Проблемы с РРР
с этой ерундой я бьюсь 2 недели.... На форумы отсылаю не ответа ни привета....
Может кто знает помогите плиз.Установил FreeBSD, прокси, настроил мультипорт из портов поставил
mgetty (настройку mgetty нашёл на opennet.ru) дозванивался соединялся но в Интернет не выходил...
Решил отконфигурировать ядро на закрытий фаервол чтоб закрыть лишнее и
пустить всех через прокси и после этого
началось.....
Дозванивался с win2000, при подключении пароль проходит и на строке "Регистрация
компьютера в сети" отключался со следующим сообщением "Сервер не смог
выделить Ip адрес". Ядро пересобрал на открытый фаервол, на
первоначальное ядро, не помогло....
Переустановил на FreeBSD 4.7 после этого начал выдавать следующее "... удалённый
компьютер не смог согласовать управляющие протоколы РРР с локальным
компьютером."
Смотрю лог mgetty.cuaaa
--
12/03 14:48:27 aaa mgetty: experimental test release 1.1.28-Jan10
12/03 14:48:27 aaa check for lockfiles
12/03 14:48:27 aaa locking the line
12/03 14:48:30 aaa lowering DTR to reset Modem
12/03 14:48:30 aaa send: \dATQ0V1H0[0d]
12/03 14:48:31 aaa waiting for ``OK'' ** found **
12/03 14:48:31 aaa send: ATS0=0Q0&D3&C1[0d]
12/03 14:48:31 aaa waiting for ``OK'' ** found **
12/03 14:48:31 aaa mdm_send: 'ATI'
12/03 14:48:31 aaa Generic Rockwell modem (56000)
12/03 14:48:31 aaa mdm_send: 'ATI3'
12/03 14:48:31 aaa mdm_send: 'ATI4'
12/03 14:48:31 aaa additional info: 'a007840284C6002F'
12/03 14:48:31 aaa modem quirks: 0004
12/03 14:48:31 aaa mdm_send: 'AT+FCLASS=2' -> OK
12/03 14:48:31 aaa mdm_send: 'AT+FCLASS=0' -> OK
12/03 14:48:31 aaa mdm_send: 'AT+FAA=1;+FCR=1' -> OK
12/03 14:48:31 aaa mdm_send: 'AT+FBOR=0' -> OK
12/03 14:48:31 aaa mdm_send: 'AT+FLID="49 115 xxxxxxxx"' -> OK
12/03 14:48:32 aaa mdm_send: 'AT+FDCC=1,5,0,2,0,0,0,0' -> OK
12/03 14:48:32 aaa waiting...
12/03 14:49:42 aaa wfr: waiting for ``RING''
12/03 14:49:42 aaa send: ATA[0d]
12/03 14:49:42 aaa waiting for ``CONNECT'' ** found **
12/03 14:50:02 aaa send:
12/03 14:50:02 aaa waiting for ``_'' ** found **
12/03 14:50:04 ##### data dev=cuaaa, pid=151, caller='none', conn='38400', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'вроде как нормально...
а сообщения
Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
Dec 18 10:59:43 avt pppd[214]: Modem hangup, connected for 1 minutes
Dec 18 10:59:43 avt pppd[214]: Connection terminated, connected for 1 minutes
Dec 18 11:01:23 avt pppd[217]: pppd 2.3.5 started by root, uid 0
Dec 18 11:01:23 avt pppd[217]: Connect: ppp0 <--> /dev/cuaa10здесь как я понял глюк .... но что за глюк я так и не понимаю...
с доступом тоже смотрел.....
помогите если сможете...
>вроде как нормально...
>
>а сообщения
>Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
>and/or group access
>Dec 18 10:59:43 avt pppd[214]: Modem hangup, connected for 1 minutes
>Dec 18 10:59:43 avt pppd[214]: Connection terminated, connected for 1 minutes
>Dec 18 11:01:23 avt pppd[217]: pppd 2.3.5 started by root, uid 0
>
>Dec 18 11:01:23 avt pppd[217]: Connect: ppp0 <--> /dev/cuaa10
>
>здесь как я понял глюк .... но что за глюк я так
>и не понимаю...
>знакомо, было на то же фре ни с того ни с сего.. модемы были поключены локально (2 модема (ext) + 1 isa usr)
переставил (iso 4.7 ports от 5.0 stable) - пошло со старыми конфигами
ради интереса переустановил по новой 4.7 из iso - тоже пошло..
В чем собака порылась и почему - хз 8( самому интересно )ЗЫ сервак на ред-хате работает второй год - таких проблем замеченно не было
>>вроде как нормально...
>>
>>а сообщения
>>Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
>>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
^^^^
Ну написано же почему рубит соединение
выдержка из man pppd
========
/etc/ppp/pap-secrets
Usernames, passwords and IP addresses for PAP authentication.
This file should be owned by root and not readable or writable
by any other user. Pppd will log a warning if this is not the
case.
=======chmod 600 /etc/ppp/pap-secrets
>>>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
>^^^^
>Ну написано же почему рубит соединение
>выдержка из man pppd
>========
>/etc/ppp/pap-secrets
>Usernames, passwords and IP addresses for PAP authentication.
>This file should be owned by root and not readable or
> writable
>by any other user. Pppd will log a warning
>if this is not the
>case.
>=======
>
>chmod 600 /etc/ppp/pap-secrets
пробовал - вот человек тоже судя по всему выдал правильные права. только это не решение проблеммы.
главное что удивительно до этого и после ре-инсталла идет подобная ругать была, но коннект проходит на "ура" так что не в правах дело-то..
надо копать в сторону 1-й минуты.. что-то там не поднимается.. такое ощущение что pppd - ибо если зайти terminal'ои виндозным - идет тишина нет _ничего_
предлагаю "порыть" в эту сторону
да пороль вроде съела но один фиг при сообщении регистрация в сети... отрубается.
.... Удалённому и локальному компьютеру не удалось согласовать управляющий протокол РРРвот что пишет лог...
Dec 20 15:18:38 avt pppd[382]: Connect: ppp0 <--> /dev/cuaaa
Dec 20 15:18:41 avt pppd[382]: Modem hangup, connected for 1 minutes
Dec 20 15:18:41 avt pppd[382]: Connection terminated, connected for 1 minutes
Dec 20 15:19:45 avt pppd[384]: pppd 2.3.5 started by root, uid 0
Dec 20 15:19:45 avt pppd[384]: Connect: ppp0 <--> /dev/cuaaa
Dec 20 15:19:49 avt pppd[384]: Modem hangup, connected for 1 minutes
Dec 20 15:19:49 avt pppd[384]: Connection terminated, connected for 1 minutesну что я ламер .... это печально... :(
ребят терминал работает ...
я захожу все ок .... но только под нормальным поролем ....
я же хочу сделать теневые пароли....
>я же хочу сделать теневые пароли....1)поставь в запуске pppd опцию login
2)cоздай скрипт и обзови его например ppplogin
#!/bin/sh
#/etc/ppp/ppplogin
# PPP login script
mesg n
stty -echo
exec /usr/sbin/pppd -detach modem proxyarp crtscts
3) cоздай юзера и в качесте шела укажи ему этот скриптскрипт для линукса, для фри возможно нужно что-то поправить.
будешь логинится в терминале с паролем и логином из системы
а как с теневыми паролями сделать.... ?
Может все же появяться файлы настроек
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
/etc/ppp/options
login.conf
>Может все же появяться файлы настроек
>/etc/ppp/pap-secrets
>/etc/ppp/chap-secrets
>/etc/ppp/options
>login.conf
я немного не понял .....о чем ....
если о наличии файлов то они все есть кроме chap-secrets и login.conf
optionsmodem
noipdefault
nodetach
debug
noccp
#proxyarp
crtscts
ms-dns xxx.xxx.xxx.xxx
#crtscts
#modem
#silent
#require-pap
#idle 1000
#login
# persist
# netmask 255.255.255.128
domain xxx.xx
idle 1000
asyncmap 0
#require-pap
#refuse-chap
#mtu 576options.cuaaa
ip-внешний:ip-10.0.0.10pap-secrets
имя*пароль*
options.cuaaa
ip-внешний:ip-10.0.0.10а пробовал
IP:10.0.0.10
0.0.0.0:10.0.0.10
блин торможу.......... :)
а вот login.config# login.config
#
# This is a sample "login dispatcher" configuration file for mgetty
#
# Format:
# username userid utmp_entry login_program [arguments]
#
# Meaning:
# for a "username" entered at mgettys login: prompt, call
# "login_program" with [arguments], with the uid set to "userid",
# and a USER_PROCESS utmp entry with ut_user = "utmp_entry"
#
# username may be prefixed / suffixed by "*" (wildcard)
#
# userid is a valid user name from /etc/passwd, or "-" to not set
# a login user id and keep the uid/euid root (needed for /bin/login)
#
# utmp_entry is what will appear in the "who" listing. Use "-" to not
# set an utmp entry (a must for /bin/login), use "@" to set it to the
# username entered. Maximum length is 8 characters.
#
# login_program is the program that will be exec()ed, with the arguments
# passed in [arguments]. A "@" in the arguments will be replaced with the
# username entered. Warning: if no "@" is given, the login_program has
# no way to know what user name the user entered.
#
#
# SAMPLES:
# Use this one with my Taylor-UUCP and Taylor-UUCP passwd files.
# (Big advantage: tuucp can use the same passwd file for serial dial-in
# and tcp dial-in [uucico running as in.uucpd]). Works from 1.05 up.
#
#U* uucp @ /usr/lib/uucp/uucico -l -u @#
# Use this one for fido calls (login name /FIDO/ is handled specially)
#
# You need Eugene Crosser's "ifmail" package for this to work.
# mgetty has to be compiled with "-DFIDO", otherwise a fido call won't
# be detected.
#
#/FIDO/ uucp fido /usr/local/lib/fnet/ifcico @#
# Automatic PPP startup on receipt of LCP configure request (AutoPPP).
# mgetty has to be compiled with "-DAUTO_PPP" for this to work.
# Warning: Case is significant, AUTOPPP or autoppp won't work!
# Consult the "pppd" man page to find pppd options that work for you.
#
# NOTE: for *some* users, the "-detach" option has been necessary, for
# others, not at all. If your pppd doesn't die after hangup, try it.
#
# NOTE2: "debug" creates lots of debugging info. LOOK AT IT if things
# do not work out of the box, most likely it's a ppp problem!
#
# NOTE3: "man pppd" is your friend!
#
# NOTE4: max. 9 arguments allowed.
#
# /AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.modem
#
#
# An example where no login name in the argument list is desired:
# automatically telnetting to machine "smarty" for a given login name
#
#telnet-smarty gast telnet /usr/bin/telnet -8 smarty
#
# This is the "standard" behaviour - *dont* set a userid or utmp
# entry here, otherwise /bin/login will fail!
# This entry isn't really necessary: if it's missing, the built-in
# default will do exactly this.
#
* - - /usr/bin/login @
с ip такая же ерунда...
>с ip такая же ерунда...
А где сей файл /etc/ppp/options.modem ?
А где директива auth в конфиге, а как вы авторизуетесь pap(chap)
И чем вам строка для поднятия ppp из mgetty по умолчанию не угодила ?
в обшем options -> options.modem
в конфиг добавил auth ... но не помогло...
на счет pap chap .....вообше интересная история..
когда у меня все настраивал у меня не проходила автризация...
я взял закоментировал pap и у меня все пошло .....против строки стандартной ... я настраивал с сайта opennet.ru ... там так было .... вот и всё....
блин полная ПОПА с этим РРР :( :(
В /etc/ppp/ppp.conf :disable pred1
deny pred1
disable lqr
deny lqrОбычно помогает. Иногда есть смысл запретить что-нибудь ещё...
попробуй в pap-secrets :login * password 10.0.0.10
короче, ip--шник прямо в нем указать ....
>попробуй в pap-secrets :
>
>login * password 10.0.0.10
>
>короче, ip--шник прямо в нем указать ....А еще AutoPPP сделать вот так:
/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarpА login закомментить:
######* - - /bin/login @В файл chap-secrets прописать юзера:
user * password 10.0.0.10
>>попробуй в pap-secrets :
>>
>>login * password 10.0.0.10
>>
>>короче, ip--шник прямо в нем указать ....
>
>А еще AutoPPP сделать вот так:
>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
при такой настройке он же не будет использовать pap авторизацию или я ошибаюсь?
>
>А login закомментить:
>######* - -
> /bin/login @
>
>В файл chap-secrets прописать юзера:
>user * password 10.0.0.10
>>А еще AutoPPP сделать вот так:
>>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
>при такой настройке он же не будет использовать pap авторизацию или я
>ошибаюсь?
Конечно не будет, ведь указано +chap -pap.
Если нужно pap авторизацию, то -chap +pap.
Но на pap не проверял, а вогт по chap успешно все работает и авторизовывается.
>>>А еще AutoPPP сделать вот так:
>>>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
>>при такой настройке он же не будет использовать pap авторизацию или я
>>ошибаюсь?
>Конечно не будет, ведь указано +chap -pap.
>Если нужно pap авторизацию, то -chap +pap.
>Но на pap не проверял, а вогт по chap успешно все работает
>и авторизовывается.
ok буду пробывать ......
>В /etc/ppp/ppp.conf :
>
>disable pred1
>deny pred1
>disable lqr
>deny lqr
>
>Обычно помогает. Иногда есть смысл запретить что-нибудь ещё...
у меня файла ррр.conf вообще нет..... я его не использую....
Могу поздравить тебя ты не одинок:)
Я сейчас тоже занимаюсь настройкой сервера дозвона основываясь на документе вот адресок http://makar.netfirms.com там две доке одна из которых описывает настройку в случае многопортовки, мне пока помогает надеюсь тебе поможет тоже поможет.
Удачи!!!!