>>>>>>Поставил из портов PoPToP - по настройкам в прилагаемых конфигах сориентировался
>>>>>>- и запустил - но работает только в user mode -
>>>>>>ppp берет настройки из файла /etc/ppp/ppp.conf а то что написано в
>>>>>>/etp/ppp/options.pptp игнорирует - как раз там находятся нужные мне настройки (radius).
>>>>>>Как заставить его работать в kernel mode?
>>>>>
>>>>>на уровне ядра работает вроде pppd (если у тебя фря)
>>>>
>>>>
>>>>
>>>>Да, у меня фря и ставил я из портов следующие компоненты
>>>>
>>>>/usr/ports/net/pppd23/
>>>>/usr/ports/net/poptop/
>>>>
>>>>Все это очень даже легпо поднялось и заработало - но толково прикрутить
>>>>радиус не могу - нужно указывать в файле /etc/ppp/options.pptp опцию plugin
>>>>radius.so - а толку что я ее указываю если этот файл
>>>>игнорируется - а все настройки берутся из файла ppp.conf -
>>>>тоесть для user-mode
>>>
>>>а кого запускает poptop ?
>>
>>
>>Он сразу лезет в файл /usr/local/etc/pptp.conf
>>а в нем есть ссылка на файл /etc/ppp/options.pptp - но она почемуто
>>игнорируется и запускается ppp с настройками в файле /etc-ppp/ppp.conf
>
>на сколько я помню, poptop собирается по дефолту с запуском ppp, для
>того, чёб он запускал pppd, надо собирать его с каким-то ключём...
>щас точно ен вспомню, но можешь порыться в мэйкфайле... там точно
>есть...
Обновлю топик своим постом с сайта nag.ru:
========================================================>
В результате копания инфы пришел к следующим открытиям :) :
какие именно аттрибуты отсылаются радиусу дуйствительно зависит исключительно от ppp. Причем возможны два варианта сборки PoPToP - с поддержками ppp в user-mode или kernel-mode.
Я пробовал собирать в обеих конфигурациях и с разными реализациями демона ppp. В том числе и отсюда:
http://nibs.net.ua/src.php
и отсюда
http://shs.sumy.ua/vpn/ppp.html
Все казалось бы работало но нормальную поддерку RADIUS я так и не получил.
Что же мне нужно?
Нужен VPN-сервер с поддержкой нескольких типов авторизации (PAP, CHAP, MS-CHAP-V2), шифрования MPPE, и достаточно полным набором отсылаемых RADIUS серверу атрибутов (NAS-IP-Address, Alive и т. д.).
Кто-нибудь смог собрать воедино все эти параметры?
У меня наиболее полное решение получилось из компонентов описанных в самом начале топика, когда я все поставил из портов. НО - моя биллинговая система отказалась принимать запросы от такого NAS из-за отсутствия одного единственного атрибута: NAS-IP-Address.
====================================================>