The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PPTPD + RADIUS (NPS)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Dialup, PPP / Linux)
Изначальное сообщение [ Отслеживать ]

"PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 03-Окт-11, 12:49 
Пытаюсь прикрутить pptpd сервер установленный на Debian 6 к Windows Server 2008 R2 Active Directory через NPS (RADIUS). Radius настроил по статье http://araihan.wordpress.com/2009/11/11/windows-server-2008-...-... но для pptp сервера, а не l2tp.

Настройки pptpd:

/etc/pptpd.conf


option /etc/ppp/pptpd-options-radius
logwtmp
localip 172.16.0.1
remoteip 172.16.0.201-250
connections 50

/etc/ppp/pptpd-options-radius

debug
logfile /var/log/pptpd.log
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mppe-128
require-mschap-v2
ms-dns 172.16.0.4
ms-dns 172.16.0.5
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1200
mru 1200
plugin radius.so
plugin radattr.so
lcp-echo-failure 50

/etc/radiusclient/radiusclient.conf


auth_order      radius
login_tries     4
login_timeout   60
nologin         /etc/nologin
issue           /etc/radiusclient/issue
authserver      172.16.0.4
acctserver      172.16.0.4
servers         /etc/radiusclient/servers
dictionary      /etc/radiusclient/dictionary
login_radius    /usr/sbin/login.radius
seqfile         /var/run/radius.seq
mapfile         /etc/radiusclient/port-id-map
default_realm
radius_timeout  10
radius_retries  3
login_local     /bin/login

/etc/radiusclient/servers


172.16.0.4 password

Так же настройки:

/etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/

/etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/

/etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/

При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/

Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю, но почему то обрывается соединение.

Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PPTPD + RADIUS (NPS)"  +/
Сообщение от suslic (ok) on 04-Окт-11, 12:55 
в файле dictionary.microsoft в конце нет строки закрытия:  "END-VENDOR Microsoft"
может поможет )
и ещо выставь mtu 1480 mru 1480
>[оверквотинг удален]
> 172.16.0.4 password
>
> Так же настройки:
> /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
> /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
> /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
> При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
> Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю,
> но почему то обрывается соединение.
> Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 04-Окт-11, 16:08 
>[оверквотинг удален]
>> 172.16.0.4 password
>>
>> Так же настройки:
>> /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
>> /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
>> /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
>> При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
>> Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю,
>> но почему то обрывается соединение.
>> Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.

Это были виноваты настройки Windows NPS. Переделал настройки NPS теперь в логах пишет
http://paste.pocoo.org/show/487012/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 04-Окт-11, 16:46 
>[оверквотинг удален]
>> 172.16.0.4 password
>>
>> Так же настройки:
>> /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
>> /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
>> /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
>> При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
>> Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю,
>> но почему то обрывается соединение.
>> Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.

что очень интересно когда в настройках pptpd убрал строчку:


...
require-mppe-128
...

то коннект происходит и в логах http://paste.pocoo.org/show/487020/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "PPTPD + RADIUS (NPS)"  +/
Сообщение от suslic (ok) on 04-Окт-11, 17:25 
Plugin radattr.so

Вы его вгружаете с целью использования - или просто так штоб был ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 07-Окт-11, 14:26 
> Plugin radattr.so
> Вы его вгружаете с целью использования - или просто так штоб был
> ?

нет не использую... просто так загружаю!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 07-Окт-11, 14:27 
Кто нибудь может объяснить почему если включить

require-mppe

то коннект не происходит по логам ничего особенного не видно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "PPTPD + RADIUS (NPS)"  +/
Сообщение от Dimaxwell on 09-Окт-11, 20:13 
> Кто нибудь может объяснить почему если включить
>
 
> require-mppe
>

>  то коннект не происходит по логам ничего особенного не видно!

Если в логах
   pppd[27229]: MPPE required, but keys are not available.  Possible plugin problem?

Решение:

В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
убираем галку No Encryption, Apply, ok. И не верьте никому, что это влияет только на MS RRAS.

Причина:

Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
   MS-MPPE-Encryption-Policy
   MS-MPPE-Encryption-Types

а с ним, включенным по-умолчанию, не отдает.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "PPTPD + RADIUS (NPS)"  +/
Сообщение от marat04 email(ok) on 13-Окт-11, 10:04 
>[оверквотинг удален]
> Possible plugin problem?
> Решение:
> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
> влияет только на MS RRAS.
> Причина:
> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
>    MS-MPPE-Encryption-Policy
>    MS-MPPE-Encryption-Types
> а с ним, включенным по-умолчанию, не отдает.

Спасибо большое помогло!!!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "PPTPD + RADIUS (NPS)"  +/
Сообщение от Alex17 email(ok) on 05-Апр-12, 14:01 
>[оверквотинг удален]
>> Решение:
>> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
>> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
>> влияет только на MS RRAS.
>> Причина:
>> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
>>    MS-MPPE-Encryption-Policy
>>    MS-MPPE-Encryption-Types
>> а с ним, включенным по-умолчанию, не отдает.
> Спасибо большое помогло!!!

Это справедливо для IAS, если вы используете Win2008, то у вас NPS. Для NPS необходимо для всех ваших сетевых политик(NPS - Политики - Сетевые политики) во ввкладке "Параметры", Шифрование, снять галочку "Без шифрования", которая поставлена по-умолчанию.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "PPTPD + RADIUS (NPS)"  +/
Сообщение от Alex email(??) on 02-Апр-12, 13:09 
>[оверквотинг удален]
> Possible plugin problem?
> Решение:
> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
> влияет только на MS RRAS.
> Причина:
> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
>    MS-MPPE-Encryption-Policy
>    MS-MPPE-Encryption-Types
> а с ним, включенным по-умолчанию, не отдает.

Хоть убейте, но не пойму в свойствах "remote access policy" чего??? Какого сервиса???

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру