Re: настройка pppd на сервере: что-то не то с авторизацией
28.09.11 12:36, alexander barakin написав(ла):
> On Tue, Sep 27, 2011 at 08:55:30PM +0300, Ivan wrote:
>> 26.09.11 15:38, Artem Chuprina написав(ла):
>>>> Нужно мне поднять VPN, за основу взял xl2tpd. но вот незадача, как
>>>> только задаю опцию auth для pppd так он и завершается с сообщением
>>>>
>>>> pppd: The remote system is required to authenticate itself
>>>> pppd: but I couldn't find any suitable secret (password) for it to use
>>>> to do so.
>>>> pppd: (None of the available passwords would let it use an IP address.)
>>>>
>>>> Я задачу поиска проблемы себе упростил, беру и просто в консоли запускаю
>>>> # pppd noauth
>>>> ~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>>>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>>>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>>>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>>>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>>>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}%}
>>>> тут вроде все нормально, pppd ждет соединения, я его убиваю и запускаю
>>>> тепер уже
>>>> # pppd auth
>>>> и он тут же завершает работу с вышеприведенным сообщением. Что делать
>>>> в этой ситуации ?
>>>>
>>> Видимо, взять англо-русский словарь и попытаться понять вышеприведенное
>>> сообщение.
>>>
>>> Он, в общем, достаточно вменяемо тебе намекает, что ты его просишь
>>> пускать не всех, но не сообщаешь, кого пускать, а кого нет.
>>>
>> Видимо так и есть но ведь есть файлы /etc/ppp/pap-secrets и
>> /etc/ppp/chap-secrets пусть туда и смотрит или не должен он туда смотреть ?
> куда смотреть — зависит от того, как договорился ваш сервер с клиентом·
Я ж о чем говорю, он даже не ждет соединеня с клиентом, он просто
завершает работу с таким сообщением не дожидаясь клиента.
> договорились об использовании pap — будет браться информация из
> pap-secrets·
> договорились об использовании *chap* — будет браться информация из
> chap-secrets·
> с любой из сторон (как серверной, так и клиентской), повлиять на
> результаты переговоров можно опциями refuse-* и require-*
>
> доп. чтение: man pppd·
>
> вдогонку·
> весьма полезные опции при разбирательстве с pppd:
>
> debug — pppd будет сообщать в лог или терминал (в зависимости от способа
> его вызова) обо всех перепетиях переговоров с второй стороной·
>
> dump — pppd при вызове выплюнет в лог или терминал все конфигурационный
> параметры, которые ему удалось собрать по конф. файлам·
> дамп включает информацию:
> что за опция, из какого файла взята, какое значение задано (если опция
> подразумевает значение)·
>
Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
я там так не нашел. При наличии опции auth pppd просто заверщает работу
с таким сообщением добавление опций debug и dump в этом случае не
увеличивает количество информации в выводе. Если задать noauth тогда да,
тогда добавляется.
Ну а у Вас как работает команда
# pppd auth debug dump
можно вывод в студию ?
Reply to: