URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69352
[ Назад ]

Исходное сообщение
"MPD no-orig-auth"

Отправлено Z_M , 05-Окт-06 14:46 
Добрый день, подскажите кто знает почему на фрюхе MPD при авторизации PAP/CHAP/CHAP-MSV2 на удаленном сервере также получает от него запрос на авторизацию ,с пустым именем к тому же, и как результат не может пройти авторизации. вот кусочек лога, всем заранее спасибо.

[bsdvpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[bsdvpn] LCP: auth: peer wants PAP, I want PAP
[bsdvpn] PAP: using authname "user_test"
[bsdvpn] PAP: sending REQUEST
[bsdvpn] LCP: LayerUp
[bsdvpn] PAP: rec'd REQUEST #1
Peer name: ""
mpd: empty auth name
Can't get credentials for ""
[bsdvpn] PAP: sending NAK
[bsdvpn] LCP: authorization failed
[bsdvpn] device: CLOSE event in state UP
pptp0-0: clearing call
[bsdvpn] device is now in state CLOSING


Содержание

Сообщения в этом обсуждении
"MPD no-orig-auth"
Отправлено butcher , 06-Окт-06 09:59 
>Добрый день, подскажите кто знает почему на фрюхе MPD при авторизации PAP/CHAP/CHAP-MSV2
>на удаленном сервере также получает от него запрос на авторизацию ,с
>пустым именем к тому же, и как результат не может пройти
>авторизации. вот кусочек лога, всем заранее спасибо.

Покажите строки конфига, в которых упоминаются pap/chap.


"MPD no-orig-auth"
Отправлено Z_M , 06-Окт-06 10:07 
вот
[mpd.conf]
default:
        load bsd-vpn
bsd-vpn:
        set link type pptp
        new -i ng0 bsdvpn bsdvpn
        set iface enable tcpmssfix
        set iface disable on-demand
        set iface addrs 0 0
        set iface idle 0
        set iface session 0
        set bundle disable multilink
        set bundle enable encryption compression crypt-reqd
        set bundle accept encryption
        set bundle authname user_test
        set bundle password qwerty
        set link no mru 1500
        set link no acfcomp protocomp
        set link no pap
        set link accept pap
        set link enable pap
#        set iface mtu 1500
#       set link mtu 1500
# If remote machine is NT you need this..
#        set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
#       set ecp accept des
#       set ecp enable des
        set ccp yes mpp-e128
#       set ccp yes mppc
        set ccp enable mpp-compress
        set ccp yes mpp-stateless
        open

[mpd.links]
bsdvpn:
        set link type pptp
#        set link enable no-orig-auth
        set pptp self 10.0.1.2
        set pptp peer 10.0.1.1
        set pptp enable originate outcall
#        set pptp enable originate incoming outcall


"MPD no-orig-auth"
Отправлено butcher , 06-Окт-06 10:26 
>        set link no pap
>        set link accept pap
Попробуйте убрать эту строку: "set link enable pap".
Оставьте только "accept pap".

"MPD no-orig-auth"
Отправлено Z_M , 06-Окт-06 10:51 
спасибо, блин! :)

>>        set link no pap
>>        set link accept pap
>Попробуйте убрать эту строку: "set link enable pap".
>Оставьте только "accept pap".