PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PPPoE + Radius



akuma
03.05.11, 09:31
Moin,

ich habe einen PPPoE-Server mittles rp-pppoe aufgesetzt. Wenn ich mit einem anderen Client auf ihn connecte, kann der Client über den Server ins Internet. Nun möchte ich einen Radius-Server dahinter schalten. Der Radius Server für sich alleine funktioniert auch, wenn ich ihn mit radtest teste. Jedoch funktioniert die Verbindung des PPPoE- mit dem Radius-Server nicht.

Der PPP- und der Radius-Server laufen auf der gleichen Maschine unter der IP 192.168.0.50.
Ich habe den radiusclient aus den normalen Repositories (habe Ubuntu 10.10) installiert und die server-Datei wie folgt editiert:



# Make sure that this file is mode 600 (readable only to owner)!
#
#Server Name or Client/Server pair Key
#---------------- ---------------
#portmaster.elemental.net hardlyasecret
#portmaster2.elemental.net donttellanyone

192.168.0.50 radiustest123


Damit der Radius-Server mit dem radiusclient sprechen kann, muss das Passwort ja auch dem Server bekannt sein. Meine clients.conf des Radius-Servers enthält dazu am Ende noch folgende Zeilen:



client 192.168.0.0/24 {
secret = radiustest123
shortname = pppoe-to-radius
}


Damit sollte die Kommunikation zwischen dem radiusclient (später PPPoE Server) und dem Radius-Server stehen.

Als nächstes legte ich einen User in der users-Datei des Radius Servers an:



"test" Cleartext-Password := "test123"


Damit die pap- bzw. chap-secret Datei übersprungen wird (laut man pppd-radius (http://linux.die.net/man/8/pppd-radius)), habe ich die pppoe-server-options des PPPoE-Servers noch angepasst:



require-pap
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 213.191.74.18
ms-dns 213.191.74.19
plugin radius.so
plugin radattr.so


Wenn ich den Server starte und mit einem anderen Rechner mit den Zugangsdaten "test" als Benutzer und "test123" als Passwort (wie im Radius-Server hinterlegt) mich an dem pppoe-Server anmelden will, klappt es nicht.

Kann mir jemand sagen, was ich falsch gemacht habe oder wo ich den Denkfehler habe?

Vielleicht hilft ein Auszug aus der messages log:



May 2 11:09:24 ubuntu pppd[3356]: Plugin radius.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADIUS plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: Plugin radattr.so loaded.
May 2 11:09:24 ubuntu pppd[3356]: RADATTR plugin initialized.
May 2 11:09:24 ubuntu pppd[3356]: pppd 2.4.5 started by root, uid 0
May 2 11:09:24 ubuntu pppd[3356]: Using interface ppp0
May 2 11:09:24 ubuntu pppd[3356]: Connect: ppp0 <--> /dev/pts/3
May 2 11:09:37 ubuntu pppd[3356]: PAP peer authentication failed for test
May 2 11:09:37 ubuntu pppd[3356]: Connection terminated.
May 2 11:09:37 ubuntu pppd[3356]: Exit.

Ich bin über jede Hilfe dankbar.

Viele Grüße
Akuma

akuma
05.05.11, 21:15
kann niemand helfen?!?!?!

akuma
05.05.11, 22:42
wenn ich den radius server im debug modus (freeradius -x) laufen lassen und ich versuche mit dem client zu connecten, dann sehe ich nichts in der ausgabe des radius servers.

nur der ppp-server liefert mir folgendes in der log:


May 5 13:38:51 ubuntu pppd[2658]: Plugin radius.so loaded.
May 5 13:38:51 ubuntu pppd[2658]: RADIUS plugin initialized.
May 5 13:38:51 ubuntu pppd[2658]: Plugin radattr.so loaded.
May 5 13:38:51 ubuntu pppd[2658]: RADATTR plugin initialized.
May 5 13:38:51 ubuntu pppd[2658]: pppd 2.4.5 started by root, uid 0
May 5 13:38:51 ubuntu pppd[2658]: Using interface ppp0
May 5 13:38:51 ubuntu pppd[2658]: Connect: ppp0 <--> /dev/pts/4
May 5 13:38:54 ubuntu pppd[2658]: PAP peer authentication failed for test
May 5 13:38:54 ubuntu pppd[2658]: Connection terminated.
May 5 13:38:54 ubuntu pppd[2658]: Exit.


teste ich den radius server hingegen mit "radtest" und den gleichen zugangsdaten, so bekomme ich auch eine ausgabe.
es muss also in der kommunikation zwischen dem radiusclient und dem radius-server liegen (denke ich mal).

Hat es jemand schon mal gemacht und könnte mir da weiterhelfen?!