FreeRadius on Fedora6 + Mikrotik

[ Kolins Balaban @ 15.10.2007. 01:05 ] @

Nadam se, da nisam pitanje postavio na pogresnom mjestu. Imam mikrotik RouterOS, na kojem mi je dignut pppoe server (samo nemojte pitati: sto bas Mikrotik?). Na Mikrotiku sam nastimao radius client, da mi prica sa radius serverom, koji se nalazi na Fedora 6. Vezu mikrotik-fedora imam, tj. radius client i radius server pricaju (vezu sam testirao sa NTRadPing Test Utility). kad sa lokalnog compa pokusam ostvariti pppoe konekciju ka mikrotiku, mikrotik to uredno posalje radius serveru na Fedori, a radius server meni izbaci gresku tipa:

Code:

ad_recv: Access-Request packet from host 77.74.231.19:34342, id=20, length=184
        Service-Type = Framed-User
        Framed-Protocol = PPP
        NAS-Port = 120
        NAS-Port-Type = Ethernet
        User-Name = "user"
        Calling-Station-Id = "00:17:31:9B:89:1C"
        Called-Station-Id = "MikroTik"
        NAS-Port-Id = "izlaz"
        MS-CHAP-Challenge = 0x9299cfdfd2613f67b54c8f3d0749153c
        MS-CHAP2-Response = 0x0100d9006fe2281e61918ed62a6bed9e6e88000000000000000044e5e5d9fbe99d442c8583229c44402cc7677fe2fd3d5c99
        NAS-Identifier = "NESTO"
        NAS-IP-Address = 77.74.x.y
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
rad_recv: Access-Request packet from host 77.74.x..y.19:34342, id=20, length=184
Sending Access-Reject of id 20 to 77.74.x.y port 34342

na Radius serveru, u users fajl sam dodao sljedecih par linija:

Code:

user  Cleartext-Password := sifra
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 192.168.1.10,
        Framed-IP-Netmask = 255.255.255.0,

naravno, te parametre ukucam, kad se pokusam spojiti na pppoe server. Moze li mi neko pomoci da rijesim ovo, Ne mogu nikako skontati, gdje je problem ::( unaprijed HVALA!
PS: istu gresku mi prijavi, kad se sa NTRadPing Test Utility spajam na Radius server, ali na NTRadPing dobijem poruku: response: Acces-Reject, a na Radisu serveru istu, kao sto sam i gore naveo. Naravno, root password je dobar.

_{[Ovu poruku je menjao Kolins Balaban dana 16.10.2007. u 16:21 GMT+1]}

[ salac @ 17.10.2007. 22:19 ] @

Ispasce da se pravim pametan ali....
Ocito je da 'promasujes' password, sto se uredno i vidi u logu freeradiusa.

Mali podsetnik - pap password se salje u plain text formatu a na freeradius backend-u je zapisan enkriptovano, dok se chap password salje enkriptovano ali je na backend-u zapisan u plain text formatu. Inace backend moze da bude fajl, mysql/postgresql, ldap, pam itd.

Kod tebe izgleda do freeradius-a dolazi enkriptovani chap password a freeradius 'ispituje' koriscenjem pap modula -> nema poklapanja passova i dobijas gresku u autentifikaciji.

Posto si u users.conf stavio plain text pass to znaci da moras da koristis chap autentifikaciju (sto uredno radi pppoe server na mikrotiku, kao sto se vidi iz log fajla). Osim toga moras da na freeradius-u ukljucis podrsku za chap (sto izgleda da nisi uradio, ne vidim da te odbija rlm_chap modul).

Izmeni /etc/raddb/radiusd.conf i dodaj chap podrsku na sledeci nacin:
1. u sekciji modules dodaj/otkomentarisi:
chap {
authtype = CHAP
}
2. sekcija authorize, dodaj/otkomentarisi
chap
3. sekcija authenticate, dodaj/otkomentarisi
Auth-Type CHAP {
chap
}

Restartuj freeradius tj raddb daemon i uzivaj.

poz.

[ Kolins Balaban @ 23.10.2007. 09:24 ] @

nazalost, tvoj savjet mi nije pomogao. uradio sam to sto si mi rekao, i opet isto :(:( ima li neko drugi neki prijedlog?