Latest posts for the topic "Linux PPPoE Server và Cisco ACS Radius server"

Linux PPPoE Server và Cisco ACS Radius server

gadichoi — GMT

Chào các bác, Em đang thử nghiệm mô hình Linux PPPoE server (sử dụng rp-pppoe trên ubuntu server 12.10) xác thực qua Radius server (sử dụng Cisco ACS 4.2 trên Windows Server 2003). PPPoE server có 1 interface chia làm 2 VLAN để kết nối đến Radius server và Client. Radius địa chỉ 10.10.10.2, Client địa chỉ 192.168.10.100. Topology như hình.

Em đã cấu hình giống trong tài liệu trên mạng trong trang http://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ . Chỉ thay đổi chút xíu. Cụ thể như sau Cấu hình trên PPPoE Server Các interfaces Code:

# The primary network interface
auto eth2
iface eth2 inet manual
#VLAN
auto vlan2
iface vlan2 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth2
auto vlan200
iface vlan200 inet static
address 192.168.10.1
netmask 255.255.255.0
mtu 1500
vlan_raw_device eth2

/etc/ppp/pppoe-server-options: Code:

PPPoE Settings
# PPP options for the PPPoE Server
# LOC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Cấu hình username/password /etc/ppp/chap-secrets: Code:

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
b * b *

Cấu hình pool IP /etc/ppp/allip: Code:

192.168.1.1-20

- Chạy PPPoE server, Client Xác thực local (không sử dụng Radius server) thì OK - Khi đưa Radius server vào để xác thực qua Radius, thì không được các bác ạ. Cấu hình trên PPPoE Server /etc/ppp/pppoe-server-options:Code:

# PPP options for the PPPoE server
# LIC: GPL
#require-pap
#require-chap
login
auth
plugin radius.so
plugin radattr.so
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
radius-config-file /etc/radiusclient/radiusclient.conf

etc/radiusclient/radiusclient.conf: Code:

auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 10.10.10.2
acctserver 10.10.10.2
servers /etc/radiusclient/servers
dictionary /usr/share/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#bindaddr *
login_local /bin/login

/etc/radiusclient/servers: Code:

#Server Name or Client/Server pair              Key
#----------------                               ---------------
10.10.10.2                                 test

Cấu hình trên Cisco ACS server

Username: a ; Password: 1234

Tiến hành xác thực Client kẹt ở thông báo

Kiểm tra logfile trong /var/log/syslog Code:

Feb 20 15:18:17 PPPoE-serv pppoe-server[2071]: Session 2 created for client 08:00:27:be:49:ea (192.168.1.2) on vlan200 using Service-Name ''
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radius.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADIUS plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radattr.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADATTR plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: pppd 2.4.5 started by root, uid 0
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Using interface ppp1
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Connect: ppp1 <--> /dev/pts/2
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 11
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 25
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Connection terminated.
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Modem hangup
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Exit.
Feb 20 15:18:21 PPPoE-serv pppoe-server[2007]: Session 1 closed for client 08:00:27:be:49:ea (192.168.1.1) on vlan200
Feb 20 15:18:21 PPPoE-serv pppoe[2022]: read (asyncReadFromPPP): Session 1: Input/output error
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Peer a failed CHAP authentication
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Connection terminated.

Không biết em có thiếu gì không, hay do Cisco ACS không tuơng thích với HDH Ubuntu. Các bác giúp em với. Cảm ơn ạ

Linux PPPoE Server và Cisco ACS Radius server

myquartz — GMT

Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812

Chú ý đoạn này. Nhất là port cho Radius server. ACS thường chạy port 1645, trong khi yêu cầu gửi tới server là port 1812 Ngoài ra nên define các IP sử dụng (10.10.10.x) trong file /etc/hosts để nó tránh lookup mất thời gian.

Linux PPPoE Server và Cisco ACS Radius server

gadichoi — GMT

myquartz wrote:

Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
Chú ý đoạn này. Nhất là port cho Radius server. ACS thường chạy port 1645, trong khi yêu cầu gửi tới server là port 1812 Ngoài ra nên define các IP sử dụng (10.10.10.x) trong file /etc/hosts để nó tránh lookup mất thời gian.

Mình chuyển sang port khác vẫn báo lỗi rc_send_server: no reply from RADIUS server unknown:1645

Linux PPPoE Server và Cisco ACS Radius server

gadichoi — GMT

Em làm được rồi các bác ạ ^^

Linux PPPoE Server và Cisco ACS Radius server

flashget81 — GMT

Mình cũng cấu hình PPPoE server on ubuntu 12.04 - Không sử dụng Radius nhưnng đang bị lỗi như sau. Nhờ mọi người kiểm tra và cho gợi ý cho mình hướng xử lý với using channel 20 Using interface ppp0 Connect: ppp0 <--> /dev/pts/4 sent [LCP ConfReq id=0x1 ] rcvd [LCP ConfAck id=0x1 ] rcvd [LCP ConfReq id=0x2 ] sent [LCP ConfAck id=0x2 ] sent [LCP EchoReq id=0x0 magic=0x2670ef17] sent [CHAP Challenge id=0x79 , name = "phe-T410"] rcvd [LCP EchoReq id=0x0 magic=0xb50522aa] sent [LCP EchoRep id=0x0 magic=0x2670ef17] rcvd [LCP EchoRep id=0x0 magic=0xb50522aa] rcvd [CHAP Response id=0x79 <54a9c375dfe7640ea0ba072692c57bf5>, name = "kcs"] sent [CHAP Success id=0x79 "Access granted"] Initializing PAM (2) for user kcs ---> PAM INIT Result = 0 Attempting PAM account checks PAM Account checks failed: 7: Authentication failure Peer kcs failed CHAP Session verification sent [LCP TermReq id=0x2 "Authentication failed"] rcvd [IPCP ConfReq id=0x1

] Discarded non-LCP packet when LCP not open rcvd [LCP TermAck id=0x2] Connection terminated. Waiting for 1 child processes... script /usr/sbin/pppoe -n -I eth0 -e 23:f8:d1:11:8f:fc:81 -m 1412 -S '', pid 2758 pppoe: read (asyncReadFromPPP): Session 23: Input/output error Script /usr/sbin/pppoe -n -I eth0 -e 23:f8:d1:11:8f:fc:81 -m 1412 -S '' finished (pid 2758), status = 0x1

Linux PPPoE Server và Cisco ACS Radius server

lamletoi — GMT

gadichoi wrote:

Em làm được rồi các bác ạ ^^

Bạn làm được rồi thì post để mọi người tham khảo.