[Comm] Re: PPTP + freeradius
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_elektrostal=2Eru?=
Пн Июн 14 14:52:18 MSD 2004
Hi Alexey!
Monday 14, at 01:33:57 PM you wrote:
<skip>
> >что в логах на стороне клиента и на стороне сервера? Какая авторизация
> >используется (chap/pap/mschap)? Что в настройках pppd написано +
> >используется ли radius plugin?
> # cat /etc/ppp/options.pptpd
> lock
> debug
> name pptpd
> proxyarp
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2
таки mschap-v2 :(
поставьте +chap, все остальные отключите, либо см. ниже
> require-mppe ########## НО ОНА ПОКА ОНА НЕ ВКОМПИЛЕНА В ЯДРО
> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so
<skip>
> Jun 10 13:49:32 bigbox pppd[28990]: Peer buster failed CHAP authentication
> Jun 10 13:49:32 bigbox pppd[28990]: Connection terminated.
Ага, а freeradius ждет chap digest. Попробуйте либо задействовать
mschap-v2 плагин (либо собрать FR с его поддержкой), либо отключите на
стороне клиента mschap, потавив жестко тип авторизации CHAP
> Jun 10 13:49:32 bigbox pptpd[28989]: CTRL: Client 192.168.2.5 control
> connection finished
> Jun 10 13:49:32 bigbox pppd[28990]: Terminating on signal 2.
> Jun 10 13:49:32 bigbox pppd[28990]: Exit.
> в radius.log ничего...
> на стороне улиента windows XP. логов нет...пишет в ошибке, типа
> "authentication failed".
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
Подробная информация о списке рассылки community