Простой пример испоьзования radius
Простой пример испоьзования radius
Здравствуйте! Прошу поделится опытом настройки радиуса для pptp соединений. Радиус установлен и по всем признакам работает. В связке с mysql и web-интерфейсом daloradius. Но не могу понять как правильно сделать, чтобы accel начал дружить с радиусом. Сейчас у меня нет коннекта. Ошибка авторизации. Спасибо.
Re: Простой пример испоьзования radius
привет
включить логи для начала
[radius]
verbose=1
[log]
level=5
и приложить их к сообщению
включить логи для начала
[radius]
verbose=1
[log]
level=5
и приложить их к сообщению
Re: Простой пример испоьзования radius
ЛогDmitry wrote:привет
включить логи для начала
[radius]
verbose=1
[log]
level=5
и приложить их к сообщению
Code: Select all
[2017-01-19 11:33:09]: info: pptp: new connection from 192.168.0.156
[2017-01-19 11:33:09]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
[2017-01-19 11:33:09]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Ma$
[2017-01-19 11:33:09]: info: : recv [PPTP Outgoing-Call-Request <Call-ID 6850> <Call-Serial 1a> <Min-BPS 300> <Max-BPS 1000$
[2017-01-19 11:33:09]: info: : send [PPTP Outgoing-Call-Reply <Call-ID 1e> <Peer-Call-ID 6850> <Result 1> <Error 0> <Cause $
[2017-01-19 11:33:09]: debug: : lcp_layer_init
[2017-01-19 11:33:09]: debug: : auth_layer_init
[2017-01-19 11:33:09]: debug: : ccp_layer_init
[2017-01-19 11:33:09]: debug: : ipcp_layer_init
[2017-01-19 11:33:09]: debug: : ipv6cp_layer_init
[2017-01-19 11:33:09]: debug: : ppp establishing
[2017-01-19 11:33:09]: debug: : lcp_layer_start
[2017-01-19 11:33:09]: info: : send [LCP ConfReq id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:09]: info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:09]: info: : recv [LCP ConfReq id=0 <mru 1400> <magic 353c4108> <pcomp> <accomp> < d 3 6 >]
[2017-01-19 11:33:09]: info: : send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >]
[2017-01-19 11:33:09]: info: : recv [LCP ConfReq id=1 <mru 1400> <magic 353c4108>]
[2017-01-19 11:33:09]: info: : send [LCP ConfAck id=1 ]
[2017-01-19 11:33:12]: debug: : fsm timeout 9
[2017-01-19 11:33:12]: info: : send [LCP ConfReq id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:12]: info: : recv [LCP ConfAck id=1 <auth CHAP-md5> <mru 1436> <magic 74b0dc51>]
[2017-01-19 11:33:12]: debug: : lcp_layer_started
[2017-01-19 11:33:12]: debug: : auth_layer_start
[2017-01-19 11:33:12]: info: : send [CHAP Challenge id=1 <bd63b494528a7b86143eb886b16abbd4>]
[2017-01-19 11:33:12]: info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:12]: info: : recv [LCP Ident id=2 <MSRASV5.20>]
[2017-01-19 11:33:12]: info: : recv [LCP Ident id=3 <MSRAS-0-WINTEST>]
[2017-01-19 11:33:12]: info: : recv [LCP Ident id=4 <Q^Rj^S���L�6�^GQ^A��>]
[2017-01-19 11:33:12]: info: : recv [CHAP Response id=1 <85e3328b5e72c6cc77947b5b9122acd>, name="sqltest"]
[2017-01-19 11:33:12]: info: : send [CHAP Failure id=1 "Authentication failed"]
[2017-01-19 11:33:12]: info: : sqltest: authentication failed
[2017-01-19 11:33:12]: info: sqltest: authentication failed
[2017-01-19 11:33:12]: debug: : terminate
[2017-01-19 11:33:12]: debug: : lcp_layer_finish
[2017-01-19 11:33:12]: info: : send [LCP TermReq id=3]
[2017-01-19 11:33:12]: debug: : auth_layer_finish
[2017-01-19 11:33:12]: debug: : auth_layer_finished
[2017-01-19 11:33:12]: info: : recv [PPTP Set-Link-Info]
[2017-01-19 11:33:12]: info: : recv [LCP TermAck id=3]
[2017-01-19 11:33:12]: debug: : lcp_layer_finished
[2017-01-19 11:33:12]: debug: : pptp: ppp finished
[2017-01-19 11:33:12]: info: : send [PPTP Call-Disconnect-Notify <Call-ID 5068> <Result 3> <Error 0> <Cause 0>]
[2017-01-19 11:33:12]: info: : send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
[2017-01-19 11:33:12]: debug: : lcp_layer_free
[2017-01-19 11:33:12]: debug: : auth_layer_free
[2017-01-19 11:33:12]: debug: : ccp_layer_free
[2017-01-19 11:33:12]: debug: : ipcp_layer_free
[2017-01-19 11:33:12]: debug: : ipv6cp_layer_free
[2017-01-19 11:33:12]: info: : recv [PPTP Call-Clear-Request <Call-ID 6850>]
[2017-01-19 11:33:12]: info: : send [PPTP Call-Disconnect-Notify <Call-ID 5068> <Result 4> <Error 0> <Cause 0>]
[2017-01-19 11:33:13]: info: : pptp: disconnect by peer
[2017-01-19 11:33:13]: debug: : pptp: disconnect
[2017-01-19 11:33:13]: info: : disconnected
Code: Select all
[radius]
dictionary=/usr/local/share/freeradius
#nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
#gw-ip-address=10.10.3.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#attr-tunnel-type=My-Tunnel-Type
Re: Простой пример испоьзования radius
Ошибка на виндовом vpn клиенте 691
Re: Простой пример испоьзования radius
вот это "testing123" соответствует реальности ?
я имею в виду на радиусе тоже оно задано ?
я имею в виду на радиусе тоже оно задано ?
Re: Простой пример испоьзования radius
Dmitry wrote:вот это "testing123" соответствует реальности ?
я имею в виду на радиусе тоже оно задано ?
Code: Select all
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,testing123
Re: Простой пример испоьзования radius
это так называемый secret
Re: Простой пример испоьзования radius
На данный момент сервер freeradius работает. Тест через Radlogin4 проходит. В freeradius (файл Users) заведен пользователь test.Dmitry wrote:это так называемый secret
Code: Select all
test Cleartext-Password := "key"
Service-Type = Framed-User,
Framed-Protocol = PPP
Code: Select all
client 192.168.0.1/24 { //здесь ip реальных клиентов должны быть или те, которые accel выдает (10.10.3.1, например)?
secret = blabla
nastype = other
Accel-ppp и freeradius на одном сервере. Конфиг ниже:
Code: Select all
[radius]
dictionary=/usr/local/share/freeradius
#nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
#gw-ip-address=10.10.3.0
server=127.0.0.1,blabla,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=127.0.0.1:3799,blabla
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#attr-tunnel-type=My-Tunnel-Type
Вопрос, как понять, что accel обращается к freeradius и что не так с конфигами может быть? Спасибо!
Re: Простой пример испоьзования radius
Ну и соответственно модуль radius раскомментирован
Re: Простой пример испоьзования radius
И соотвественно как можно проверить, что accel-ppp собрался с поддержкой freeradius?