The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема связки VPN + RADIUS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема связки VPN + RADIUS" 
Сообщение от mnk emailИскать по авторуВ закладки(ok) on 28-Окт-05, 12:29  (MSK)
Замучился уже, не знаю что дальше делать. Отдельно и radius и vpn работают, а вместе не хотят. Работу радиуса проверял
ppp]# radtest dima dima mnk 0 passwd
>Sending Access-Request of id 228 to 127.0.0.1:1812
> User-Name = "dima"
> User-Password = "dima"
> NAS-IP-Address = mnk.volmed.org.ru
> NAS-Port = 0
>rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=228, >length=44
> Framed-IP-Address = 172.16.130.150
> Framed-Protocol = PPP
> Service-Type = Framed-User
> Framed-Compression = Van-Jacobson-TCP-IP

mnk - это тоже что и 127.0.0.1 или localhost
При этом radiusd -X выдает (вырезаю только важное)
> User-Name = "dima"
> User-Password = "dima"
> NAS-IP-Address = 255.255.255.255
> NAS-Port = 0
> Processing the authorize section of radiusd.conf >rlm_sql (sql): Released sql socket id: 4
> modcall[authorize]: module "sql" returns ok for request 0
>modcall: group authorize returns ok for request 0
>auth: type Local
>auth: user supplied User-Password matches local User-Password
>Login OK: [dima] (from client dima port 0)
>Sending Access-Accept of id 246 to 172.16.130.19:32934
> Framed-IP-Address := 172.16.130.150
> Framed-Protocol := PPP
> Service-Type := Framed-User
> Framed-Compression := Van-Jacobson-TCP-IP
>Finished request 0

Теперь использую VPN запрос
>rad_recv: Access-Request packet from host 127.0.0.1:32934, id=243, >length=69
> Service-Type = Framed-User
> Framed-Protocol = PPP
> User-Name = "vova"
> CHAP-Password = 0xb77561125a5f336e124b88862a79624a37
> NAS-IP-Address = 127.0.0.1
> NAS-Port = 1
> Processing the authorize section of radiusd.conf
>modcall: entering group authorize for request 0
> modcall[authorize]: module "preprocess" returns ok for request 0
> rlm_chap: Setting 'Auth-Type := CHAP'

>modcall[authorize]: module "sql" returns ok for request 0
>modcall: group authorize returns ok for request 0
> rad_check_password: Found Auth-Type Chap
>auth: type "CHAP"
> Processing the authenticate section of radiusd.conf
>modcall: entering group Auth-Type for request 0
> rlm_chap: login attempt by "vova" with CHAP password
> rlm_chap: Using clear text password vova for user vova
>authentication.
Те он пишет, что для Chap авторизации нужно использовать пароль- чистый текст, что и видим в первом случае.
> rlm_chap: Pasword check failed
> modcall[authenticate]: module "chap" returns reject for request 0 >modcall: group Auth-Type returns reject for request 0
>auth: Failed to validate the user.
>Login incorrect (rlm_chap: Wrong user password): [vova/<CHAP->Password>] (from client localhost port 1)
>Delaying request 0 for 1 seconds
>Finished request 0

Подскажите, чтоя не так деляю и где надо подправить, замучался уже.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема связки VPN + RADIUS" 
Сообщение от denn emailИскать по авторуВ закладки(ok) on 28-Окт-05, 13:11  (MSK)
клиент винда?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема связки VPN + RADIUS" 
Сообщение от mnk emailИскать по авторуВ закладки(ok) on 28-Окт-05, 13:22  (MSK)
>клиент винда?

Да.
Пробовал с  сервера pptpconfig, так он почему то не хочет подниматься.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема связки VPN + RADIUS" 
Сообщение от denn emailИскать по авторуВ закладки(ok) on 28-Окт-05, 13:24  (MSK)
>>клиент винда?
>
>Да.
>Пробовал с  сервера pptpconfig, так он почему то не хочет подниматься.
>

а на винде ручками выставил чап жестко?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема связки VPN + RADIUS" 
Сообщение от mnk emailИскать по авторуВ закладки(ok) on 28-Окт-05, 13:38  (MSK)
Конечно выставил.
Я ж говорил, что сам посебе VPN работает. Если убрать строчку plugin radius.so, то все работает.
Может надо какие то параметры другие прописать в таблице
mysql> select * from radcheck;
+----+----------+-----------+----+-------+
| id | UserName | Attribute | op | Value |
+----+----------+-----------+----+-------+
|  7 | vova     | Auth-Type | := | Chap  |
|  6 | vova     | Password  | == | vova  |
+----+----------+-----------+----+-------+
Пробовал CHAP-Password, не помогает
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру