akuma
03.05.11, 08:31
Moin,
ich habe einen PPPoE-Server mittles rp-pppoe aufgesetzt. Wenn ich mit einem anderen Client auf ihn connecte, kann der Client über den Server ins Internet. Nun möchte ich einen Radius-Server dahinter schalten. Der Radius Server für sich alleine funktioniert auch, wenn ich ihn mit radtest teste. Jedoch funktioniert die Verbindung des PPPoE- mit dem Radius-Server nicht.
Der PPP- und der Radius-Server laufen auf der gleichen Maschine unter der IP 192.168.0.50.
Ich habe den radiusclient aus den normalen Repositories (habe Ubuntu 10.10) installiert und die server-Datei wie folgt editiert:
# Make sure that this file is mode 600 (readable only to owner)!
#
#Server Name or Client/Server pair Key
#---------------- ---------------
#portmaster.elemental.net hardlyasecret
#portmaster2.elemental.net donttellanyone
192.168.0.50 radiustest123
Damit der Radius-Server mit dem radiusclient sprechen kann, muss das Passwort ja auch dem Server bekannt sein. Meine clients.conf des Radius-Servers enthält dazu am Ende noch folgende Zeilen:
client 192.168.0.0/24 {
secret = radiustest123
shortname = pppoe-to-radius
}
Damit sollte die Kommunikation zwischen dem radiusclient (später PPPoE Server) und dem Radius-Server stehen.
Als nächstes legte ich einen User in der users-Datei des Radius Servers an:
"test" Cleartext-Password := "test123"
Damit die pap- bzw. chap-secret Datei übersprungen wird (laut man pppd-radius (http://linux.die.net/man/8/pppd-radius)), habe ich die pppoe-server-options des PPPoE-Servers noch angepasst:
require-pap
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 213.191.74.18
ms-dns 213.191.74.19
plugin radius.so
plugin radattr.so
Wenn ich den Server starte und mit einem anderen Rechner mit den Zugangsdaten "test" als Benutzer und "test123" als Passwort (wie im Radius-Server hinterlegt) mich an dem pppoe-Server anmelden will, klappt es nicht.
Kann mir jemand sagen, was ich falsch gemacht habe oder wo ich den Denkfehler habe?
Vielleicht hilft ein Auszug aus der messages log:
May 2 11:09:24 ubuntu pppd[3356]: Plugin radius.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADIUS plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: Plugin radattr.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADATTR plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: pppd 2.4.5 started by root, uid 0
May 2 11:09:24 ubuntu pppd[3356]: Using interface ppp0
May 2 11:09:24 ubuntu pppd[3356]: Connect: ppp0 <--> /dev/pts/3
May 2 11:09:37 ubuntu pppd[3356]: PAP peer authentication failed for test
May 2 11:09:37 ubuntu pppd[3356]: Connection terminated.
May 2 11:09:37 ubuntu pppd[3356]: Exit.
Ich bin über jede Hilfe dankbar.
Viele Grüße
Akuma
ich habe einen PPPoE-Server mittles rp-pppoe aufgesetzt. Wenn ich mit einem anderen Client auf ihn connecte, kann der Client über den Server ins Internet. Nun möchte ich einen Radius-Server dahinter schalten. Der Radius Server für sich alleine funktioniert auch, wenn ich ihn mit radtest teste. Jedoch funktioniert die Verbindung des PPPoE- mit dem Radius-Server nicht.
Der PPP- und der Radius-Server laufen auf der gleichen Maschine unter der IP 192.168.0.50.
Ich habe den radiusclient aus den normalen Repositories (habe Ubuntu 10.10) installiert und die server-Datei wie folgt editiert:
# Make sure that this file is mode 600 (readable only to owner)!
#
#Server Name or Client/Server pair Key
#---------------- ---------------
#portmaster.elemental.net hardlyasecret
#portmaster2.elemental.net donttellanyone
192.168.0.50 radiustest123
Damit der Radius-Server mit dem radiusclient sprechen kann, muss das Passwort ja auch dem Server bekannt sein. Meine clients.conf des Radius-Servers enthält dazu am Ende noch folgende Zeilen:
client 192.168.0.0/24 {
secret = radiustest123
shortname = pppoe-to-radius
}
Damit sollte die Kommunikation zwischen dem radiusclient (später PPPoE Server) und dem Radius-Server stehen.
Als nächstes legte ich einen User in der users-Datei des Radius Servers an:
"test" Cleartext-Password := "test123"
Damit die pap- bzw. chap-secret Datei übersprungen wird (laut man pppd-radius (http://linux.die.net/man/8/pppd-radius)), habe ich die pppoe-server-options des PPPoE-Servers noch angepasst:
require-pap
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 213.191.74.18
ms-dns 213.191.74.19
plugin radius.so
plugin radattr.so
Wenn ich den Server starte und mit einem anderen Rechner mit den Zugangsdaten "test" als Benutzer und "test123" als Passwort (wie im Radius-Server hinterlegt) mich an dem pppoe-Server anmelden will, klappt es nicht.
Kann mir jemand sagen, was ich falsch gemacht habe oder wo ich den Denkfehler habe?
Vielleicht hilft ein Auszug aus der messages log:
May 2 11:09:24 ubuntu pppd[3356]: Plugin radius.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADIUS plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: Plugin radattr.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADATTR plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: pppd 2.4.5 started by root, uid 0
May 2 11:09:24 ubuntu pppd[3356]: Using interface ppp0
May 2 11:09:24 ubuntu pppd[3356]: Connect: ppp0 <--> /dev/pts/3
May 2 11:09:37 ubuntu pppd[3356]: PAP peer authentication failed for test
May 2 11:09:37 ubuntu pppd[3356]: Connection terminated.
May 2 11:09:37 ubuntu pppd[3356]: Exit.
Ich bin über jede Hilfe dankbar.
Viele Grüße
Akuma