Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: pepz on July 07, 2007, 11:17:09 AM
-
ciao,
sto lottando con una vpn realizzata con sme ...
inizialmente con l' errore 734 .... se qualcun'altro ha questo problema, segnalo che lo fa dopo che sono stati fatti tutti gli aggiornamenti quando si avvia sme col kernel + recente...
se si avvia con l' altro kernel la vpn va....
inoltre aggiornando sme con i 3 aggiornamenti relativi alla vpn ( test ) poi funziona anche col nuovo kernel..
comunque ora ho un altro problema.... e' possibile assegnare un IP statico ai client che usano la VPN ? ora per avere gli stessi indirizzi devono rispettare una tempistica in ingresso... portroppo qualche volta non va a buon fine...
grazie.
-
comunque ora ho un altro problema.... e' possibile assegnare un IP statico ai client che usano la VPN ? ora per avere gli stessi indirizzi devono rispettare una tempistica in ingresso... portroppo qualche volta non va a buon fine...
grazie.
non ho mai provato e non so se sia applicabile, ma prova ad associare un nome host ed un ip al mac nell'apposita sezione di server-manager
fammi sapere,
ciao
Stefano
-
ciao,
ho fatto 2 prove veloci, ma non sembra essere la via giusta....
comunque faro' altri test ....
grazie comunque x le dritte...
bye
-
comunque ora ho un altro problema.... e' possibile assegnare un IP statico ai client che usano la VPN ? ora per avere gli stessi indirizzi devono rispettare una tempistica in ingresso... portroppo qualche volta non va a buon fine...
E' possibile usando l'ultima versione di e-smith-radiusd.
Ma forse fai prima usando un template-custom. Vedi:
http://bugs.contribs.org/show_bug.cgi?id=1230
-
ciao,
ho provato sia con le stinghe
db accounts setprop [nomeutente] PPTPIP 192.168.1.99
expand-template /etc/raddb/users
sv restart /var/service/radiusd
ma ora , nonostante sembra essere tutto ok , non accedo + alla vpn ...
col comando
db accounts show [nomeutente] |grep PPTPIP
mi restitisce l' indirizzo IP scelto...
allora ho ripiegato col contrib sme-radius-1.0-1.i386.rpm ma non aggiunge nulla nella pagina del server-manager...
mi potresti gentilmente confermare che e' il contrib giusto?.. nel caso, mi dai il nome corretto?
grazie di tutto...
Bye
-
grazie di tutto...
Bye
i log cosa dicono?
/var/log/messages
/var/log/radius
ecc..
ciao
Stefano
-
allora ho ripiegato col contrib sme-radius-1.0-1.i386.rpm ma non aggiunge nulla nella pagina del server-manager...
...
mi potresti gentilmente confermare che e' il contrib giusto?.. nel caso, mi dai il nome corretto?
Non so cosa sia sme-radius, non serve installare nulla, basta creare un template-custom come indicato nel bug.
-
basta creare un template-custom come indicato nel bug.
ciao,
scusa la mia tumefazione, ma una delle mie operazioni precedenti ha ucciso il radius e ora non sono + autenticabile dalla VPN...
domani riformatto , e x non sbagliare + faccio un riepilogo...
mi dici se e' corretto?
1) ---------------------------------------------------------------------------
vado in /etc/e-smith/templates-custom/etc/raddb/users/20vpnusers
(creo ovviamente cartelle e file mancanti)
Il file 20vpnusers contiene questo script....
$OUT .= <<HERE;
$name Service-Type == Framed-User, Framed-Protocol == PPP
HERE
my $pptpip = $account->prop('PPTPIP');
next unless ($pptpip);
$OUT .= <<HER2;
Framed-IP-Address = $pptpip, Framed-Netmask = 255.255.255.255
HER2
}
}
2) ---------------------------------------------------------------------------
Dalla consolle digito questi comandi....
db accounts setprop pippo PPTPIP 192.168.100.50
expand-template /etc/raddb/users
sv restart /var/service/radiusd
dove pippo e' l' utente che deve avere l' IP fisso e 192.168.100.50 e' ovviamente l' IP che gli voglio legare...
Immagino che se voglio dare un altro IP fisso ad un altro utente devo ripetere la procedura, e che gli altri utenti che non sono pippo continuano a ricevere indirizzi IP in maniera dinamica.....
Mi dici se sto procedendo in modo corretto? Nel bugs c'e' altro .... ma mi sembra questa la sostanza... no?
grazie
-
basta creare un template-custom come indicato nel bug.
ciao,
scusa la mia tumefazione, ma una delle mie operazioni precedenti ha ucciso il radius e ora non sono + autenticabile dalla VPN...
domani riformatto , e x non sbagliare + faccio un riepilogo...
mi dici se e' corretto?
1) ---------------------------------------------------------------------------
vado in /etc/e-smith/templates-custom/etc/raddb/users/20vpnusers
(creo ovviamente cartelle e file mancanti)
Il file 20vpnusers contiene questo script....
$OUT .= <<HERE;
$name Service-Type == Framed-User, Framed-Protocol == PPP
HERE
my $pptpip = $account->prop('PPTPIP');
next unless ($pptpip);
$OUT .= <<HER2;
Framed-IP-Address = $pptpip, Framed-Netmask = 255.255.255.255
HER2
}
}
2) ---------------------------------------------------------------------------
Dalla consolle digito questi comandi....
db accounts setprop pippo PPTPIP 192.168.100.50
expand-template /etc/raddb/users
sv restart /var/service/radiusd
dove pippo e' l' utente che deve avere l' IP fisso e 192.168.100.50 e' ovviamente l' IP che gli voglio legare...
Immagino che se voglio dare un altro IP fisso ad un altro utente devo ripetere la procedura, e che gli altri utenti che non sono pippo continuano a ricevere indirizzi IP in maniera dinamica.....
Mi dici se sto procedendo in modo corretto? Nel bugs c'e' altro .... ma mi sembra questa la sostanza... no?
grazie
a mio parere non è necessario spianare la macchina..
rimuovi l'rpm ed, eventualmente, gli altri legati a radius (rpm -qa | grep radius)
poi,
yum update
signal-event post-upgrade signal-event reboot
hth
Stefano
-
Ciao Stefano,
il log l' ho letto, ma in pratica mi dice solo che l' autenticazione dell' utente e' fallita...
ora sto facendo rmp -qa e yum update....
comunque, la vpn ha cessato di funzionare dopo che ho lanciato le 3 stringhe ...
db accounts setprop pippo PPTPIP 192.168.100.50
expand-template /etc/raddb/users
sv restart /var/service/radiusd
x quello volevo conferma di aver compreso bene la procedura descritta del bugs...
bye
-
db accounts setprop pippo PPTPIP 192.168.100.50
expand-template /etc/raddb/users
sv restart /var/service/radiusd
Questi tre comandi, senza avere il template custom sono totalmente ininfluenti. Il sistema è identico prima e dopo averli lanciati.
Per esempio, se ricordi quando li hai lanciati e guardi la data di modifica di /etc/raddb/users vedrai che è precedente alle tue "modifiche" (non hai modificato nulla in realtà).
-
aggornamento:
alla fine ho formattato....
fatto tutti gli aggiornamenti....
testato VPN --> OK
creato templates-custom come sopra....
poi lancio le 3 stringhe....
la prima non da problemi....
la seconda, invece mi restituisce un errore.... eccolo
[root@test users]# expand-template /etc/raddb/users
WARNING in /etc/e-smith/templates-custom//etc/raddb/users/20vpnusers: ERROR: Cannot process template /etc/e-smith/templates-custom//etc/raddb/users/20vpnusers: Unmatched close brace at line 12
at /sbin/e-smith/expand-template line 45
ho guardato la riga 12 corrisponde alla parentesi graffa appena dopo HER2
Sicuramente ho sbagliato lo script, ma dalla pagina del bugs il testo e' un po sporco... ci sono anche dei segni + che credo servano solo x impaginare il testo in htm... (gli ho tolti x quello)
dov'e' che sbaglio?
grazie
-
Sicuramente ho sbagliato lo script, ma dalla pagina del bugs il testo e' un po sporco... ci sono anche dei segni + che credo servano solo x impaginare il testo in htm... (gli ho tolti x quello)
dov'e' che sbaglio?
Nel bug c'è una patch (i + sono l'output di uno unified diff).
Per creare il template-custom devi copiare il file originale e applicare la patch (a mano aggiungendo le linee col + o usando il comando patch).
-
:oops:
questa del '' + '' non la sapevo....
e in effetti ora non da piu' errori quando lancio le stringhe...
Purtroppo non ho ancora un ip statico legato al client ma almeno la vpn funziona ancora perfettamente...
se scrivo
[root@test users]# db accounts show pippo |grep PPTPIP
PPTPIP=192.168.10.55
segno che la procedura e' andata a buon fine.... purtroppo mi da l'IP .246 finale
stasera ci studio su ancora un po....
grazie ancora
Bye
-
:oops:
questa del '' + '' non la sapevo....
e in effetti ora non da piu' errori quando lancio le stringhe...
Purtroppo non ho ancora un ip statico legato al client ma almeno la vpn funziona ancora perfettamente...
se scrivo
[root@test users]# db accounts show pippo |grep PPTPIP
PPTPIP=192.168.10.55
segno che la procedura e' andata a buon fine.... purtroppo mi da l'IP .246 finale
stasera ci studio su ancora un po....
grazie ancora
Bye
spara qui un 'cat /etc/raddb/users'
ciao
Stefano
-
[root@test ~]# cat /etc/raddb/users
#------------------------------------------------------------
# !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://wiki.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
root Auth-Type := Reject
admin Service-Type == Framed-User, Framed-Protocol == PPP
pippo Service-Type == Framed-User, Framed-Protocol == PPP
Framed-IP-Adderss = 192.168.10.55, Framed-Netmask = 255.255.255.255
DEFAULT EAP-Message =* Something
DEFAULT Auth-Type := Reject
[root@test ~]#
-
Framed-IP-Adderss = 192.168.10.55, Framed-Netmask =
verifica il tuo template e... probabilmente una occhiata a /var/log/messages e al log di radius ti avrebbe rivelato l'errore.. ;-)
HTH
Stefano
-
:oops: :oops: :oops:
meno male che le ferie sono vicine....
ora correggo e confermo se e' tutto ok...
bye
-
confermo che togliendo tutti gli errori grammaticali che avevo fatto , lo script funziona perfettamente.....
grazie a tutti x l'aiuto e la pazienza....
bye