من مشكل دارم با vpnوNttac+

[majestic]

سلام .
من مشكل دارم با vpnوNttac+ چون كه وقتي من با ويندوز 2003 nat وvpnميسازم وقتي كه روش دسترسي رو نورمال ويندوز ميزارم و 1 يوزر با قابليت دايل اين تعريف مي كنم كار ميكنه و لي همون vpnرو با radiusميسازم ارور ميده و ميگه كه يوزر نيم و يا پسورد قابل قبول نيست .البطه وقتي كه پسورد رو درست مي زني باز هم پسورد و يوزر نيم مي خاد و وارد نمي شه.
1 نفر در راه حدا بگه كه اين مشكل چهجوري حل ميشه؟
مرسي بشين همتون

[Hakimi]

در NTTacPlus قسمت Logging رو فعال کن و Error ای که مينويسه رو بنويس تا متوجه مشکل بشيم.
دقت کن شايد Secret Key رو درست تعريف نکردی.

[Meteor]

خوب من فکر میکنم که شما مشکلت را باید اینجوری حل کنی :
اول اینکه نیازی نیست که چند تا هاب و بند و بساط داشته باشی و این کار ها را باید باتنظیمات آی پی انجام بدی
روش کارت هم باید به شکلی باشه که کارت شبکه در حالت عادی توسط یه دی اچ سی پی سرور یه آی پی نا معتبر بگیره که نه دی ان اس داشته باشه نه گیت وی نه هیچ چیز دیگه . و فقط بتونه سرور وی پی ان را ببینه یعنی اینکه بتونی پینگش کنی.و این به این دلیل هست که کاربر بتونه تونل بزنه .

-مرحله دوم کارت باید این باشه که کاربر بعد از اینکه وی پی ان زد بتونه با اینترنت کار کنه .

حالا چطور جلوی کار کردن عادی را بگیریم . یعنی نذاریم کاربر بدون وی پی ان استفاده کنه .
شما برای این کار از یه نرم افزار مثل وین روت استفاده میکنی و تنظیمات NAT را به شكلي انجام ميدي كه كليه پاكت هايي را كه از كارت شبكه ميرسه و مثلا آي پي 192.168.0.0000 دارن را NATنكنه ولي كليه پاكت هايي را كه از آي پي وي پي ان ميان و مثلا آي پي 172.16.0.0000 دارن را نت كنه . اينجوري ميتوني مطمئن بشي كه كاربر تا وي پي ان نزده نميتونه از اينترنت استفاده كنه .
من خودم همين كار را انجام دادم .
خوشبختانه وين روت قابليت پيشرفته تنظيم NAT را داره و ميتوني به صورت كاملا دلخواه اونو براي NAT كردن تنظيم كني . و توي RAS هم نيازي به انجام نت نداري ديگه .
من واسه يكي ديگه از دوستان يه چك ليست كامل از راه اندازي وي پي ان را ايميل زدم سعي ميكنم كه براي شما هم ارسال كنم .
يه شوخي :
البطح طوي حمين طاپيك.. البطه عگر دوصطمون لتف كنح و مطن عون عيميل را بظاره عينجا عظش ممنون ميشم.
البته توي همين تاپيك. البته اگراون دوستمون لطف كنه و متن اون ايميل را بذاره اينجا ازش ممنون ميشم.

[Hakimi]

شهاب جان،
فکر نميکنی توضيحاتت در مورد اين مشکلی که نوشتن نبود؟!

ايشون مشکلشون عدم اتصال کاربر به VPN Server است و هنوز به مرحله تنظيم IP و حق دسترسی و . . . نرسيده اند . . .

ايشاللا که اون دوست هم اين لطف رو ميکنه

[majestic]

بازم سلام..
از آقا كوروش وآقا شهاب عزيز. اول از زحمتي كه كشيديد و براي حل مشكل من وقت گزاشتين خيلي ممنونم.
هالا كه اينتور شد بزارين كل قضيه رو توضيح بدم كه چي هست.
ما جديداISP راه انداختيم كه داراي يك روتر 2511 و براي تست 1 ايپي وليد و 1 Win2003 كه كار natوras رو انجام مي دهد.
نرم افزار اكونتينگ هم nttacplus هست. اصل تخصص ما سيستم هاي وايلس هست هالا اين هفته 3تا شركت و كارخانه اومدن از ما لينك گرفتن. هالا ما موقتا وصل كرديم ولي فعلا تا اين vpn راه نيوفتاده مجبوريم با MRTGكه روي لينك هركودوم جداگانه نصب كريم زمان سنجي كنيم.
هالا من ميخام كه 2 تا كار انجام بدم. اول اينكه accounting رو براشون تعريف كنم (مثل Dialup) و دوم اينكه از IP دزدي جلوگيري كنم.
يعني بدون اينكه 2 تا هاب يا سوييچ استفاده كنم يعني لن داخلي رو با 1 natاز وايلس جدا كنم .
راستي با nat ويندوز هم بلدم اي پي فيلترينگ كنم.
هالا مشكل من اينه كه وقتي كه من همه كارا و انجام ميدم وقتي كه ميخاي وارد بشي ارورر 471 ميدهد.

توي nttacplus هم 1 ورود ثبت ميكنه و بعد بلا فاصله 1 خروج.

#18-07-2004 00:01:16# RAD_ATHN 192.168.2.1:1121[14]:chap-authentication query for 'admin' accepted
#18-07-2004 00:01:18# RAD_ACCT 192.168.2.1:1122[14]:Accounting STOP record for 'admin'
هالا بفرماييد كه من چي كار كنم ولي كمي عجله دارم.
از همين هالا از شما تشكر مي كنم.

[Hakimi]

در تنظيمات NTTacPlus در قسمت Logging همه گزينه ها رو تيک بزن که بصورت کامل Log بندازه . . .

[majestic]

آقا كورش اين هم اروررش بود.

#18-07-2004 11:51:57 DEBUG# EXIT THREAD: 'TacacsSession', id=0x704
#18-07-2004 11:54:11 DEBUG# RADIUS: Received packet from 192.168.2.1, size=164
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:code=1 id=25 length=164
#18-07-2004 11:54:11 DEBUG# Backlog value is:0
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): NAS-IP-Address = 192.168.1.7
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Service-Type = Framed
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Framed-Protocol = PPP
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): NAS-Port = 130
#18-07-2004 11:54:11 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-RAS-Vendor = 311
#18-07-2004 11:54:11 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-Old-ARAP-Password ="MSRASV5.00"
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): NAS-Port-Type = Virtual
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Tunnel-Type = PPTP
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Tunnel-Medium-Type = IP
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Calling-Station-Id ="192.168.2.1"
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): Acct-Tunnel-Client-Endpoint ="192.168.2.1"
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): User-Name ="admin"
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): CHAP-Challenge ="\0x80 \0x17\0xf24\0xf2u\0x02p\0xf6\0xb5\0x9c\0xf8l\0xc4\ 0x01"
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (request): CHAP-Password =""
#18-07-2004 11:54:11 DEBUG# START THREAD: 'RadiusAuthThread', id=0x69C
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:Authentication request for 'admin' on Virtual130
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:chap user='admin' id=0 chal_len=16
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:Account 'admin' has not expired (exp.date = never)
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:Adding the following attributes in auth-response for 'admin' on Virtual130
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (author-reply): Service-Type = NAS-Prompt
#18-07-2004 11:54:11 DEBUG# RADIUS attribute (reply): Service-Type = NAS-Prompt
#18-07-2004 11:54:11 DEBUG# RAD_ATHN 192.168.2.1:2013[19]:Sending RADIUS reply code=2, id=0x19, length=56
#18-07-2004 11:54:11# RAD_ATHN 192.168.2.1:2013[19]:chap-authentication query for 'admin' accepted
#18-07-2004 11:54:11 DEBUG# EXIT THREAD: 'RadiusAuthThread', id=0x69C
#18-07-2004 11:54:13 DEBUG# RADIUS: Received packet from 192.168.2.1, size=220
#18-07-2004 11:54:13 DEBUG# RAD_ACCT 192.168.2.1:2014[19]:code=4 id=25 length=220
#18-07-2004 11:54:13 DEBUG# Backlog value is:1
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Status-Type = Stop
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Delay-Time = 0
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): NAS-IP-Address = 192.168.1.7
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Service-Type = Framed
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Framed-Protocol = PPP
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): NAS-Port = 130
#18-07-2004 11:54:13 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-RAS-Vendor = 311
#18-07-2004 11:54:13 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-Old-ARAP-Password ="MSRASV5.00"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): NAS-Port-Type = Virtual
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Tunnel-Type = PPTP
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Tunnel-Medium-Type = IP
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Calling-Station-Id ="192.168.2.1"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Tunnel-Client-Endpoint ="192.168.2.1"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Session-Id ="82"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): User-Name ="admin"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Framed-MTU = 1500
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Multi-Session-Id ="105"
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Link-Count = 1
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Event-Timestamp = 1090176851
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Authentic = RADIUS
#18-07-2004 11:54:13 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-MPPE-Encryption-Types = 0
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Session-Time = 0
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Output-Octets = 272
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Input-Octets = 270
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Output-Packets = 8
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Input-Packets = 9
#18-07-2004 11:54:13 DEBUG# RADIUS attribute (request): Acct-Terminate-Cause = Service-Unavailable
#18-07-2004 11:54:13 DEBUG# START THREAD: 'RadiusAcctThread', id=0x160
#18-07-2004 11:54:13# RAD_ACCT 192.168.2.1:2014[19]:Accounting STOP record for 'admin'
#18-07-2004 11:54:13 DEBUG# RemoveUser: nothing to do - USER 'admin' NAS='192.168.1.7' port='Virtual130' NOT FOUND (from FindUser)
#18-07-2004 11:54:13 DEBUG# RAD_ACCT 192.168.2.1:2014[19]:Sending RADIUS reply code=5, id=0x19, length=20
#18-07-2004 11:54:13 DEBUG# EXIT THREAD: 'RadiusAcctThread', id=0x160

[Hakimi]

مشکل از NTTacPlus نيست.
RRAS مياد و User رو قطع ميکنه . . .
حالا چرا اين کار رو ميکنه ؟!

يه چيز ديگه:
#18-07-2004 11:54:13 DEBUG# RemoveUser: nothing to do - USER 'admin' NAS='192.168.1.7' port='Virtual130' NOT FOUND (from FindUser)

يعنی اون زمان اون User رو NTTacPlus در بانک خودش پيدا نميکنه.
برای اون کاربر Connection ثبت ميشه؟ به مدت دو ثانيه؟

[majestic]

خوب حالا كورش جان شما بفرماييد كه من چي كار كنم.
فقط توي راه اندازي اين قضيه من خيلي عجله دارم.

[Meteor]

والا كوروش جان من اين ارسال را براي يه چيز ديگه فرستادم نميدونم اينجا چيكار داره ...

[Hakimi]

Connection رو ثبت ميکنه ؟ در NTTacPlus ؟
واللا نميدونم چه مشکلی هست ولی هر چه هست در RRAS است و يحتمل به NTTacPlus مربوط نميشه . . .