Господа, новичек просит помощи....
Ситуация следующая:
1. Имеется вполне стандартный VPN-сервер на FreeBSD 4.7 с установленными MPD, freeradius, freenibs и MySQL для аутентификации и биллинга клиентов, полключающихся к нему по локальной сети. Всё это было поставлено и настроено не мной. Работает вполне корректно.
IP - 192.168.1.100
2. Есть необходимость установить еще один NAS-сервер (предположим, что он находится в этой же сети, хотя это вроде не принципиально), таким образом, чтобы клиенты, подключающиеся к нему авторизовались и учитывались на уже имеющейся машине. Т.е. не ставить на него Radius и SQL.
IP - 192.168.1.18
3. Что сделано:
3.1. Поставлена Freebsd 4.10 на комп, находящийся в той же сети
3.2. Поставлены пропатченые по местным рекомендациям PoPToP и PPP
3.3. /etc/radius.conf
auth 192.168.1.100:1812 RADVPNtest
acct 192.168.1.100:1813 RADVPNtest
здесь 192.168.1.100 - IP машины, на которой стоит Радиус, SQL и база клиентов
3.4. /etc/ppp/ppp.conf
pptp:
set radius /etc/radius.conf
set ifaddr 172.17.1.1 172.17.1.2-172.17.1.200
enable chap
disable pap
disable deflate pred1
deny deflate pred1
accept dns
set timeout 1200
set rad_service_type 11
set vpn on
set rad_alive 60
set dns 195.5.32.241
3.5. На машине с радиусом внесены следующие изменения в /usr/local/etc/raddb/clients.conf
}
client 192.168.1.18 {
secret = RADVPNtest
shortname = test
}
здесь 192.168.1.18 - IP нашего потенциального NAS-сервера
3.5. На виндовой машине с IP 192.168.1.17 для проверки создано ВПН-соединение. В базу внесен клиент vpntest. При коннекте непосредственно на старый ВПН-сервер (192.168.1.100) всё работает:
Радиус пишет в лог:
Sun Oct 10 15:29:56 2004 : Auth: rlm_nibs (rlm_nibs_postauth): User `vpntest' login OK [127.0.0.1:1] |192.168.1.17|
Вин-машине выделяется IP:
0 Ethernet: плата :
IP-адрес. . . . . . . . . . . . . . : 172.17.1.254
Маска подсети . . . . . . . . . . . : 255.255.0.0
Стандартный шлюз. . . . . . . . . . : 172.17.1.254
3.6. Пытаемся подключиться через NAS-сервер (192.168.1.18)
Соединение устанавливается, авторизация происходит (!), IP выделяется, НО:
- на Вин-машине Интернет отсутствует :(
- radwho на Радиус-серверер юзера vpntest не видит
- соответственно записи в базу не вносятся
3.7. Порывшись в логах нарываю следующее:
на NAS-сервере (192.168.1.18) /var/log/ppp.log
Oct 10 15:36:38 test ppp[439]: Phase: Using interface: tun0
Oct 10 15:36:38 test ppp[439]: Phase: deflink: Created in closed state
Oct 10 15:36:38 test ppp[439]: Phase: PPP Started (direct mode).
Oct 10 15:36:38 test ppp[439]: Phase: bundle: Establish
Oct 10 15:36:38 test ppp[439]: Phase: deflink: closed -> opening
Oct 10 15:36:38 test ppp[439]: Phase: deflink: Connected!
Oct 10 15:36:38 test ppp[439]: Phase: deflink: opening -> carrier
Oct 10 15:36:38 test ppp[439]: Phase: deflink: carrier -> lcp
Oct 10 15:36:38 test ppp[439]: Phase: bundle: Authenticate
Oct 10 15:36:38 test ppp[439]: Phase: deflink: his = none, mine = CHAP 0x05
Oct 10 15:36:38 test ppp[439]: Phase: Chap Output: CHALLENGE
Oct 10 15:36:38 test ppp[439]: Phase: Chap Input: RESPONSE (16 bytes from vpntest)
Oct 10 15:36:38 test ppp[439]: Phase: Radius: Request sent
Oct 10 15:36:38 test ppp[439]: Phase: Radius(auth): ACCEPT received
Oct 10 15:36:38 test ppp[439]: Phase: IP 172.17.1.254
Oct 10 15:36:38 test ppp[439]: Phase: Netmask 255.255.255.255
Oct 10 15:36:38 test ppp[439]: Phase: VJ enabled
Oct 10 15:36:38 test ppp[439]: Phase: Chap Output: SUCCESS
Oct 10 15:36:38 test ppp[439]: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret.
Oct 10 15:36:38 test ppp[439]: Phase: deflink: lcp -> open
Oct 10 15:36:38 test ppp[439]: Phase: bundle: Network
Oct 10 15:36:38 test ppp[440]: Warning: Can't execute : No such file or directory
Oct 10 15:36:42 test ppp[439]: Phase: Radius: Request re-sent
Oct 10 15:36:45 test ppp[439]: Phase: Radius: Request re-sent
Oct 10 15:36:48 test ppp[439]: Phase: radius(acct): No valid RADIUS responses received
Oct 10 15:37:43 test ppp[439]: Phase: Radius: Request re-sent
Oct 10 15:37:46 test ppp[439]: Phase: Radius: Request re-sent
Oct 10 15:37:49 test ppp[439]: Phase: radius(acct): No valid RADIUS responses received
Oct 10 15:38:31 test ppp[439]: Phase: deflink: open -> lcp
Oct 10 15:38:31 test ppp[441]: Warning: Can't execute : No such file or directory
Oct 10 15:38:31 test ppp[439]: Phase: bundle: Terminate
Oct 10 15:38:31 test ppp[439]: Phase: deflink: read (0): Got zero bytes
Oct 10 15:38:31 test ppp[439]: Phase: deflink: Disconnected!
Oct 10 15:38:31 test ppp[439]: Phase: deflink: Connect time: 113 secs: 10435 octets in, 381 octets out
Oct 10 15:38:31 test ppp[439]: Phase: deflink: 72 packets in, 10 packets out
Oct 10 15:38:31 test ppp[439]: Phase: total 95 bytes/sec, peak 410 bytes/sec on Sun Oct 10 15:36:46 2004
Oct 10 15:38:31 test ppp[439]: Phase: deflink: lcp -> closed
Oct 10 15:38:31 test ppp[439]: Phase: bundle: Dead
На Radius-сервере (192.168.1.100) /usr/local/var/radius/radius.log
Sun Oct 10 15:53:07 2004 : Auth: rlm_nibs (rlm_nibs_postauth): User `vpntest' login OK [192.168.1.18:]
Sun Oct 10 15:53:08 2004 : Error: rlm_nibs (nibs_user_add_acct): database query error - You have an error in your SQL syntax near 'AND user = 'vpntest' AND terminate_cause='Online'' at line 1
Sun Oct 10 15:53:10 2004 : Error: Dropping packet from client test:4653 - ID: 56 due to dead request 15787
Sun Oct 10 15:53:13 2004 : Error: rlm_nibs (nibs_user_add_acct): database query error - You have an error in your SQL syntax near 'AND user = 'vpntest' AND terminate_cause='Online'' at line 1
Sun Oct 10 15:53:29 2004 : Error: rlm_nibs (nibs_user_add_acct): database query error - You have an error in your SQL syntax near 'AND user = 'vpntest' AND terminate_cause='Online'' at line 1
ВОПРОС:
Что я сделал не так или чего не сделал?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
10-Окт-04, 17:00 (MSK)
