Chào các bác,
Em đang thử nghiệm mô hình Linux PPPoE server (sử dụng rp-pppoe trên ubuntu server 12.10) xác thực qua Radius server (sử dụng Cisco ACS 4.2 trên Windows Server 2003). PPPoE server có 1 interface chia làm 2 VLAN để kết nối đến Radius server và Client. Radius địa chỉ 10.10.10.2, Client địa chỉ 192.168.10.100. Topology như hình.
Em đã cấu hình giống trong tài liệu trên mạng trong trang http://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ . Chỉ thay đổi chút xíu. Cụ thể như sau
Cấu hình trên PPPoE Server
Các interfaces
Code:
# The primary network interface
auto eth2
iface eth2 inet manual
#VLAN
auto vlan2
iface vlan2 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth2
auto vlan200
iface vlan200 inet static
address 192.168.10.1
netmask 255.255.255.0
mtu 1500
vlan_raw_device eth2
/etc/ppp/pppoe-server-options:
Code:
PPPoE Settings
# PPP options for the PPPoE Server
# LOC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns
Cấu hình username/password
/etc/ppp/chap-secrets:
Code:
# Secrets for authentication using CHAP
# client server secret IP addresses
b * b *
Cấu hình pool IP
/etc/ppp/allip:
Code:
- Chạy PPPoE server, Client Xác thực local (không sử dụng Radius server) thì OK
- Khi đưa Radius server vào để xác thực qua Radius, thì không được các bác ạ.
Cấu hình trên PPPoE Server
/etc/ppp/pppoe-server-options:Code:
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
#require-chap
login
auth
plugin radius.so
plugin radattr.so
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
radius-config-file /etc/radiusclient/radiusclient.conf
etc/radiusclient/radiusclient.conf:
Code:
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 10.10.10.2
acctserver 10.10.10.2
servers /etc/radiusclient/servers
dictionary /usr/share/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#bindaddr *
login_local /bin/login
/etc/radiusclient/servers:
Code:
#Server Name or Client/Server pair Key
#---------------- ---------------
10.10.10.2 test
Cấu hình trên Cisco ACS server
Username: a ; Password: 1234
Tiến hành xác thực Client kẹt ở thông báo
Kiểm tra logfile trong /var/log/syslog
Code:
Feb 20 15:18:17 PPPoE-serv pppoe-server[2071]: Session 2 created for client 08:00:27:be:49:ea (192.168.1.2) on vlan200 using Service-Name ''
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radius.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADIUS plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Plugin radattr.so loaded.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: RADATTR plugin initialized.
Feb 20 15:18:17 PPPoE-serv pppd[2071]: pppd 2.4.5 started by root, uid 0
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Using interface ppp1
Feb 20 15:18:17 PPPoE-serv pppd[2071]: Connect: ppp1 <--> /dev/pts/2
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 11
Feb 20 15:18:19 PPPoE-serv pppd[2071]: rc_avpair_new: unknown attribute 25
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Connection terminated.
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Modem hangup
Feb 20 15:18:21 PPPoE-serv pppd[2019]: Exit.
Feb 20 15:18:21 PPPoE-serv pppoe-server[2007]: Session 1 closed for client 08:00:27:be:49:ea (192.168.1.1) on vlan200
Feb 20 15:18:21 PPPoE-serv pppoe[2022]: read (asyncReadFromPPP): Session 1: Input/output error
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_ip_hostname: couldn't look up host by addr: %lX
Feb 20 15:18:49 PPPoE-serv pppd[2071]: rc_send_server: no reply from RADIUS server unknown:1812
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Peer a failed CHAP authentication
Feb 20 15:18:49 PPPoE-serv pppd[2071]: Connection terminated.
Không biết em có thiếu gì không, hay do Cisco ACS không tuơng thích với HDH Ubuntu. Các bác giúp em với.
Cảm ơn ạ