Процес подключения по PPPoE (abills)

[yes]

Я считал себя умником, пока еще один умник не задал мне вопрос:
Какой тип аутентификации для подключения к PPPoE?

C авторизацией все понятно, а с аутентификацией?

И вообще какая последовательность тут?
Сначало проходит аутентификация а потом авторизация?
или сразу авторизация без аутентификации?

Прошу не смеяться, просто я раньше не задавался этим вопросом.

[chtito2]

Аутентикация: логин и пароль. Ответ: да или нет.
Авторизация: аутентикация + есть ли баланс, может ли заходить в это время, может ли заходить несколько логинов, сколько может сидеть и т.п.
Часто оба понятия склеены в одну авторизацию.

Я так понимаю.

[yes]

клиент пытается настроить циску 781, так вот какой тип аутентификации там указать?
и если есть пример, то прошу выложить или указать, пример работающий с abills

[ran]

клиент пытается настроить циску 781, так вот какой тип аутентификации там указать?

там - это где? в роли кого/чего оно (киско) выступает?

[yes]

В роли клиента, нужно настроить в качестве маршрутизатора.

[ran]

В роли клиента, нужно настроить в качестве маршрутизатора.

в роли клиента твоего пппое сервера?

какой тип аутентификации там указать?

тогда один из тех, которые поддерживает твой сервер ну и оно (киско) разумеется... начнём с того - а что оно поддерживает?

[yes]

Короче так:
Нужна конфигурация циски 871 для подключения к PPPoE серверу.
Циска уже настроена полностью. только без PPPoE. Интернет бегает через Eth интерфейсю

Так вот мне нужна конфигурация только для подключения, а там наш умник сам разберется, что к чему.

аутентификация - это типа пара пароль логин, и метод вроде pap, chap, ms-chap, ms-chap v.2

Так вот, мой сервак поддерживает все методы.
вроде для циски подойдет это

Код: Выделить всё

ppp authentication pap callin
ppp chap sent-username cisco password 0 cisco
!
ip classless

Буду пробовать.

Что щас на циске прописано я не знаю, в логах пишется следущее

Код: Выделить всё

Oct 10 07:00:56 ServerPPPoE pppoe-server[11125]: Session 156 created for client 00:1e:be:7d:2f:cf (10.67.15.156) on eth2 using Service-Name ''
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Plugin radius.so loaded.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: RADIUS plugin initialized.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Plugin radattr.so loaded.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: RADATTR plugin initialized.
Oct 10 07:00:56 ServerPPPoE pppd[11125]: pppd 2.4.4 started by root, uid 0
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Using interface ppp14
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Connect: ppp14 <--> /dev/pts/16
Oct 10 07:00:56 ServerPPPoE pppd[11125]: Connect: ppp14 <--> /dev/pts/16
Oct 10 07:00:58 ServerPPPoE pppd[11125]: No CHAP secret found for authenticating us to dsl_user
Oct 10 07:00:58 ServerPPPoE pppd[11125]: EAP: unauthenticated peer name "xxx-ltd"
Oct 10 07:00:58 ServerPPPoE pppd[11125]: LCP terminated by peer
Oct 10 07:00:58 ServerPPPoE pppoe-server[3487]: Sent PADT
Oct 10 07:00:58 ServerPPPoE pppd[11125]: Terminating on signal 15
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Connection terminated.
Oct 10 07:01:01 ServerPPPoE pppoe[11126]: read (asyncReadFromPPP): Session 156: Input/output error
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Modem hangup
Oct 10 07:01:01 ServerPPPoE pppd[11125]: Exit.
Oct 10 07:01:01 ServerPPPoE pppoe-server[3487]: Session 156 closed for client 00:1e:be:7d:2f:cf (10.67.15.156) on eth2

[ran]

аутентификация - это типа пара пароль логин, и метод вроде pap, chap, ms-chap, ms-chap v.2

совершенно верно

Так вот, мой сервак поддерживает все методы.

значит по любому из них пусь и авторизуется это киско

Я считал себя умником, пока еще один умник не задал мне вопрос:
Какой тип аутентификации для подключения к PPPoE?

вот и ответь ему:

pap, chap, ms-chap, ms-chap v.2

Нужна конфигурация циски 871 для подключения к PPPoE серверу

а шнурки твоему умнику погладить не нада? его киска - пусть сам и гребётся

Что щас на циске прописано я не знаю

тем более... либо знай (читай - настрой её сам под ключ и возьми за это бабки) либо забей - см. выше

в логах пишется следущее

а дебаг включить не судьба?

[yes]

а дебаг включить не судьба?

Тот умник грит, что EAP нигде не упоминается. Его, что явно надо отключать?

Код: Выделить всё

Waiting for 1 child processes...
  script /usr/sbin/pppoe -n -I eth2 -e 292:00:1e:be:7d:2f:cf -S '', pid 17998
Script /usr/sbin/pppoe -n -I eth2 -e 292:00:1e:be:7d:2f:cf -S '' finished (pid 17998), status = 0x1
RADATTR plugin removed file /var/run/radattr.ppp10.
Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 184008
Using interface ppp10
Connect: ppp10 <--> /dev/pts/20
sent [LCP ConfReq id=0x1 <auth eap> <magic 0xd22e3541>]
rcvd [LCP ConfAck id=0x1 <auth eap> <magic 0xd22e3541>]
rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0xb491bc13>]
sent [LCP ConfAck id=0x2 <auth chap MD5> <magic 0xb491bc13>]
sent [LCP EchoReq id=0x0 magic=0xd22e3541]
sent [EAP Request id=0xc5 Identity <Message "Name">]
rcvd [CHAP Challenge id=0x1 <8a113ec516c81cc2a1101fcf62a729ad>, name = "dsl_user"]
No CHAP secret found for authenticating us to dsl_user
sent [CHAP Response id=0x1 <413103de17eb7ca124c101c1e1ec436>, name = "ServerPPPoE"]
rcvd [LCP EchoRep id=0x0 magic=0xb491bc13]
rcvd [EAP Response id=0xc5 Identity <Name "xxx-ltd">]
EAP: unauthenticated peer name "xxx-ltd"
sent [EAP Request id=0xc6 MD5-Challenge <Value 0c d0 93 d4 c8 8b 68 41 b3 fe e4 45 21 94 e7 72 4f f6 8c a9 4a> <Name "ServerPPPoE">]
rcvd [CHAP Failure id=0x1 "Authentication failed"]
CHAP authentication failed: Authentication failed
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x3]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 349: Input/output error
Waiting for 1 child processes...
  script /usr/sbin/pppoe -n -I eth2 -e 349:00:1e:be:7d:2e:c5 -S '', pid 18040
Terminating on signal 15
sending SIGTERM to process 18040
RADATTR plugin removed file /var/run/radattr.ppp10.

[ran]

а дебаг включить не судьба?

я имел ввиду чтоб тебе легче было этот маргарин жевать - мне оно ненада могу лишь просто напомнить: протокол ппп ваще гря - протокол с двухсторонней аутентификацией (тоись в общем случае обе точки должны аутентифицировать друг друга). Отседова следоваит:

а) либо каждая точка должна знать как ей аутентифицировать себя у соседа
б) либо одна из точек (как правило - клиент) должна у себя ваще отключить аутентификацию соседа

здесь и копай

ЗЫ: а ядерный пппое поднять не судьба? Не... это так... к слову - к аутентификации отношения не имеет

[yes]

б) либо одна из точек (как правило - клиент) должна у себя ваще отключить аутентификацию соседа

здесь и копай

О, это уже кое-что, умник мне грил сто-то вроде про это, в понедельник распрошу.

ЗЫ: а ядерный пппое поднять не судьба? Не... это так... к слову - к аутентификации отношения не имеет

Гм, а в чем преимущество перед обычным?
Хотелось бы испытать судьбу, токо вот библию почитать.

[ran]

Гм, а в чем преимущество перед обычным?

1. думаю (точнее уверен) что ядро это делает лучше и эффективнее чем усерспейсовая примочка
2. работает ватето
3. etc...

[yes]

2. работает ватето

А где убрать ключик -S ?

А etc - это что?

[ran]

А где убрать ключик -S ?

man pppoe-server

А etc - это что?

и т. д. например ещё через ядерный в линухе корректно мак в качестве цид передаётся а в неядерном - сильно сомневаюсь