Простой пример испоьзования radius

Radius related questions
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Простой пример испоьзования radius

Post by kerby »

Здравствуйте! Прошу поделится опытом настройки радиуса для pptp соединений. Радиус установлен и по всем признакам работает. В связке с mysql и web-интерфейсом daloradius. Но не могу понять как правильно сделать, чтобы accel начал дружить с радиусом. Сейчас у меня нет коннекта. Ошибка авторизации. Спасибо.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Простой пример испоьзования radius

Post by Dmitry »

привет
включить логи для начала
[radius]
verbose=1
[log]
level=5
и приложить их к сообщению
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

Dmitry wrote:привет
включить логи для начала
[radius]
verbose=1
[log]
level=5
и приложить их к сообщению
Лог

Code: Select all

[2017-01-19 11:33:09]:  info: pptp: new connection from 192.168.0.156
[2017-01-19 11:33:09]:  info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
[2017-01-19 11:33:09]:  info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Ma$
[2017-01-19 11:33:09]:  info: : recv [PPTP Outgoing-Call-Request <Call-ID 6850> <Call-Serial 1a> <Min-BPS 300> <Max-BPS 1000$
[2017-01-19 11:33:09]:  info: : send [PPTP Outgoing-Call-Reply <Call-ID 1e> <Peer-Call-ID 6850> <Result 1> <Error 0> <Cause $
[2017-01-19 11:33:09]: debug: : lcp_layer_init
[2017-01-19 11:33:09]: debug: : auth_layer_init
[2017-01-19 11:33:09]: debug: : ccp_layer_init
[2017-01-19 11:33:09]: debug: : ipcp_layer_init
[2017-01-19 11:33:09]: debug: : ipv6cp_layer_init
[2017-01-19 11:33:09]: debug: : ppp establishing
[2017-01-19 11:33:09]: debug: : lcp_layer_start
[2017-01-19 11:33:09]:  info: : send [LCP ConfReq id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:09]:  info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:09]:  info: : recv [LCP ConfReq id=0 <mru 1400> <magic 353c4108> <pcomp> <accomp> < d 3 6 >]
[2017-01-19 11:33:09]:  info: : send [LCP ConfRej id=0  <pcomp> <accomp> < d 3 6 >]
[2017-01-19 11:33:09]:  info: : recv [LCP ConfReq id=1 <mru 1400> <magic 353c4108>]
[2017-01-19 11:33:09]:  info: : send [LCP ConfAck id=1 ]
[2017-01-19 11:33:12]: debug: : fsm timeout 9
[2017-01-19 11:33:12]:  info: : send [LCP ConfReq id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:12]:  info: : recv [LCP ConfAck id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:12]: debug: : lcp_layer_started
[2017-01-19 11:33:12]: debug: : auth_layer_start
[2017-01-19 11:33:12]:  info: : send [CHAP Challenge id=1 <bd63b494528a7b86143eb886b16abbd4>]
[2017-01-19 11:33:12]:  info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:12]:  info: : recv [LCP Ident id=2 <MSRASV5.20>]
[2017-01-19 11:33:12]:  info: : recv [LCP Ident id=3 <MSRAS-0-WINTEST>]
[2017-01-19 11:33:12]:  info: : recv [LCP Ident id=4 <Q^Rj^S���L�6�^GQ^A��>]
[2017-01-19 11:33:12]:  info: : recv [CHAP Response id=1 <85e3328b5e72c6cc77947b5b9122acd>, name="sqltest"]
[2017-01-19 11:33:12]:  info: : send [CHAP Failure id=1 "Authentication failed"]
[2017-01-19 11:33:12]:  info: : sqltest: authentication failed
[2017-01-19 11:33:12]:  info: sqltest: authentication failed
[2017-01-19 11:33:12]: debug: : terminate
[2017-01-19 11:33:12]: debug: : lcp_layer_finish
[2017-01-19 11:33:12]:  info: : send [LCP TermReq id=3]
[2017-01-19 11:33:12]: debug: : auth_layer_finish
[2017-01-19 11:33:12]: debug: : auth_layer_finished
[2017-01-19 11:33:12]:  info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:12]:  info: : recv [LCP TermAck id=3]
[2017-01-19 11:33:12]: debug: : lcp_layer_finished
[2017-01-19 11:33:12]: debug: : pptp: ppp finished
[2017-01-19 11:33:12]:  info: : send [PPTP Call-Disconnect-Notify <Call-ID 5068> <Result 3> <Error 0> <Cause 0>]
[2017-01-19 11:33:12]:  info: : send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
[2017-01-19 11:33:12]: debug: : lcp_layer_free
[2017-01-19 11:33:12]: debug: : auth_layer_free
[2017-01-19 11:33:12]: debug: : ccp_layer_free
[2017-01-19 11:33:12]: debug: : ipcp_layer_free
[2017-01-19 11:33:12]: debug: : ipv6cp_layer_free
[2017-01-19 11:33:12]:  info: : recv [PPTP Call-Clear-Request <Call-ID 6850>]
[2017-01-19 11:33:12]:  info: : send [PPTP Call-Disconnect-Notify <Call-ID 5068> <Result 4> <Error 0> <Cause 0>]
[2017-01-19 11:33:13]:  info: : pptp: disconnect by peer
[2017-01-19 11:33:13]: debug: : pptp: disconnect
[2017-01-19 11:33:13]:  info: : disconnected
Конфиг

Code: Select all

[radius]
dictionary=/usr/local/share/freeradius
#nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
#gw-ip-address=10.10.3.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#attr-tunnel-type=My-Tunnel-Type

kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

Ошибка на виндовом vpn клиенте 691
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Простой пример испоьзования radius

Post by Dmitry »

вот это "testing123" соответствует реальности ?
я имею в виду на радиусе тоже оно задано ?
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

Dmitry wrote:вот это "testing123" соответствует реальности ?
я имею в виду на радиусе тоже оно задано ?

Code: Select all

server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,testing123
а расшифровать эту строку можете? testing123 это имя пользователя для чего и где пароль вписывать? я сам в радиусе не заводил его.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Простой пример испоьзования radius

Post by Dmitry »

это так называемый secret
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

Dmitry wrote:это так называемый secret
На данный момент сервер freeradius работает. Тест через Radlogin4 проходит. В freeradius (файл Users) заведен пользователь test.

Code: Select all

test   Cleartext-Password := "key"
       Service-Type = Framed-User,
       Framed-Protocol = PPP

В файле client.conf

Code: Select all

client 192.168.0.1/24 {        //здесь ip реальных клиентов должны быть или те, которые accel выдает (10.10.3.1, например)?
                secret = blabla
                nastype = other

При таком варианте настроек пробую через radlogin4 коннектится. Все работает. Делаю /var/run/ freeradius -X. Вижу что коннект происходит.

Accel-ppp и freeradius на одном сервере. Конфиг ниже:

Code: Select all

[radius]
dictionary=/usr/local/share/freeradius
#nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
#gw-ip-address=10.10.3.0
server=127.0.0.1,blabla,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,blabla
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#attr-tunnel-type=My-Tunnel-Type
Когда пытаюсь подключится с виндового клиента ошибка авторизации. В логах accel аналогичная ошибка. В логах радиуса тишина. /var/run/ freeradius -X - ничего не происходит. accel собирал с поддержкой radius.
Вопрос, как понять, что accel обращается к freeradius и что не так с конфигами может быть? Спасибо!
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

Ну и соответственно модуль radius раскомментирован
kerby
Posts: 44
Joined: 16 Jan 2017, 09:17

Re: Простой пример испоьзования radius

Post by kerby »

И соотвественно как можно проверить, что accel-ppp собрался с поддержкой freeradius?
Post Reply