URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38666
[ Назад ]

Исходное сообщение
"блин ребят не ужели я такой ламер или действительно сложный Вопрос о  "

Отправлено S_Frukt , 20-Дек-03 12:11 
Проблемы с  РРР
с этой ерундой я бьюсь 2 недели.... На форумы отсылаю не ответа ни привета....
Может кто знает помогите плиз.

Установил FreeBSD, прокси, настроил мультипорт из портов поставил
mgetty (настройку mgetty нашёл на opennet.ru) дозванивался соединялся но в Интернет не выходил...
Решил отконфигурировать ядро на закрытий фаервол чтоб закрыть лишнее и
пустить всех через прокси и после этого
началось.....
Дозванивался с win2000, при подключении пароль проходит и на строке "Регистрация
компьютера в сети" отключался со следующим сообщением "Сервер не смог
выделить Ip адрес". Ядро пересобрал на открытый фаервол, на
первоначальное ядро, не помогло....
Переустановил на FreeBSD 4.7 после этого начал выдавать следующее "... удалённый
компьютер не смог согласовать управляющие протоколы РРР с локальным
компьютером."
Смотрю лог mgetty.cuaaa
--
12/03 14:48:27 aaa  mgetty: experimental test release 1.1.28-Jan10
12/03 14:48:27 aaa  check for lockfiles
12/03 14:48:27 aaa  locking the line
12/03 14:48:30 aaa  lowering DTR to reset Modem
12/03 14:48:30 aaa  send: \dATQ0V1H0[0d]
12/03 14:48:31 aaa  waiting for ``OK'' ** found **
12/03 14:48:31 aaa  send: ATS0=0Q0&D3&C1[0d]
12/03 14:48:31 aaa  waiting for ``OK'' ** found **
12/03 14:48:31 aaa  mdm_send: 'ATI'
12/03 14:48:31 aaa  Generic Rockwell modem (56000)
12/03 14:48:31 aaa  mdm_send: 'ATI3'
12/03 14:48:31 aaa  mdm_send: 'ATI4'
12/03 14:48:31 aaa  additional info: 'a007840284C6002F'
12/03 14:48:31 aaa  modem quirks: 0004
12/03 14:48:31 aaa  mdm_send: 'AT+FCLASS=2' -> OK
12/03 14:48:31 aaa  mdm_send: 'AT+FCLASS=0' -> OK
12/03 14:48:31 aaa  mdm_send: 'AT+FAA=1;+FCR=1' -> OK
12/03 14:48:31 aaa  mdm_send: 'AT+FBOR=0' -> OK
12/03 14:48:31 aaa  mdm_send: 'AT+FLID="49 115 xxxxxxxx"' -> OK
12/03 14:48:32 aaa  mdm_send: 'AT+FDCC=1,5,0,2,0,0,0,0' -> OK
12/03 14:48:32 aaa  waiting...
12/03 14:49:42 aaa  wfr: waiting for ``RING''
12/03 14:49:42 aaa  send: ATA[0d]
12/03 14:49:42 aaa  waiting for ``CONNECT'' ** found **
12/03 14:50:02 aaa  send:
12/03 14:50:02 aaa  waiting for ``_'' ** found **
12/03 14:50:04 ##### data dev=cuaaa, pid=151, caller='none', conn='38400', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'

вроде как нормально...

а сообщения
Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
Dec 18 10:59:43 avt pppd[214]: Modem hangup, connected for 1 minutes
Dec 18 10:59:43 avt pppd[214]: Connection terminated, connected for 1 minutes
Dec 18 11:01:23 avt pppd[217]: pppd 2.3.5 started by root, uid 0
Dec 18 11:01:23 avt pppd[217]: Connect: ppp0 <--> /dev/cuaa10

здесь как я понял глюк .... но что за глюк я так и не понимаю...

с доступом тоже смотрел.....

помогите если сможете...


Содержание

Сообщения в этом обсуждении
"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено EHoT , 20-Дек-03 12:25 
>вроде как нормально...
>
>а сообщения
>Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
>and/or group access
>Dec 18 10:59:43 avt pppd[214]: Modem hangup, connected for 1 minutes
>Dec 18 10:59:43 avt pppd[214]: Connection terminated, connected for 1 minutes
>Dec 18 11:01:23 avt pppd[217]: pppd 2.3.5 started by root, uid 0
>
>Dec 18 11:01:23 avt pppd[217]: Connect: ppp0 <--> /dev/cuaa10
>
>здесь как я понял глюк .... но что за глюк я так
>и не понимаю...
>

знакомо, было на то же фре  ни с того ни с сего.. модемы были поключены локально (2 модема (ext) + 1 isa usr)
переставил (iso 4.7 ports от 5.0 stable) - пошло со старыми конфигами
ради интереса переустановил по новой 4.7 из iso - тоже пошло..
В чем собака порылась и почему - хз 8( самому интересно )

ЗЫ сервак на ред-хате работает второй год - таких проблем замеченно не было


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено Mike , 20-Дек-03 12:32 
>>вроде как нормально...
>>
>>а сообщения
>>Dec 18 10:59:39 avt pppd[214]: Connect: ppp0 <--> /dev/cuaa10
>>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
^^^^
Ну написано же почему рубит соединение
выдержка из man pppd
========
/etc/ppp/pap-secrets
Usernames,  passwords  and  IP addresses for PAP authentication.
This file should be owned by root and not readable  or  writable
by  any  other user.  Pppd will log a warning if this is not the
case.
=======

chmod 600 /etc/ppp/pap-secrets


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено EHoT , 20-Дек-03 17:42 
>>>Dec 18 10:59:39 avt pppd[214]: Warning - secret file /etc/ppp/pap-secrets has world
>^^^^
>Ну написано же почему рубит соединение
>выдержка из man pppd
>========
>/etc/ppp/pap-secrets
>Usernames,  passwords  and  IP addresses for PAP authentication.
>This file should be owned by root and not readable  or
> writable
>by  any  other user.  Pppd will log a warning
>if this is not the
>case.
>=======
>
>chmod 600 /etc/ppp/pap-secrets
пробовал - вот человек тоже судя по всему выдал правильные права. только это не решение проблеммы.
главное что удивительно до этого и после ре-инсталла идет подобная ругать была, но коннект проходит на "ура" так что не в правах дело-то..
надо копать в сторону 1-й минуты.. что-то там не поднимается.. такое ощущение что pppd - ибо если зайти terminal'ои виндозным - идет тишина нет _ничего_
предлагаю "порыть" в эту сторону



"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 20-Дек-03 13:24 
да пороль вроде съела но один фиг при сообщении регистрация в сети... отрубается.
.... Удалённому и локальному компьютеру не удалось согласовать управляющий протокол РРР

вот что пишет лог...

Dec 20 15:18:38 avt pppd[382]: Connect: ppp0 <--> /dev/cuaaa
Dec 20 15:18:41 avt pppd[382]: Modem hangup, connected for 1 minutes
Dec 20 15:18:41 avt pppd[382]: Connection terminated, connected for 1 minutes
Dec 20 15:19:45 avt pppd[384]: pppd 2.3.5 started by root, uid 0
Dec 20 15:19:45 avt pppd[384]: Connect: ppp0 <--> /dev/cuaaa
Dec 20 15:19:49 avt pppd[384]: Modem hangup, connected for 1 minutes
Dec 20 15:19:49 avt pppd[384]: Connection terminated, connected for 1 minutes

ну что я ламер .... это печально... :(


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 06:47 
ребят терминал работает ...
я захожу все ок .... но только под нормальным поролем ....
я же хочу сделать теневые пароли....

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено ipmanyak , 22-Дек-03 07:28 
>я же хочу сделать теневые пароли....

1)поставь в запуске pppd опцию login
2)cоздай скрипт и обзови его например ppplogin
#!/bin/sh
#/etc/ppp/ppplogin
# PPP login script
mesg n
stty -echo
exec /usr/sbin/pppd -detach modem proxyarp crtscts
3) cоздай юзера и в качесте шела укажи ему этот скрипт

скрипт для линукса, для фри возможно нужно что-то поправить.
будешь логинится в терминале с паролем и логином из системы


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 07:55 
а как с теневыми паролями сделать.... ?

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено A Clockwork Orange , 22-Дек-03 09:17 
Может все же появяться файлы настроек
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
/etc/ppp/options
login.conf

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 09:33 
>Может все же появяться файлы настроек
>/etc/ppp/pap-secrets
>/etc/ppp/chap-secrets
>/etc/ppp/options
>login.conf


я немного не понял .....о чем ....
если о наличии файлов то они все есть кроме chap-secrets и login.conf
options

modem
noipdefault
nodetach
debug
noccp
#proxyarp
crtscts
ms-dns xxx.xxx.xxx.xxx
#crtscts
#modem
#silent
#require-pap
#idle 1000
#login
# persist                
# netmask 255.255.255.128
domain xxx.xx
idle 1000
asyncmap 0
#require-pap
#refuse-chap
#mtu 576

options.cuaaa
ip-внешний:ip-10.0.0.10

pap-secrets

имя*пароль*


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено A Clockwork Orange , 22-Дек-03 09:35 
options.cuaaa
ip-внешний:ip-10.0.0.10

а пробовал
IP:10.0.0.10


0.0.0.0:10.0.0.10


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 09:58 

блин торможу.......... :)
а вот login.config

# login.config
#
# This is a sample "login dispatcher" configuration file for mgetty
#
# Format:
#    username userid utmp_entry login_program [arguments]
#
# Meaning:
#       for a "username" entered at mgettys login: prompt, call
#    "login_program" with [arguments], with the uid set to "userid",
#    and a USER_PROCESS utmp entry with ut_user = "utmp_entry"
#
# username may be prefixed / suffixed by "*" (wildcard)
#
# userid is a valid user name from /etc/passwd, or "-" to not set
#  a login user id and keep the uid/euid root (needed for /bin/login)
#
# utmp_entry is what will appear in the "who" listing. Use "-" to not
#  set an utmp entry (a must for /bin/login), use "@" to set it to the
#  username entered. Maximum length is 8 characters.
#
# login_program is the program that will be exec()ed, with the arguments
#  passed in [arguments]. A "@" in the arguments will be replaced with the
#  username entered. Warning: if no "@" is given, the login_program has
#  no way to know what user name the user entered.
#
#
# SAMPLES:
# Use this one with my Taylor-UUCP and Taylor-UUCP passwd files.
#  (Big advantage: tuucp can use the same passwd file for serial dial-in
#   and tcp dial-in [uucico running as in.uucpd]). Works from 1.05 up.
#
#U*    uucp    @    /usr/lib/uucp/uucico -l -u @

#
# Use this one for fido calls (login name /FIDO/ is handled specially)
#
# You need Eugene Crosser's "ifmail" package for this to work.
#  mgetty has to be compiled with "-DFIDO", otherwise a fido call won't
#  be detected.
#
#/FIDO/    uucp    fido    /usr/local/lib/fnet/ifcico @

#
# Automatic PPP startup on receipt of LCP configure request (AutoPPP).
#  mgetty has to be compiled with "-DAUTO_PPP" for this to work.
#  Warning: Case is significant, AUTOPPP or autoppp won't work!
#  Consult the "pppd" man page to find pppd options that work for you.
#
#  NOTE: for *some* users, the "-detach" option has been necessary, for
#        others, not at all. If your pppd doesn't die after hangup, try it.
#
#  NOTE2: "debug" creates lots of debugging info.  LOOK AT IT if things
#         do not work out of the box, most likely it's a ppp problem!
#
#  NOTE3: "man pppd" is your friend!
#
#  NOTE4: max. 9 arguments allowed.
#
#    /AutoPPP/ -    a_ppp    /usr/sbin/pppd auth -chap +pap login debug

    /AutoPPP/ -    a_ppp    /usr/sbin/pppd file /etc/ppp/options.modem

#
#
# An example where no login name in the argument list is desired:
#  automatically telnetting to machine "smarty" for a given login name
#
#telnet-smarty    gast    telnet    /usr/bin/telnet -8 smarty
#
# This is the "standard" behaviour - *dont* set a userid or utmp
#  entry here, otherwise /bin/login will fail!
#  This entry isn't really necessary: if it's missing, the built-in
#  default will do exactly this.
#
*    -    -    /usr/bin/login @


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 10:01 
с ip такая же ерунда...

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено Mike , 22-Дек-03 11:24 
>с ip такая же ерунда...
А где сей файл /etc/ppp/options.modem ?
А где директива auth в конфиге, а как вы авторизуетесь pap(chap)
И чем вам строка для поднятия ppp из mgetty по умолчанию не угодила ?

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 22-Дек-03 12:29 
в обшем options -> options.modem
в конфиг добавил auth ... но не помогло...
на счет pap chap .....вообше интересная история..
когда у меня все настраивал у меня не проходила автризация...
я взял закоментировал pap и у меня все пошло .....

против строки стандартной ... я настраивал с сайта opennet.ru ... там так было .... вот и всё....

блин полная ПОПА с этим РРР :( :(


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено dmi , 22-Дек-03 23:34 
В /etc/ppp/ppp.conf :

disable pred1
deny pred1
disable lqr
deny lqr

Обычно помогает. Иногда есть смысл запретить что-нибудь ещё...


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено shura , 23-Дек-03 08:48 
попробуй в pap-secrets :

login * password 10.0.0.10

короче, ip--шник прямо в нем указать ....


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено zabudkin , 23-Дек-03 08:57 
>попробуй в pap-secrets :
>
>login * password 10.0.0.10
>
>короче, ip--шник прямо в нем указать ....

А еще AutoPPP сделать вот так:
/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp

А login закомментить:
######*    -       -       /bin/login @

В файл chap-secrets прописать юзера:
user   *    password   10.0.0.10


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 24-Дек-03 06:57 
>>попробуй в pap-secrets :
>>
>>login * password 10.0.0.10
>>
>>короче, ip--шник прямо в нем указать ....
>
>А еще AutoPPP сделать вот так:
>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
при такой настройке он же не будет использовать pap авторизацию или я ошибаюсь?
>
>А login закомментить:
>######*    -       -
>      /bin/login @
>
>В файл chap-secrets прописать юзера:
>user   *    password   10.0.0.10



"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено zabudkin , 24-Дек-03 08:11 
>>А еще AutoPPP сделать вот так:
>>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
>при такой настройке он же не будет использовать pap авторизацию или я
>ошибаюсь?
Конечно не будет, ведь указано +chap -pap.
Если нужно pap авторизацию, то -chap +pap.
Но на pap не проверял, а вогт по chap успешно все работает и авторизовывается.

"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 24-Дек-03 08:14 
>>>А еще AutoPPP сделать вот так:
>>>/AutoPPP/ - ppp /usr/sbin/pppd auth +chap -pap modem crtscts lock proxyarp
>>при такой настройке он же не будет использовать pap авторизацию или я
>>ошибаюсь?
>Конечно не будет, ведь указано +chap -pap.
>Если нужно pap авторизацию, то -chap +pap.
>Но на pap не проверял, а вогт по chap успешно все работает
>и авторизовывается.


ok  буду пробывать ......


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено S_Frukt , 24-Дек-03 06:59 
>В /etc/ppp/ppp.conf :
>
>disable pred1
>deny pred1
>disable lqr
>deny lqr
>
>Обычно помогает. Иногда есть смысл запретить что-нибудь ещё...


у меня файла ррр.conf вообще нет..... я его не использую....


"блин ребят не ужели я такой ламер или действительно сложный ..."
Отправлено Ал , 24-Дек-03 13:17 
Могу поздравить тебя ты не одинок:)
Я сейчас тоже занимаюсь настройкой сервера дозвона основываясь на документе вот адресок http://makar.netfirms.com там две доке одна из которых описывает настройку в случае многопортовки, мне пока помогает надеюсь тебе поможет тоже поможет.
Удачи!!!!