purestg2

[yKpon]

всплыл баг, клиенту выдался интерфейс ppp3, хотя  в конфинге указано начиная со 100, интернет не работал до перезапуска туннеля

Dec  2 19:10:42 skyprox pppoe-server[26697]: Session 17 created for client cc:5d:4e:ff:3d:f3 (10.67.15.17) on eth_local2 using Service-Name ''
Dec  2 19:10:42 skyprox pppd[26697]: Plugin /usr/lib/pppd/2.4.5/rp-pppoe.so loaded.
Dec  2 19:10:42 skyprox pppd[26697]: Plugin rp-pppoe.so loaded.
Dec  2 19:10:42 skyprox pppd[26697]: Plugin purestg2.so loaded.
Dec  2 19:10:42 skyprox pppd[26697]: Stargazer (purestg2 2.4) auth plugin initialized.
Dec  2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed.
Dec  2 19:10:42 skyprox pppd[26697]: pppd 2.4.5 started by root, uid 0
Dec  2 19:10:42 skyprox pppd[26697]: purestg2: Connected to stargazer via /var/run/purestg2.sock.
Dec  2 19:10:42 skyprox pppd[26697]: purestg2: ifunit set to 146.
Dec  2 19:10:42 skyprox pppd[26697]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2
Dec  2 19:10:42 skyprox pppd[26697]: Using interface ppp146
Dec  2 19:10:42 skyprox pppd[26697]: Connect: ppp146 <--> eth_local2
Dec  2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed.
Dec  2 19:10:42 skyprox pppd[26697]: purestg2: Chap check is allowed.
Dec  2 19:10:45 skyprox pppd[26697]: purestg2: CHAP started.
Dec  2 19:10:45 skyprox pppd[26697]: purestg2: Can't get passwd for user sokolov.
Dec  2 19:10:45 skyprox pppd[26697]: Peer sokolov failed CHAP authentication
Dec  2 19:10:45 skyprox pppd[26697]: Connection terminated.
Dec  2 19:10:45 skyprox pppoe-server[18080]: PADT: Generic-Error: �#003
Dec  2 19:10:45 skyprox pppoe-server[18080]: PADT: Generic-Error: #022:3#037��3��Ⴔ炴܂%Y���F
Dec  2 19:10:45 skyprox pppoe-server[18080]: Sent PADT
Dec  2 19:10:45 skyprox pppd[26697]: Exit.
Dec  2 19:10:45 skyprox pppoe-server[18080]: Session 17 closed for client cc:5d:4e:ff:3d:f3 (10.67.15.17) on eth_local2
Dec  2 19:10:49 skyprox pppd[7046]: No response to 4 echo-requests
Dec  2 19:10:49 skyprox pppd[7046]: Serial link appears to be disconnected.
Dec  2 19:10:49 skyprox pppd[7046]: purestg2: User sokolov disconnected.
Dec  2 19:10:49 skyprox pppd[7046]: purestg2: Disconnected from stargazer.
Dec  2 19:10:49 skyprox pppd[7046]: Connect time 273.6 minutes.
Dec  2 19:10:49 skyprox pppd[7046]: Sent 463358 bytes, received 683311 bytes.
Dec  2 19:10:51 skyprox pppoe-server[27089]: Session 24 created for client cc:5d:4e:ff:3d:f3 (10.67.15.24) on eth_local2 using Service-Name ''
Dec  2 19:10:51 skyprox pppd[27089]: Plugin /usr/lib/pppd/2.4.5/rp-pppoe.so loaded.
Dec  2 19:10:51 skyprox pppd[27089]: Plugin rp-pppoe.so loaded.
Dec  2 19:10:51 skyprox pppd[27089]: Plugin purestg2.so loaded.
Dec  2 19:10:51 skyprox pppd[27089]: Stargazer (purestg2 2.4) auth plugin initialized.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed.
Dec  2 19:10:51 skyprox pppd[27089]: pppd 2.4.5 started by root, uid 0
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Connected to stargazer via /var/run/purestg2.sock.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: ifunit set to 129.
Dec  2 19:10:51 skyprox pppd[27089]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2
Dec  2 19:10:51 skyprox pppd[27089]: Couldn't allocate PPP unit 129 as it is already in use
Dec  2 19:10:51 skyprox pppd[27089]: Using interface ppp3
Dec  2 19:10:51 skyprox pppd[27089]: Connect: ppp3 <--> eth_local2
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Chap check is allowed.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: CHAP started.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Got passwd for user sokolov.
Dec  2 19:10:51 skyprox pppd[27089]: peer from calling number CC:5D:4E:FF:3D:F3 authorized
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: IP choose started.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Allowed address.
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: Good address.
Dec  2 19:10:51 skyprox pppd[27089]: local  IP address 10.0.0.252
Dec  2 19:10:51 skyprox pppd[27089]: remote IP address 10.168.1.29
Dec  2 19:10:51 skyprox pppd[27089]: purestg2: User sokolov connected.

Відредаговано 4 грудня, 2013 yKpon

[Alexey Osipov]

 

всплал баг, клиенту выдался интерфейс ppp3, хотя  в конфинге указано начиная со 100, интернет не работал до перезапуска туннеля

Dec  2 19:10:51 skyprox pppd[27089]: purestg2: ifunit set to 129.
Dec  2 19:10:51 skyprox pppd[27089]: Connected to cc:5d:4e:ff:3d:f3 via interface eth_local2
Dec  2 19:10:51 skyprox pppd[27089]: Couldn't allocate PPP unit 129 as it is already in use
Dec  2 19:10:51 skyprox pppd[27089]: Using interface ppp3

purestg2 назначил pppd номер 129, но pppd не смог использовать устройство ppp129, т.к. оно уже существовало в этот момент.

 

purestg2 проверяет занятость номеров интерфейсов исключительно по своему внутреннему списку а-ля "если я этот номер ещё никому не выдавал, значит он свободен". Если этот интерфейс был создан кем-то мимо purestg2, то purestg2 о нем не узнает и с чистой совестью может выдать этот же номер.

 

Ещё это могут быть результаты гонок. Если по логу вверх посмотреть, когда там был интерфейс ppp129 освобожден?

 

Можно в принципе подумать в сторону, что если pppd не может использовать выданный номер интерфейса, то и нефиг выкурчиваться - рвать подключение да и всё.

[yKpon]

есть 2 ppp аплинка (ppp0 и ppp1) во внешний мир, все остальные входящие pptp и pppoe

 

вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду

Dec  2 19:10:49 skyprox pppd[7046]: No response to 4 echo-requests
Dec  2 19:10:49 skyprox pppd[7046]: Serial link appears to be disconnected.
Dec  2 19:10:49 skyprox pppd[7046]: purestg2: User sokolov disconnected.
Dec  2 19:10:49 skyprox pppd[7046]: purestg2: Disconnected from stargazer.
Dec  2 19:10:49 skyprox pppd[7046]: Connect time 273.6 minutes.
Dec  2 19:10:49 skyprox pppd[7046]: Sent 463358 bytes, received 683311 bytes.
Dec  2 19:10:55 skyprox pppd[7046]: Connection terminated.
Dec  2 19:10:55 skyprox pppd[7046]: Modem hangup
Dec  2 19:10:55 skyprox pppd[7046]: Exit.

Відредаговано 4 грудня, 2013 yKpon

[Alexey Osipov]

 

вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду

Угу. Это оно. Есть пара мыслей, как повесить отцепку плагина от старгейзера на чуть-чуть попозже. Посмотрю позже.

[yKpon]

вроде бы банально просто, если интерфейс ещё занят значит ищем следующий свободный, но почему он выдал 3-ий

[Alexey Osipov]

вроде бы банально просто, если интерфейс ещё занят значит ищем следующий свободный, но почему он выдал 3-ий

purestg2 не знал, что интерфейс всё ещё занят и выдал этот номер демону pppd. Демон pppd попытался его использовать, не смог и откатился к алгоритму по умолчанию, при котором берется первый свободный номер.

[Alexey Osipov]

 

 

вот что получилось, интерфейс освободился, но не успел отключиться, а попытка включения была в 51 секунду

Угу. Это оно. Есть пара мыслей, как повесить отцепку плагина от старгейзера на чуть-чуть попозже. Посмотрю позже.

 

Предположительно пофиксил. В git.

 

И начал пилить доставку calling number'а (MAC-адреса) в старгейзер, а также аутентификацию по нему.

[yKpon]

причём calling number выдаёт когда pppoe-server работает на уровне ядра с параметром -k, в обычном режиме этого нет

[Alexey Osipov]

причём calling number выдаёт когда pppoe-server работает на уровне ядра с параметром -k, в обычном режиме этого нет

Да-да, вчера измучился, пока додумался, почему у меня его нет на тестовой машине.

 

Причем, в Ubuntu 12.04 pppoe-server собран без поддержки этого ключа, так что вообще весело.

Відредаговано 9 грудня, 2013 Alexey Osipov

[yKpon]

да в принципе не знаю даже... может ну его если это достаточно сложно реализовать? =) 

[Alexey Osipov]

да в принципе не знаю даже... может ну его если это достаточно сложно реализовать? =) 

Уже сделано. В git.

 

Опции callingnumbersave, callingnumberauth, allowemptycallingnumber. Всё по аналогии с ipparam. Можно использовать вместе или независимо от ipparam.

Відредаговано 9 грудня, 2013 Alexey Osipov

[trinux]

Здравствуйте, установил, все как бы прошло без ошибок. Пробую с pppoe-server авторизация не проходит. pppoe смотрит на chap-secrets.  В stargazer.log при авторизации ничего не пишет.

 

в stargazer.conf следующее:

 

    </Module>
<Module auth_purestg2>
        authsocket = /var/run/purestg2.sock     #valid RW accessable path, required.
        minppp = 5                              #positive integer, optional, default is 10.
        ipparamsave = 4                         #integer from 0 to 9, must not equal to ipparamauth, callingnumbersave, callingnumberauth and pppunitsave, optional, no default.
        ipparamauth = 2                         #integer from 0 to 9, must not equal to ipparamsave, callingnumbersave, callingnumberauth and pppunitsave, optional, no default.
#        allowemptyipparam                       #boolean, optional, require 'ipparamauth' option.
#        callingnumbersave = 1                   #integer from 0 to 9, must not equal to callingnumberauth, ipparamsave, ipparamauth and pppunitsave, optional, no default.
#        callingnumberauth = 3                   #integer from 0 to 9, must not equal to callingnumbersave, ipparamsave, ipparamauth and pppunitsave, optional, no default.
#        allowemptycallingnumber                 #boolean, optional, require 'callingnumberauth' option.
        kickprevious                            #boolean, optional.
        pppunitsave = 5                         #integer from 0 to 9, must not equal to ipparamauth and ipparamsave, optional, no default.
        pppdtimeout = 120                       #positive integer, optional, default is 60*5. пІп╣ п©п╬п╩я▄пЇп╬п╡п╟я┌п╣п╩я▐
#        allownotinetable    0...3600            #boolean, optional.
        debug                                   #boolean, optional.
    </Module>
 

[trinux]

Добавил в /etc/ppp/options              plugin purestg2.so

 

 

Лог следующий

 

purestg2: Can't connect to stargazer's socket . Exiting.
purestg2: Pap check is allowed.
purestg2: parameters values:
purestg2: keepalivetimeout = 60
purestg2: authsocket =
purestg2: predownscript =
purestg2: preupscript =
purestg2: ------------------
 

[yKpon]

purestg2.so подложили вы либы pppd?

у меня в дебиане 6 лежит в /usr/lib/pppd/2.4.5/

 

опцию allowemptyipparam советую включить

Відредаговано 12 грудня, 2013 yKpon

[trinux]

root@stg:/usr/lib/pppd/2.4.5# ll
итого 216
drwxr-xr-x 3 root root  4096 Дек 12 09:53 ./
drwxr-xr-x 3 root root  4096 Дек 11 19:36 ../
drwxr-xr-x 2 root root  4096 Дек 12 09:52 2.4.5/
-rw-r--r-- 1 root root  3672 Июн 23  2012 minconn.so
-rw-r--r-- 1 root root  5704 Июн 23  2012 openl2tp.so
-rw-r--r-- 1 root root  5848 Июн 23  2012 passprompt.so
-rw-r--r-- 1 root root  4280 Июн 23  2012 passwordfd.so
-rw-r--r-- 1 root root  6992 Июн 23  2012 pppoatm.so
-rw-r--r-- 1 root root 11352 Июн 23  2012 pppol2tp.so
-rw-r--r-- 1 root root   951 Дек 12 09:53 purestg2.la
-rw-r--r-- 1 root root 40644 Дек 12 09:53 purestg2.so
-rw-r--r-- 1 root root  4680 Июн 23  2012 radattr.so
-rw-r--r-- 1 root root 50932 Июн 23  2012 radius.so
-rw-r--r-- 1 root root  9976 Июн 23  2012 radrealms.so
-rw-r--r-- 1 root root 21444 Июн 23  2012 rp-pppoe.so
-rw-r--r-- 1 root root 11960 Июн 23  2012 winbind.so
 

 

 

тоже дебиан6

[Alexey Osipov]

Добавил в /etc/ppp/options              plugin purestg2.so

 

Лог следующий

 

purestg2: Can't connect to stargazer's socket . Exiting.

purestg2: authsocket =

 

authsocket не задан. Должен быть тем же, что и authsocket в конфиге модуля для стг, то есть в вашем случае /var/run/purestg2.sock.

[trinux]

Не совсем понял в конфиге модуля у меня есть authsocket = /var/run/purestg2.sock

 

Гле-то еще этонадо прописать?

[trinux]

Лучше почитал ридми, раобрался. Извините

[trinux]

Возникла проблемка. После назначение пользователю userdata в момент подключения это поле почему-то стирается. И в момент нового обновления, userdata пусто.

 

 

Хотя в базе цифра есть.

Відредаговано 13 грудня, 2013 trinux

[Alexey Osipov]

После назначение пользователю userdata в момент подключения это поле почему-то стирается. И в момент нового обновления, userdata пусто.

О каком поле userdata идет речь? Что и в какой момент вы ему "назначаете"? И что такое "момент нового обновления"?

[trinux]

Разобрался.

[trinux]

Возник еще момент при подключении роутером  говорит

 

pppd[8017]: EAP: unauthenticated peer name "1111"

 

 

pppoe.log говорит

 

EAP: unauthenticated peer name "ruslan2"
sent [EAP Request id=0x1a MD5-Challenge <Value 96 e9 78 95 31 c8 f8 f1 4a 7d dd d7 0c 4c f4 5c b4 32 84 4c 63> <Name "stg">]
rcvd [EAP Response id=0x1a MD5-Challenge <Value f5 05 1b cd d5 f3 c1 f7 5d 45 7b 8d bf 9b 6d 74> <Name "ruslan2">]
EAP: no MD5 secret for auth of ruslan2
sent [EAP Failure id=0x1b]
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
 

Відредаговано 16 грудня, 2013 trinux

[yKpon]

в конфиге должно присутствовать

refuse-pap
refuse-eap
refuse-chap
refuse-mschap

[trinux]

Да оно,спасибо.

[trinux]

Это какой-то баг или так надо?

 

Dec 16 20:23:40 stg pppd[4830]: purestg2: stargazer socket has just been closed. Terminating connection.