yKpon 8 Опубліковано: 2013-12-03 13:41:00 Share Опубліковано: 2013-12-03 13:41:00 (відредаговано) всплыл баг, клиенту выдался интерфейс ppp3, хотя в конфинге указано начиная со 100, интернет не работал до перезапуска туннеля Dec 2 19:10:42 skyprox pppoe-server[26697]: Session 17 created for client cc:5d:4e:ff:3d:f3 (10.67.15.17) on eth_local2 using Service-Name '' Dec 2 19:10:42 skyprox pppd[26697]: Plugin /usr/lib/pppd/2.4.5/rp-pppoe.so loaded. Dec 2 19:10:42 skyprox pppd[26697]: Plugin rp-pppoe.so loaded. Dec 2 19:10:42 skyprox pppd[26697]: Plugin purestg2.so loaded. Dec 2 19:10:42 skyprox pppd[26697]: Stargazer (purestg2 2.4) auth plugin initialized. Dec 2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed. Dec 2 19:10:42 skyprox pppd[26697]: pppd 2.4.5 started by root, uid 0 Dec 2 19:10:42 skyprox pppd[26697]: purestg2: Connected to stargazer via /var/run/purestg2.sock. Dec 2 19:10:42 skyprox pppd[26697]: purestg2: ifunit set to 146. Dec 2 19:10:42 skyprox pppd[26697]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2 Dec 2 19:10:42 skyprox pppd[26697]: Using interface ppp146 Dec 2 19:10:42 skyprox pppd[26697]: Connect: ppp146 <--> eth_local2 Dec 2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed. Dec 2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed. Dec 2 19:10:45 skyprox pppd[26697]: purestg2: CHAP started. Dec 2 19:10:45 skyprox pppd[26697]: purestg2: Can't get passwd for user sokolov. Dec 2 19:10:45 skyprox pppd[26697]: Peer sokolov failed CHAP authentication Dec 2 19:10:45 skyprox pppd[26697]: Connection terminated. Dec 2 19:10:45 skyprox pppoe-server[18080]: PADT: Generic-Error: �#003 Dec 2 19:10:45 skyprox pppoe-server[18080]: PADT: Generic-Error: #022:3#037��3��Ⴔ炴܂%Y���F Dec 2 19:10:45 skyprox pppoe-server[18080]: Sent PADT Dec 2 19:10:45 skyprox pppd[26697]: Exit. Dec 2 19:10:45 skyprox pppoe-server[18080]: Session 17 closed for client cc:5d:4e:ff:3d:f3 (10.67.15.17) on eth_local2 Dec 2 19:10:49 skyprox pppd[7046]: No response to 4 echo-requests Dec 2 19:10:49 skyprox pppd[7046]: Serial link appears to be disconnected. Dec 2 19:10:49 skyprox pppd[7046]: purestg2: User sokolov disconnected. Dec 2 19:10:49 skyprox pppd[7046]: purestg2: Disconnected from stargazer. Dec 2 19:10:49 skyprox pppd[7046]: Connect time 273.6 minutes. Dec 2 19:10:49 skyprox pppd[7046]: Sent 463358 bytes, received 683311 bytes. Dec 2 19:10:51 skyprox pppoe-server[27089]: Session 24 created for client cc:5d:4e:ff:3d:f3 (10.67.15.24) on eth_local2 using Service-Name '' Dec 2 19:10:51 skyprox pppd[27089]: Plugin /usr/lib/pppd/2.4.5/rp-pppoe.so loaded. Dec 2 19:10:51 skyprox pppd[27089]: Plugin rp-pppoe.so loaded. Dec 2 19:10:51 skyprox pppd[27089]: Plugin purestg2.so loaded. Dec 2 19:10:51 skyprox pppd[27089]: Stargazer (purestg2 2.4) auth plugin initialized. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed. Dec 2 19:10:51 skyprox pppd[27089]: pppd 2.4.5 started by root, uid 0 Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Connected to stargazer via /var/run/purestg2.sock. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: ifunit set to 129. Dec 2 19:10:51 skyprox pppd[27089]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2 Dec 2 19:10:51 skyprox pppd[27089]: Couldn't allocate PPP unit 129 as it is already in use Dec 2 19:10:51 skyprox pppd[27089]: Using interface ppp3 Dec 2 19:10:51 skyprox pppd[27089]: Connect: ppp3 <--> eth_local2 Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: CHAP started. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Got passwd for user sokolov. Dec 2 19:10:51 skyprox pppd[27089]: peer from calling number CC:5D:4E:FF:3D:F3 authorized Dec 2 19:10:51 skyprox pppd[27089]: purestg2: IP choose started. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Allowed address. Dec 2 19:10:51 skyprox pppd[27089]: purestg2: Good address. Dec 2 19:10:51 skyprox pppd[27089]: local IP address 10.0.0.252 Dec 2 19:10:51 skyprox pppd[27089]: remote IP address 10.168.1.29 Dec 2 19:10:51 skyprox pppd[27089]: purestg2: User sokolov connected. Відредаговано 2013-12-04 09:08:43 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-04 04:31:07 Автор Share Опубліковано: 2013-12-04 04:31:07 всплал баг, клиенту выдался интерфейс ppp3, хотя в конфинге указано начиная со 100, интернет не работал до перезапуска туннеля Dec 2 19:10:51 skyprox pppd[27089]: purestg2: ifunit set to 129. Dec 2 19:10:51 skyprox pppd[27089]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2 Dec 2 19:10:51 skyprox pppd[27089]: Couldn't allocate PPP unit 129 as it is already in use Dec 2 19:10:51 skyprox pppd[27089]: Using interface ppp3 purestg2 назначил pppd номер 129, но pppd не смог использовать устройство ppp129, т.к. оно уже существовало в этот момент. purestg2 проверяет занятость номеров интерфейсов исключительно по своему внутреннему списку а-ля "если я этот номер ещё никому не выдавал, значит он свободен". Если этот интерфейс был создан кем-то мимо purestg2, то purestg2 о нем не узнает и с чистой совестью может выдать этот же номер. Ещё это могут быть результаты гонок. Если по логу вверх посмотреть, когда там был интерфейс ppp129 освобожден? Можно в принципе подумать в сторону, что если pppd не может использовать выданный номер интерфейса, то и нефиг выкурчиваться - рвать подключение да и всё. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-04 11:03:06 Share Опубліковано: 2013-12-04 11:03:06 (відредаговано) есть 2 ppp аплинка (ppp0 и ppp1) во внешний мир, все остальные входящие pptp и pppoe вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду Dec 2 19:10:49 skyprox pppd[7046]: No response to 4 echo-requests Dec 2 19:10:49 skyprox pppd[7046]: Serial link appears to be disconnected. Dec 2 19:10:49 skyprox pppd[7046]: purestg2: User sokolov disconnected. Dec 2 19:10:49 skyprox pppd[7046]: purestg2: Disconnected from stargazer. Dec 2 19:10:49 skyprox pppd[7046]: Connect time 273.6 minutes. Dec 2 19:10:49 skyprox pppd[7046]: Sent 463358 bytes, received 683311 bytes. Dec 2 19:10:55 skyprox pppd[7046]: Connection terminated. Dec 2 19:10:55 skyprox pppd[7046]: Modem hangup Dec 2 19:10:55 skyprox pppd[7046]: Exit. Відредаговано 2013-12-04 11:20:31 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-05 06:51:55 Автор Share Опубліковано: 2013-12-05 06:51:55 вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду Угу. Это оно. Есть пара мыслей, как повесить отцепку плагина от старгейзера на чуть-чуть попозже. Посмотрю позже. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-05 11:04:28 Share Опубліковано: 2013-12-05 11:04:28 вроде бы банально просто, если интерфейс ещё занят значит ищем следующий свободный, но почему он выдал 3-ий Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-05 12:26:53 Автор Share Опубліковано: 2013-12-05 12:26:53 вроде бы банально просто, если интерфейс ещё занят значит ищем следующий свободный, но почему он выдал 3-ий purestg2 не знал, что интерфейс всё ещё занят и выдал этот номер демону pppd. Демон pppd попытался его использовать, не смог и откатился к алгоритму по умолчанию, при котором берется первый свободный номер. Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-08 17:17:20 Автор Share Опубліковано: 2013-12-08 17:17:20 вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду Угу. Это оно. Есть пара мыслей, как повесить отцепку плагина от старгейзера на чуть-чуть попозже. Посмотрю позже. Предположительно пофиксил. В git. И начал пилить доставку calling number'а (MAC-адреса) в старгейзер, а также аутентификацию по нему. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-09 05:40:15 Share Опубліковано: 2013-12-09 05:40:15 причём calling number выдаёт когда pppoe-server работает на уровне ядра с параметром -k, в обычном режиме этого нет Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-09 08:55:26 Автор Share Опубліковано: 2013-12-09 08:55:26 (відредаговано) причём calling number выдаёт когда pppoe-server работает на уровне ядра с параметром -k, в обычном режиме этого нет Да-да, вчера измучился, пока додумался, почему у меня его нет на тестовой машине. Причем, в Ubuntu 12.04 pppoe-server собран без поддержки этого ключа, так что вообще весело. Відредаговано 2013-12-09 08:56:38 Alexey Osipov Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-09 13:30:51 Share Опубліковано: 2013-12-09 13:30:51 да в принципе не знаю даже... может ну его если это достаточно сложно реализовать? =) Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-09 15:21:14 Автор Share Опубліковано: 2013-12-09 15:21:14 (відредаговано) да в принципе не знаю даже... может ну его если это достаточно сложно реализовать? =) Уже сделано. В git. Опции callingnumbersave, callingnumberauth, allowemptycallingnumber. Всё по аналогии с ipparam. Можно использовать вместе или независимо от ipparam. Відредаговано 2013-12-09 15:22:20 Alexey Osipov Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-12 11:16:44 Share Опубліковано: 2013-12-12 11:16:44 Здравствуйте, установил, все как бы прошло без ошибок. Пробую с pppoe-server авторизация не проходит. pppoe смотрит на chap-secrets. В stargazer.log при авторизации ничего не пишет. в stargazer.conf следующее: </Module><Module auth_purestg2> authsocket = /var/run/purestg2.sock #valid RW accessable path, required. minppp = 5 #positive integer, optional, default is 10. ipparamsave = 4 #integer from 0 to 9, must not equal to ipparamauth, callingnumbersave, callingnumberauth and pppunitsave, optional, no default. ipparamauth = 2 #integer from 0 to 9, must not equal to ipparamsave, callingnumbersave, callingnumberauth and pppunitsave, optional, no default.# allowemptyipparam #boolean, optional, require 'ipparamauth' option.# callingnumbersave = 1 #integer from 0 to 9, must not equal to callingnumberauth, ipparamsave, ipparamauth and pppunitsave, optional, no default.# callingnumberauth = 3 #integer from 0 to 9, must not equal to callingnumbersave, ipparamsave, ipparamauth and pppunitsave, optional, no default.# allowemptycallingnumber #boolean, optional, require 'callingnumberauth' option. kickprevious #boolean, optional. pppunitsave = 5 #integer from 0 to 9, must not equal to ipparamauth and ipparamsave, optional, no default. pppdtimeout = 120 #positive integer, optional, default is 60*5. пІп╣ п©п╬п╩я▄пЇп╬п╡п╟я┌п╣п╩я▐# allownotinetable 0...3600 #boolean, optional. debug #boolean, optional. </Module> Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-12 12:38:33 Share Опубліковано: 2013-12-12 12:38:33 Добавил в /etc/ppp/options plugin purestg2.so Лог следующий purestg2: Can't connect to stargazer's socket . Exiting.purestg2: Pap check is allowed.purestg2: parameters values:purestg2: keepalivetimeout = 60purestg2: authsocket =purestg2: predownscript =purestg2: preupscript =purestg2: ------------------ Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-12 13:18:07 Share Опубліковано: 2013-12-12 13:18:07 (відредаговано) purestg2.so подложили вы либы pppd? у меня в дебиане 6 лежит в /usr/lib/pppd/2.4.5/ опцию allowemptyipparam советую включить Відредаговано 2013-12-12 13:20:22 yKpon Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-12 13:40:33 Share Опубліковано: 2013-12-12 13:40:33 root@stg:/usr/lib/pppd/2.4.5# llитого 216drwxr-xr-x 3 root root 4096 Дек 12 09:53 ./drwxr-xr-x 3 root root 4096 Дек 11 19:36 ../drwxr-xr-x 2 root root 4096 Дек 12 09:52 2.4.5/-rw-r--r-- 1 root root 3672 Июн 23 2012 minconn.so-rw-r--r-- 1 root root 5704 Июн 23 2012 openl2tp.so-rw-r--r-- 1 root root 5848 Июн 23 2012 passprompt.so-rw-r--r-- 1 root root 4280 Июн 23 2012 passwordfd.so-rw-r--r-- 1 root root 6992 Июн 23 2012 pppoatm.so-rw-r--r-- 1 root root 11352 Июн 23 2012 pppol2tp.so-rw-r--r-- 1 root root 951 Дек 12 09:53 purestg2.la-rw-r--r-- 1 root root 40644 Дек 12 09:53 purestg2.so-rw-r--r-- 1 root root 4680 Июн 23 2012 radattr.so-rw-r--r-- 1 root root 50932 Июн 23 2012 radius.so-rw-r--r-- 1 root root 9976 Июн 23 2012 radrealms.so-rw-r--r-- 1 root root 21444 Июн 23 2012 rp-pppoe.so-rw-r--r-- 1 root root 11960 Июн 23 2012 winbind.so тоже дебиан6 Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-13 05:14:08 Автор Share Опубліковано: 2013-12-13 05:14:08 Добавил в /etc/ppp/options plugin purestg2.so Лог следующий purestg2: Can't connect to stargazer's socket . Exiting. purestg2: authsocket = authsocket не задан. Должен быть тем же, что и authsocket в конфиге модуля для стг, то есть в вашем случае /var/run/purestg2.sock. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-13 06:28:32 Share Опубліковано: 2013-12-13 06:28:32 Не совсем понял в конфиге модуля у меня есть authsocket = /var/run/purestg2.sock Гле-то еще этонадо прописать? Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-13 07:01:04 Share Опубліковано: 2013-12-13 07:01:04 Лучше почитал ридми, раобрался. Извините Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-13 08:09:27 Share Опубліковано: 2013-12-13 08:09:27 (відредаговано) Возникла проблемка. После назначение пользователю userdata в момент подключения это поле почему-то стирается. И в момент нового обновления, userdata пусто. Хотя в базе цифра есть. Відредаговано 2013-12-13 08:35:47 trinux Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-12-13 18:17:50 Автор Share Опубліковано: 2013-12-13 18:17:50 После назначение пользователю userdata в момент подключения это поле почему-то стирается. И в момент нового обновления, userdata пусто. О каком поле userdata идет речь? Что и в какой момент вы ему "назначаете"? И что такое "момент нового обновления"? Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-14 18:18:39 Share Опубліковано: 2013-12-14 18:18:39 Разобрался. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-15 19:32:24 Share Опубліковано: 2013-12-15 19:32:24 (відредаговано) Возник еще момент при подключении роутером говорит pppd[8017]: EAP: unauthenticated peer name "1111" pppoe.log говорит EAP: unauthenticated peer name "ruslan2"sent [EAP Request id=0x1a MD5-Challenge <Value 96 e9 78 95 31 c8 f8 f1 4a 7d dd d7 0c 4c f4 5c b4 32 84 4c 63> <Name "stg">]rcvd [EAP Response id=0x1a MD5-Challenge <Value f5 05 1b cd d5 f3 c1 f7 5d 45 7b 8d bf 9b 6d 74> <Name "ruslan2">]EAP: no MD5 secret for auth of ruslan2sent [EAP Failure id=0x1b]sent [LCP TermReq id=0x2 "Authentication failed"]rcvd [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]sent [LCP TermAck id=0x3]rcvd [LCP TermAck id=0x2]Connection terminated. Відредаговано 2013-12-16 06:34:58 trinux Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-12-16 10:54:57 Share Опубліковано: 2013-12-16 10:54:57 в конфиге должно присутствовать refuse-pap refuse-eap refuse-chap refuse-mschap Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-16 12:32:17 Share Опубліковано: 2013-12-16 12:32:17 Да оно,спасибо. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-16 18:29:26 Share Опубліковано: 2013-12-16 18:29:26 Это какой-то баг или так надо? Dec 16 20:23:40 stg pppd[4830]: purestg2: stargazer socket has just been closed. Terminating connection. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас