Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> настройка pppoe-server, pppoe-server 
:(
    Опции темы
expk
Дата 31.7.2007, 20:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 18
Регистрация: 7.2.2007

Репутация: нет
Всего: 1
Всем привет. Коллеги помогите с настройкой pppoe-server.

ОС Mandriva 2007. pppd, pppoe-server из коробки.

в /etc/ppp/pppoe-server-options прописываю:


Код

auth
require-chap
default-mru
default-asyncmap
lcp-echo-interval 60
lcp-echo-failure 5
ms-dns 192.168.1.1
noipdefault
noipx
nodefaultroute
noproxyarp
noktune
netmask 255.255.255.255
logfile /var/log/pppd.log
debug




Подгружаю модуль pppoe

Код

lsmod | grep pppoe
pppoe                  11584  0
pppox                   3528  1 pppoe
ppp_generic            24628  4 ppp_async,pppoe,pppox,ppp_synctty


В chap-secrets прописываю пользователя 
proba * 1111 192.168.11.2

Запускаю сервер pppoe командой: 
pppoe-server -I eth1 -L 192.168.1.1 -R 192.168.1.2

На WinXP создаю соединение - подключится не получается. Cоединение зависает на проверке пароля и после тайм-аута вываливается с ошибками 619. 

В логах линуксовой машины записи: 
Код

Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0x23797578> <callback CBCP>]
sent [LCP ConfRej id=0x2 <mru 1480> <callback CBCP>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
rcvd [LCP ConfReq id=0x4 <mru 1480> <magic 0x23797578> <callback CBCP>]
sent [LCP ConfRej id=0x4 <mru 1480> <callback CBCP>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
rcvd [LCP ConfReq id=0x6 <mru 1480> <magic 0x23797578> <callback CBCP>]
sent [LCP ConfRej id=0x6 <mru 1480> <callback CBCP>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
sent [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x381dfd73>]
rcvd [LCP ConfReq id=0x8 <mru 1480> <magic 0x23797578> <callback CBCP>]
sent [LCP ConfRej id=0x8 <mru 1480> <callback CBCP>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script /usr/sbin/pppoe -n -I eth1 -e 1:00:d0:b7:d5:5b:bc -S '', pid 8628


Я так понимаю все-же не проходит аутентификация. 
Кто встречался с подобной проблемой прошу помочь!!!
PM MAIL   Вверх
powerfox
Дата 31.7.2007, 23:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
expk, попробуй в /etc/ppp/pppoe-server-options прописать require-mschap

Добавлено через 48 секунд
Цитата(expk @  31.7.2007,  21:47 Найти цитируемый пост)
вываливается с ошибками 619. 

Что именно за ошибка?


--------------------
user posted image
PM WWW   Вверх
expk
Дата 1.8.2007, 08:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 18
Регистрация: 7.2.2007

Репутация: нет
Всего: 1
Ошибка 619:

Код

Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. 
Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, 
указав номер ошибки.



При замене 
require-chap на require-mschap получается тоже самое за исключением: "auth chap MD5" поменялось на "auth chap MS".


Код

using channel 40
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]
rcvd [LCP ConfReq id=0x2 <mru 1480> <magic 0x5c247d95> <callback CBCP>]
sent [LCP ConfRej id=0x2 <mru 1480> <callback CBCP>]
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]
rcvd [LCP TermReq id=0x4 "\\$}\37777777625\000<\37777777715t\000\000\002\37777777721"]
sent [LCP TermAck id=0x4]
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]
sent [LCP ConfReq id=0x1 <auth chap MS> <magic 0xde81890a>]



Содержимое /etc/chap-secrets

Код

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
test * test 192.168.1.2



У кого есть какие-нибуть мысли для решения этой проблемы.
 smile 
PM MAIL   Вверх
bilbobagginz
Дата 1.8.2007, 10:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
повысить уровень болтливости сервера до максимума, проследить ход сообщений в дневнике, и тогда решать что не то.

если проблема с паролем, первым делом нужно знать точно что пароль правильный.
потом стоит удостовериться что и сервер и клиент используют одинаковый механизм шифровки-дешифровки.

удачи.





--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
powerfox
Дата 1.8.2007, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
Цитата(bilbobagginz @  1.8.2007,  11:25 Найти цитируемый пост)
потом стоит удостовериться что и сервер и клиент используют одинаковый механизм шифровки-дешифровки.

expk,  по умолчанию в виндовых соединениях используется mppe (но если сервак не поддерживает, то вылетает ошибка), попробуй отключить.


--------------------
user posted image
PM WWW   Вверх
expk
Дата 1.8.2007, 17:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 18
Регистрация: 7.2.2007

Репутация: нет
Всего: 1
Как повысить болтливость? В man pppd есть только опция debug без возможности выбора уровня отладки.

На клиенте во вкладке безопастность оставил только chap. Где отключить mppe?
PM MAIL   Вверх
powerfox
Дата 1.8.2007, 18:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
expk, в свойствах подключения -> безопасность.


--------------------
user posted image
PM WWW   Вверх
expk
Дата 1.8.2007, 19:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 18
Регистрация: 7.2.2007

Репутация: нет
Всего: 1
На клиенте оставил только в свойствах подключения -> безопасность->Дополнительно->Параметры-> Незашифрованный пароль PAP

на сервере 
require-pap

Все без изменений
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0707 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.