Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: HOW-TO pptpd+mppe+abills 0.40b для малого офиса или мелкого провайдера.  (Прочитано 49622 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн VecH

  • Любитель
  • *
  • Сообщений: 95
    • Просмотр профиля
Какие самые явные?

Оффлайн morphay

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
короче поставил 8.04 , сделал все по инструкции, авторизацию клиент прходит, пинги в инет идут а в браузере инета нет, в чем проблема?
 

Оффлайн Nesmit

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Какие самые явные?
читайте выше, ход разбирательств с ошибками я описал.

короче поставил 8.04 , сделал все по инструкции, авторизацию клиент прходит, пинги в инет идут а в браузере инета нет, в чем проблема?
В моем случае, Корбина не дает 2й раз натить интернет. Есть идея поменять TTL всех исходящих пакетов, но я не пробовал. Корбина как то рубит даже соединения со 2го компа включенного в роутер.
Есть еще вопрос, со сквидом. Если НЕ настроен сквид в прозрачном режиме, тогда нужно убрать из скрипта строчку:
iptables -t nat -A PREROUTING -p tcp -s 192.168.160.0/24 --dport 80 -j REDIRECT --to-port 3128дальше достаточно выполнить команду sudo /etc/rc.local и все должно заработать.
« Последнее редактирование: 15 Июня 2009, 13:11:09 от Nesmit »

Оффлайн ToXaNSK

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Странно... Инет есть без ВПН. ВПН подключение не устнавливается, не проходит проверки логина пароля. В логах Абиллса нет ничего, куда копать... :-[

Проверяю подключение тестового пользователя так:

radtest user user_pass 127.0.0.1 0 radsecret 0 127.0.0.1

Пишет что все ОК. Но Windows не коннектиться... :(
В логах абиллса все нормально, а из винды коннекта нет.
И еще не могу подключить ECPPP радиус ругается...

Забыл сказать Ubuntu 8.04.2 Abills 0.41
« Последнее редактирование: 18 Июня 2009, 09:45:50 от ToXaNSK »

Оффлайн Nesmit

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Фрирадиус, классная штука. Одна ошибочка и можно хоть 10 тыс раз проверять.
freeradius -X Вывод с момента старта и при одной попытке соединения. Остально гадание по звездам.
PS: мои конфы выложены на общий доступ, не понимаю почему могут вызвать ошибки? Сам делал по описанию 3-4 раза.

Оффлайн ToXaNSK

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
До этого ставил не по твоему ману.
Ща буду 3 пробывать :) Глядишь все получиться.
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 18 Июня 2009, 10:39:52 от ToXaNSK »

Оффлайн Nesmit

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
чет в споллерах двоиться :)

Оффлайн ToXaNSK

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
чет в споллерах двоиться :)
Цитировать
Вывод с момента старта и при одной попытке соединения.
Как написанно, один с момента старта и др.в момент соединения.
Тест внутренний фрирадиуса проходит... :(
Переустановил все точ в точ по твоему ману, фиг, нет коннекта, в логал абилса пусто. Abills 0.40.

А какие права должны быть у файлов, если заменить твоим конфигом...

ЧТо то в этот раз в логах абилса ничего нет и radtest не проходит... >:(

radtest vpn 123456 192.168.0.1 0 radsecret 0 192.168.0.1

(Нажмите, чтобы показать/скрыть)

radtest vpn 123456 127.0.0.1 0 radsecret 0 127.0.0.1

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 19 Июня 2009, 08:54:31 от ToXaNSK »

Оффлайн Nesmit

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
rad_recv: Access-Reject  - послан на... т.е. у тебя и тест не проходит
права все указаны в тексте хау ту, еще раз говорю, сам делал методом копипаст.

Оффлайн VecH

  • Любитель
  • *
  • Сообщений: 95
    • Просмотр профиля
загасите сервис freeradus
потом запустите его с параметром -X
пробуйте radtest и смотрите что вываливает в консоль freeradius -X
выложите сюда

есть вероятность что тупо откидывает потому что прописано коряво в /etc/hosts

Оффлайн ToXaNSK

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Я скажем так мало понимаю, но всеж, сделал так:

/etc/init.d/freeradius stop

/etc/init.d/freeradius start -X

radtest vpn 123456 192.168.0.1 0 radsecret 0 192.168.0.1

(Нажмите, чтобы показать/скрыть)

Оффлайн VecH

  • Любитель
  • *
  • Сообщений: 95
    • Просмотр профиля
вместо /etc/init.d/freeradius start -X
надо просто в консоли запустить
freeradius -X
а в другой консоли пробовать radtest

Оффлайн Nesmit

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
mschap? без шифрования?
забей на радтест!
/etc/init.d/freeradius stop
freeradius  -X
И соединяйся с обычной машины, желательно вендовой.

http://code.google.com/p/cakebilling/wiki/ConfiguringFreeRadius
Анологичный биллинг по технологии биллинг, но недоведенный до ума.

Оффлайн ToXaNSK

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
mschap? без шифрования?
забей на радтест!
/etc/init.d/freeradius stop
freeradius  -X
И соединяйся с обычной машины, желательно вендовой.

http://code.google.com/p/cakebilling/wiki/ConfiguringFreeRadius
Анологичный биллинг по технологии биллинг, но недоведенный до ума.

(Нажмите, чтобы показать/скрыть)

Все как в хауту, с шифрованием с mschap.

Про ссылку ниже, читал уже на форуме, но так понял, что там еще сложнее мне, как новичку будет...

Пользователь решил продолжить мысль 19 Июня 2009, 12:49:43:
вместо /etc/init.d/freeradius start -X
надо просто в консоли запустить
freeradius -X
а в другой консоли пробовать radtest
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 19 Июня 2009, 12:49:45 от ToXaNSK »

Оффлайн VecH

  • Любитель
  • *
  • Сообщений: 95
    • Просмотр профиля
По первому спойлеру: rad_recv: Access-Request packet from host 127.0.0.1:44812, id=239, length=146
Ignoring request from unknown client 127.0.0.1:44812
Это означает что в /etc/freeradius/clients.conf
нужно прописать два хоста (я сам с этим столкнулся из за того что неверно прописан /etc/hosts)
интерфейсы
client 127.0.0.1 {
        secret = radsecret
        shortname = 127.0.0.1
}

client localhost {
        secret = radsecret
        shortname = 127.0.0.1
}

client 192.168.101.11 {
        secret = radsecret
        shortname = 127.0.0.1
}

вместо 192.168.101.11 впишите локальный IP или тот с которого идет обращение,
а еще лучше продублируйте все локальные интерфейсы (как то беспорядочно клиент выбирает интерфейс с которого пытается зацепится к радиус сервису)
во всем виноват наверно прописанный /etc/hosts

По второму спойлеру ошибку выделил:
Цитировать
Can't open file '/usr/abills/var/log/abills.log' Permission denied
Exec-Program output:
Exec-Program: returned: 13
  Found Post-Auth-Type
  Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
Can't open file '/usr/abills/var/log/abills.log' Permission denied
Exec-Program output:
Exec-Program: returned: 13
Создайте файл вручную, дайте туда на запись всем и попробуйте (а правильнее будет поставить права на папку /usr/abills/var/log/ правильно

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.