компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Системному администратору

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.12.2005, 12:10   #1
Пользователи
 
Регистрация: 22.12.2005
Сообщений: 23
По умолчанию

Здарсе всем!
Подскажите пожалуйста, где в ЛИНУХЕ прописать, чтоб при запросе соединения по VPN, он отпралял авторизироваться на РАДИУС серве?
Имется VPN на fedora 3, pptpd-1.2.3-1, ppp-2.4.3, mppe-128
и РАДИУС сервер NetUP UTM5 на Windows 2003 Srv

Прикрутил плагин
/etc/ppp/options.pptpd:
plugin radius.so

/etc/radiusclient/radiusclient.conf
authiserver 10.8.201.93
acctserver 10.8.201.93

Есть ещё файлик /etc/radiusclient/servers
Не понятно что сюда прописывать ??
что за секретное слово?

На сервере РАДИУС (NAS) используется ещё и логин и пороль для авторизации РАДИУС клиента.
Auth secret ****
Acct secret ****

куда их прописывать!!???

Без плагина клиент из WinXP коннектиться
С плагитном нет, сообщает о недостумности ВПН сервера.
Подскажите как решить етот вопрос??




zxprsl вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
22.12.2005, 12:10
Техник
реклама
По умолчанию

Старый 22.12.2005, 12:38   #2
Пользователи
 
Регистрация: 16.05.2005
Сообщений: 44
По умолчанию

Не пробовал делать этого с VPN
но есть статейки вполне возможно помогут

http://www.getinfo.ru/article401.html

http://www.opennet.ru/base/net/freer...d_vpn.txt.html
Born вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 23.12.2005, 09:52   #3
Пользователи
 
Регистрация: 22.12.2005
Сообщений: 23
По умолчанию

Вот по первой ссылке то я и пытался всё сделать, не получается, какойто касяк с етим плугином!!

plugin radius.so

Как только его прописываю, всё, сервер ВПН не доступен!!! закоментирую, работает!

Кстати установлен у меня только радиус-клиент, може ещё и нужен локальный РАДИУС - серевер!! или без него всё намана должно работает!!!??
zxprsl вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 23.12.2005, 12:22   #4
Пользователи
 
Регистрация: 16.05.2005
Сообщений: 44
По умолчанию

/etc/radiusclient/radiusclient.conf
authserver 10.8.201.93:1812
acctserver 10.8.201.93:1812
???????????
а вообще советую поставить freeradius+freenibs на линухе если есть возможность
у меня самого на сатрой работе крутится, правда диалап

пиши если не смогешь настроить поможем
Born вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 05:04   #5
Пользователи
 
Регистрация: 22.12.2005
Сообщений: 23
По умолчанию

----------------------------------------------
/etc/radiusclient/radiusclient.conf
authserver 10.8.201.93:1812
acctserver 10.8.201.93:1812
----------------------------------------------
Ето то я прописывал, и с портами и без портов!!
праблема как я понял в ПЛАГИНЕ

plugin radius.so

Ситуация напоминает синтаксическую ошибку, как будто демон просто не понимает конфиг.

Да и логин и пасворд для авторизации радиус-клиента на радиус-сервере непонятно где писать!

-------------------------------------------------
а вообще советую поставить freeradius+freenibs на линухе если есть возможность
у меня самого на сатрой работе крутится, правда диалап
----------------------------------------------------

Задача у меня авторизироваться на внешний РАДИУС.
zxprsl вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 07:15   #6
Пользователи
 
Регистрация: 16.05.2005
Сообщений: 44
По умолчанию

Цитата:
[b]Да и логин и пасворд для авторизации радиус-клиента на радиус-сервере непонятно где писать!
там нет логина и пасса, там есть секретный ключь

Цитата:
[b]Есть ещё файлик /etc/radiusclient/servers
Не понятно что сюда прописывать ??
что за секретное слово?
там нужно прописать секретный ключь который указывается в настройках радиус сервера

с плагином у вас должно быть всё нормально, просто надо настроить правильно

попробуйте telnet 10.8.201.93:1812 что даст???
Born вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 09:25   #7
Пользователи
 
Регистрация: 22.12.2005
Сообщений: 23
По умолчанию

Про секретные ключи понял, спасибо!!
А вот на telnet 10.8.201.93:1812 ругается, грит что порт 23 закрыт, ето если из под винды
Если из под линухи ВПН-сервера с Радиус-клиентом, то
TEMPORARY FAILURE IN NAME RESOLUTION

Вот на всяк случиай мои конфиги:
-----------------------
/etc/radiusclient/servers
10.8.201.93 vpn-2
--------------------------
/etc/radiusclient/radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 10.8.201.93
acctserver 10.8.201.93
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
-----------------------------------
/etc/ppp/options.pptpd
plugin radius.so
name IRONVM
auth
proxyarp
nobsdcomp
nologfd
--------------------------------------
/etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 10.8.201.250-254
remoteip 10.8.201.241-245

-----------------------------------------------------
Вот лог!:

Dec 19 10:00:28 IRONVM pptpd[3218]: CTRL: Client 10.8.201.100 control connection started

Dec 19 10:00:28 IRONVM pptpd[3218]: CTRL: Starting call (launching pppd, opening GRE)

Dec 19 10:00:28 IRONVM pppd[3219]: /usr/lib/./pppd/2.4.3/radius.so: undefined symbol: MD5_Init

Dec 19 10:00:28 IRONVM pppd[3219]: Couldn't load plugin radius.so

Dec 19 10:00:28 IRONVM pptpd[3218]: GRE: read
(fd=6,buffer=804eb00,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Dec 19 10:00:28 IRONVM pptpd[3218]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Dec 19 10:00:28 IRONVM pptpd[3218]: CTRL: Client 10.8.201.100 control connection finished
------------------

Чтото с шифрованием MD5 и плагин подгрузить не может!
zxprsl вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 09:54   #8
Пользователи
 
Регистрация: 16.05.2005
Сообщений: 44
По умолчанию

а какой pppd вы ставили? не случаем ли rpm?
тогда сносите его и ставте с поддержкой radius'a
Born вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 09:59   #9
Пользователи
 
Регистрация: 22.12.2005
Сообщений: 23
По умолчанию


ppp-2.4.3 - он потдерживает РАДИУС, даже библиотека ета в нём есть radius.so
А пакет и прада RPM и пропаченный вот етим, для потдержки шифрования
kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
zxprsl вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2005, 10:02   #10
Пользователи
 
Регистрация: 16.05.2005
Сообщений: 44
По умолчанию

http://www.opennet.ru/openforum/vslu...ID1/62600.html
Born вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 01:50. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2