настройка pppd на сервере: что-то не то с авторизацией

[vanessa]

Нужно мне поднять VPN, за основу взял xl2tpd. но вот незадача, как
только задаю опцию auth для pppd так он и завершается с сообщением

pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use
to do so.
pppd: (None of the available passwords would let it use an IP address.)

Я задачу поиска проблемы себе упростил, беру и просто в консоли запускаю
# pppd noauth
~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
}%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
}%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
}%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
}%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
}%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}%}
тут вроде все нормально, pppd ждет соединения, я его убиваю и запускаю
тепер уже
# pppd auth
и он тут же завершает работу с вышеприведенным сообщением. Что делать
в этой ситуации ?


PS с настройками xl2tpd (кроме auth) все в порядке, но если задать на
сервере noauth то тогда к нему можно без проверки пароля подключится....


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/4E80428F...@rabitsa.org.ua

[Artem Chuprina]

> Нужно мне поднять VPN, за основу взял xl2tpd. но вот незадача, как
> только задаю опцию auth для pppd так он и завершается с сообщением
>
> pppd: The remote system is required to authenticate itself
> pppd: but I couldn't find any suitable secret (password) for it to use
> to do so.
> pppd: (None of the available passwords would let it use an IP address.)
>
> Я задачу поиска проблемы себе упростил, беру и просто в консоли запускаю
> # pppd noauth
> ~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}%}
> тут вроде все нормально, pppd ждет соединения, я его убиваю и запускаю
> тепер уже
> # pppd auth
> и он тут же завершает работу с вышеприведенным сообщением. Что делать
> в этой ситуации ?
>

Видимо, взять англо-русский словарь и попытаться понять вышеприведенное
сообщение.

Он, в общем, достаточно вменяемо тебе намекает, что ты его просишь
пускать не всех, но не сообщаешь, кого пускать, а кого нет.

--
У кошки четыре ноги: ввод, вывод, земля и питание.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87mxdrmqc2.wl%r...@ran.pp.ru

[Ivan]

26.09.11 15:38, Artem Chuprina написав(ла):

>> Нужно мне поднять VPN, за основу взял xl2tpd. но вот незадача, как
>> только задаю опцию auth для pppd так он и завершается с сообщением
>>
>> pppd: The remote system is required to authenticate itself
>> pppd: but I couldn't find any suitable secret (password) for it to use
>> to do so.
>> pppd: (None of the available passwords would let it use an IP address.)
>>
>> Я задачу поиска проблемы себе упростил, беру и просто в консоли запускаю
>> # pppd noauth
>> ~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } }
>> }%}&2�ʐ}'}"}(}"��~~�}#�!}!}!} }4}"}&} } } } }%}&2�ʐ}'}"}(}"��~~�}#�!}%}
>> тут вроде все нормально, pppd ждет соединения, я его убиваю и запускаю
>> тепер уже
>> # pppd auth
>> и он тут же завершает работу с вышеприведенным сообщением. Что делать
>> в этой ситуации ?
>>
> Видимо, взять англо-русский словарь и попытаться понять вышеприведенное
> сообщение.
>
> Он, в общем, достаточно вменяемо тебе намекает, что ты его просишь
> пускать не всех, но не сообщаешь, кого пускать, а кого нет.
>

Видимо так и есть но ведь есть файлы /etc/ppp/pap-secrets и
/etc/ppp/chap-secrets пусть туда и смотрит или не должен он туда смотреть ?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E820E12...@rabitsa.org.ua

[Konstantin Matyukhin]

Откройте man pppd и прочитайте там про опцию noauth.

--
С уважением,
Константин Матюхин

[Ivan]

27.09.11 21:34, Konstantin Matyukhin написав(ла):

> Откройте man pppd и прочитайте там про опцию noauth.
>

noauth Не требовать аутентифиции у партнёра. Эта опция привилегированная.

Читал, но мне то как раз нужно затребовать аутентификацию, я ж не
клиент настраиваю, а сервер.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E8218BC...@rabitsa.org.ua

[Konstantin Matyukhin]

2011/9/27 Ivan <van...@rabitsa.org.ua>:

> Читал, но мне то как раз  нужно затребовать аутентификацию, я ж не
> клиент настраиваю, а сервер.

Извините, упустил этот момент. Тогда смотрите в /etc/ppp/chap-secrets.

[Ivan]

27.09.11 21:49, Konstantin Matyukhin написав(ла):

> 2011/9/27 Ivan <van...@rabitsa.org.ua>:
>> Читал, но мне то как раз нужно затребовать аутентификацию, я ж не
>> клиент настраиваю, а сервер.
> Извините, упустил этот момент. Тогда смотрите в /etc/ppp/chap-secrets.
>

в этом файле только одна строчка, вот она
vanessa * 123456 *

но проблему это не решает....

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E821D1D...@rabitsa.org.ua

[alexander barakin]

куда смотреть — зависит от того, как договорился ваш сервер с клиентом·
договорились об использовании pap — будет браться информация из
pap-secrets·
договорились об использовании *chap* — будет браться информация из
chap-secrets·
с любой из сторон (как серверной, так и клиентской), повлиять на
результаты переговоров можно опциями refuse-* и require-*

доп. чтение: man pppd·

--
wbr, alexander barakin aka sash-kan.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20110928093...@teta.mezon.local

[alexander barakin]

On Tue, Sep 27, 2011 at 08:55:30PM +0300, Ivan wrote:

вдогонку·
весьма полезные опции при разбирательстве с pppd:

debug — pppd будет сообщать в лог или терминал (в зависимости от способа
его вызова) обо всех перепетиях переговоров с второй стороной·

dump — pppd при вызове выплюнет в лог или терминал все конфигурационный
параметры, которые ему удалось собрать по конф. файлам·
дамп включает информацию:
что за опция, из какого файла взята, какое значение задано (если опция
подразумевает значение)·

--
wbr, alexander barakin aka sash-kan.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20110928094...@teta.mezon.local

[Ivan]

28.09.11 12:36, alexander barakin написав(ла):

Я ж о чем говорю, он даже не ждет соединеня с клиентом, он просто
завершает работу с таким сообщением не дожидаясь клиента.

> договорились об использовании pap — будет браться информация из
> pap-secrets·
> договорились об использовании *chap* — будет браться информация из
> chap-secrets·
> с любой из сторон (как серверной, так и клиентской), повлиять на
> результаты переговоров можно опциями refuse-* и require-*
>
> доп. чтение: man pppd·
>

> вдогонку·
> весьма полезные опции при разбирательстве с pppd:
>
> debug — pppd будет сообщать в лог или терминал (в зависимости от способа
> его вызова) обо всех перепетиях переговоров с второй стороной·
>
> dump — pppd при вызове выплюнет в лог или терминал все конфигурационный
> параметры, которые ему удалось собрать по конф. файлам·
> дамп включает информацию:
> что за опция, из какого файла взята, какое значение задано (если опция
> подразумевает значение)·
>

Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
я там так не нашел. При наличии опции auth pppd просто заверщает работу
с таким сообщением добавление опций debug и dump в этом случае не
увеличивает количество информации в выводе. Если задать noauth тогда да,
тогда добавляется.

Ну а у Вас как работает команда
# pppd auth debug dump

можно вывод в студию ?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E847AF3...@rabitsa.org.ua

[Ilia Menchikh]

В Чт., 29/09/2011 в 17:04 +0300, Ivan пишет:

> Ну а у Вас как работает команда
> # pppd auth debug dump
>
> можно вывод в студию ?
>

Так и будет. Ман до нужного места не дочитали до refuse-* и require-*
PPP честным английским языком соообщает, что не знает откуда этот auth
брать

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/1317306772.1995.3.camel@iluxa

[Михаил Миронов]

29.09.2011 18:04, Ivan пишет:

> Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
> ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
> я там так не нашел. При наличии опции auth pppd просто заверщает работу
> с таким сообщением добавление опций debug и dump в этом случае не
> увеличивает количество информации в выводе. Если задать noauth тогда да,
> тогда добавляется.
>

Ну там же написано, что нужно указать. Должны быть указаны IP и имя
сервера. Судя по другим письмам у вас их нет

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E84858...@darkmike.ru

[Ivan]

29.09.11 17:49, Михаил Миронов написав(ла):

> 29.09.2011 18:04, Ivan пишет:
>> Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
>> ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
>> я там так не нашел. При наличии опции auth pppd просто заверщает работу
>> с таким сообщением добавление опций debug и dump в этом случае не
>> увеличивает количество информации в выводе. Если задать noauth тогда да,
>> тогда добавляется.
>>
>
> Ну там же написано, что нужно указать. Должны быть указаны IP и имя
> сервера. Судя по другим письмам у вас их нет
>
>

Какого сервера ? Я ж его то и настраиваю, не я буду соединяться с
кем-то, кто-то с моим pppd будет соединяться но вот только как если pppd
упорно матерится и не запускается?....
ладно, пробую указать

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E856FB1...@rabitsa.org.ua

[Ivan]

Возможно я неточно изьясняюсь что мне нужно. Попробую так: мне нужно
запустить pppd так, чтоб он ждал соединения другого (удаленного) pppd
после чего, кода к нему постучатся чтоб он аутентифицировал удаленного
клиента используя chap и если аутентификация прошла тогда чтоб
устанавливал TCP/IP соединение.
Пока что я споткнулся на том что команда

# pppd auth debug dump refuse-pap require-chap
192.168.254.254:192.168.254.253

pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use
to do so.
pppd: (None of the available passwords would let it use an IP address.)

вот так вот завершает свою работу, то есть pppd даже не пытается ждать
соединения.

но если в этой команде auth заменить на noauth тогда он ждет и
соединяется но только без аутентификации...

Еще добавлю что в /etc/ppp/chap-secrets есть только одна строчка, вот
такого вида
vanessa * 123456 *

PS про passive читал, не помогло.....

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E85704A...@rabitsa.org.ua

[Dmitriy Sirant]

On 2011-09-30 07:31:22 +0000, Ivan said:

> Возможно я неточно изьясняюсь что мне нужно. Попробую так: мне нужно
> запустить pppd так, чтоб он ждал соединения другого (удаленного) pppd
> после чего, кода к нему постучатся чтоб он аутентифицировал удаленного
> клиента используя chap и если аутентификация прошла тогда чтоб
> устанавливал TCP/IP соединение.
> Пока что я споткнулся на том что команда

А пакет pptpd случайно не то что вам нужно ? У меня с ним все стоит и
работает...

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/j66k9n$rba$1...@dough.gmane.org

[vanessa]

01.10.11 11:51, Dmitriy Sirant написав(ла):

> On 2011-09-30 07:31:22 +0000, Ivan said:
>
>> Возможно я неточно изьясняюсь что мне нужно. Попробую так: мне нужно
>> запустить pppd так, чтоб он ждал соединения другого (удаленного) pppd
>> после чего, кода к нему постучатся чтоб он аутентифицировал удаленного
>> клиента используя chap и если аутентификация прошла тогда чтоб
>> устанавливал TCP/IP соединение.
>> Пока что я споткнулся на том что команда
>
> А пакет pptpd случайно не то что вам нужно ? У меня с ним все стоит и
> работает...
>
>
>

нет,не то.Я хочу xl2tpd....

PS а оно все так-же не работает, тоесть работает но не так как мне
нужно...

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E89787...@rabitsa.org.ua

[alexander barakin]

On Fri, Sep 30, 2011 at 10:28:49AM +0300, Ivan wrote:
> 29.09.11 17:49, Михаил Миронов написав(ла):
> > 29.09.2011 18:04, Ivan пишет:
> >> Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
> >> ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
> >> я там так не нашел. При наличии опции auth pppd просто заверщает работу
> >> с таким сообщением добавление опций debug и dump в этом случае не
> >> увеличивает количество информации в выводе. Если задать noauth тогда да,
> >> тогда добавляется.
> >>
> >
> > Ну там же написано, что нужно указать. Должны быть указаны IP и имя
> > сервера. Судя по другим письмам у вас их нет
> >
> >
> Какого сервера ? Я ж его то и настраиваю, не я буду соединяться с
> кем-то, кто-то с моим pppd будет соединяться но вот только как если pppd
> упорно матерится и не запускается?....
> ладно, пробую указать

сам по себе pppd не умеет слушать сетевые сокеты·
для этого должен использоваться какой-нибудь другой демон — pptpd, l2tpd
и т.п.
эти демоны либо самостоятельно запустят pppd, либо pppd должен знать,
как запустить такого посредника (из того, что указано в опции pty)·

--
wbr, alexander barakin aka sash-kan.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20111005185...@teta.mezon.local

[Ivan]

05.10.11 21:51, alexander barakin написав(ла):

> On Fri, Sep 30, 2011 at 10:28:49AM +0300, Ivan wrote:
>> 29.09.11 17:49, Михаил Миронов написав(ла):
>>> 29.09.2011 18:04, Ivan пишет:
>>>> Я ман читал, внимательно читал, несколько раз читал, но видимо толи этот
>>>> ман для сильно умных толи я сильно тупой и что он хочет в моей ситуации
>>>> я там так не нашел. При наличии опции auth pppd просто заверщает работу
>>>> с таким сообщением добавление опций debug и dump в этом случае не
>>>> увеличивает количество информации в выводе. Если задать noauth тогда да,
>>>> тогда добавляется.
>>>>
>>> Ну там же написано, что нужно указать. Должны быть указаны IP и имя
>>> сервера. Судя по другим письмам у вас их нет
>>>
>>>
>> Какого сервера ? Я ж его то и настраиваю, не я буду соединяться с
>> кем-то, кто-то с моим pppd будет соединяться но вот только как если pppd
>> упорно матерится и не запускается?....
>> ладно, пробую указать
> сам по себе pppd не умеет слушать сетевые сокеты·
> для этого должен использоваться какой-нибудь другой демон — pptpd, l2tpd
> и т.п.
> эти демоны либо самостоятельно запустят pppd, либо pppd должен знать,
> как запустить такого посредника (из того, что указано в опции pty)·
>

Спасибо, но тогда проблема в xl2tpd..........

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4E907CAE...@rabitsa.org.ua