Freeradius+vpn

Автор: green_b86 Дата: 26.06.2004 14:25 Поднял freeradius и pptpd. Прописал в настройках pptpd плугины радиуса radattr.so и radius.so. В Мускуле добавил юзверя, а при попытке подключится в логах PPP пишет. что failed CHAP авторизация. Где ему нужно прописать, чтобы использовался CHAP или здесь в другом глюк???

ЗЫ: Соединялся из другого линуха, в котором в CHAP-secrets все прописано и если на сервере аутентифицировать не через радиус, то все рабоает???
Re: freeradius+vpn 26.06.2004 14:57Alx А что в логах фрирадиуса?
Re: freeradius+vpn 26.06.2004 15:49green_b86 Вот что:
Sat Jun 26 13:19:16 2004 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Sat Jun 26 13:19:16 2004 : Info: rlm_sql (sql): Attempting to connect to root@127.0.0.1:/radius
Sat Jun 26 13:19:16 2004 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sat Jun 26 13:19:16 2004 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sat Jun 26 13:19:16 2004 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sat Jun 26 13:19:16 2004 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sat Jun 26 13:19:16 2004 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sat Jun 26 13:19:16 2004 : Info: Listening on IP address *, ports 1812/udp and 1813/udp, with proxy on 1814/udp.
Sat Jun 26 13:19:16 2004 : Info: Ready to process requests.
Sat Jun 26 13:19:24 2004 : Auth: Login incorrect (rlm_chap: Clear text password not available): [hanky] (from client shulik port 0)
Re: freeradius+vpn 26.06.2004 17:40green_b86 Вот поподробнее логи:
Лог в messages

Jun 26 16:35:09 shulik pptpd[9574]: CTRL: Client 192.168.133.7 control connection started
Jun 26 16:35:10 shulik pptpd[9574]: CTRL: Starting call (launching pppd, opening GRE)
Jun 26 16:35:10 shulik pppd[9575]: Plugin radius.so loaded.
Jun 26 16:35:10 shulik pppd[9575]: RADIUS plugin initialized.
Jun 26 16:35:10 shulik pppd[9575]: Plugin radattr.so loaded.
Jun 26 16:35:10 shulik pppd[9575]: RADATTR plugin initialized.
Jun 26 16:35:10 shulik pppd[9575]: pppd 2.4.2b3 started by root, uid 0
Jun 26 16:35:10 shulik pppd[9575]: Using interface ppp0
Jun 26 16:35:10 shulik pppd[9575]: Connect: ppp0 <--> /dev/pts/65
Jun 26 16:35:10 shulik pptpd[9574]: GRE: Bad checksum from pppd.
Jun 26 16:35:12 shulik pppd[9575]: rc_check_reply: received invalid reply digest from RADIUS server
Jun 26 16:35:12 shulik pppd[9575]: Peer hanky failed CHAP authentication
Jun 26 16:35:12 shulik pppd[9575]: Connection terminated.
Jun 26 16:35:12 shulik pppd[9575]: Exit.
Jun 26 16:35:12 shulik pptpd[9574]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Jun 26 16:35:12 shulik pptpd[9574]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Jun 26 16:35:12 shulik pptpd[9574]: CTRL: Client 192.168.133.7 control connection finished

В логе ppp:
using channel 29
Using interface ppp0
Connect: ppp0 <--> /dev/pts/65
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x9504e659> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa19f541b> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa19f541b> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x9504e659> <pcomp> <accomp>]
sent [CHAP Challenge id=0xab <94c72701ea5e796bad9c8cfc804b55e1664730388e>, name = "shulik"]
rcvd [CHAP Response id=0xab <8845c29e455c2b3919615f223882f3b8>, name = "hanky"]
Peer hanky failed CHAP authentication
sent [CHAP Failure id=0xab "Access denied"]
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
sent [LCP TermAck id=0x2]
rcvd [LCP TermAck id=0x2]
Connection terminated.

И наконец в логе радиуса:
Sat Jun 26 16:35:12 2004 : Auth: Login OK: [hanky] (from client shulik port 0)
Re: freeradius+vpn 31.01.2005 10:54keshaLG Аналогично наблюдается такая же фигня, если клиент с 98-й и включить шифрование, и соответственно провверка пароля МС-чап и МС-чап-в2. Если обычный Чап, то все нормально. Система 9.2+апдейты все (в freeradius-mysql-1.2 нехатало фриинибсовой библиотеки).
На ХР все путем и шифрование и пароли - безпроьблем проходят.
Как разрулишь свисни:-)))
Кстати покажи конфиг на ППТП и как (в каком виде) пароли в базе лежат?
RSS-материал