+ Responder ao Tópico



  1. #1
    blaizer
    Visitante

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    Bom tenho uma maquina com um servidor RADIUS rodando 100% , ele autentica em uma base de dados que está em MySQL , o pessoal que utiliza Internet discada já está autenticando normalmente nesse servidor a 1 mes !!

    Tem outra maquina que faz um gateway com uma rede wireless que sou provedor , instalei nessa maquina gateway os serviços pppoe-server e ppp .

    Ok rodo tudo normal , fui testar a autenticação , ok , a conexao chega a ser estabelecida , ele envia o nome e senha de usuario para o meu servidor gateway , mas meu servidor gateway nao repassa para o servidor em radius fazer a validação ai da esse erro no arquivos :
    tail -f /var/log/message
    LCP: timeout sending Config-Requests

    e desconecta no pc com windows dizendo que o servidor não respondeu , já refiz a configuracao do meu ppp e radiusclient e nada , de dar certo

    uso o radtest para testar do meu gateway e ele funciona normal , nao sei como que se faz para repassar o pedido do meu gateway para o meu servidor de radius que tem a base de dados ... se alguem tiver uma ideia poste aqui !!
    Após eu terminar de configurar isso tudo , irei montar um tutorial show de bola para a galera nao ficar atraz disso igual eu estou ... .heehe Abraços , desde já

    Obrigado a todos....
    Alan Mendes ....

  2. #2
    wren
    Visitante

    Padrão Radius

    Po kara, não sei se entendi muito bem, vc disse q o servidor(gw) estava funcionando, mas a autenticação não?
    ou seja, os clientes não conseguem conectar no servidor radius atraves do pppoe server é isso?

    Bom o q vc pode fazer para resolver isso é o seguinte, o servidor pppoe, tem q enxergar o servidor radius. Dentro do etc/radiusclient vc vai precisar editar o arquivo radiusclient.conf e colocar o endereço do seu server radius lá!
    authserver x.x.x.x :x (com o ip do seu server é a porta ele esta escutando)
    acctserver x.x.x.x :x
    uma pergunta qnd vc usou o radtest qual ip q vc colocou, e em qual máquina vc executou o teste, se possível coloque os ips q vc está trabalhando!!

    Abraços Caio Herdy

  3. #3
    blaizer
    Visitante

    Padrão Especificações do problema

    O meu usuario final ( quem vai tentar fazer a autenticação ) está na faixa de ip 10.10.3.0-255 , meu servidor pppoe tem o ip eth1 = 10.10.3.254 , eth0 = 10.10.2.1
    meu servidor radius tem o ip : 10.10.2.10.

    Quando testo o radtest da maquina que é o pppoe-server ele funciona ele testa a senha no servidor e fica tudo ok ....

    agora quando o usuario final tenta autenticar pelo pppoe ele me da essa resposta no tail -f /var/log/message

    Nov 18 07:55:21 scarry pppd[2338]: Plugin radius.so loaded.
    Nov 18 07:55:21 scarry pppd[2338]: RADIUS plugin initialized.
    Nov 18 07:55:21 scarry pppd[2338]: Plugin radattr.so loaded.
    Nov 18 07:55:21 scarry pppd[2338]: RADATTR plugin initialized.
    Nov 18 07:55:21 scarry kernel: CSLIP: code copyright 1989 Regents of the University of California
    Nov 18 07:55:21 scarry kernel: PPP generic driver version 2.4.2
    Nov 18 07:55:21 scarry pppd[2338]: pppd 2.4.3 started by root, uid 0
    Nov 18 07:55:21 scarry pppd[2338]: Using interface ppp0
    Nov 18 07:55:21 scarry pppd[2338]: Connect: ppp0 <--> /dev/pts/2
    Nov 18 07:55:35 scarry pppoe-server[2336]: Bogus PPPoE length field (8224)
    Nov 18 07:55:52 scarry pppd[2338]: LCP: timeout sending Config-Requests
    Nov 18 07:55:52 scarry pppd[2338]: Connection terminated.
    Nov 18 07:55:52 scarry pppd[2338]: Using interface ppp0
    Nov 18 07:55:52 scarry pppd[2338]: Connect: ppp0 <--> /dev/pts/3
    Nov 18 07:55:57 scarry pppd[2338]: tcflush failed: Bad file descriptor
    Nov 18 07:55:57 scarry pppd[2338]: Exit.
    Nov 18 07:55:57 scarry pppoe-server[2336]: Session 1 closed for client 00:10:60:5d:94:49 (10.10.4.0) on eth1
    Nov 18 07:55:57 scarry pppoe-server[2336]: Sent PADT


    O servidor pppoe nao está chamando o radtest ou nao sei qual dispositivo ele usa para conectar , acho que deve ser isso !!

    meu /etc/ppp/pppoe-server-options

    require-pap
    login
    lcp-echo-interval 10
    lcp-echo-failure 2
    ms-dns 200.159.78.1
    ms-dns 200.159.78.10
    plugin radius.so
    plugin radattr.so
    logfile /var/log/pppd.log

    Obrigado ... !

  4. #4

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    Cara, parece que o seu pppoe-server não está encontrando o radius para autenticar.

    Nos logs do radius aparece alguma coisa?

    Você falou que a classe de ips que você utiliza é 10.10.3.0 nos clientes e 10.10.2.0 nos servidores, por que nos logs tem uma linha em que aparece a classe 10.10.4.0
    Nov 18 07:55:57 scarry pppoe-server[2336]: Session 1 closed for client 00:10:60:5d:94:49 (10.10.4.0) on eth1
    Outra coisa, você já chegou a ver esse tutorial aqui https://under-linux.org/wiki/Tutoriais/Pppoe.

  5. #5

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    Desculpe minha ignoracia mas como funciona este lançe do PPOE + radius em redes ADSL ?? como funciona ? qual a finalidade ???


    Abraço a todos

  6. #6
    blaizer
    Visitante

    Padrão ...

    bom aparece isso , pq é a faixa de ip que estou atribuindo ao usuario quando ele loga entendeu ?


    dentro do arquivo /etc/ppp/ips
    10.10.4.0-255

    entao , tb estou achando q o pppoe-server não está achando o radius , estranho q estou usando todos plugins etc... corretinho ...

    no log do meu servidor radius , nao aperece nem a solicitacao de teste de senha simplesmente nao chega nada
    o pppoe-server nao está repassando para o servidor testar ! , as configurações do pppoe-server-options esta corretas com ip e portas de autenticação que utilizo !!

    O meu problemas está em fazer o pppoe-server chamar um plugin ou sei lá oque para testar o radius

    ele utiliza o radtest ??
    no /etc/radiuscliet/radiusclient.conf
    tem uma linha chamanda call to radius
    que seria
    login_radius /usr/sbin/login.radius

    o arquivo existe na maquina , normal !

    log no servidor pppoe

    [root@scarry root]# tail -f /var/log/pppd.log
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/14
    tcflush failed: Bad file descriptor
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/16
    LCP: timeout sending Config-Requests
    Connection terminated.
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/17
    tcflush failed: Bad file descriptor

    log no servidor pppoe

    tail -f /var/log/message
    Nov 18 13:23:12 scarry pppoe-server[2950]: Session 3 created for client 00:10:60:5d:94:49 (10.10.4.3) on eth1 using Service-Name ''
    Nov 18 13:23:12 scarry pppd[2950]: Plugin radius.so loaded.
    Nov 18 13:23:12 scarry pppd[2950]: RADIUS plugin initialized.
    Nov 18 13:23:12 scarry pppd[2950]: Plugin radattr.so loaded.
    Nov 18 13:23:12 scarry pppd[2950]: RADATTR plugin initialized.
    Nov 18 13:23:12 scarry pppd[2950]: pppd 2.4.3 started by root, uid 0
    Nov 18 13:23:13 scarry pppd[2950]: Using interface ppp0
    Nov 18 13:23:13 scarry pppd[2950]: Connect: ppp0 <--> /dev/pts/16
    Nov 18 13:23:44 scarry pppd[2950]: LCP: timeout sending Config-Requests
    Nov 18 13:23:44 scarry pppd[2950]: Connection terminated.
    Nov 18 13:23:44 scarry pppd[2950]: Using interface ppp0
    Nov 18 13:23:44 scarry pppd[2950]: Connect: ppp0 <--> /dev/pts/17
    Nov 18 13:23:49 scarry pppd[2950]: tcflush failed: Bad file descriptor
    Nov 18 13:23:49 scarry pppd[2950]: Exit.
    Nov 18 13:23:49 scarry pppoe-server[2869]: Session 3 closed for client 00:10:60:5d:94:49 (10.10.4.3) on eth1
    Nov 18 13:23:49 scarry pppoe-server[2869]: Sent PADT
    Nov 18 13:23:50 scarry pppoe-server[2869]: Bogus PPPoE length field (8224)

    Ele cita constantemete a ppp0 , mas ele nao está levantada no servidor , dou um ifconfig , e nao tem ela lá ..... pode ser isso tb , agora como subir a ppp0 nao sei !!!!

    ainda assim continua o problema :-(

  7. #7
    wren
    Visitante

    Padrão >>>>

    Então rapaz como eu disse antes, da p/ resolver com o radiusclient
    pq o plugin radius.o acerta a coisa toda p/ vc....

    uma outra solução
    vc tem q fazer no seu servidor pppoe um servidor radius, sendo q esse servidor radius tem q repassar a solicitação p/ o seu outro server radius!

    faz o seguinte executa o server PPPOE e RADIUS no modo debug (radiusd -X)
    aew vc va ver onde esta o erro..

    flw

    Caio Herdy

  8. #8

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    De uma verificada nesses arquivos:


    /etc/radiusclient/radiusclient.conf
    /etc/freeradius/clients.conf
    /etc/freeradius/naslist
    /etc/radiusclient/servers
    /etc/hosts

    de uma olhada nesses arquivos para ver se os apontamentos do seu servidor de radius esta corretamente configurado.

    abraços.

  9. #9
    blaizer
    Visitante

    Padrão está correta as configurações ....

    Sim olhei as configurações e estão tudo OK , e nada de funcionar .
    Nessa maquina que estou rodando o servidor de pppoe , nao tem radius instalado
    só tem o radiusclient e o pppoe-server !!

    eu só nao mexi no meu /etc/hosts

    mas do restante está tudo ok , estranho isso ....

    os logs do meu servidor radius nao indicam nada para ajudar , nem os logs da maquina , nao chega nem pedido de acesso nada ... :-(

    se tiverem mais alguma sugestão ou quiserem que eu cole os meus arquivos de conf aki é só dizer ....

    Obrigadaooo ai pessoal !!!

  10. #10

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    Se você não tem o radius instalado, então não tem o porque mexer no radiusclient, deve se utilizar somente o pppoe-server-options e o
    pap-secrets.




    Exemplo do pppoe-server-options.


    auth
    require-pap

    login
    lcp-echo-interval 10
    lcp-echo-failure 2
    ms-dns IPSERVIDORDNS PRIMARIO
    ms-dns IPSERVIDORDNS SECUNDARIO

    proxyarp
    netmask 255.255.255.0
    defaultroute
    noipdefault
    usepeerdns



    Ja que vc não tem radius comente essa linha ou retire da sua conf

    ##plugin radius.so
    ##plugin radattr.so

    Arquivo ppp/ips
    Neste arquivo você adiciona a Faixa de ips que deseja distribuir para seus clients, por exemplo.

    192.168.3.100-254

    Arquivo pap/secrets
    exemplo de gereciamento de distrbuição de ip feita pelo pppoe

    usuario * senha

    exemplo de distribuição definida por você

    usuario * senha 192.168.0.102

  11. #11
    blaizer
    Visitante

    Padrão mais uma duvida

    Bom , o papsecret

    se eu atribuir valores a ele eu teria q colocar as configs que estano no meu servidor radius , no clients.conf ???

    bom coloquei valores nele
    alan * 102030 10.10.4.1

    ele faz isso agora nos logs
    ov 21 11:44:26 scarry pppd[3113]: Using interface ppp0
    Nov 21 11:44:26 scarry pppd[3113]: Connect: ppp0 <--> /dev/pts/13
    Nov 21 11:44:31 scarry pppd[3113]: tcflush failed: Bad file descriptor
    Nov 21 11:44:31 scarry pppd[3113]: Exit.
    Nov 21 11:44:31 scarry pppoe-server[3064]: Session 2 closed for client 00:10:60:5d:94:49 (10.10.4.2) on eth1
    Nov 21 11:44:31 scarry pppoe-server[3064]: Sent PADT
    Nov 21 11:44:32 scarry pppoe-server[3064]: Bogus PPPoE length field (8224)


    pois quero que meu servidor pppoe teste no meu servidor radius os login !! ??

    Ei anderson ...
    se você poder entrar em contato por msn . será coisa rapida ...
    msn : [email protected]
    Origado ...

  12. #12

    Padrão Re: ...

    Oi Pessoal,

    Aki com mandriva 2006/ freeradius 1.0.5 dá exatamente esse problema.. , as configurações foram feitas exatamente como manda o HOWTO, quando estou na maquina e uso o programa radlogin finciona normal o login e ele devolve os atributos normalmente, tentei comentar as linhas de plugin do radius e criar um usuário na maquina localmente e o maldito erro continua.... PELAMORDEDEUS alguem sabe como resolver o "bode"??? já tô em tempo de arrancar os cabelos....


    ()'s

    Mauricio

    Citação Postado originalmente por blaizer
    bom aparece isso , pq é a faixa de ip que estou atribuindo ao usuario quando ele loga entendeu ?


    dentro do arquivo /etc/ppp/ips
    10.10.4.0-255

    entao , tb estou achando q o pppoe-server não está achando o radius , estranho q estou usando todos plugins etc... corretinho ...

    no log do meu servidor radius , nao aperece nem a solicitacao de teste de senha simplesmente nao chega nada
    o pppoe-server nao está repassando para o servidor testar ! , as configurações do pppoe-server-options esta corretas com ip e portas de autenticação que utilizo !!

    O meu problemas está em fazer o pppoe-server chamar um plugin ou sei lá oque para testar o radius

    ele utiliza o radtest ??
    no /etc/radiuscliet/radiusclient.conf
    tem uma linha chamanda call to radius
    que seria
    login_radius /usr/sbin/login.radius

    o arquivo existe na maquina , normal !

    log no servidor pppoe

    [root@scarry root]# tail -f /var/log/pppd.log
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/14
    tcflush failed: Bad file descriptor
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/16
    LCP: timeout sending Config-Requests
    Connection terminated.
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/17
    tcflush failed: Bad file descriptor

    log no servidor pppoe

    tail -f /var/log/message
    Nov 18 13:23:12 scarry pppoe-server[2950]: Session 3 created for client 00:10:60:5d:94:49 (10.10.4.3) on eth1 using Service-Name ''
    Nov 18 13:23:12 scarry pppd[2950]: Plugin radius.so loaded.
    Nov 18 13:23:12 scarry pppd[2950]: RADIUS plugin initialized.
    Nov 18 13:23:12 scarry pppd[2950]: Plugin radattr.so loaded.
    Nov 18 13:23:12 scarry pppd[2950]: RADATTR plugin initialized.
    Nov 18 13:23:12 scarry pppd[2950]: pppd 2.4.3 started by root, uid 0
    Nov 18 13:23:13 scarry pppd[2950]: Using interface ppp0
    Nov 18 13:23:13 scarry pppd[2950]: Connect: ppp0 <--> /dev/pts/16
    Nov 18 13:23:44 scarry pppd[2950]: LCP: timeout sending Config-Requests
    Nov 18 13:23:44 scarry pppd[2950]: Connection terminated.
    Nov 18 13:23:44 scarry pppd[2950]: Using interface ppp0
    Nov 18 13:23:44 scarry pppd[2950]: Connect: ppp0 <--> /dev/pts/17
    Nov 18 13:23:49 scarry pppd[2950]: tcflush failed: Bad file descriptor
    Nov 18 13:23:49 scarry pppd[2950]: Exit.
    Nov 18 13:23:49 scarry pppoe-server[2869]: Session 3 closed for client 00:10:60:5d:94:49 (10.10.4.3) on eth1
    Nov 18 13:23:49 scarry pppoe-server[2869]: Sent PADT
    Nov 18 13:23:50 scarry pppoe-server[2869]: Bogus PPPoE length field (8224)

    Ele cita constantemete a ppp0 , mas ele nao está levantada no servidor , dou um ifconfig , e nao tem ela lá ..... pode ser isso tb , agora como subir a ppp0 nao sei !!!!

    ainda assim continua o problema :-(

  13. #13
    blaizer
    Visitante

    Padrão sim

    fiz igualzinho a um tutorial aqui do under linux , o tutorial do scorpion rodou sussegado , mas tem q fazer igualzinho nada , de usar outros pacotes etc....

  14. #14

    Padrão Re: sim

    Citação Postado originalmente por blaizer
    fiz igualzinho a um tutorial aqui do under linux , o tutorial do scorpion rodou sussegado , mas tem q fazer igualzinho nada , de usar outros pacotes etc....
    Oi Cara,

    aki instalei os pacotes : ppp , ppp-radius, radiusclient-tools, libradius e rp-pppoe , teria algum pacote a mais??? pois estes pacotes são previamente compilados pela Mandriva.... PELAMORDEDEUS ajuda.....

    ()'s

    Mauricio

  15. #15
    blaizer
    Visitante

    Padrão .....

    cara os servidores que eu trampo sao tudo redhat ....
    bom o radius eu instalei o freeradius , configurei ele etc...
    ai em outro servidor configurei o pppoe-server

    igualzinho ta no tutorial do scorpion e rolou sussegado . se tiver duvida meu msn é [email protected] flws fui

  16. #16

    Padrão Re: .....

    Citação Postado originalmente por blaizer
    cara os servidores que eu trampo sao tudo redhat ....
    bom o radius eu instalei o freeradius , configurei ele etc...
    ai em outro servidor configurei o pppoe-server

    igualzinho ta no tutorial do scorpion e rolou sussegado . se tiver duvida meu msn é [email protected] flws fui
    te adcionei no MSN tô só esperando tu entrar

    ()'s

    Mauricio

  17. #17

    Padrão Problemas com servidor PPPOE + RADUIS + MySQL

    Pessoal,

    Depois de muita briga, descobri que o problema aparentemente está no PPPD e não no pppoe ou no pppoe-server, alguem que tem o pppoe-server RODANDO poderia postar aqui o /etc/ppp/options e o /etc/ppp/pppoe-server options ????

    ()´s

    Mauricio