PPPoE + FreeRadius

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

PPPoE + FreeRadius

Bruno74
Bonjour  tous,

Pour ma culture personnel je fais actuellement des tests sur PPPoE. Je vois comment mettre en place un serveur PPPoE mais je ne vois pas comment le coupler  un serveur FreeRadius.
Je suis sous openbsd 4.9.

Je ne vois rien (ou alors je suis passé  coté) dans le man (4) (8) de PPPoE

Merci

Bruno

This message has been scanned for viruses and
dangerous content by  Amavisd-new, and is
believed to be clean.


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PPPoE + FreeRadius

Jérémie Courrèges-Anglas
"Gruel Bruno" <[hidden email]> writes:

> Bonjour  tous,

Salut.

> Pour ma culture personnel je fais actuellement des tests sur PPPoE. Je vois comment mettre en place un serveur PPPoE mais je ne vois pas comment le coupler  un serveur FreeRadius.
> Je suis sous openbsd 4.9.
>
> Je ne vois rien (ou alors je suis passé  coté) dans le man (4) (8) de PPPoE

man 8 ppp
Bonne (longue) lecture. :)

PS : je n'ai pas encore testé mais ça m'intéresse fortement...

--
Jérémie Courrèges-Anglas - GPG key : 06A11494

attachment0 (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Salut Jérémie,

Merci pour ton retour j'ai du effectivement louper quelque chose. J'y retourne alors.

Bruno

>---- Original Message ----
>From: Jeremie Courreges-Anglas <[hidden email]>
>To: [hidden email]
>Sent: Sam, Aou 13, 2011, 8:52 AM
>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>"Gruel Bruno" <[hidden email]> writes:
>
>> Bonjour  tous,
>
>Salut.
>
>> Pour ma culture personnel je fais actuellement des tests sur PPPoE. Je vois comment mettre en place un serveur PPPoE mais je ne vois pas comment le coupler  un serveur FreeRadius.
>> Je suis sous openbsd 4.9.
>>
>> Je ne vois rien (ou alors je suis passé  coté) dans le man (4) (8) de PPPoE
>
>man 8 ppp
>Bonne (longue) lecture. :)
>
>PS : je n'ai pas encore testé mais ça m'intéresse fortement...
>
>--
>Jérémie Courrges-Anglas - GPG key : 06A11494-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.11 (OpenBSD)
>
>iQIcBAEBCAAGBQJORhfgAAoJEGGRj78GoRSUao4P/074f4dd+8yT1ENNF6qh4SWH
>X2LlhAO02BPh6vrUz30Kl2OXh0uqIlUw1zvAe/teI7nERijutk12ZUWet4i/z16f
>rMLYzU99UPls/y5GT4AQnZVyPWPIuKNTVDskocKo0CwVkzdvJE868CkgYTVsTD5l
>/3Vt3eNtru9Kjb85NfCxiJZf3+TEP+HF5WODRhnFm0YRXLxS5vHDfpYJTNBUhVxk
>uGaOXrDt/Csv+KEgjrPfIrzXXFUvtCOpB1Lv61r2jP+Lnizw6WuCsoewaUtqJPvP
>5SxflR5XP5sYGyC9Qp39yAdD9sVf0Mx0tjQrIsh+ZPo8jncyplrS5o5k9TY8zZbt
>0md14LSjiAyb25mSYdpeUnTP137IHESfC4odEzePFjEaCDgK1dWXV0IZlGsUbgwm
>4xw/QGOynw7jZnjF2rftrXM9U4D9m7BDLGOuG16UjAxZ6RAaiDbYu4FUx4ZZpn0L
>u6YMclF12yz5mBgHPnh6VVCEpsZHpIYXYTagp9fMDAtzqRN7t5TzwO7Zn2E4us4m
>5SD+4EXt2sDv+DhxxUEj2TbBauwGuYhp/hyNKJp8/aG5ExPDTUjJFE1MUfLdKAD2
>i6lYOJDl9wW5QJjXzNFUrd+9uu3a49d2rexSc0nU+e7oG4UxrGt0kbD60MHK23Mi
>VojExaO+4gb5yhdtKSyC
>=Hj6X
>-----END PGP SIGNATURE-----


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Me re-voilou,

Comment puis-je faire pour savoir les options de compilation de ppp ?? J'aimerais savoir si il est compiler avec l'option RADIUS ou pas. J'ai une doute..... car il na passe pas la main pour radius est bien en attente de connexion.
Voici ce que me dit la doc :

set radius [config-file]
             This command enables RADIUS support (if it's compiled in).
             config-file refers to the radius client configuration file.  If
             PAP, CHAP, MSCHAP, or MSCHAPv2 are enabled, ppp behaves as a
             Network Access Server and uses the configured RADIUS server to
             authenticate rather than authenticating from the ppp.secret file
             or from the passwd database.


Au pire je peux le compiler via les port mais si on peut avoir cette information sans j'apprendrais un truc en plus.

Merci  tous

@++


>---- Original Message ----
>From: "Gruel Bruno" <[hidden email]>
>To: [hidden email]
>Sent: Sam, Aou 13, 2011, 9:37 AM
>Subject: Re: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>Salut Jérémie,
>
>Merci pour ton retour j'ai du effectivement louper quelque chose. J'y retourne alors.
>
>Bruno
>
>>---- Original Message ----
>>From: Jeremie Courreges-Anglas <[hidden email]>
>>To: [hidden email]
>>Sent: Sam, Aou 13, 2011, 8:52 AM
>>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>>
>>"Gruel Bruno" <[hidden email]> writes:
>>
>>> Bonjour  tous,
>>
>>Salut.
>>
>>> Pour ma culture personnel je fais actuellement des tests sur PPPoE. Je vois comment mettre en place un serveur PPPoE mais je ne vois pas comment le coupler  un serveur FreeRadius.
>>> Je suis sous openbsd 4.9.
>>>
>>> Je ne vois rien (ou alors je suis passé  coté) dans le man (4) (8) de PPPoE
>>
>>man 8 ppp
>>Bonne (longue) lecture. :)
>>
>>PS : je n'ai pas encore testé mais ça m'intéresse fortement...
>>
>>--
>>Jérémie Courrges-Anglas - GPG key : 06A11494-----BEGIN PGP SIGNATURE-----
>>Version: GnuPG v1.4.11 (OpenBSD)
>>
>>iQIcBAEBCAAGBQJORhfgAAoJEGGRj78GoRSUao4P/074f4dd+8yT1ENNF6qh4SWH
>>X2LlhAO02BPh6vrUz30Kl2OXh0uqIlUw1zvAe/teI7nERijutk12ZUWet4i/z16f
>>rMLYzU99UPls/y5GT4AQnZVyPWPIuKNTVDskocKo0CwVkzdvJE868CkgYTVsTD5l
>>/3Vt3eNtru9Kjb85NfCxiJZf3+TEP+HF5WODRhnFm0YRXLxS5vHDfpYJTNBUhVxk
>>uGaOXrDt/Csv+KEgjrPfIrzXXFUvtCOpB1Lv61r2jP+Lnizw6WuCsoewaUtqJPvP
>>5SxflR5XP5sYGyC9Qp39yAdD9sVf0Mx0tjQrIsh+ZPo8jncyplrS5o5k9TY8zZbt
>>0md14LSjiAyb25mSYdpeUnTP137IHESfC4odEzePFjEaCDgK1dWXV0IZlGsUbgwm
>>4xw/QGOynw7jZnjF2rftrXM9U4D9m7BDLGOuG16UjAxZ6RAaiDbYu4FUx4ZZpn0L
>>u6YMclF12yz5mBgHPnh6VVCEpsZHpIYXYTagp9fMDAtzqRN7t5TzwO7Zn2E4us4m
>>5SD+4EXt2sDv+DhxxUEj2TbBauwGuYhp/hyNKJp8/aG5ExPDTUjJFE1MUfLdKAD2
>>i6lYOJDl9wW5QJjXzNFUrd+9uu3a49d2rexSc0nU+e7oG4UxrGt0kbD60MHK23Mi
>>VojExaO+4gb5yhdtKSyC
>>=Hj6X
>>-----END PGP SIGNATURE-----
>
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PPPoE + FreeRadius

Denis Fondras
Bonjour,

Le 13/08/2011 17:48, Gruel Bruno a écrit :
>
> Au pire je peux le compiler via les port mais si on peut avoir cette information sans j'apprendrais un truc en plus.
>

Dans les sources, il est fait mention du flag NORADIUS.
Ce flag n'est pas défini à la compilation (voir
src/usr.sbin/ppp/ppp/Makefile) donc je dirai qu'il est activé par défaut.

Denis

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Salut,

Merci pour ton retour je continu mes recherches je suis presque bout, bientôt le tuto !!

@++

Bruno

>---- Original Message ----
>From: Denis Fondras <[hidden email]>
>To: [hidden email]
>Sent: Sam, Aou 13, 2011, 18:53 PM
>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>Bonjour,
>
>Le 13/08/2011 17:48, Gruel Bruno a écrit :
>>
>> Au pire je peux le compiler via les port mais si on peut avoir cette information sans j'apprendrais un truc en plus.
>>
>
>Dans les sources, il est fait mention du flag NORADIUS.
>Ce flag n'est pas défini  la compilation (voir
>src/usr.sbin/ppp/ppp/Makefile) donc je dirai qu'il est activé par défaut.
>
>Denis
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Salut,

Je suis toujours bloquer avec ce fameux couplage pppoe + freeradius.

J'ai le message d'erreur sur le serveur lorsqu'un client tente de se conencter:
tun0: Error: rad_config: /etc/raddb/clients.conf:1: invalid timeout

Je ne vois pas comment debuger ce message d'erreur.

Le man 8 ppp donne ça pour activer le lien avec le serveur Radius:

set radius [config-file]
             This command enables RADIUS support (if it's compiled in).
             config-file refers to the radius client configuration file.  If
             PAP, CHAP, MSCHAP, or MSCHAPv2 are enabled, ppp behaves as a
             Network Access Server and uses the configured RADIUS server to
             authenticate rather than authenticating from the ppp.secret file
             or from the passwd database

Petite question qu'est ce qu'on entend par "radius client configuration file" ? le fichier clients.conf de radius ou un fichier pour la commande radclient ??

Voici le contenu de mon fichier ppp.conf

default:
 set log All Phase Chat LCP IPCP CCP tun command
 disable ipv6cp


killa:
 set log All
 set device "!/usr/sbin/pppoe -s -i vic0"
 set mtu max 1492
 set mru max 1492
 set speed sync
 set radius "/etc/raddb/client.conf"
 set rad_alive 120
 enable nas-ip-address
 enable nas-identifier
 disable passwdauth
 disable acfcomp protocomp
 deny acfcomp
 set ifaddr 192.168.10.1 192.168.10.32-192.168.10.60 255.255.255.255
 enable chap
 set log all


- Pour lancer le serveur je fais un :
pppoe -p killa -s -v&


Bon le serveur Radius tourne bien et avec la commande radtest j'ai pu vérifier son bon fonctionnement.

J'ai fait les tests avec plusieurs combinaisons, mais j'arrive toujours  la mme situation.

Tous les exemples que je trouve sont pour FreeBSD, mais j'aimerais bien garder mon poisson qui pique.


Voici la sortie du show bundle :

pp ON SrvPPPoE> show bundle
Phase Establish
 Device:        /dev/tun0
 Interface:     tun0 @ 0bps
 Queued:        0 of 30

Defaults:
 Label:             killa
 Auth name:
 Diagnostic socket: none
 Choked Timer:      120s
 Radius config:     /etc/raddb/clients.conf (not authenticated)
 Idle Timer:        180s
 Filter Decap:      disabled             ID check:          enabled
 Iface-Alias:       disabled             IPCP:              enabled
 IPV6CP:            disabled             Keep-Session:      disabled
 Loopback:          enabled              PasswdAuth:        disabled
 Proxy:             disabled             Proxyall:          disabled
 Sticky Routes:     enabled              TCPMSS Fixup:      enabled
 Throughput:        enabled              Utmp Logging:      enabled
 NAS-IP-Address:    enabled              NAS-Identifier:    enabled


Merci pour votre aide.

Bruno Gruel


>---- Original Message ----
>From: Denis Fondras <[hidden email]>
>To: [hidden email]
>Sent: Sam, Aou 13, 2011, 18:53 PM
>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>Bonjour,
>
>Le 13/08/2011 17:48, Gruel Bruno a écrit :
>>
>> Au pire je peux le compiler via les port mais si on peut avoir cette information sans j'apprendrais un truc en plus.
>>
>
>Dans les sources, il est fait mention du flag NORADIUS.
>Ce flag n'est pas défini  la compilation (voir
>src/usr.sbin/ppp/ppp/Makefile) donc je dirai qu'il est activé par défaut.
>
>Denis
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PPPoE + FreeRadius

Denis Fondras
Le 15/08/2011 16:19, Gruel Bruno a écrit :
> J'ai le message d'erreur sur le serveur lorsqu'un client tente de se conencter:
> tun0: Error: rad_config: /etc/raddb/clients.conf:1: invalid timeout
>

Il a quelle tête ton fichier /etc/raddb/clients.conf ?

>
> Petite question qu'est ce qu'on entend par "radius client configuration file" ? le fichier clients.conf de radius ou un fichier pour la commande radclient ??

Il s'agit d'un fichier qui donne les éléments de connexion au client
RADIUS, c'est à dire à minima le serveur RADIUS à interroger(+port si
besoin) et le secret partagé.

Le fichier attendu par ppp(8) possède 5 champs séparés par des
espaces/tabulations :
1-type de serveur : authentification ou accounting (chaîne "auth" ou
"acct" respectivement)
2-serveur RADIUS (ip, nom, ip:port ou nom:port)
3-le secret partagé
4-la valeur de timeout
5-le nombre max d'essais

>
> Bon le serveur Radius tourne bien et avec la commande radtest j'ai pu vérifier son bon fonctionnement.
>

Tu l'as testé depuis le NAS ?

Denis

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Re..


Oufff c'est bon les amis. Je me prenais la tte pour pas grand et surtout sur une mauvaise interprétation de la phrase "client config file" bref.

Je prépare un tuto que je mettrais en ligne sur bsdfrance.

Encore merci pour votre soutient.

@++


>---- Original Message ----
>From: "Gruel Bruno" <[hidden email]>
>To: [hidden email]
>Sent: Lun, Aou 15, 2011, 16:20 PM
>Subject: Re: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>Salut,
>
>Je suis toujours bloquer avec ce fameux couplage pppoe + freeradius.
>
>J'ai le message d'erreur sur le serveur lorsqu'un client tente de se conencter:
>tun0: Error: rad_config: /etc/raddb/clients.conf:1: invalid timeout
>
>Je ne vois pas comment debuger ce message d'erreur.
>
>Le man 8 ppp donne ça pour activer le lien avec le serveur Radius:
>
>set radius [config-file]
>             This command enables RADIUS support (if it's compiled in).
>             config-file refers to the radius client configuration file.  If
>             PAP, CHAP, MSCHAP, or MSCHAPv2 are enabled, ppp behaves as a
>             Network Access Server and uses the configured RADIUS server to
>             authenticate rather than authenticating from the ppp.secret file
>             or from the passwd database
>
>Petite question qu'est ce qu'on entend par "radius client configuration file" ? le fichier clients.conf de radius ou un fichier pour la commande radclient ??
>
>Voici le contenu de mon fichier ppp.conf
>
>default:
> set log All Phase Chat LCP IPCP CCP tun command
> disable ipv6cp
>
>
>killa:
> set log All
> set device "!/usr/sbin/pppoe -s -i vic0"
> set mtu max 1492
> set mru max 1492
> set speed sync
> set radius "/etc/raddb/client.conf"
> set rad_alive 120
> enable nas-ip-address
> enable nas-identifier
> disable passwdauth
> disable acfcomp protocomp
> deny acfcomp
> set ifaddr 192.168.10.1 192.168.10.32-192.168.10.60 255.255.255.255
> enable chap
> set log all
>
>
>- Pour lancer le serveur je fais un :
>pppoe -p killa -s -v&
>
>
>Bon le serveur Radius tourne bien et avec la commande radtest j'ai pu vérifier son bon fonctionnement.
>
>J'ai fait les tests avec plusieurs combinaisons, mais j'arrive toujours  la mme situation.
>
>Tous les exemples que je trouve sont pour FreeBSD, mais j'aimerais bien garder mon poisson qui pique.
>
>
>Voici la sortie du show bundle :
>
>pp ON SrvPPPoE> show bundle
>Phase Establish
> Device:        /dev/tun0
> Interface:     tun0 @ 0bps
> Queued:        0 of 30
>
>Defaults:
> Label:             killa
> Auth name:
> Diagnostic socket: none
> Choked Timer:      120s
> Radius config:     /etc/raddb/clients.conf (not authenticated)
> Idle Timer:        180s
> Filter Decap:      disabled             ID check:          enabled
> Iface-Alias:       disabled             IPCP:              enabled
> IPV6CP:            disabled             Keep-Session:      disabled
> Loopback:          enabled              PasswdAuth:        disabled
> Proxy:             disabled             Proxyall:          disabled
> Sticky Routes:     enabled              TCPMSS Fixup:      enabled
> Throughput:        enabled              Utmp Logging:      enabled
> NAS-IP-Address:    enabled              NAS-Identifier:    enabled
>
>
>Merci pour votre aide.
>
>Bruno Gruel
>
>
>>---- Original Message ----
>>From: Denis Fondras <[hidden email]>
>>To: [hidden email]
>>Sent: Sam, Aou 13, 2011, 18:53 PM
>>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>>
>>Bonjour,
>>
>>Le 13/08/2011 17:48, Gruel Bruno a écrit :
>>>
>>> Au pire je peux le compiler via les port mais si on peut avoir cette information sans j'apprendrais un truc en plus.
>>>
>>
>>Dans les sources, il est fait mention du flag NORADIUS.
>>Ce flag n'est pas défini  la compilation (voir
>>src/usr.sbin/ppp/ppp/Makefile) donc je dirai qu'il est activé par défaut.
>>
>>Denis
>>
>>________________________________
>>French OpenBSD mailing list
>>[hidden email]
>>http://www.openbsd-france.org/communaute.php
>
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: PPPoE + FreeRadius

Bruno74
In reply to this post by Bruno74
Salut,

Merci pour cette réponse que j'ai vue un peu tardivement (désolé)
Mais c'est exactement ça. Merci d'avoir pris la peine de vouloir me dépanner Denis et les autres.

Cordialement.

Bruno Gruel

>---- Original Message ----
>From: Denis Fondras <[hidden email]>
>To: [hidden email]
>Sent: Lun, Aou 15, 2011, 16:50 PM
>Subject: Re: [obsdfr-misc] PPPoE + FreeRadius
>
>Le 15/08/2011 16:19, Gruel Bruno a écrit :
>> J'ai le message d'erreur sur le serveur lorsqu'un client tente de se conencter:
>> tun0: Error: rad_config: /etc/raddb/clients.conf:1: invalid timeout
>>
>
>Il a quelle tte ton fichier /etc/raddb/clients.conf ?
>
>>
>> Petite question qu'est ce qu'on entend par "radius client configuration file" ? le fichier clients.conf de radius ou un fichier pour la commande radclient ??
>
>Il s'agit d'un fichier qui donne les éléments de connexion au client
>RADIUS, c'est  dire  minima le serveur RADIUS  interroger(+port si
>besoin) et le secret partagé.
>
>Le fichier attendu par ppp(8) possde 5 champs séparés par des
>espaces/tabulations :
>1-type de serveur : authentification ou accounting (chaîne "auth" ou
>"acct" respectivement)
>2-serveur RADIUS (ip, nom, ip:port ou nom:port)
>3-le secret partagé
>4-la valeur de timeout
>5-le nombre max d'essais
>
>>
>> Bon le serveur Radius tourne bien et avec la commande radtest j'ai pu vérifier son bon fonctionnement.
>>
>
>Tu l'as testé depuis le NAS ?
>
>Denis
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php