BiTel

Slackware 12
BGBilling 4.6

Настроил модуль DialUp по инструкции. При подключении пользователя выдает 691 ошибку, в лог модуля пишет "Неверный пароль логина". Логин в биллинге заведен, пароль установлен. В pptpd настроено mppe-128+mschap-v2.


RADIUS log:

06-08/07:57:10 INFO [main] DefaultServerSetup - Init DB connection pools
06-08/07:57:12 INFO [main] DefaultServerSetup - Init trash pools..
06-08/07:57:13 INFO [main] Radius - Starting radius auth_port:1812 acct_port:1813 admin_port:1955
06-08/07:57:13 INFO [main] Radius - Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1
06-08/07:57:14 INFO [Thread-25] radius - Starting PortListener port=1812|type=AUTH_LISTENER
06-08/07:57:14 INFO [Thread-26] radius - Starting PortListener port=1813|type=ACCOUNT_LISTENER
06-08/07:57:14 INFO [Thread-27] AdminPortListener - Starting AdminPortListener on 1955
06-08/08:55:51 INFO [pool-1-thread-1] radius - AUTH:
08 10:46:18
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=vit
NAS-IP-Address=127.0.0.1
NAS-Port=0
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=it_vpn

08 10:46:18
Type=AUTHENTICATION_REJECT
Process time auth: 11 common_auth: 5
Attributes:
Reply-Message=2

processor.log
06-08/07:57:13 INFO [main] DialUpProcessor - Session detail compress rules:
06-08/07:57:13 INFO [main] processor - Loading NAS list...
06-08/07:57:13 ERROR [main] processor - NAS: 192.168.111.1 can't create connection inspector, className is NULL!
06-08/07:57:13 INFO [main] processor - Starting wait remover timeout=120
06-08/07:57:13 INFO [main] processor - LOADED NAS: [ NAS-Identifier: New NAS; NAS-IP-Address: 192.168.111.1; SECRET: XXX; Vendor: 9 ]
CONFIG: nas.port_traffic.default.*=1:RADIN
06-08/07:57:13 ERROR [main] processor - NAS: 127.0.0.1 can't create connection inspector, className is NULL!
06-08/07:57:13 INFO [main] processor - Starting wait remover timeout=120
06-08/07:57:13 INFO [main] processor - Starting connections month breaker..
06-08/07:57:13 INFO [main] processor - LOADED NAS: [ NAS-Identifier: local; NAS-IP-Address: 127.0.0.1; SECRET: XXX; Vendor: 2021 ]
CONFIG:
#nas.port_phone.*=900111

#nas.port_time.default.*=XXX
nas.port_traffic.default.*=1:RADIN
card.activate.service=0
callback.support=0
month.break=1
nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5
06-08/07:57:13 INFO [main] processor - Dynamic DNS init => false
06-08/07:57:14 INFO [main] processor - Connection count checker..
06-08/07:57:14 INFO [main] processor - UPDATE mode SLEEP setter, timeout=120

У вас в AUTHENTICATION_REQUEST вообще никаких признаков пароля нет. Попробуйте CHAP авторизацию для начала или PAP.

Пробовал, отключал mppe и mschap-v2, оставлял только chap, всё равно такая же ошибка:

08 10:41:45
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=6
CHAP-Password=!B?)\u6b???m§l\u25?d?*
NAS-IP-Address=127.0.0.1
NAS-Port=0
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=it_vpn

08 10:41:45
Type=AUTHENTICATION_REJECT
Process time auth: 22 common_auth: 5
Attributes:
Reply-Message=2

Попробуйте PAP, там сразу видно будет пароль открытым. Если в запросе пароль не тот, значит секреты не совпадают.

Сделал, теперь выдает другую ошибку "Не найден код услуги".

RADIUS log:
08 16:48:51
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=vit
User-Password=12345
NAS-IP-Address=127.0.0.1
NAS-Port=0
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=it_vpn

08 16:48:51
Type=AUTHENTICATION_REJECT
Process time auth: 111 common_auth: 83
Attributes:
Reply-Message=7

у вас прошла автоизация , проблема уже в настройка. коды услуг в nas должны быть прописаны и у них цена должна быть в тарифе. покажите свой конфиг nas и скриншот тарифа

Скрин прикрепил. В модуле DialUp заведена только одна услуга, код 1 - Входящий трафик.

Конфиг NAS:
#nas.port_phone.*=900111
#nas.port_time.default.*=XXX
nas.port_traffic.default.*=1:RADIN
card.activate.service=0
callback.support=0
month.break=1
nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5

[/img]

Как минимум должна быть еще одна услуга "Время". Смотрите документацию.

Виноват, в документации эту информацию видел, но проигнорировал. С PAP всё проходит нормально, клиент конектится, всё работает.
А как быть с mppe и mschap-v2?

Может в options.pptpd что-то не так:

ipparam it_vpn
name vpn
lock

mtu 1492
mru 1492

ms-dns 10.1.1.1
proxyarp
auth
debug
dump
logfile /var/log/pptpd.log

#-pap
#+chap
#+chapms
#+chapmsv2

ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5

deflate 0

#mppe-128
#mppe-stateless
#require-mppe-stateless
#require-mppe-stateful

require-mppe-128
require-mschap-v2
#require-chap
refuse-chap
refuse-mschap
refuse-pap

#novjcomp
#noprotocomp
nobsdcomp
#noccp
noaccomp
nopcomp

novj
novjccomp

plugin radius.so
#plugin radattr.so

В логах есть что-нибудь от pppd?
Это вот может расскоментировать?
#plugin radattr.so

radattr включал, тоже не помогло.

Лог pptpd:

Plugin radius.so loaded.
RADIUS plugin initialized.
pppd options in effect:
debug # (from /etc/ppp/options.pptpd)
logfile /var/log/pptpd.log # (from /etc/ppp/options.pptpd)
dump # (from /etc/ppp/options.pptpd)
plugin radius.so # (from /etc/ppp/options.pptpd)
require-mschap-v2 # (from /etc/ppp/options.pptpd)
refuse-pap # (from /etc/ppp/options.pptpd)
refuse-chap # (from /etc/ppp/options.pptpd)
refuse-mschap # (from /etc/ppp/options.pptpd)
name vpn # (from /etc/ppp/options.pptpd)
115200 # (from command line)
lock # (from /etc/ppp/options.pptpd)
crtscts # (from /etc/ppp/options)
local # (from command line)
noaccomp # (from /etc/ppp/options.pptpd)
asyncmap 0 # (from /etc/ppp/options)
mru 1492 # (from /etc/ppp/options.pptpd)
mtu 1492 # (from /etc/ppp/options.pptpd)
nopcomp # (from /etc/ppp/options.pptpd)
lcp-echo-failure 30 # (from /etc/ppp/options.pptpd)
lcp-echo-interval 5 # (from /etc/ppp/options.pptpd)
novj # (from /etc/ppp/options.pptpd)
novjccomp # (from /etc/ppp/options.pptpd)
ipcp-accept-local # (from /etc/ppp/options.pptpd)
ipcp-accept-remote # (from /etc/ppp/options.pptpd)
ipparam it_vpn # (from /etc/ppp/options.pptpd)
ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)
proxyarp # (from /etc/ppp/options.pptpd)
172.22.0.1:172.22.0.5 # (from command line)
nobsdcomp # (from /etc/ppp/options.pptpd)
deflate 0 # (from /etc/ppp/options.pptpd)
require-mppe-128 # (from /etc/ppp/options.pptpd)
using channel 16
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x7be80f96> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x7be80f96>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x7be80f96>]
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>]
rcvd [LCP ConfAck id=0x1 <mru 1492> <asyncmap 0x0> <auth chap MS-v2> <magic 0x6e2b342c>]
sent [LCP EchoReq id=0x0 magic=0x6e2b342c]
sent [CHAP Challenge id=0x42 <bd41df05baac732772bc7a21c1d21eeb>, name = "vpn"]
rcvd [LCP Ident id=0x2 magic=0x7be80f96 "MSRASV5.10"]
rcvd [LCP Ident id=0x3 magic=0x7be80f96 "MSRAS-0-IT"]
rcvd [LCP EchoRep id=0x0 magic=0x7be80f96]
rcvd [CHAP Response id=0x42 <073b09be8d13f5709fd4b3084bcf4b1c00000000000000006514d5e9b088239df4ce71853251405e803a7aa5ed7e402500>, name = "vit"]
rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25
Peer vit failed CHAP authentication
sent [CHAP Failure id=0x42 "2\n"]
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP TermAck id=0x2 "Authentication failed"]
Connection terminated.
tcflush failed: Input/output error

У вас не полный словарь у плагина radius.. Это как раз атрибуты:

<attribute name="MS-CHAP2-Response" type="string" code="25"/>
<attribute name="MS-CHAP-Challenge" type="string" code="11"/>

http://www.members.optushome.com.au/~ws ... owto_8.htm

Да, действительно была проблема именно в этом. Я в dictionary почему-то прописал строчку "$INCLUDE dictionary.microsoft", а надо было без знака $. Убрал знак, словарь подгрузился и соединение установилось.

Спасибо!