Авторизатор + pptp

[tramX]

Как это проверить и если нет то как разрешить?

[tramX]

Вы думаете дело в gre. С отключенным IPFW отлично подключается.

[ankos]

Вы думаете дело в gre. С отключенным IPFW отлично подключается.

Так в IPFW и нужно разрешит gre протокол, без него РРtP неработает!!!

[skol]

да надо  разрешить gre протокол - сам  наткнулся  на это

вообще  чтобы  исключить фаерволл   - делаю 1 правило pass all any to any и тогда  смотрю

[tramX]

Вот такой mpd.conf

#--- mpd5 config

startup:
<------>set user admin pass admin
#<----->set user foo1 bar1
<------>set console self 127.0.0.1 5005
<------>set console open
<------>set web self 10.1.1.200 5006
<------>set web open

default:
<------>load pptp_server

pptp_server:
<------>set ippool add pool1 192.168.1.50 192.168.1.99
<------>create bundle template B
#<----->set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
<------>set ipcp ranges 172.16.1.1/32 ippool pool1
<------>set ipcp dns 10.1.1.6
#<----->set ipcp nbns 192.168.1.4
<------>set bundle enable compression
<------>set ccp yes mppc
#<----->set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
<------>create link template L pptp
<------>set link action bundle B
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
<------>load radius
<------>set link keep-alive 10 60
<------>set link mtu 1460
#<------>set pptp self 1.2.3.4
<------>set link enable incoming

radius:
#<----->set radius config /usr/local/etc/mpd5/radius.conf
<------>set radius server localhost testing123 1812 1813
<------>set radius retries 3
<------>set radius timeout 3
<------>set radius me 127.0.0.1
<------>set auth acct-update 60
<------>set auth enable radius-auth
<------>set auth enable radius-acct
<------>set radius enable message-authentic

авторизация проходит по логину и паролю пользователя в билинге, но адрес выдается не тот что в билинге а из set ippool add pool1 192.168.1.50 192.168.1.99. Что нужно исправить?

[Efendy]

Когда radtest делаешь, ip выдает в ответе?

[tramX]

нет
nodeny# radtest user 1q2w3e 127.0.0.1 0 hardpass5
Sending Access-Request of id 94 to 127.0.0.1 port 1812
        User-Name = "user"
        User-Password = "1q2w3e"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=94, length=20

[Efendy]

в файле /usr/local/etc/raddb/users закомментируй строку:
Framed-IP-Address = 255.255.255.254

[tramX]

Она и была закомментирована. Я радиус по документации NODENY настраивал. И сразу radtest выдавал нужный IP

[tramX]

Что то перемудрил с настройками. Все заново по документации сделал работает.
Вот такой mpd.conf теперь получился чтоб был и PPTP и PPPOE серверы. Аторизация проходит и по PPTP и по PPPOE. Скажите правильный конфиг или нужно что то подправить?
#--- mpd5 config

startup:
<------>set user admin pass admin
#<----->set user foo1 bar1
<------>set console self 127.0.0.1 5005
<------>set console open
<------>set web self 10.1.1.200 5006
<------>set web open

default:
load pptp_server
load pppoe_server


pptp_server:
<------>set ippool add pool1 192.168.1.50 192.168.1.99
<------>create bundle template B
#<----->set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
<------>set ipcp ranges 172.16.1.1/32 ippool pool1
<------>set ipcp dns 10.1.1.6
#<----->set ipcp nbns 192.168.1.4
<------>set bundle enable compression
<------>set ccp yes mppc
#<----->set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
<------>create link template L pptp
<------>set link action bundle B
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
<------>load radius
<------>set link keep-alive 10 60
<------>set link mtu 1460
#<------>set pptp self 1.2.3.4
<------>set link enable incoming

pppoe_server:

        create bundle template B
        set ipcp ranges 1.2.3.4/32 127.0.0.2/32
   set ipcp dns 10.1.1.1
   set ccp yes mppc
   set mppc yes e40
   set mppc yes e56
   set mppc yes e128
   set mppc yes stateless
   set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"

        create link template em1 common
        set link max-children 1000
        set pppoe iface em1
        set link enable incoming


radius:
#<----->set radius config /usr/local/etc/mpd5/radius.conf
<------>set radius server localhost testing123 1812 1813
<------>set radius retries 3
<------>set radius timeout 3
<------>set radius me 127.0.0.1
<------>set auth acct-update 60
<------>set auth enable radius-auth
<------>set auth enable radius-acct
<------>set radius enable message-authentic

[tramX]

Подключаю по VPN все ок, в билинге зеленый ключ. ping ya.ru ping идет, а страницы в браузере не отображаются.

[Efendy]

ifconfig при подключенном клиенте

[tramX]

nodeny# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST                                                                                        ,WOL_MCAST,WOL_MAGIC>
        ether 00:24:8c:e6:ff:2c
        inet 192.168.5.55 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:69:13:1c
        inet 192.168.4.1 netmask 0xffffff00 broadcast 192.168.4.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:67:d6:66
        media: Ethernet autoselect
        status: no carrier
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 576
        inet 192.168.5.55 --> 172.16.1.2 netmask 0xffffffff



nodeny# ipfw show
00040    0      0 allow tcp from any to me dst-port 1723 in
00041    0      0 allow tcp from me 1723 to any out
00042    0      0 allow gre from any to any
00050   73   6572 allow tcp from any to me dst-port 22
00051   56   8280 allow tcp from me 22 to any
00110  346 114198 allow ip from any to any via lo0
00120  142   8553 skipto 1000 ip from me to any
00130    0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160  151  13390 skipto 2000 ip from any to me
00200 1453 377209 skipto 500 ip from any to any via re0
00300  866 116576 skipto 4500 ip from any to any in
00400  651 267225 skipto 450 ip from any to any recv re0
00420    0      0 divert 1 ip from any to any
00450  651 267225 divert 2 ip from any to any
00490  651 267225 allow ip from any to any
00500  701 272268 skipto 32500 ip from any to any in
00510  752 104941 divert 1 ip from any to any
00540  752 104941 allow ip from any to any
01000    0      0 allow udp from any 53,7723 to any
01010   18    936 allow tcp from any to any setup keep-state
01020   57   5964 allow udp from any to any keep-state
01100   89   5340 allow ip from any to any
02000    0      0 check-state
02010   89   5340 allow icmp from any to any
02020    0      0 allow tcp from any to any dst-port 80,443
02050   40   4363 deny ip from any to any via re0
02060    0      0 allow udp from any to any dst-port 53,7723
02100    0      0 deny ip from any to any
05000   98  10153 deny ip from not table(0) to any
05001    0      0 skipto 5010 ip from table(127) to table(126)
05002  752 104941 skipto 5030 ip from any to not table(2)
05003    0      0 deny ip from any to not table(1)
05004    0      0 pipe tablearg ip from table(21) to any
05005    0      0 deny ip from any to any
05010    0      0 pipe tablearg ip from table(127) to any
05030    0      0 deny tcp from table(15) to any dst-port 25
05400  752 104941 pipe tablearg ip from table(11) to any
32000    0      0 deny ip from any to any
32490   16   1482 deny ip from any to any
33000    0      0 pipe tablearg ip from table(126) to table(127)
33001  701 272268 skipto 33010 ip from not table(2) to any
33002    0      0 pipe tablearg ip from any to table(20)
33003    0      0 deny ip from any to any
33400  651 267225 pipe tablearg ip from any to table(10)
65535   50   5043 deny ip from any to any


nodeny# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.5.1        UGS         0     2890    re0
127.0.0.1          127.0.0.1          UH          0      533    lo0
172.16.1.2         192.168.5.55       UH          1     3871    ng0
192.168.4.0/24     link#2             UC          0        0    rl0
192.168.5.0/24     link#1             UC          0        0    re0
192.168.5.1        00:19:21:4b:91:27  UHLW        2        9    re0    694
192.168.5.32       00:50:8d:4c:5b:07  UHLW        1        3    re0   1198

Отключаю IPFW страницы грузятся.

[Maks]

У тебя маленький мту, как сделать нормальный расписано в этой теме
http://demo.nodeny.com.ua/forum/index.php?topic=59.0
после этого проверяй.

В ядро включил все опци перед компиляцией? а именно
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET