搭建pptp和lx2tp***过程问题:
1.vb01的pptp配置文件:
下边这个文件主要是设置使用radius认证,和DNS的设置
[root@vb ~]# cat /etc/ppp/options.pptpd
lock
dump
logfd 2
logfile /var/log/pptpd.log
name vb01
proxyarp
auth
plugin /usr/lib/pppd/2.4.4/radius.so
nobsdcomp
require-pap
require-chap
require-mschap
require-mschap-v2
ipparam options.pptpd
ms-dns 168.126.63.1
ms-dns 8.8.8.8
refuse-eap
lock
dump
logfd 2
logfile /var/log/pptpd.log
name vb01
proxyarp
auth
plugin /usr/lib/pppd/2.4.4/radius.so
nobsdcomp
require-pap
require-chap
require-mschap
require-mschap-v2
ipparam options.pptpd
ms-dns 168.126.63.1
ms-dns 8.8.8.8
refuse-eap
下边这个文件只要设置localip和 remoteip
[root@vb01 ~]# cat /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
#bcrelay eth0
connections 9999
localip 10.8.0.1
remoteip 10.8.0.2-255
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
#bcrelay eth0
connections 9999
localip 10.8.0.1
remoteip 10.8.0.2-255
3. 配置/etc/radiusclient下的 servers和radiusclient.conf文件 这个目录 决定的本机***的radius向那个服务器做认证
4.xl2tpd配置文件:
[root@vb01 ~]# cat /etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = yes
[lns default]
local ip = 10.9.0.1
ip range = 10.9.0.2-10.9.255.255
require chap = yes
require pap =yes
require authentication = yes
name = vb01
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
[global]
ipsec saref = yes
[lns default]
local ip = 10.9.0.1
ip range = 10.9.0.2-10.9.255.255
require chap = yes
require pap =yes
require authentication = yes
name = vb01
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
[root@vb01 ~]# cat /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 168.126.63.1
ms-dns 208.67.222.222
noccp
auth
plugin /usr/lib/pppd/2.4.4/radius.so
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
logfile /var/log/xl2tpd.log
ipcp-accept-local
ipcp-accept-remote
ms-dns 168.126.63.1
ms-dns 208.67.222.222
noccp
auth
plugin /usr/lib/pppd/2.4.4/radius.so
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
logfile /var/log/xl2tpd.log
5.开启防火墙NAT转发:
$IPTABLES -A FORWARD -s 10.8.0.0/14 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.8.0.0/14 -d ! 10.8.0.0/14 -j MASQUERADE
$IPTABLES -A FORWARD -s 10.9.0.0/16 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.9.0.0/16 -d ! 10.9.0.0/16 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 10.8.0.0/14 -d ! 10.8.0.0/14 -j MASQUERADE
$IPTABLES -A FORWARD -s 10.9.0.0/16 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.9.0.0/16 -d ! 10.9.0.0/16 -j MASQUERADE
6.如下插入一个123的***用户名:
INSERT INTO radcheck (username, attribute, op, value) VALUES ('123','Cleartext-Password',':=','123');
错误处理:
1.在debug模式查看错误日志:
#service radiusd stop
#radiusd -X
如果没有错误日志,就是没有通过radiusd。
2.查看pptp日志
less /var/log/pptpd.log
3.查看iptables是否开启相应IP段的转发 cat /home/***/firewall.sh
iptables -vnl -t nat|grep 10.8 //查看是否开启转发
4.报718连不上认证服务器的错误
查看查看radius数据库是否打开,如果数据库已经打开,查看为什么连不上数据库,
查看radius数据库配置文件/etc/raddb/sql.conf 查看所用数据库用户密码和数据库是否正确
如果正确 用radius的用户名和密码登陆mysql数据库看是否能登陆,
如果不能登陆,用root用户登陆mysql授权:
如下为错误日志:
