Печать страницы - Поднятие pppoe сервера

Название: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 09:39:13

Появилась надобность перейти с авторизации по "ключику" на pppoe
Cделал как описано в документаци, не получается поднять pppoe сервер

radius работает, если ввести команду

Код:

radtest art 1234 127.0.0.1 0 harpass5
получаю ответ:
Sending Access-Request of id 51 to 127.0.0.1 port 1812
        User-Name = "art"
        User-Password = "1234"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=51, length=38
        Framed-IP-Address = 192.168.5.2
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

mpd5 запушен

Код:

ps ax|grep mpd5
 1535   0  S+     0:00.00 grep mpd5

Пробую подключиться в винде, получаю: Ошибка 651: Модем или другое устройство сообщило об ошибке.

В логах mpd5 почему-то пусто

rc.firewall

Код:

#!/bin/sh -
f='/sbin/ipfw'

ifOut='em0'

${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

#pppoe
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from any to me 1812
${f} add 58 allow tcp from me 1813 to any
${f} add 59 allow tcp from any to me 1813
${f} add 60 allow udp from me 1812 to any
${f} add 61 allow udp from any to me 1812
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 32490 deny ip from any to any

mpd.conf

Код:

 startup:
        set user admin hardpass6
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

 default:
        load pppoe_server

 pppoe_server:

        create bundle template B
        set ipcp ranges 192.168.10.66/32 127.0.0.2/32
        set ipcp dns 192.168.5.250
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"

        create link template em1 common
        set link max-children 1000
        set pppoe iface em1
        set link enable incoming
 radius:
        set radius server localhost harpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1

Буду благодарен за помощь!

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 07 Октября 2010, 09:43:48

ты уверен что создается правильное pppoe подключение клиентом и нет траблов в сети с бродкастами, например глючным оборудованием?
mpd запусти в дебагинге в шеле, а не как демон, будешь видеть что происходит

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 10:49:51

Цитата: stimels от 07 Октября 2010, 09:43:48

траблов в сети с бродкастами нет

Создаю думаю правельно, все выбираю по умолчанию, только сервис нейм не указую

попробую в дебагинге запустить

Спасибо за ответ!

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 19:46:21

И ещё, при перегрузке сервера radius не стартует, хоть и прописан в

Код:

/usr/local/etc/rc.d/radiusd

приходиться в ручную запускать

Код:

/usr/local/etc/rc.d/radiusd forcestart

При запуске вручную выводит

Код:

# /usr/local/etc/rc.d/radiusd forcestart
Starting radiusd.
[root@nodeny]# Thu Oct  7 20:41:26 2010 : Info: Starting - reading configuration files ...

и так застревает пока Enter не нажму, так должно быть или есть ощибка где-то?

Хотя после запуска вручную дает ответ

Код:

# radtest art 1234 127.0.0.1 0 harpass5
Sending Access-Request of id 16 to 127.0.0.1 port 1812
        User-Name = "art"
        User-Password = "1234"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=16, length=38
        Framed-IP-Address = 192.168.5.2
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 20:36:19

если запустить mpd5 в дебаге
то выводит это

Код:

[root@nodeny /home/Vitalik]# mpd5
Multi-link PPP daemon for FreeBSD

process 9324 started, version 5.5 (root@nodeny.my 15:31  6-Oct-2010)
Label 'startup' not found
Label 'default' not found
[]

при подключении ничего не меняется

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 07 Октября 2010, 20:39:35

это говорит о том, что не найдена запись startup в конфиге
либо не соблюдены знаки разметки и табуляции
либо нужно руками указать конфиг

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 20:42:43

Цитата: stimels от 07 Октября 2010, 20:39:35

да была ощибка в табуляции, выправил, извеняюсь
Спасибо за подсказку!

Теперь идет проверка имени и пароля и выдает 629-ю ощибку! :)
буду ковырять дальше

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 07 Октября 2010, 20:49:46

ставьте плюсик в карму ;D

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 20:56:50

mpd5 в дебаге

Код:

# mpd5

Multi-link PPP daemon for FreeBSD

process 1452 started, version 5.5 (root@nodeny.my 15:31  6-Oct-2010)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
PPPoE: waiting for connection on em1:, service "*"
[em1] Incoming PPPoE connection request via em1: for service "" from 00:1f:3c:94                                                                             :4d:fa
[em1-2] Accepting PPPoE connection
[em1-2] Link: OPEN event
[em1-2] LCP: Open event
[em1-2] LCP: state change Initial --> Starting
[em1-2] LCP: LayerStart
[em1-2] PPPoE: connection successful
[em1-2] Link: UP event
[em1-2] LCP: Up event
[em1-2] LCP: state change Starting --> Req-Sent
[em1-2] LCP: SendConfigReq #1
[em1-2]   PROTOCOMP
[em1-2]   MRU 1492
[em1-2]   MAGICNUM c3637b40
[em1-2]   AUTHPROTO PAP
[em1-2]   MP MRRU 2048
[em1-2]   MP SHORTSEQ
[em1-2]   ENDPOINTDISC [802.1] 00 1b 21 62 37 f5
[em1-2] LCP: rec'd Configure Request #0 (Req-Sent)
[em1-2]   MRU 1480
[em1-2]   MAGICNUM 4efd171c
[em1-2]   PROTOCOMP
[em1-2]   ACFCOMP
[em1-2]   CALLBACK 6
[em1-2] LCP: SendConfigRej #0
[em1-2]   ACFCOMP
[em1-2]   CALLBACK 6
[em1-2] LCP: rec'd Configure Request #1 (Req-Sent)
[em1-2]   MRU 1480
[em1-2]   MAGICNUM 4efd171c
[em1-2]   PROTOCOMP
[em1-2] LCP: SendConfigAck #1
[em1-2]   MRU 1480
[em1-2]   MAGICNUM 4efd171c
[em1-2]   PROTOCOMP
[em1-2] LCP: state change Req-Sent --> Ack-Sent
[em1-2] LCP: SendConfigReq #2
[em1-2]   PROTOCOMP
[em1-2]   MRU 1492
[em1-2]   MAGICNUM c3637b40
[em1-2]   AUTHPROTO PAP
[em1-2]   MP MRRU 2048
[em1-2]   MP SHORTSEQ
[em1-2]   ENDPOINTDISC [802.1] 00 1b 21 62 37 f5
[em1-2] LCP: rec'd Configure Reject #2 (Ack-Sent)
[em1-2]   MP MRRU 2048
[em1-2]   MP SHORTSEQ
[em1-2]   ENDPOINTDISC [802.1] 00 1b 21 62 37 f5
[em1-2] LCP: SendConfigReq #3
[em1-2]   PROTOCOMP
[em1-2]   MRU 1492
[em1-2]   MAGICNUM c3637b40
[em1-2]   AUTHPROTO PAP
[em1-2] LCP: rec'd Configure Ack #3 (Ack-Sent)
[em1-2]   PROTOCOMP
[em1-2]   MRU 1492
[em1-2]   MAGICNUM c3637b40
[em1-2]   AUTHPROTO PAP
[em1-2] LCP: state change Ack-Sent --> Opened
[em1-2] LCP: auth: peer wants nothing, I want PAP
[em1-2] LCP: LayerUp
[em1-2] LCP: rec'd Ident #2 (Opened)
[em1-2]   MESG: MSRASV5.20
[em1-2] LCP: rec'd Ident #3 (Opened)
[em1-2]   MESG: MSRAS-0-ZALESSKY
[em1-2] LCP: rec'd Ident #4 (Opened)
[em1-2]   MESG: І\ЩW5D╦6≤П+ъ

[em1-2] PAP: rec'd REQUEST #14 len: 17
[em1-2] AUTH: Trying RADIUS
[em1-2] RADIUS: Authenticating user 'art'
[em1-2] PAP: rec'd REQUEST #15 len: 17
[em1-2] PAP: Auth return status: busy
[em1-2] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'art'
[em1-2] AUTH: RADIUS returned: failed
[em1-2] AUTH: Trying INTERNAL
OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or                                                                              directory
[em1-2] AUTH: User "art" not found in secret file
[em1-2] AUTH: INTERNAL returned: failed
[em1-2] AUTH: ran out of backends
[em1-2] PAP: Auth return status: failed
[em1-2] PAP: Reply message: Login incorrect
[em1-2] PAP: sending NAK #14 len: 20
[em1-2] LCP: authorization failed
[em1-2] LCP: parameter negotiation failed
[em1-2] LCP: state change Opened --> Stopping
[em1-2] LCP: SendTerminateReq #4
[em1-2] LCP: LayerDown
[em1-2] LCP: rec'd Terminate Ack #4 (Stopping)
[em1-2] LCP: state change Stopping --> Stopped
[em1-2] LCP: LayerFinish
[em1-2] PPPoE: connection closed
[em1-2] Link: DOWN event
[em1-2] LCP: Close event
[em1-2] LCP: state change Stopped --> Closed
[em1-2] LCP: Down event
[em1-2] LCP: state change Closed --> Initial
[em1-2] Link: SHUTDOWN event
[em1-2] Link: Shutdown

что ещё не так у меня подскажите

вижу что выволит OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or directory
но про этот файл ничего в доках не сказано

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 07 Октября 2010, 21:08:36

Цитировать

[em1-2] PAP: Auth return status: busy
[em1-2] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'art'
[em1-2] AUTH: RADIUS returned: failed
[em1-2] AUTH: Trying INTERNAL
OpenConfFile: Can't open file '/usr/local/etc/mpd5/mpd.secret': No such file or directory
[em1-2] AUTH: User "art" not found in secret file
[em1-2] AUTH: INTERNAL returned: failed
[em1-2] AUTH: ran out of backends

он в радиусе не нашел, обратился в секрет и там не нашел файла

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 07 Октября 2010, 23:26:28

Все получилось!
Всем спасибо!

документацию раз сто прочитал пока все ньюансы понял...

Буду тестировать новый вид авторизации в сети :)

Только остался один вопрос: у меня не стартует сам демон радиуса хоть в /usr/local/etc/rc.d/, что надо поправить?

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 08 Октября 2010, 06:24:13

ls -l /usr/local/rc.d/
проверь права
и в /etc/rc.conf проверь что стоит YES на запуск

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 09 Октября 2010, 17:51:42

Цитата: stimels от 08 Октября 2010, 06:24:13

ls -l /usr/local/rc.d/
проверь права
и в /etc/rc.conf проверь что стоит YES на запуск

Разобрался! Спасибо за помощь

Название: Re: Поднятие pppoe сервера
Отправлено: VitalVas от 09 Октября 2010, 19:58:47

Цитата: Art1 от 09 Октября 2010, 17:51:42

Разобрался! Спасибо за помощь

и в чем же был бок?
p.s. это так, для статистики....

Название: Re: Поднятие pppoe сервера
Отправлено: Unix от 10 Октября 2010, 00:18:47

Нашлись в 5 ветке mpd проблем. Из за его запуска сервер 1-2 раза в сутки сам по себе уходит в ребут.

На mpd4 3.18 при такой же системе все работает отлично.

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 10 Октября 2010, 07:33:07

Цитата: Unix от 10 Октября 2010, 00:18:47

Это ты прочитал где-то ;D

Название: Re: Поднятие pppoe сервера
Отправлено: elite от 10 Октября 2010, 10:35:06

Цитата: Unix от 10 Октября 2010, 00:18:47

На mpd4 3.18 при такой же системе все работает отлично.

это только я один не понял, о каком mpd идет речь? ;)

Название: Re: Поднятие pppoe сервера
Отправлено: Aivanzipper от 10 Октября 2010, 12:04:11

Цитата: elite от 10 Октября 2010, 10:35:06

это только я один не понял, о каком mpd идет речь? ;)

не только ты ;D

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 10 Октября 2010, 12:07:45

это Mobil с локала :D

Название: Re: Поднятие pppoe сервера
Отправлено: elite от 10 Октября 2010, 15:21:41

Цитата: stimels от 10 Октября 2010, 12:07:45

это Mobil с локала :D

тогда все понятно ;)

Название: Re: Поднятие pppoe сервера
Отправлено: goletsa от 10 Октября 2010, 18:43:52

Цитата: elite от 10 Октября 2010, 15:21:41

Цитата: stimels от 10 Октября 2010, 12:07:45

это Mobil с локала :D

тогда все понятно ;)

А кто это для непосвященных? :)

Название: Re: Поднятие pppoe сервера
Отправлено: elite от 10 Октября 2010, 19:03:45

Цитата: goletsa от 10 Октября 2010, 18:43:52

Цитата: elite от 10 Октября 2010, 15:21:41

Цитата: stimels от 10 Октября 2010, 12:07:45

это Mobil с локала :D

тогда все понятно ;)

А кто это для непосвященных? :)

Поищи его посты на локале :)

Название: Re: Поднятие pppoe сервера
Отправлено: Art1 от 11 Октября 2010, 10:28:31

Цитата: VitalVas от 09 Октября 2010, 19:58:47

Цитата: Art1 от 09 Октября 2010, 17:51:42

Разобрался! Спасибо за помощь

и в чем же был бок?
p.s. это так, для статистики....

1) В конфиге радиуса была ощибка, где не разобрался, все переделал заново, хорошо что бекап конфига делал
2) В конфиге mpd5 с отступоп при копирование налажал
3) из документации

Код:

удаляем все запросы (фактически все начиная с authorize_check_query и до `}`) и вместо них вписываем:

когда впервые это делаешь и видишь, немного не понятно что удалят, до конца файла все запросы или до конца этого запроса, хотя в документации сказано "удаляем все запросы" тут немного меня ввело в заблуждение но потом разобрался... Надо удалить все запросы, с этого места и до конца файла! вот этого не хватало в документации чтоб небыло заблуждения!

Хотел задать ещё один вопрос знатокам
Клиенты авторизируються по пппое, выдаеться айпи с диапазона допустим 192.168.3.../24, который и прописаный в биллинге клиенту
Для того чтоб был обмен данными в локальной сети, стоит поднять DHCP сервер и выдавать айпишники с диапозона 10.0.....
Ну не гонят же локальный трафик по пппое - это отпадает,

как у вас организованно?

Название: Re: Поднятие pppoe сервера
Отправлено: goletsa от 11 Октября 2010, 16:26:51

Гоняю локальный трафик через сервер :)
А вообще есть опции DHCP которые позволяют таблицу роутинга клиентам выдавать чтобы трафик пускать мимо тунеля. Но чесно гря было лень ковырять.

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 11 Октября 2010, 17:34:57

я первое время так и делал
выдавал по dhcp опции 121 и 249 для каждой сети, где шлюзом выступали L3 свичи.
но с приходом серванта 4х ядерного ксеона, можно все гнять через него, пару гигабит прокачает

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 13:34:09

Доброго времени суток. Возникла проблема. В сети есть роутеры (для испытаний было взято два) на них PPoE подымается без проблем и есть выход в инет. На компах проблема - происходит соединение а выхода в инет нет. В билинге напротив клиента загорается зеленый ключ - авторизированный. Помогите кто чем может... Плизззз

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 13:40:32

трассировка?
днс проверяли?
tcpdump ?
логи pppoe демона?

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:01:07

Адрес ДНС получаеться какой положенно, но в свойствах соединения АЙПИ адрес автонастройки присваивается левый типа 169.254.0.32. В подключении адрес клиента правильный. Трассировка не проходит вообще.

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:11:59

не пингуеться сервер с билингом. когда выключаю соединение пинг появляеться. Вся собака зарыта в адресе автонастройки. У клиента стоит 7-ка.

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 14:15:36

при поднятии pppoe сессии, сервер автоматически выдает ip адрес с маской /32
ip/mask на клиенте до работы с pppoe не принципиален.
то, что 169.254.х.x назначается хосту, это значит, что включен dhcp клиент на хосте и он не может получить ip адрес.

нужно проверить, какие выдаются Ip адреса сервером pppoe и выдаются ли они вообще?

на виндовс машине сделайте ipconfig /all

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:32:49

выдается адрес 169.254.0.32 255.255.0.0

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 14:38:12

ipconfig нужно показать.
не могут они выдаваться

http://www.rfc-editor.org/rfc/rfc3927.txt

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:42:05

Код:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Programer
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP Высокоскоростное подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Высокоскоростное подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.0.32(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 194.9.14.1
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Atheros AR8132 PCI-E Fast Ethernet Contr
ller (NDIS 6.20)
   Физический адрес. . . . . . . . . : 20-CF-30-1E-18-D1
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a102:6c2a:6046:6f2b%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 10.1.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.0.0.0
   Аренда получена. . . . . . . . . . : 14 октября 2012 г. 14:54:41
   Срок аренды истекает. . . . . . . . . . : 17 октября 2012 г. 14:54:41
   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 354471728
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-AF-E5-1D-1C-4B-D6-E7-11-C

   DNS-серверы. . . . . . . . . . . : 194.9.14.1
                                       194.9.14.154
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Atheros AR2427 Wireless Network Adapter
   Физический адрес. . . . . . . . . : 1C-4B-D6-E7-11-C6
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{ECB863BA-2D9C-4FCB-8151-386957D1BF7D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{22413E69-D2AD-4934-B71F-9468812230D3}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{97C3F782-E9B1-484D-8D0A-7EE867E85CC3}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 14:47:52

что выступает в роли pppoe сервера?

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:49:48

FreeBSD 8.1, На нем стоит билинг. Поднято ДХЦП.

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 14:51:15

нужно смотреть конфиг mpd
чего это он пул этот выдает

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 14:53:48

Код:

startup:

	set user admin hardpass6
	set console self 127.0.0.1 5005
	set console open
	set web self 0.0.0.0 5006
	set web open

default:

	load pppoe_server

pppoe_server:

	create bundle template B
	set ipcp ranges 10.1.1.1/32 127.0.0.2/32
	set ipcp dns 194.9.14.1
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless
	set ecp disable dese-bis dese-old

	create link template common pppoe
	set link enable multilink
	set link action bundle B
	set link disable chap pap eap
	set link enable pap
	load radius
	set pppoe service "*"

	create link template stge0 common
	set link max-children 1000
	set pppoe iface stge0
	set link enable incoming

radius:

	set radius server localhost hardpass5 1812 1813
	set radius retries 3
	set radius timeout 3
	set radius me 127.0.0.1
	set auth acct-update 45
	set auth enable radius-auth
	set auth enable radius-acct
	set radius enable message-authentic

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 14:55:48

radtest сделай

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 15:05:20

Код:

Sending Access-Request of id 216 to 127.0.0.1 port 1812
        User-Name = "programer"
        User-Password = "OkOvItA1965"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=216, length=38
        Framed-IP-Address = 10.1.1.3
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 15:09:47

такое впечатление, что в сети еще один pppoe сервер.
попробуй отключи mpd и сделай подключение

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 15:28:09

не видит другого сервера. Ошибка 651. Я уже сам голову разбил. Все мысли кончились. Спасибо что помогаете

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 15:29:58

роутеры подключаются без проблем и идет через них выход в инет

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 15:38:44

а если в режиме отладки включить radius
radiusd -X

и посмотреть, что он отдаст компьютеру?

кстати.
на Ethernet интерфейсе уже по DHCP выдан ip - 10.1.1.3
и pppoe будет выдавать такой же адрес.
это не совсем правильно.
лучше статически вбить какой то
1.1.1.1 и подключаться по pppoe

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 15:55:41

Спасибо за подсказку. Адрес получился правильный. Но клиент не получат адрес шлюза и нет выхода в инет. Где необходимо вбить адрес шлюза?

И почему же так получается, что ДХЦП адреса не должны совпадать с реальным. В этом направлении буду разбираться. Интересно просто.

Большое спасибо!!!

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 16:00:58

понятия шлюз в протоколе PPP нет, т.к. это туннельная маршрутизация, все пакеты улетают в туннель.
DHCP не должен совпадать с тем, что выдает PPP по той простой причине, что такое логически невозможно.
нарушаются концепции маршрутизации.

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 16:02:39

спасибо большое. Инет пошел. А с адресацией буду разбираться. Может кто подскажет как работать в этом направлении? ДХЦП и адреса РРоЕ

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 14 Октября 2012, 16:05:25

+ в карму.

Спасибо за помощь.

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 14 Октября 2012, 16:06:42

Цитата: Nafanya от 14 Октября 2012, 16:02:39

нужно разные подсети делать.

а вообще, это design networks, тут нужно понимать, какие преследуются цели.

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 21 Января 2013, 18:17:35

Доброго дня всем. переехал на новый сервер. FreeBSD 8.3? radius 1.1.8_5? mpd 5.6. Установил по доке, конфиг скопировал со старой машины. Авторизация проходит и через 10 сек соединение разрывается. Все проверил, ошибок не может быть, их и ненашел Прошелся по установке 3 раза. так все и есть. Кто сможет помочь разобраться, где вилы?

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 21 Января 2013, 21:12:42

смотреть логи Mpd

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 21 Января 2013, 21:27:37

Цитировать

Jan 21 21:26:18 woody mpd: [B-1] IPCP: state change Opened --> Closing
Jan 21 21:26:18 woody mpd: [B-1] IPCP: SendTerminateReq #3
Jan 21 21:26:18 woody mpd: [B-1] IPCP: LayerDown
Jan 21 21:26:18 woody mpd: [B-1] IFACE: Down event
Jan 21 21:26:18 woody mpd: [B-1] IPCP: Down event
Jan 21 21:26:18 woody mpd: [B-1] IPCP: LayerFinish
Jan 21 21:26:18 woody mpd: [B-1] Bundle: No NCPs left. Closing links...
Jan 21 21:26:18 woody mpd: [B-1] IPCP: state change Closing --> Initial
Jan 21 21:26:18 woody mpd: [B-1] Bundle: Shutdown
Jan 21 21:26:18 woody mpd: [re1-2] LCP: SendTerminateReq #4
Jan 21 21:26:18 woody mpd: [re1-2] LCP: LayerDown
Jan 21 21:26:18 woody mpd: [re1-2] LCP: rec'd Terminate Ack #4 (Closing)
Jan 21 21:26:18 woody mpd: [re1-2] LCP: state change Closing --> Closed
Jan 21 21:26:18 woody mpd: [re1-2] LCP: LayerFinish
Jan 21 21:26:18 woody mpd: [re1-2] Link: DOWN event
Jan 21 21:26:18 woody mpd: [re1-2] LCP: Down event
Jan 21 21:26:18 woody mpd: [re1-2] LCP: state change Closed --> Initial
Jan 21 21:26:27 woody mpd: [re1-2] RADIUS: rad_send_request for user 'ASUS' failed: No valid RADIUS responses received
Jan 21 21:26:27 woody mpd: [re1-2] Link: SHUTDOWN event
Jan 21 21:26:27 woody mpd: [re1-2] Link: Shutdown
Jan 21 21:26:31 woody mpd: Incoming PPPoE connection request via re1: for service "ASUS" from 50:46:5d:0c:c2:6c
Jan 21 21:26:31 woody mpd: [re1-2] Accepting PPPoE connection
Jan 21 21:26:31 woody mpd: [re1-2] Link: OPEN event
Jan 21 21:26:31 woody mpd: [re1-2] LCP: Open event
Jan 21 21:26:31 woody mpd: [re1-2] LCP: state change Initial --> Starting
Jan 21 21:26:31 woody mpd: [re1-2] LCP: LayerStart
Jan 21 21:26:31 woody mpd: [re1-2] PPPoE: connection successful
Jan 21 21:26:31 woody mpd: [re1-2] Link: UP event
Jan 21 21:26:31 woody mpd: [re1-2] LCP: Up event
Jan 21 21:26:31 woody mpd: [re1-2] LCP: state change Starting --> Req-Sent
Jan 21 21:26:31 woody mpd: [re1-2] LCP: SendConfigReq #1
Jan 21 21:26:31 woody mpd: [re1-2] PROTOCOMP
Jan 21 21:26:31 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:31 woody mpd: [re1-2] MAGICNUM e7d978b5
Jan 21 21:26:31 woody mpd: [re1-2] AUTHPROTO PAP
Jan 21 21:26:31 woody mpd: [re1-2] MP MRRU 2048
Jan 21 21:26:31 woody mpd: [re1-2] MP SHORTSEQ
Jan 21 21:26:31 woody mpd: [re1-2] ENDPOINTDISC [802.1] 30 85 a9 f4 5c 17
Jan 21 21:26:31 woody mpd: [re1-2] LCP: rec'd Configure Request #228 (Req-Sent)
Jan 21 21:26:31 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:31 woody mpd: [re1-2] MAGICNUM ff78529a
Jan 21 21:26:31 woody mpd: [re1-2] LCP: SendConfigAck #228
Jan 21 21:26:31 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:31 woody mpd: [re1-2] MAGICNUM ff78529a
Jan 21 21:26:31 woody mpd: [re1-2] LCP: state change Req-Sent --> Ack-Sent
Jan 21 21:26:33 woody mpd: [re1-2] LCP: SendConfigReq #2
Jan 21 21:26:33 woody mpd: [re1-2] PROTOCOMP
Jan 21 21:26:33 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:33 woody mpd: [re1-2] MAGICNUM e7d978b5
Jan 21 21:26:33 woody mpd: [re1-2] AUTHPROTO PAP
Jan 21 21:26:33 woody mpd: [re1-2] MP MRRU 2048
Jan 21 21:26:33 woody mpd: [re1-2] MP SHORTSEQ
Jan 21 21:26:33 woody mpd: [re1-2] ENDPOINTDISC [802.1] 30 85 a9 f4 5c 17
Jan 21 21:26:33 woody mpd: [re1-2] LCP: rec'd Configure Reject #2 (Ack-Sent)
Jan 21 21:26:33 woody mpd: [re1-2] PROTOCOMP
Jan 21 21:26:33 woody mpd: [re1-2] MP MRRU 2048
Jan 21 21:26:33 woody mpd: [re1-2] MP SHORTSEQ
Jan 21 21:26:33 woody mpd: [re1-2] LCP: SendConfigReq #3
Jan 21 21:26:33 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:33 woody mpd: [re1-2] MAGICNUM e7d978b5
Jan 21 21:26:33 woody mpd: [re1-2] AUTHPROTO PAP
Jan 21 21:26:33 woody mpd: [re1-2] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 21 21:26:33 woody mpd: [re1-2] MRU 1492
Jan 21 21:26:33 woody mpd: [re1-2] MAGICNUM e7d978b5
Jan 21 21:26:33 woody mpd: [re1-2] AUTHPROTO PAP
Jan 21 21:26:33 woody mpd: [re1-2] LCP: state change Ack-Sent --> Opened
Jan 21 21:26:33 woody mpd: [re1-2] LCP: auth: peer wants nothing, I want PAP
Jan 21 21:26:33 woody mpd: [re1-2] LCP: LayerUp
Jan 21 21:26:33 woody mpd: [re1-2] PAP: rec'd REQUEST #231 len: 21
Jan 21 21:26:33 woody mpd: [re1-2] AUTH: Trying RADIUS
Jan 21 21:26:33 woody mpd: [re1-2] RADIUS: Authenticating user 'ASUS'
Jan 21 21:26:33 woody mpd: [re1-2] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'ASUS'
Jan 21 21:26:33 woody mpd: [re1-2] AUTH: RADIUS returned: authenticated
Jan 21 21:26:33 woody mpd: [re1-2] PAP: Auth return status: authenticated
Jan 21 21:26:33 woody mpd: [re1-2] PAP: Response is valid
Jan 21 21:26:33 woody mpd: [re1-2] PAP: Reply message: Welcome
Jan 21 21:26:33 woody mpd: [re1-2] PAP: sending ACK #231 len: 12
Jan 21 21:26:33 woody mpd: [re1-2] LCP: authorization successful
Jan 21 21:26:33 woody mpd: [re1-2] Link: Matched action 'bundle "B" ""'
Jan 21 21:26:33 woody mpd: [re1-2] Creating new bundle using template "B".
Jan 21 21:26:33 woody mpd: [B-1] Bundle: Interface ng0 created
Jan 21 21:26:33 woody mpd: [re1-2] Link: Join bundle "B-1"
Jan 21 21:26:33 woody mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 21 21:26:33 woody mpd: [B-1] IPCP: Open event
Jan 21 21:26:33 woody mpd: [B-1] IPCP: state change Initial --> Starting
Jan 21 21:26:33 woody mpd: [B-1] IPCP: LayerStart
Jan 21 21:26:33 woody mpd: [B-1] IPCP: Up event
Jan 21 21:26:33 woody mpd: [B-1] IPCP: state change Starting --> Req-Sent
Jan 21 21:26:33 woody mpd: [B-1] IPCP: SendConfigReq #1
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 194.9.15.162
Jan 21 21:26:33 woody mpd: [B-1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 21 21:26:33 woody mpd: [re1-2] RADIUS: Accounting user 'ASUS' (Type: 1)
Jan 21 21:26:33 woody mpd: [B-1] IPCP: rec'd Configure Request #185 (Req-Sent)
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 0.0.0.0
Jan 21 21:26:33 woody mpd: [B-1] NAKing with 10.1.1.4
Jan 21 21:26:33 woody mpd: [B-1] IPCP: SendConfigNak #185
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 10.1.1.4
Jan 21 21:26:33 woody mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jan 21 21:26:33 woody mpd: [B-1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 21 21:26:33 woody mpd: [B-1] IPCP: SendConfigReq #2
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 194.9.15.162
Jan 21 21:26:33 woody mpd: [B-1] IPCP: rec'd Configure Request #186 (Req-Sent)
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 10.1.1.4
Jan 21 21:26:33 woody mpd: [B-1] 10.1.1.4 is OK
Jan 21 21:26:33 woody mpd: [B-1] IPCP: SendConfigAck #186
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 10.1.1.4
Jan 21 21:26:33 woody mpd: [B-1] IPCP: state change Req-Sent --> Ack-Sent
Jan 21 21:26:33 woody mpd: [B-1] IPCP: rec'd Configure Ack #2 (Ack-Sent)
Jan 21 21:26:33 woody mpd: [B-1] IPADDR 194.9.15.162
Jan 21 21:26:33 woody mpd: [B-1] IPCP: state change Ack-Sent --> Opened
Jan 21 21:26:33 woody mpd: [B-1] IPCP: LayerUp
Jan 21 21:26:33 woody mpd: [B-1] 194.9.15.162 -> 10.1.1.4
Jan 21 21:26:33 woody mpd: [B-1] IFACE: Up event
Jan 21 21:26:42 woody mpd: [re1-2] RADIUS: rad_send_request for user 'ASUS' failed: No valid RADIUS responses received
Jan 21 21:26:42 woody mpd: [re1-2] ACCT: Close link due to accounting start error
Jan 21 21:26:42 woody mpd: [re1-2] ACCT: Link close requested by the accounting
Jan 21 21:26:42 woody mpd: [re1-2] Link: CLOSE event
Jan 21 21:26:42 woody mpd: [re1-2] LCP: Close event
Jan 21 21:26:42 woody mpd: [re1-2] LCP: state change Opened --> Closing
Jan 21 21:26:42 woody mpd: [re1-2] Link: Leave bundle "B-1"
Jan 21 21:26:42 woody mpd: [re1-2] RADIUS: Accounting user 'ASUS' (Type: 2)
Jan 21 21:26:42 woody mpd: [B-1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 21 21:26:42 woody mpd: [B-1] IPCP: Close event
Jan 21 21:26:42 woody mpd: [B-1] IPCP: state change Opened --> Closing
Jan 21 21:26:42 woody mpd: [B-1] IPCP: SendTerminateReq #3
Jan 21 21:26:42 woody mpd: [B-1] IPCP: LayerDown
Jan 21 21:26:42 woody mpd: [B-1] IFACE: Down event
Jan 21 21:26:42 woody mpd: [B-1] IPCP: Down event
Jan 21 21:26:42 woody mpd: [B-1] IPCP: LayerFinish
Jan 21 21:26:42 woody mpd: [B-1] Bundle: No NCPs left. Closing links...
Jan 21 21:26:42 woody mpd: [B-1] IPCP: state change Closing --> Initial
Jan 21 21:26:42 woody mpd: [B-1] Bundle: Shutdown
Jan 21 21:26:42 woody mpd: [re1-2] LCP: SendTerminateReq #4
Jan 21 21:26:42 woody mpd: [re1-2] LCP: LayerDown
Jan 21 21:26:42 woody mpd: [re1-2] LCP: rec'd Terminate Ack #4 (Closing)
Jan 21 21:26:42 woody mpd: [re1-2] LCP: state change Closing --> Closed
Jan 21 21:26:42 woody mpd: [re1-2] LCP: LayerFinish
Jan 21 21:26:42 woody mpd: [re1-2] Link: DOWN event
Jan 21 21:26:42 woody mpd: [re1-2] LCP: Down event
Jan 21 21:26:42 woody mpd: [re1-2] LCP: state change Closed --> Initial

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 21 Января 2013, 21:37:50

RADIUS: rad_send_request for user 'ASUS' failed: No valid RADIUS responses received

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 21 Января 2013, 21:55:54

Спасибо, за тычек мордой, стормознул. Решил таким образом:

Цитировать

touch /var/log/radutmp
touch /var/log/radwtmp
chown freeradius:freeradius /var/log/radutmp
chown freeradius:freeradius /var/log/radwtmp
chmod 600 /var/log/radutmp
chmod 600 /var/log/radwtmp
/usr/local/etc/rc.d/radiusd restart

Название: Re: Поднятие pppoe сервера
Отправлено: stix от 21 Января 2013, 22:01:20

заработало?

Название: Re: Поднятие pppoe сервера
Отправлено: Nafanya от 21 Января 2013, 22:10:20

все пошло, пока полет нормальный

Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: Art1 от 07 Октября 2010, 09:39:13