English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: gadichoi  XML
Profile for gadichoi Messages posted by gadichoi [ number of posts not being displayed on this page: 0 ]
 
Thảo luận hệ điều hành *nix  Empty  Go to message
Em làm được rồi các bác ạ ^^
Thảo luận hệ điều hành *nix  Empty  Go to message

myquartz wrote:

Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
 


Chú ý đoạn này. Nhất là port cho Radius server. ACS thường chạy port 1645, trong khi yêu cầu gửi tới server là port 1812

Ngoài ra nên define các IP sử dụng (10.10.10.x) trong file /etc/hosts để nó tránh lookup mất thời gian.
 


Mình chuyển sang port khác vẫn báo lỗi rc_send_server: no reply from RADIUS server unknown:1645
Thảo luận hệ điều hành *nix  Empty  Go to message
Chào các bác,
Em đang thử nghiệm mô hình Linux PPPoE server (sử dụng rp-pppoe trên ubuntu server 12.10) xác thực qua Radius server (sử dụng Cisco ACS 4.2 trên Windows Server 2003). PPPoE server có 1 interface chia làm 2 VLAN để kết nối đến Radius server và Client. Radius địa chỉ 10.10.10.2, Client địa chỉ 192.168.10.100. Topology như hình.


Em đã cấu hình giống trong tài liệu trên mạng trong trang http://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ . Chỉ thay đổi chút xíu. Cụ thể như sau
Cấu hình trên PPPoE Server
Các interfaces
Code:
# The primary network interface
auto eth2
iface eth2 inet manual
#VLAN
auto vlan2
iface vlan2 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth2
auto vlan200
iface vlan200 inet static
address 192.168.10.1
netmask 255.255.255.0
mtu 1500
vlan_raw_device eth2

/etc/ppp/pppoe-server-options:
Code:
PPPoE Settings
# PPP options for the PPPoE Server
# LOC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Cấu hình username/password
/etc/ppp/chap-secrets:
Code:
# Secrets for authentication using CHAP
# client server secret IP addresses
b * b *

Cấu hình pool IP
/etc/ppp/allip:
Code:
192.168.1.1-20

- Chạy PPPoE server, Client Xác thực local (không sử dụng Radius server) thì OK
- Khi đưa Radius server vào để xác thực qua Radius, thì không được các bác ạ.
Cấu hình trên PPPoE Server
/etc/ppp/pppoe-server-options:Code:
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
#require-chap
login
auth
plugin radius.so
plugin radattr.so
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
radius-config-file /etc/radiusclient/radiusclient.conf

etc/radiusclient/radiusclient.conf:
Code:
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 10.10.10.2
acctserver 10.10.10.2
servers /etc/radiusclient/servers
dictionary /usr/share/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#bindaddr *
login_local /bin/login

/etc/radiusclient/servers:
Code:
#Server Name or Client/Server pair Key
#---------------- ---------------
10.10.10.2 test

Cấu hình trên Cisco ACS server


Username: a ; Password: 1234


Tiến hành xác thực Client kẹt ở thông báo


Kiểm tra logfile trong /var/log/syslog
Code:
Feb 20 15:18:17 PPPoE-serv pppoe-server[2071]: Session 2 created for client 08:00:27:be:49:ea (192.168.1.2) on vlan200 using Service-Name ''
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radius.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADIUS plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radattr.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADATTR plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: pppd 2.4.5 started by root, uid 0
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Using interface ppp1
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Connect: ppp1 <--> /dev/pts/2
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 11
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 25
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Connection terminated.
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Modem hangup
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Exit.
Feb 20 15:18:21 PPPoE-serv pppoe-server[2007]: Session 1 closed for client 08:00:27:be:49:ea (192.168.1.1) on vlan200
Feb 20 15:18:21 PPPoE-serv pppoe[2022]: read (asyncReadFromPPP): Session 1: Input/output error
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Peer a failed CHAP authentication
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Connection terminated.

Không biết em có thiếu gì không, hay do Cisco ACS không tuơng thích với HDH Ubuntu. Các bác giúp em với.
Cảm ơn ạ
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|