Столкнулся с проблемой настройки радиус-сервера в версии 5.1
Код:
bill вер. 5.1 сборка 195 от 13.07.2010 12:38:03
dialup вер. 5.1 сборка 151 от 14.07.2010 15:17:10
gorod вер. 5.1 сборка 129 от 09.06.2010 12:12:25
ipn вер. 5.1 сборка 181 от 13.07.2010 15:46:39
npay вер. 5.1 сборка 147 от 30.06.2010 18:41:38
Радиус сервер:
Код:
[root@bgb BGRadiusDialup]# ./radius_status.sh
version 5.1 build 195 from 19.07.2010 17:26:54
VPN сервер:
Код:
[root@vpn1 radiusclient]# pptpd --version
pptpd v1.3.4
На обеих машинах CentOS 5.4 x64:
Код:
[root@vpn1 radiusclient]# uname -a
Linux vpn1.westtel.net 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
При подключении к серверу по VPN получаю вот такой лог:
Код:
Jul 27 09:41:14 vpn1 pptpd[11647]: CTRL: Client 10.49.64.15 control connection started
Jul 27 09:41:14 vpn1 pptpd[11647]: CTRL: Starting call (launching pppd, opening GRE)
Jul 27 09:41:14 vpn1 pppd[11648]: Plugin radius.so loaded.
Jul 27 09:41:14 vpn1 pppd[11648]: RADIUS plugin initialized.
Jul 27 09:41:14 vpn1 pppd[11648]: RADIUS plugin initialized.
Jul 27 09:41:14 vpn1 pppd[11648]: Plugin radattr.so loaded.
Jul 27 09:41:14 vpn1 pppd[11648]: RADATTR plugin initialized.
Jul 27 09:41:14 vpn1 pppd[11648]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jul 27 09:41:14 vpn1 pppd[11648]: pppd 2.4.4 started by root, uid 0
Jul 27 09:41:14 vpn1 pppd[11648]: Using interface ppp0
Jul 27 09:41:14 vpn1 pppd[11648]: Connect: ppp0 <--> /dev/pts/2
Jul 27 09:41:14 vpn1 pppd[11648]: Connect: ppp0 <--> /dev/pts/2
Jul 27 09:41:14 vpn1 pptpd[11647]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 27 09:41:14 vpn1 pppd[11648]: RADIUS: bad MS-CHAP2-Success packet
Jul 27 09:41:14 vpn1 pppd[11648]: Peer crez failed CHAP authentication
Jul 27 09:41:14 vpn1 pppd[11648]: Connection terminated.
Jul 27 09:41:14 vpn1 pppd[11648]: Exit.
Jul 27 09:41:14 vpn1 pptpd[11647]: CTRL: Client 10.49.64.15 control connection finished
Jul 27 09:41:14 vpn1 pptpd[11647]: CTRL: Client 10.49.64.15 control connection finished
Меня смущает строчка
RADIUS: bad MS-CHAP2-Success packetПри этом лог радиуса:
Код:
07-27/09:53:48 INFO [radiusListener-p-4-t-2] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 138
Authenticator: {34 FB 4B E9 23 85 DA 23 B3 BD A5 98 93 3D BD 16}
Attributes:
User-Name=crez
NAS-IP-Address=192.168.3.97
NAS-Port=0
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=10.49.64.15
MS-CHAP2-Response= |f5գ�5���z|U��gRl�ζ��>G�
�����f���
MS-CHAP-Challenge=���FG�0��)��i
07-27/09:53:48 ERROR [radiusListener-p-4-t-2] DialUpNasConnection - Stop without start!
07-27/09:53:48 INFO [radiusListener-p-4-t-2] RadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 138
Authenticator: {34 FB 4B E9 23 85 DA 23 B3 BD A5 98 93 3D BD 16}
Attributes:
Acct-Interim-Interval=60
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=172.16.113.15
PPPD-Downstream-Speed-Limit=1024
PPPD-Upstream-Speed-Limit=1024
Session-Timout=3600
Session-Timout=3600
MS-MPPE-Recv-Key={80 00 78 70 53 28 93 35 0B 48 11 D8 72 EA 2B AF B8 68 A5 DD 36 76 E6 40 B4 0A 31 F5 D6 D4 C6 07 00 21}
MS-MPPE-Send-Key={80 00 78 47 95 23 59 77 BA 19 B2 80 5D A8 EB 95 16 FF 0B 67 79 AB 4A 29 B6 5D C6 07 BD B5 2D AB CB 3A}
MS-MPPE-Encryption-Policy=1
MS-MPPE-Encryption-Types={00 00 00 04}
MS-CHAP2-Success={53 3D 32 37 31 34 41 41 45 36 44 43 43 30 33 37 35 32 44 41 42 32 31 34 34 45 38 46 32 35 37 45 42 32 31 39 30 37 45 39 44 34}
Process time auth: 85
Перерыл на соответствие словари (dictionary.xml в радиусе и dictionary.microsoft в radiusclient-е). Пробовал, как
octets, так и
string. На октеты ругается pptpd, со строковыми параметрами выдает то, что выше. Вобщем, зашел пока в тупик - не знаю, где копать дальше...
P.S. VPN сервер прекрасно работал с версией 4.6. На данный момент в его настройках поменян только authserver и acctserver.
Вход
Регистрация
FAQ
Поиск
