Автор Тема: Abills Настройка vpn сервера. (Прочитано 2270 раз)

galats · « : 23 Сентября 2011, 17:51:20 »

Настраивал данный биллинг по how-to от Nesmit.
Зашел через админскую панель, добавил пользователя.
Пытаюсь установить vpn соединение из винды, но на этапе проверки проверко логина и пароля поялвляется ошибка 691 ,то есть неверный логин пароль.
Вот логи из syslog-а
Sep 23 17:50:03 inet483 pptpd[13752]: CTRL: Client 192.168.10.112 control connection started
Sep 23 17:50:03 inet483 pptpd[13752]: CTRL: Starting call (launching pppd, opening GRE)
Sep 23 17:50:03 inet483 pppd[13753]: Plugin radius.so loaded.
Sep 23 17:50:03 inet483 pppd[13753]: RADIUS plugin initialized.
Sep 23 17:50:03 inet483 pppd[13753]: Plugin radattr.so loaded.
Sep 23 17:50:03 inet483 pppd[13753]: RADATTR plugin initialized.
Sep 23 17:50:03 inet483 pppd[13753]: pppd 2.4.5 started by root, uid 0
Sep 23 17:50:03 inet483 pppd[13753]: using channel 32
Sep 23 17:50:03 inet483 pppd[13753]: Using interface ppp1
Sep 23 17:50:03 inet483 pppd[13753]: Connect: ppp1 <--> /dev/pts/9
Sep 23 17:50:03 inet483 pppd[13753]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb1af22a3> <pcomp> <accomp>]
Sep 23 17:50:03 inet483 pptpd[13752]: GRE: Bad checksum from pppd.
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x6606155f> <pcomp> <accomp> <callback CBCP>]
Sep 23 17:50:03 inet483 pppd[13753]: sent [LCP ConfRej id=0x0 <callback CBCP>]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb1af22a3> <pcomp> <accomp>]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x6606155f> <pcomp> <accomp>]
Sep 23 17:50:03 inet483 pppd[13753]: sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x6606155f> <pcomp> <accomp>]
Sep 23 17:50:03 inet483 pppd[13753]: sent [LCP EchoReq id=0x0 magic=0xb1af22a3]
Sep 23 17:50:03 inet483 pppd[13753]: sent [CHAP Challenge id=0x91 <ae2c9e24079678aa53f7ca51a9c8f957>, name = "pptpd"]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP Ident id=0x2 magic=0x6606155f "MSRASV5.20"]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP Ident id=0x3 magic=0x6606155f "MSRAS-1-INET426"]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [LCP EchoRep id=0x0 magic=0x6606155f]
Sep 23 17:50:03 inet483 pppd[13753]: rcvd [CHAP Response id=0x91 <21be54bdd20096dbdba63b978bbc6d6900000000000000009f4b405b3926211eee9204d226d613a2577aa1238151a10c00>, name = "user01"]
Sep 23 17:50:03 inet483 pptpd[13752]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep 23 17:50:04 inet483 pppd[13753]: rc_check_reply: received invalid reply digest from RADIUS server
Sep 23 17:50:04 inet483 pppd[13753]: Peer user01 failed CHAP authentication
Sep 23 17:50:04 inet483 pppd[13753]: sent [CHAP Failure id=0x91 ""]
Sep 23 17:50:04 inet483 pppd[13753]: sent [LCP TermReq id=0x2 "Authentication failed"]
Sep 23 17:50:04 inet483 pptpd[13752]: CTRL: Reaping child PPP[13753]
Sep 23 17:50:04 inet483 pppd[13753]: Hangup (SIGHUP)
Sep 23 17:50:04 inet483 pppd[13753]: Modem hangup
Sep 23 17:50:04 inet483 pppd[13753]: Connection terminated.
Sep 23 17:50:04 inet483 pppd[13753]: RADATTR plugin removed file /var/run/radattr.ppp1.
Sep 23 17:50:04 inet483 pppd[13753]: Exit.
Sep 23 17:50:04 inet483 pptpd[13752]: CTRL: Client 192.168.10.112 control connection finished
Подскажите, где я ошибся?

Nesmit · « **Ответ #1 :** 10 Октября 2011, 19:45:00 »

а словари от микрософта добавили?

galats · « **Ответ #2 :** 27 Октября 2011, 13:02:18 »

Цитата: Nesmit от 10 Октября 2011, 19:45:00

а словари от микрософта добавили?

Думаю, что да.
в /etc/radiusclient/dictionary добавил строку

(Нажмите, чтобы показать/скрыть)

в /etc/radiusclient/ скопировал dictionary.microsoft
Если это действие означает подключение ms словарей то да.
Лог Freeradius -X

(Нажмите, чтобы показать/скрыть)

вот лог pptpd взятый из /var/log/Syslog

(Нажмите, чтобы показать/скрыть)

Во вложенном файле содержится скрин окна настроек vpn соединения Windows.
Если установить галочки MSChap, то соединение устанавливается, все ок.
Но необходимо настроить MSChap-v2, изменяю настройки в впн соединении, согласно приложенному скрину, появляется 691 ошибка соединения в Windows.
На вский случай покажу ppptpd.conf

(Нажмите, чтобы показать/скрыть)

и /etc/ppp/pptpd-options

(Нажмите, чтобы показать/скрыть)

Где я ошибся?

xeon_greg · « **Ответ #3 :** 27 Октября 2011, 13:36:48 »

убери require-mschap

galats · « **Ответ #4 :** 27 Октября 2011, 16:03:09 »

Цитата: xeon_greg от 27 Октября 2011, 13:36:48

убери require-mschap

Убрал, но 691 ошибка так осталась.

xeon_greg · « **Ответ #5 :** 27 Октября 2011, 16:53:43 »

а если добавить такое

Код: [Выделить]

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

Nesmit · « **Ответ #6 :** 27 Октября 2011, 17:04:13 »

фаил то есть? /etc/radiusclient/dictionary.microsoft
Я помнитца его с инета скачивал! Без него mschap-v2 филькина грамота и работать не будет.
Если его нет, то тебе поможет только
require-mschapа вот
require-mschap-v2 закоментируй
и require-mppe-128 то же не следует добавлять.
Причина проста, mschap поддерживается без словарей или они уже идут с фрирадиусм (тут я не в курсе).

PS: Для дебага лучше юзай freeradius -X, предварительно остановив демона и убив процесс

galats · « **Ответ #7 :** 27 Октября 2011, 17:24:07 »

Не помогло. опять 691 ошибка.
вот мой pptp-options с которым я пробовал подсоединяться.

(Нажмите, чтобы показать/скрыть)

В Abills при попытке соединиться появляется следующий лог

Цитировать

2011-10-27 17:13:28 LOG_INFO AUTH user02 CID: 192.168.1.23 GT: 0.12151 NAS

Пользователь решил продолжить мысль 27 Октября 2011, 17:32:20:

Цитата: Nesmit от 27 Октября 2011, 17:04:13

фаил то есть? /etc/radiusclient/dictionary.microsoft [\quote]
Да есть.

Цитировать
require-mschapа вот
require-mschap-v2 закоментируй
и require-mppe-128 то же не следует добавлять.
Сделал.

Цитировать
PS: Для дебага лучше юзай freeradius -X, предварительно остановив демона и убив процесс
Так и делаю.
вот лог freeradius-a
(Нажмите, чтобы показать/скрыть)
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 51916, id=184, length=148
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "user02"
MS-CHAP-Challenge = 0xc790c8c117250daa76253b513569cd08
MS-CHAP2-Response = 0xd000abf4f49de0cc8ec16245b099ab21e6500000000000000000857f0e25a7c18ad90da1b285df0a2ec9f13b7466229ad05a
Calling-Station-Id = "192.168.1.23"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: User-Password == "123456+"
Exec-Program-Wait: value-pairs: User-Password == "123456+"
Exec-Program: returned: 0
++[abills_preauth] returns ok
[files] users: Matched entry DEFAULT at line 1
++[files] returns ok
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 371728, PPPD-Upstream-Speed-Limit = 800, Octets-Direction = 0, Framed-IP-Address = 192.168.160.3, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 200,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 371728, PPPD-Upstream-Speed-Limit = 800, Octets-Direction = 0, Framed-IP-Address = 192.168.160.3, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255, PPPD-Downstream-Speed-Limit = 200,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
Login OK: [user02/<via Auth-Type = Accept>] (from client inet483 port 0 cli 192.168.1.23)
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
++[files] returns noop
Sending Access-Accept of id 184 to 127.0.0.1 port 51916
Acct-Interim-Interval = 60
Session-Timeout = 371728
PPPD-Upstream-Speed-Limit = 800
Octets-Direction = Route-IP-No
Framed-IP-Address = 192.168.160.3
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
PPPD-Downstream-Speed-Limit = 200
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 184 with timestamp +13
Ready to process requests.
Может свои конф файлы выложите или мне на почту пришлите?
А я уже их сравню по содержимому, найду 7 отличий

Nesmit · « **Ответ #8 :** 27 Октября 2011, 17:57:50 »

это ни о чем мне не говорит.
фаил скачивали или он был? это важно. т.к. раз уж mschap работает, то долбить нужно словари.
конфы выслать не могу, сервера уже нет в живых.... Есть пошаговый хауту, он 200 % работает

PS: Я тут внезапно понял, что не внимательно читал ваши сообщения. извиняюсь.

Пользователь решил продолжить мысль 27 Октября 2011, 18:00:24:

еще странно, что в логе

Цитировать

+- entering group post-auth {...}

после чего связь обрывается.

galats · « **Ответ #9 :** 27 Октября 2011, 18:07:19 »

словарик скачивал 100% по вашему ману.
про авторизацию, сейчас проверю.

Обнаружил следующее в файле /etc/freeradius/sites-enabled/default
было

Код: [Выделить]

authorize {
preprocess
abills_preauth
#mschap
files
abills_auth
}

По хауту надо сделать

Код: [Выделить]

authorize {
preprocess
abills_preauth
mschap
files
abills_auth
}

После того как раскомментировал gfhfvtnh mschap, даже mschap перестал подключаться.
и в лог фрирадиус уже следующий.

(Нажмите, чтобы показать/скрыть)

Больше различий в конфигах с хауту не обнаружил.
Что еще проверить?

Пользователь решил продолжить мысль 27 Октября 2011, 19:23:06:

Цитата: galats от 27 Октября 2011, 16:03:09

Цитата: xeon_greg от 27 Октября 2011, 13:36:48
убери require-mschap
Убрал, но 691 ошибка так осталась.

Пробовал не помогло, 691 ошибка

Nesmit · « **Ответ #10 :** 28 Октября 2011, 10:07:13 »

Чему у тебя не выходит каменный цветок, я никак не воткну. Что то похожее было только хоть убей не помню в чем проблема была и как решил.
Попожже как освобожусь, поковыряюсь.

galats · « **Ответ #11 :** 28 Октября 2011, 11:01:09 »

Цитата: Nesmit от 28 Октября 2011, 10:07:13

Чему у тебя не выходит каменный цветок, я никак не воткну. Что то похожее было только хоть убей не помню в чем проблема была и как решил.
Попожже как освобожусь, поковыряюсь.

буду очень признателен.
Если необходимо организую доступ по SSH к своему серверу

Nesmit · « **Ответ #12 :** 28 Октября 2011, 15:29:35 »

Если не горит, во вторник. В выхи после 22-00.

galats · « **Ответ #13 :** 28 Октября 2011, 15:53:20 »

Цитата: Nesmit от 28 Октября 2011, 15:29:35

Если не горит, во вторник. В выхи после 22-00.

Будем ждать.
Конечно выхи решить этот вопрос было хорошо, а с трафик инспектор глючит.

Nesmit · « **Ответ #14 :** 29 Октября 2011, 12:50:21 »

А ты не смотрел Ideco? У них есть и бесплатные варианты. В качестве наса рекомендую микротик.
При трафике <50мегабит и клиентах на PPPoE, рекомендую RB-750G. Настраивается очень легко, включая шейпер и фаервол.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Abills Настройка vpn сервера. (Прочитано 2270 раз)

galats

Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

xeon_greg

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

xeon_greg

Re: Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.

galats

Re: Abills Настройка vpn сервера.

Nesmit

Re: Abills Настройка vpn сервера.