31 22:25:54 virtual mpd:  ACFCOMP
Mar 31 22:25:54 virtual mpd:  CALLBACK
Mar 31 22:25:54 virtual mpd:    Not supported
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: SendConfigRej #0
Mar 31 22:25:54 virtual mpd:  CALLBACK
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Mar 31 22:25:54 virtual mpd:  MRU 1400
Mar 31 22:25:54 virtual mpd:  MAGICNUM 3bc807c1
Mar 31 22:25:54 virtual mpd:  PROTOCOMP
Mar 31 22:25:54 virtual mpd:  ACFCOMP
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: SendConfigAck #1
Mar 31 22:25:54 virtual mpd:  MRU 1400
Mar 31 22:25:54 virtual mpd:  MAGICNUM 3bc807c1
Mar 31 22:25:54 virtual mpd:  PROTOCOMP
Mar 31 22:25:54 virtual mpd:  ACFCOMP
Mar 31 22:25:54 virtual mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: SendConfigReq #19
Mar 31 22:25:56 virtual mpd:  ACFCOMP
Mar 31 22:25:56 virtual mpd:  PROTOCOMP
Mar 31 22:25:56 virtual mpd:  MRU 1500
Mar 31 22:25:56 virtual mpd:  MAGICNUM 4a7909d0
Mar 31 22:25:56 virtual mpd:  AUTHPROTO CHAP MSOFTv2
Mar 31 22:25:56 virtual mpd:  MP MRRU 1600
Mar 31 22:25:56 virtual mpd:  MP SHORTSEQ
Mar 31 22:25:56 virtual mpd:  ENDPOINTDISC [802.1] 00 0c 29 5e cf 38
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: rec'd Configure Reject #19 link 0 (Ack-Sent)
Mar 31 22:25:56 virtual mpd:  MP MRRU 1600
Mar 31 22:25:56 virtual mpd:  MP SHORTSEQ
Mar 31 22:25:56 virtual mpd:  ENDPOINTDISC [802.1] 00 0c 29 5e cf 38
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: SendConfigReq #20
Mar 31 22:25:56 virtual mpd:  ACFCOMP
Mar 31 22:25:56 virtual mpd:  PROTOCOMP
Mar 31 22:25:56 virtual mpd:  MRU 1500
Mar 31 22:25:56 virtual mpd:  MAGICNUM 4a7909d0
Mar 31 22:25:56 virtual mpd:  AUTHPROTO CHAP MSOFTv2
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: rec'd Configure Ack #20 link 0 (Ack-Sent)
Mar 31 22:25:56 virtual mpd:  ACFCOMP
Mar 31 22:25:56 virtual mpd:  PROTOCOMP
Mar 31 22:25:56 virtual mpd:  MRU 1500
Mar 31 22:25:56 virtual mpd:  MAGICNUM 4a7909d0
Mar 31 22:25:56 virtual mpd:  AUTHPROTO CHAP MSOFTv2
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Mar 31 22:25:56 virtual mpd: [pptp0] CHAP: sending CHALLENGE len:17
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: LayerUp
Mar 31 22:25:56 virtual mpd: pptp0-0: ignoring SetLinkInfo
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Mar 31 22:25:56 virtual mpd:  MESG: MSRASV5.10
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Mar 31 22:25:56 virtual mpd:  MESG: MSRAS-0-EUGENE
Mar 31 22:25:56 virtual mpd: [pptp0] CHAP: rec'd RESPONSE #1
Mar 31 22:25:56 virtual mpd:  Name: "eugene"
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Auth-Thread started
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Trying RADIUS
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: RadiusAuthenticate for: eugene
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: rec'd RAD_ACCESS_ACCEPT for user eugene
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: RADIUS returned authenticated
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Auth-Thread finished normally
Mar 31 22:25:56 virtual mpd: [pptp0] CHAP: ChapInputFinish: status authenticated
Mar 31 22:25:56 virtual mpd: [pptp0] CHAP: sending SUCCESS len:42
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: authorization successful
Mar 31 22:25:56 virtual mpd: [pptp0] Bundle up: 1 link, total bandwidth 64000 bps
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: Open event
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: state change Initial --> Starting
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: LayerStart
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Open event
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Initial --> Starting
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: LayerStart
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: Up event
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: state change Starting --> Req-Sent
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: SendConfigReq #13
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Up event
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Starting --> Req-Sent
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: SendConfigReq #13
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x010000e0:MPPE(40, 56, 128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Accounting-Thread started
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: RadiusAccount for: eugene (Type: 1)
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user eugene
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Accounting-Thread finished normally
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: rec'd Configure Request #4 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: SendConfigNak #4
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: rec'd Configure Request #5 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd:    NAKing with 10.0.1.1
Mar 31 22:25:56 virtual mpd:  PRIDNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:    NAKing with 192.168.0.100
Mar 31 22:25:56 virtual mpd:  PRINBNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:  SECDNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:  SECNBNS 0.0.0.0
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: SendConfigRej #5
Mar 31 22:25:56 virtual mpd:  PRINBNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:  SECDNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:  SECNBNS 0.0.0.0
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: rec'd Configure Reject #13 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd:    Problem: I need an IP address!
Mar 31 22:25:56 virtual mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: SendConfigReq #14
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: rec'd Configure Nak #13 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: SendConfigReq #14
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: rec'd Configure Request #6 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: SendConfigAck #6
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Req-Sent --> Ack-Sent
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: rec'd Configure Request #7 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd:    NAKing with 10.0.1.1
Mar 31 22:25:56 virtual mpd:  PRIDNS 0.0.0.0
Mar 31 22:25:56 virtual mpd:    NAKing with 192.168.0.100
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: SendConfigNak #7
Mar 31 22:25:56 virtual mpd:  IPADDR 10.0.1.1
Mar 31 22:25:56 virtual mpd:  PRIDNS 192.168.0.100
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: rec'd Configure Reject #14 link 0 (Req-Sent)
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd:    Problem: I need an IP address!
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: SendConfigReq #15
Mar 31 22:25:56 virtual mpd:  IPADDR 0.0.0.0
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: rec'd Configure Ack #14 link 0 (Ack-Sent)
Mar 31 22:25:56 virtual mpd:  MPPC
Mar 31 22:25:56 virtual mpd:    0x01000040:MPPE(128 bits), stateless
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Ack-Sent --> Opened
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: LayerUp
Mar 31 22:25:56 virtual mpd: [pptp0] The NT-Hash is not set, but needed for MS-CHAPv2 and MPPE
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: failed to negotiate required encryption
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Opened --> Closing
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: SendTerminateReq #15
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: LayerDown
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: encryption required, but MPPE was not negotiated in both directions
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: failed to negotiate required encryption
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Closing --> Closed
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: LayerFinish
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: failed to negotiate required encryption
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: state change Req-Sent --> Stopped
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: LayerFinish
Mar 31 22:25:56 virtual mpd: [pptp0] No NCPs left. Closing links...
Mar 31 22:25:56 virtual mpd: [pptp0] closing link "pptp0"...
Mar 31 22:25:56 virtual mpd: [pptp0] IPV6CP: failed to negotiate required encryption
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: LayerFinish
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: failed to negotiate required encryption
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: LayerFinish
Mar 31 22:25:56 virtual mpd: [pptp0] No NCPs left. Closing links...
Mar 31 22:25:56 virtual mpd: [pptp0] closing link "pptp0"...
Mar 31 22:25:56 virtual mpd:   Compress using: none ()
Mar 31 22:25:56 virtual mpd: Decompress using: none ()
Mar 31 22:25:56 virtual mpd: [pptp0] link: CLOSE event
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: state change Opened --> Closing
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Accounting data for user eugene: 2 seconds, 335 octets in, 353 octets out
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Cleanup
Mar 31 22:25:56 virtual mpd: [pptp0] Bundle up: 0 links, total bandwidth 9600 bps
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: state change Stopped --> Closed
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: Down event
Mar 31 22:25:56 virtual mpd: [pptp0] IPCP: state change Closed --> Initial
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: Down event
Mar 31 22:25:56 virtual mpd: [pptp0] CCP: state change Closed --> Initial
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: SendTerminateReq #21
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: LayerDown
Mar 31 22:25:56 virtual mpd: [pptp0] link: CLOSE event
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: Close event
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Accounting-Thread started
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: RadiusAccount for: eugene (Type: 2)
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: Termination cause: Protocol error:PPP layer IPCP failed: failed to negotiate required encryption, RADIUS: 15
Mar 31 22:25:56 virtual mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user eugene
Mar 31 22:25:56 virtual mpd: [pptp0] AUTH: Accounting-Thread finished normally
Mar 31 22:25:56 virtual mpd: [pptp0] rec'd proto IPCP during terminate phase
Mar 31 22:25:56 virtual mpd: [pptp0] rec'd proto IPCP during terminate phase
Mar 31 22:25:56 virtual mpd: [pptp0] rec'd proto CCP during terminate phase
Mar 31 22:25:56 virtual mpd: pptp0-0: ignoring SetLinkInfo
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: rec'd Terminate Ack #21 link 0 (Closing)
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: state change Closing --> Closed
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: LayerFinish
Mar 31 22:25:56 virtual mpd: pptp0-0: clearing call
Mar 31 22:25:56 virtual mpd: pptp0-0: killing channel
Mar 31 22:25:56 virtual mpd: [pptp0] PPTP call terminated
Mar 31 22:25:56 virtual mpd: pptp0: closing connection with 192.168.0.20 2782
Mar 31 22:25:56 virtual mpd: pptp0: killing connection with 192.168.0.20 2782
Mar 31 22:25:56 virtual mpd: [pptp0] link: DOWN event
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: Down event
Mar 31 22:25:56 virtual mpd: [pptp0] LCP: state change Closed --> Initial

ядро собрано со всем, кроме options NETGRAPH_TCPMSS, Фря 5.3, сказала, что не знает такой опции.

воть. куда копать?

Добавлено: **2007-03-31 23:09:43**

Добавил в конфиг radiusd.conf в секцию:

$INCLUDE ${confdir}/eap.conf
mschap {
use_mppe = yes
require_encryption = yes
require_strong = yes
}

пропала ошибка:
Mar 31 22:18:50 virtual mpd: Compress using: none ()
Mar 31 22:18:50 virtual mpd: Decompress using: none ()

и если снять галку с "Требуется шифрование данных" и закоментить в мпд.конфе следующее:

# set bundle enable compression
# set bundle enable encryption

то подключается.
но это ж не дело... хотелось бы все таки с шифрованием...

Добавлено: **2007-04-01 7:48:28**

# set bundle enable compression
# set bundle enable encryption

попробуй вот так

set bundle enable compression
# set bundle enable encryption

Добавлено: **2007-04-01 12:09:25**

скока я вчера уже еперепровобал. эх

так, начнем с начала, утро вечера мудреннее.
и так.
1. если в мпд.конф есть строка
set bundle enable compression, без encryption и с галкой на шифровании.
то не подключвается, ошибка 742

2. если в мпд.конф есть строка
set bundle enable compression, без encryption и без галки на шифровании.
ошибка 734. Протокол управления PPP-связью был прерван.

3. если в мпд.конф есть строка
set bundle enable compression, без encryption и с галкой на шифровании. НО с авторизацией через mpd.secret, а не через радиус, то подключается.

напомню конфиг:

Код: Выделить всё

myisp:
        set ipcp ranges 192.168.0.200/23 10.0.1.0/24
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link enable chap-msv2
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.100
        set iface enable proxy-arp
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set bundle enable compression
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface enable tcpmssfix
        set radius server 127.0.0.1 111111 1812 1813
        set radius timeout 10
        set radius config /usr/local/etc/mpd4/radius.conf
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct

Добавлено: **2007-04-01 12:20:03**

в догонку:
эти строки нужны в радиус.сонф?
$INCLUDE ${confdir}/eap.conf
mschap {
use_mppe = yes
require_encryption = yes
require_strong = yes
}
потому что вот сейчас их нету, и в мпд.лог ошибки:
Apr 1 02:18:20 virtual mpd: Compress using: none ()
Apr 1 02:18:20 virtual mpd: Decompress using: none ()

если добавить, то ошибки пропадают, но вот такого тоже не вижу:
Mar 29 17:46:44 webdes mpd: Compress using: mppc (MPPE(128 bits), stateless)
Mar 29 17:46:44 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)

Добавляю:
в момент подключения и до ошибки:

Код: Выделить всё

#radiusd -Ax

rad_recv: Access-Request packet from host 127.0.0.1:51629, id=79, length=157
        NAS-Identifier = "virtual"
        NAS-Port = 0
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.20"
        User-Name = "eugene"
        MS-CHAP-Challenge = 0xbb1e68c80f01e76a6fa8837066d52a73
        MS-CHAP2-Response = 0x01004832eb44febf349dac0562875fa46f9e0000000000000000d4df1bf4059de7c764149bbbb7365dcc8836e55acffd1a27
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Released sql socket id: 4
Login OK: [eugene] (from client local port 0 cli 192.168.0.20)
rlm_sql (sql): Processing sql_postauth
rlm_sql (sql): Reserving sql socket id: 3
rlm_sql (sql): Released sql socket id: 3
rlm_sql_log (sql_log): Processing sql_log_postauth
Sending Access-Accept of id 79 to 127.0.0.1 port 51629
        Framed-IP-Address := 10.0.1.1
        Framed-Protocol := PPP
        Framed-IP-Netmask := 255.255.255.255
        MS-CHAP2-Success = 0x01533d35423739363943373341303134443344433746303146363239414630464534443945323143433431
        MS-MPPE-Recv-Key = 0x37a5c1fde49f9cad1fb27a6a818ccceb
        MS-MPPE-Send-Key = 0x54eb63fcc62f192b1710b922af4825b5
        MS-MPPE-Encryption-Policy = 0x00000001
        MS-MPPE-Encryption-Types = 0x00000006
rad_recv: Accounting-Request packet from host 127.0.0.1:53195, id=33, length=129
        NAS-Identifier = "virtual"
        NAS-Port = 0
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.20"
        Acct-Status-Type = Start
        Framed-IP-Address = 10.0.1.1
        User-Name = "eugene"
        Acct-Session-Id = "5394587-pptp0"
        Acct-Multi-Session-Id = "5394587-pptp0"
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
rlm_sql_log (sql_log): Processing sql_log_accounting
Sending Accounting-Response of id 33 to 127.0.0.1 port 53195
rad_recv: Accounting-Request packet from host 127.0.0.1:49940, id=189, length=177
        NAS-Identifier = "virtual"
        NAS-Port = 0
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.20"
        Framed-IP-Address = 10.0.1.1
        User-Name = "eugene"
        Acct-Session-Id = "5394587-pptp0"
        Acct-Multi-Session-Id = "5394587-pptp0"
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
        Acct-Status-Type = Stop
        Acct-Terminate-Cause = Service-Unavailable
        Acct-Session-Time = 2
        Acct-Input-Octets = 329
        Acct-Input-Packets = 15
        Acct-Output-Octets = 341
        Acct-Output-Packets = 16
        Acct-Input-Gigawords = 0
        Acct-Output-Gigawords = 0
rlm_sql (sql): Reserving sql socket id: 1
rlm_sql (sql): Released sql socket id: 1
rlm_sql_log (sql_log): Processing sql_log_accounting
Sending Accounting-Response of id 189 to 127.0.0.1 port 49940

Добавлено: **2007-04-01 13:51:57**

еще сильно смущат в логах:

Apr 1 03:55:25 virtual mpd: Compress using: none ()
Apr 1 03:55:25 virtual mpd: Decompress using: none ()

если раскоментю в секции eap, то сообщение пропадает, но все равно не подключается.

как добиться вот такого:
Mar 29 17:46:44 webdes mpd: Compress using: mppc (MPPE(128 bits), stateless)
Mar 29 17:46:44 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)

хз. гуглю уже все утро. нифига. у всех как во 2-м варианте. а так как у мну похоже ни у кого и нет

Добавлено: **2007-04-01 16:21:16**

schizoid писал(а):в догонку:
эти строки нужны в радиус.сонф?
$INCLUDE ${confdir}/eap.conf
mschap {
use_mppe = yes
require_encryption = yes
require_strong = yes
}

у меня в этой секции все закоменчино.

Добавлено: **2007-04-01 16:27:28**

сейчас добавил в конфиг радиус, твой кусок, у меня все нормально подключилось. ошибок в mpd.log нету.
--------------
вот смотри как у меня подключается.
--------------
давай в понедельник по аси состучимся, я мог что-то пропустить в статье, писал почти по памяти, а настраивал в течении месяца, в свободное время и когда желание было

Добавлено: **2007-04-01 16:37:02**

schizoid писал(а): # cat mpd.conf
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 777
set console ip 127.0.0.1
set console user admin 111111
set console open
set web port 666
set web ip 192.168.0.200
set web user admin 111111
set web open

#
# Default configuration is "myisp"

default:
load pptp0

pptp0:
new -i ng0 pptp0 pptp0
load myisp

myisp:
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface enable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link enable chap-msv2
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.0.100
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set bundle enable compression
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set iface enable tcpmssfix
set radius server 127.0.0.1 111111 1812 1813
set radius timeout 10
set radius config /usr/local/etc/mpd4/radius.conf
set radius retries 3
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
[/code]

сравнил этот конфиг, со своим, и увидел что у нас различие только в этой строчке
set link enable chap-msv2
зачем она нужна? если использовать MSOFTv2 сам радиус говорит, попробуй без нее. Ну и ждем понедельника.

Добавлено: **2007-04-01 23:13:58**

set link enable chap-msv2
эту строку я добавил уже от отчаяния, так как она у мну есть в настройках пптп.
оки. ждемс. Пн. ща закатаю виртуалку на болвану и отопру на работу.
мож мы не в ту сторону смотрим...
я не говорил, но это не реальная машина, это vmware. но...пптп на ней же заводился на ура. да и мпд тоже, тока без радиуса.

Добавлено: **2007-04-12 17:29:36**

а продолжение статьи будет?
например про ограничение скорости с помощью мпд.

Добавлено: **2007-04-12 19:33:38**

man dummynet

Добавлено: **2007-04-13 2:32:53**

продолжение будет, следующее будет про mpd и netflow, только вот на работе полегче станет, а то завал, весна началась и пипец какой-то начался, один из кондеев в серверной встал, сгорело 4 scsi винта на sql сервере, заменили, за ним через день сгорел scsi контроллер на этом же сервере. заменили, начало глючить железо еще на 2 серваках. еще win2k3 на нескольких серверах начала бунтовать, короче весило, пока не до статей.

Добавлено: **2007-04-13 9:50:11**

man dummynet

та не, у мну на ем уже працюе, но тока руцями в фаервол. думал мож опишет как при старте мпд и т.д. я просто как-то статейку показывал, вот эту http://www.opennet.ru/base/net/mpd_shaper.txt.html, но сказал, что мона средствами мпд, вот и подумал, что может как-то проще мона сделать....

Добавлено: **2007-04-13 11:38:30**

если не хочешь ждать, и mpd сделан по моей статье, то покури вот это
http://mpd.sourceforge.net/doc/mpd33.html#33
там конкретно, да же примеры есть.

forum.lissyara.su

Mpd4 & mysql