Страница 1 из 1
Процес подключения по PPPoE (abills)
Добавлено: Чт окт 09, 2008 9:21 am
yes
Я считал себя умником, пока еще один умник не задал мне вопрос:
Какой тип аутентификации для подключения к PPPoE?
C авторизацией все понятно, а с аутентификацией?
И вообще какая последовательность тут?
Сначало проходит аутентификация а потом авторизация?
или сразу авторизация без аутентификации?
Прошу не смеяться, просто я раньше не задавался этим вопросом.
Добавлено: Чт окт 09, 2008 9:24 am
chtito2
Аутентикация: логин и пароль. Ответ: да или нет.
Авторизация: аутентикация + есть ли баланс, может ли заходить в это время, может ли заходить несколько логинов, сколько может сидеть и т.п.
Часто оба понятия склеены в одну авторизацию.
Я так понимаю.
Добавлено: Чт окт 09, 2008 9:49 am
yes
клиент пытается настроить циску 781, так вот какой тип аутентификации там указать?
и если есть пример, то прошу выложить или указать, пример работающий с abills
Добавлено: Чт окт 09, 2008 11:33 am
ran
клиент пытается настроить циску 781, так вот какой тип аутентификации там указать?
там - это где? в роли кого/чего оно (киско) выступает?
Добавлено: Чт окт 09, 2008 12:45 pm
yes
В роли клиента, нужно настроить в качестве маршрутизатора.
Добавлено: Чт окт 09, 2008 3:42 pm
ran
В роли клиента, нужно настроить в качестве маршрутизатора.
в роли клиента
твоего пппое сервера?
какой тип аутентификации там указать?
тогда один из тех, которые поддерживает твой сервер
ну и оно (киско) разумеется... начнём с того - а что оно поддерживает?
Добавлено: Чт окт 09, 2008 8:53 pm
yes
Короче так:
Нужна конфигурация циски
871 для подключения к PPPoE серверу.
Циска уже настроена полностью. только без PPPoE. Интернет бегает через Eth интерфейсю
Так вот мне нужна конфигурация только для подключения, а там наш умник сам разберется, что к чему.
аутентификация - это типа пара пароль логин, и метод вроде pap, chap, ms-chap, ms-chap v.2
Так вот, мой сервак поддерживает все методы.
вроде для циски подойдет это
Код: Выделить всё
ppp authentication pap callin
ppp chap sent-username cisco password 0 cisco
!
ip classless
Буду пробовать.
Что щас на циске прописано я не знаю, в логах пишется следущее
Код: Выделить всё
Oct 10 07:00:56 ServerPPPoE pppoe-server[11125]: Session 156 created for client 00:1e:be:7d:2f:cf (10.67.15.156) on eth2 using Service-Name ''
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Plugin radius.so loaded.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: RADIUS plugin initialized.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Plugin radattr.so loaded.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: RADATTR plugin initialized.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: pppd 2.4.4 started by root, uid 0
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Using interface ppp14
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Connect: ppp14 <--> /dev/pts/16
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Connect: ppp14 <--> /dev/pts/16
Oct 10 07:00:58 ServerPPPoE pppd[11125]: No CHAP secret found for authenticating us to dsl_user
Oct 10 07:00:58 ServerPPPoE pppd[11125]: EAP: unauthenticated peer name "xxx-ltd"
Oct 10 07:00:58 ServerPPPoE pppd[11125]: LCP terminated by peer
Oct 10 07:00:58 ServerPPPoE pppoe-server[3487]: Sent PADT
Oct 10 07:00:58 ServerPPPoE pppd[11125]: Terminating on signal 15
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Connection terminated.
Oct 10 07:01:01 ServerPPPoE pppoe[11126]: read (asyncReadFromPPP): Session 156: Input/output error
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Modem hangup
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Exit.
Oct 10 07:01:01 ServerPPPoE pppoe-server[3487]: Session 156 closed for client 00:1e:be:7d:2f:cf (10.67.15.156) on eth2
Добавлено: Пт окт 10, 2008 6:17 am
ran
аутентификация - это типа пара пароль логин, и метод вроде pap, chap, ms-chap, ms-chap v.2
совершенно верно
Так вот, мой сервак поддерживает все методы.
значит по любому из них пусь и авторизуется это киско
Я считал себя умником, пока еще один умник не задал мне вопрос:
Какой тип аутентификации для подключения к PPPoE?
вот и ответь ему:
pap, chap, ms-chap, ms-chap v.2
Нужна конфигурация циски 871 для подключения к PPPoE серверу
а шнурки твоему умнику погладить не нада? его киска - пусть сам и гребётся
Что щас на циске прописано я не знаю
тем более... либо
знай (читай - настрой её
сам под ключ и возьми за это бабки) либо забей - см. выше
в логах пишется следущее
а дебаг включить не судьба?
Добавлено: Пт окт 10, 2008 7:18 am
yes
ran писал(а):а дебаг включить не судьба?
Тот умник грит, что EAP нигде не упоминается. Его, что явно надо отключать?
Код: Выделить всё
Waiting for 1 child processes...
script /usr/sbin/pppoe -n -I eth2 -e 292:00:1e:be:7d:2f:cf -S '', pid 17998
Script /usr/sbin/pppoe -n -I eth2 -e 292:00:1e:be:7d:2f:cf -S '' finished (pid 17998), status = 0x1
RADATTR plugin removed file /var/run/radattr.ppp10.
Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 184008
Using interface ppp10
Connect: ppp10 <--> /dev/pts/20
sent [LCP ConfReq id=0x1 <auth eap> <magic 0xd22e3541>]
rcvd [LCP ConfAck id=0x1 <auth eap> <magic 0xd22e3541>]
rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0xb491bc13>]
sent [LCP ConfAck id=0x2 <auth chap MD5> <magic 0xb491bc13>]
sent [LCP EchoReq id=0x0 magic=0xd22e3541]
sent [EAP Request id=0xc5 Identity <Message "Name">]
rcvd [CHAP Challenge id=0x1 <8a113ec516c81cc2a1101fcf62a729ad>, name = "dsl_user"]
No CHAP secret found for authenticating us to dsl_user
sent [CHAP Response id=0x1 <413103de17eb7ca124c101c1e1ec436>, name = "ServerPPPoE"]
rcvd [LCP EchoRep id=0x0 magic=0xb491bc13]
rcvd [EAP Response id=0xc5 Identity <Name "xxx-ltd">]
EAP: unauthenticated peer name "xxx-ltd"
sent [EAP Request id=0xc6 MD5-Challenge <Value 0c d0 93 d4 c8 8b 68 41 b3 fe e4 45 21 94 e7 72 4f f6 8c a9 4a> <Name "ServerPPPoE">]
rcvd [CHAP Failure id=0x1 "Authentication failed"]
CHAP authentication failed: Authentication failed
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x3]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 349: Input/output error
Waiting for 1 child processes...
script /usr/sbin/pppoe -n -I eth2 -e 349:00:1e:be:7d:2e:c5 -S '', pid 18040
Terminating on signal 15
sending SIGTERM to process 18040
RADATTR plugin removed file /var/run/radattr.ppp10.
Добавлено: Пт окт 10, 2008 8:48 am
ran
yes писал(а):ran писал(а):а дебаг включить не судьба?
я имел ввиду чтоб
тебе легче было этот маргарин жевать -
мне оно ненада
могу лишь просто напомнить: протокол ппп ваще гря - протокол с
двухсторонней аутентификацией (тоись в
общем случае
обе точки должны аутентифицировать друг друга). Отседова следоваит:
а) либо
каждая точка должна знать как ей аутентифицировать себя у соседа
б) либо одна из точек (как правило - клиент) должна у себя ваще отключить аутентификацию соседа
здесь и копай
ЗЫ: а ядерный пппое поднять не судьба? Не... это так... к слову - к аутентификации отношения не имеет
Добавлено: Пт окт 10, 2008 10:42 am
yes
ran писал(а):
б) либо одна из точек (как правило - клиент) должна у себя ваще отключить аутентификацию соседа
здесь и копай
О, это уже кое-что, умник мне грил сто-то вроде про это, в понедельник распрошу.
ran писал(а):
ЗЫ: а ядерный пппое поднять не судьба? Не... это так... к слову - к аутентификации отношения не имеет
Гм, а в чем преимущество перед обычным?
Хотелось бы испытать судьбу, токо вот библию почитать.
Добавлено: Пт окт 10, 2008 11:18 am
ran
Гм, а в чем преимущество перед обычным?
1. думаю (точнее уверен) что ядро это делает лучше и эффективнее чем усерспейсовая примочка
2. работает
ватето
3. etc...
Добавлено: Вс окт 12, 2008 3:21 am
yes
ran писал(а):
2. работает
ватето
А где убрать ключик -S ?
А etc - это что?
Добавлено: Пн окт 13, 2008 6:49 am
ran
А где убрать ключик -S ?
man pppoe-server
А etc - это что?
и т. д.
например ещё через ядерный в линухе корректно мак в качестве цид передаётся а в неядерном - сильно сомневаюсь