Главная » Форум » Gentoo Linux » Системное администрирование

ppp+pptpd+FreeRADIUS+MySQL

raskapulk 24 января, 2007 - 16:08

читал http://npj.ru/cake
пробовал поднять... неудалось - радиус не щимится в базу(postgresql) за данными пользователя на стадии авторизации клиента (пробовал цепляться из винды), искал грабли, не нашел... пробовал установку с нуля (раза 3 наверно)

решил завести с мускулом(чай не первый год с ним работаю)
в итоге всеравно радиус в базу не лезит... есть мысль о том, что по дефолту радиус бирет данные о клиентах из файла, но комментруя 

# $INCLUDE  ${confdir}/clients.conf

радиус не грузится...

:
rlm_sql_mysql успешно инициализируется, к базе цепляются 4 потока, собственный файл с SQL запросами инициализируется, в мускуле функция авторизации работает на ура(параллельно при попытках авторизации пишутся логи в отдельную таблицу... - для отладки) все нормально, но радиус полчит.
в логах последние строчки традиционно 

.........
rlm_sql (pssbiling): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (pssbiling): Connected new DB handle, #4
Module: Instantiated sql (pssbiling)
Module: Loaded Acct-Unique-Session-Id
 acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id"
Module: Instantiated acct_unique (acct_unique)
 detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"
 detail: detailperm = 384
 detail: dirperm = 493
 detail: locking = no
Module: Instantiated detail (detail)
 detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d"
 detail: detailperm = 384
 detail: dirperm = 493
 detail: locking = no
Module: Instantiated detail (reply_log)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

далее радиус молчит.

товариши, прошу помощи

‹ emerge openoffice Агрегация или Bonding [DELETE IT PLEASE] ›
»

raskapulk пишет:rlm_sql

Автор Xakep, дата создания 24 января, 2007 - 19:09.
raskapulk написал(а):
пробовал поднять... неудалось - радиус не щимится в базу(postgresql)

raskapulk написал(а):
rlm_sql (pssbiling): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (pssbiling): Connected new DB handle, #4

это не настораживает?
к чему радиус должен подключаться? к мускулу или постгресу?
в общем конфиги в студию
_________________
Главное не забыть mount /dev/hands

»

радиус к

Автор raskapulk, дата создания 26 января, 2007 - 04:35.

решил завести с мускулом(чай не первый год с ним работаю)
радиус к мускулу
/etc/ppp/options.pptpd

lock

name pptpd

nodeflate
nobsdcomp

auth
+chap
+mschap-v2
+mschap

-pap
nomppe
silent

ms-dns 10.10.10.10
plugin /usr/lib/pppd/2.4.4/radius.so

/etc/raddb/radiusd.conf

prefix = /usr
exec_prefix = ${prefix}
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
log_file = ${logdir}/radius.log
libdir = /usr/lib
pidfile = ${run_dir}/radiusd.pid
user = radiusd
group = radiusd
max_request_time = 30
delete_blocked_requests = no
cleanup_delay = 5
max_requests = 5120
bind_address = *
port = 0
hostname_lookups = no
allow_core_dumps = no
regular_expressions     = yes
extended_expressions    = yes
log_stripped_names = no
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = no
usercollide = no
lower_user = no
lower_pass = no
nospace_user = no
nospace_pass = no
checkrad = ${sbindir}/checkrad
security {
	max_attributes = 200
	reject_delay = 1
	status_server = no
}
 $INCLUDE  ${confdir}/clients.conf
snmp=no
$INCLUDE  ${confdir}/snmp.conf
thread pool {
	start_servers = 5
	max_servers = 32
	min_spare_servers = 3
	max_spare_servers = 10

	max_requests_per_server = 0
}
modules {

	pap {
                encryption_scheme = clear
	}

	chap {
		authtype = CHAP
	}

	pam {

		pam_auth = radiusd
	}
        preprocess {
                huntgroups = ${confdir}/huntgroups
                hints = ${confdir}/hints
                with_cisco_vsa_hack = no
        }

        mschap {
                authtype = MS-CHAP
                use_mppe = no
        }

        detail {
                detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
                detailperm = 0600
        }

        detail auth_log {
                detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d
                detailperm = 0600
        }

        detail reply_log {
                detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d
                detailperm = 0600
        }

        acct_unique {
                key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id"
        }

        $INCLUDE  ${confdir}/pssbiling.conf

}

authorize {
        preprocess
        chap
        mschap
        auth_log
	pssbiling
}

authenticate {
            
	Auth-Type PAP {
		pap
	}
	Auth-Type CHAP {
		chap
	}
	Auth-Type MS-CHAP {
		mschap
	}
}

preacct {
	preprocess
}

accounting {
        acct_unique
        detail
	pssbiling
}

post-auth {
        reply_log
}

/etc/pptpd.conf

option /etc/ppp/options.pptpd
localip 192.168.0.1
remoteip 192.168.9.2-254

/etc/raddb/pssbiling.conf

sql pssbiling{
        driver = "rlm_sql_mysql"
        server = "localhost"
        login = "login"
        password = "pass"
        sqltrace = yes
        sqltracefile = /var/log/radius/sqltrace.sql
        num_sql_socks = 5
        sql_user_name = "%{User-Name}"

        authorize_check_query = "call authUser('%{SQL-User-Name}')"

        authorize_reply_query = ""
}
»

Re: радиус к

Автор Xakep, дата создания 26 января, 2007 - 11:51.
raskapulk написал(а):
[

authenticate {

Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
}

Здесь должно еще быть что-то вроде этого
Auth-Type pssbiling {
pssbiling
}

»

authenticate {Auth-Type

Автор raskapulk, дата создания 26 января, 2007 - 21:50.

дописал....

...
authenticate {
Auth-Type pssbiling {
pssbiling
}
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
}
.....

теперь:

Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /etc/raddb/clients.conf
Config:   including file: /etc/raddb/snmp.conf
Config:   including file: /etc/raddb/pssbiling.conf
****
Module: Instantiated sql (pssbiling) 
radiusd.conf: "SQL" modules aren't allowed in 'authenticate' sections -- they have no such method.
radiusd.conf[252] Failed to parse "pssbiling" entry.

чет наверно не то...

»

вуаля,

Автор raskapulk, дата создания 29 января, 2007 - 23:40.

вуаля, подружилась муська с радиусом.

но теперь начались грабли...

Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:32771, id=55, length=56
        User-Name = "test"
        User-Password = "test"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 2
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat:  'test'
rlm_sql (psbilling): sql_set_user escaped user --> 'test'
radius_xlat:  'call authUser('test');'
rlm_sql (psbilling): Reserving sql socket id: 4
rlm_sql_mysql: query:  call authUser('test');
rlm_sql_mysql: MYSQL check_error: 1305 received
rlm_sql_getvpdata: database query error
rlm_sql (psbilling): SQL query error; rejecting user
rlm_sql (psbilling): Released sql socket id: 4
  modcall[authorize]: module "psbilling" returns fail for request 0
modcall: leaving group authorize (returns fail) for request 0
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Access-Request packet from host 127.0.0.1:32771, id=55, length=56
Discarding duplicate request from client localhost:32771 - ID: 55
--- Walking the entire request list ---
Waking up in 3 seconds...

ибо известно что call не возвращает ничего, хоть в процедуре и есть вывод таблицы, но MYSQL check_error'у плевать на это...

блин облом с процедурами, облом с MySQL..

или я туплю...

»

Хочу тебе

Автор S-anches, дата создания 30 января, 2007 - 08:25.

Хочу тебе посоветовать http://sbilling.ru/.
Получше будет для тех кто знает mysql и php, perl.
И не надо ставит всякие resin и postgresql

»

поигрался... но

Автор raskapulk, дата создания 3 февраля, 2007 - 07:34.

поигрался... но хотелось бы полностью с базой работать, в этом билинге мне кажется файл с паролями генерируется... что не оч хорошо...

чую приддется в постгрес писать все...

»

всё делаеться Ок

Автор Ross, дата создания 23 февраля, 2007 - 16:34.

0. ядро с поддрежкой ppp etc ???
1. запускай с опцией -k
2. пароль NAS сервера и радиуса совпадает ???
в конфиге у новых pptpd и pppoe что в принципе по конфигам не отличаються + и - нельзя, а использовать токи >>require<<-chap etc.
токи поставил, было много траблов, так что пиши ПОМОГУ !!!

»

Кто может,

Автор Гость (не зарегистрирован), дата создания 2 октября, 2007 - 08:47.

Кто может, помогите! не могу поднять VPN! Точнее поднял, но инет не идет клиентам и адреса не пингуются. Выложите пожалуйста конфиги
/etc/ppp/options.pptpd
/etc/pptpd.conf
/etc/ppp/chap-secrets (авторизазация покамесь через чап-секретс)
и что конкретно надо писать у клиентов при созданий впн соединения при имеющихся: шлюз провайдера, айпи провайдера, днсы.
Нужны ли правила в iptables?
Спасибо заранее.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".