English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Linux PPPoE Server và Cisco ACS Radius server  XML
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 20/02/2013 15:06:14 (+0700) | #1 | 273495
gadichoi
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 15:42:15
Messages: 3
Offline
[Profile] [PM]
Chào các bác,
Em đang thử nghiệm mô hình Linux PPPoE server (sử dụng rp-pppoe trên ubuntu server 12.10) xác thực qua Radius server (sử dụng Cisco ACS 4.2 trên Windows Server 2003). PPPoE server có 1 interface chia làm 2 VLAN để kết nối đến Radius server và Client. Radius địa chỉ 10.10.10.2, Client địa chỉ 192.168.10.100. Topology như hình.


Em đã cấu hình giống trong tài liệu trên mạng trong trang http://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ . Chỉ thay đổi chút xíu. Cụ thể như sau
Cấu hình trên PPPoE Server
Các interfaces
Code:
# The primary network interface
auto eth2
iface eth2 inet manual
#VLAN
auto vlan2
iface vlan2 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth2
auto vlan200
iface vlan200 inet static
address 192.168.10.1
netmask 255.255.255.0
mtu 1500
vlan_raw_device eth2

/etc/ppp/pppoe-server-options:
Code:
PPPoE Settings
# PPP options for the PPPoE Server
# LOC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Cấu hình username/password
/etc/ppp/chap-secrets:
Code:
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
b * b *

Cấu hình pool IP
/etc/ppp/allip:
Code:
192.168.1.1-20

- Chạy PPPoE server, Client Xác thực local (không sử dụng Radius server) thì OK
- Khi đưa Radius server vào để xác thực qua Radius, thì không được các bác ạ.
Cấu hình trên PPPoE Server
/etc/ppp/pppoe-server-options:Code:
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
#require-chap
login
auth
plugin radius.so
plugin radattr.so
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
radius-config-file /etc/radiusclient/radiusclient.conf

etc/radiusclient/radiusclient.conf:
Code:
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 10.10.10.2
acctserver 10.10.10.2
servers /etc/radiusclient/servers
dictionary /usr/share/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#bindaddr *
login_local /bin/login

/etc/radiusclient/servers:
Code:
#Server Name or Client/Server pair              Key
#----------------                               ---------------
10.10.10.2                                 test

Cấu hình trên Cisco ACS server


Username: a ; Password: 1234


Tiến hành xác thực Client kẹt ở thông báo


Kiểm tra logfile trong /var/log/syslog
Code:
Feb 20 15:18:17 PPPoE-serv pppoe-server[2071]: Session 2 created for client 08:00:27:be:49:ea (192.168.1.2) on vlan200 using Service-Name ''
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radius.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADIUS plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radattr.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADATTR plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: pppd 2.4.5 started by root, uid 0
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Using interface ppp1
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Connect: ppp1 <--> /dev/pts/2
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 11
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 25
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Connection terminated.
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Modem hangup
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Exit.
Feb 20 15:18:21 PPPoE-serv pppoe-server[2007]: Session 1 closed for client 08:00:27:be:49:ea (192.168.1.1) on vlan200
Feb 20 15:18:21 PPPoE-serv pppoe[2022]: read (asyncReadFromPPP): Session 1: Input/output error
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Peer a failed CHAP authentication
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Connection terminated.

Không biết em có thiếu gì không, hay do Cisco ACS không tuơng thích với HDH Ubuntu. Các bác giúp em với.
Cảm ơn ạ
[Up] [Print Copy]
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 27/02/2013 12:20:16 (+0700) | #2 | 273718
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
 


Chú ý đoạn này. Nhất là port cho Radius server. ACS thường chạy port 1645, trong khi yêu cầu gửi tới server là port 1812

Ngoài ra nên define các IP sử dụng (10.10.10.x) trong file /etc/hosts để nó tránh lookup mất thời gian.
[Up] [Print Copy]
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 12/03/2013 08:24:23 (+0700) | #3 | 274033
gadichoi
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 15:42:15
Messages: 3
Offline
[Profile] [PM]

myquartz wrote:

Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
 


Chú ý đoạn này. Nhất là port cho Radius server. ACS thường chạy port 1645, trong khi yêu cầu gửi tới server là port 1812

Ngoài ra nên define các IP sử dụng (10.10.10.x) trong file /etc/hosts để nó tránh lookup mất thời gian.
 


Mình chuyển sang port khác vẫn báo lỗi rc_send_server: no reply from RADIUS server unknown:1645
[Up] [Print Copy]
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 19/03/2013 18:44:32 (+0700) | #4 | 274198
gadichoi
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 15:42:15
Messages: 3
Offline
[Profile] [PM]
Em làm được rồi các bác ạ ^^
[Up] [Print Copy]
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 06/09/2013 10:09:45 (+0700) | #5 | 278385
flashget81
Member
[Minus]    0    [Plus]
Joined: 28/08/2013 21:59:46
Messages: 1
Offline
[Profile] [PM]
Mình cũng cấu hình PPPoE server on ubuntu 12.04 - Không sử dụng Radius nhưnng đang bị lỗi như sau.
Nhờ mọi người kiểm tra và cho gợi ý cho mình hướng xử lý với


using channel 20
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x2670ef17>]
rcvd [LCP ConfAck id=0x1 <auth chap MD5> <magic 0x2670ef17>]
rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0xb50522aa>]
sent [LCP ConfAck id=0x2 <mru 1480> <magic 0xb50522aa>]
sent [LCP EchoReq id=0x0 magic=0x2670ef17]
sent [CHAP Challenge id=0x79 <ba595d3d577c21593fb21552974641c58a04>, name = "phe-T410"]
rcvd [LCP EchoReq id=0x0 magic=0xb50522aa]
sent [LCP EchoRep id=0x0 magic=0x2670ef17]
rcvd [LCP EchoRep id=0x0 magic=0xb50522aa]
rcvd [CHAP Response id=0x79 <54a9c375dfe7640ea0ba072692c57bf5>, name = "kcs"]
sent [CHAP Success id=0x79 "Access granted"]
Initializing PAM (2) for user kcs
---> PAM INIT Result = 0
Attempting PAM account checks
PAM Account checks failed: 7: Authentication failure
Peer kcs failed CHAP Session verification
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x2]
Connection terminated.
Waiting for 1 child processes...
script /usr/sbin/pppoe -n -I eth0 -e 23:f8:d1:11:8f:fc:81 -m 1412 -S '', pid 2758
pppoe: read (asyncReadFromPPP): Session 23: Input/output error
Script /usr/sbin/pppoe -n -I eth0 -e 23:f8:d1:11:8f:fc:81 -m 1412 -S '' finished (pid 2758), status = 0x1
[Up] [Print Copy]
  [Question]   Linux PPPoE Server và Cisco ACS Radius server 08/09/2013 08:24:23 (+0700) | #6 | 278394
lamletoi
Member
[Minus]    0    [Plus]
Joined: 21/03/2011 10:16:54
Messages: 47
Offline
[Profile] [PM]

gadichoi wrote:
Em làm được rồi các bác ạ ^^ 

Bạn làm được rồi thì post để mọi người tham khảo.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|