URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31369
[ Назад ]

Исходное сообщение
"Доступ по MgeTTY"
Отправлено Alexander , 24-Июн-03 16:55

HELP!!!
Стоит сервак который должен провайдить интернет.
У меня стоит mgetty-1.1.30-0.7asp
завел юзера dialuser (т.е. он существует в passwd) и прописал в pap-secrets
dialuser        *       dialuser                *
в login.config прописано
/AutoPPP/  -    a_ppp   /usr/sbin/pppd auth refuse-chap require-pap login debug
*       -       @       /bin/login @
в /etc/ppp/options.ttyS0
# /etc/ppp/options.ttyS0
33600
#
10.0.0.36:10.0.0.37
#10.0.0.36 - IP сервера
Когда конектишься терминалом, то нормально спрашивает login/password и при правильном вводе выдает командную строку.
А если пытаешься вприконектится из винды с целью поюзать интернет, то при проверке login/password разрывает соединение :(
Подскажите где грабли?

Содержание

Доступ по MgeTTY,Dima, 20:03 , 24-Июн-03
- Доступ по MgeTTY,oleg_ustal, 12:29 , 25-Июн-03
Доступ по MgeTTY,iiws, 14:18 , 25-Июн-03
- Доступ по MgeTTY,Alexander, 16:17 , 25-Июн-03
Доступ по MgeTTY,daemon, 13:25 , 27-Июн-03
Доступ по MgeTTY,daemon, 13:27 , 27-Июн-03
Доступ по MgeTTY,iiws, 13:44 , 27-Июн-03
- Доступ по MgeTTY,daemon, 13:48 , 27-Июн-03
  - Доступ по MgeTTY,iiws, 13:51 , 27-Июн-03
    - Доступ по MgeTTY,Alexander, 14:32 , 27-Июн-03
    - Доступ по MgeTTY,ru, 05:14 , 28-Июн-03

Сообщения в этом обсуждении

"Доступ по MgeTTY"
Отправлено Dima , 24-Июн-03 20:03

Смотреть внимательно в /var/log/messages

"Доступ по MgeTTY"
Отправлено oleg_ustal , 25-Июн-03 12:29

>Смотреть внимательно в /var/log/messages
настрой логгирование pppd
в отдельный файл и пришли лог

"Доступ по MgeTTY"
Отправлено iiws , 25-Июн-03 14:18

>HELP!!!
>
>Стоит сервак который должен провайдить интернет.
>У меня стоит mgetty-1.1.30-0.7asp
>
>завел юзера dialuser (т.е. он существует в passwd) и прописал в pap-secrets
>
>dialuser        *
>   dialuser
>        *
>
>в login.config прописано
>/AutoPPP/  -    a_ppp   /usr/sbin/pppd auth refuse-chap
>require-pap login debug
>*       -
>  @       /bin/login @
>
>
>в /etc/ppp/options.ttyS0
>
># /etc/ppp/options.ttyS0
>33600
>#
>10.0.0.36:10.0.0.37
>#10.0.0.36 - IP сервера
>
>Когда конектишься терминалом, то нормально спрашивает login/password и при правильном вводе выдает
>командную строку.
>А если пытаешься вприконектится из винды с целью поюзать интернет, то при
>проверке login/password разрывает соединение :(
>
>Подскажите где грабли?
грабли в том что, требуешь pap аутентификацию и ставишь опцию login при запуске  pppd, убери login ! если ставишь login, то юзверя ты должен завести в системе и дать ему шелл с pppлогином и если опция  login есть в /etc/ppp/options то тоже там убери

"Доступ по MgeTTY"
Отправлено Alexander , 25-Июн-03 16:17

>грабли в том что, требуешь pap аутентификацию и ставишь опцию login при
>запуске  pppd, убери login ! если ставишь login, то юзверя
>ты должен завести в системе и дать ему шелл с pppлогином
>и если опция  login есть в /etc/ppp/options то тоже там
>убери
Убрал... пофиг (может при настройке соединения в винде, нужно какой-нибудь скрипт указать?)
06/25 15:12:18 yS0    select returned 1
06/25 15:12:18 yS0   checking lockfiles, locking the line
06/25 15:12:18 yS0   makelock(ttyS0) called
06/25 15:12:18 yS0   do_makelock: lock='/var/lock/LCK..ttyS0'
06/25 15:12:18 yS0   lock made
06/25 15:12:18 yS0  wfr: waiting for ``RING''
06/25 15:12:18 yS0   got: [0d][0a]RING[0d]
06/25 15:12:18 yS0    CND: RING
06/25 15:12:18 yS0   wfr: rc=0, drn=0
06/25 15:12:18 yS0    CND: check no: 'none'
06/25 15:12:18 yS0  send: ATA[0d]
06/25 15:12:18 yS0  waiting for ``CONNECT''
06/25 15:12:18 yS0   got: ATA[0d]
06/25 15:12:18 yS0    CND: OKATA[0d][0a]CONNECT ** found **
06/25 15:12:31 yS0  send:
06/25 15:12:31 yS0  waiting for ``_''
06/25 15:12:31 yS0   got:  33600/ARQ/V34/LAPM/"5534469:1"[0d]
06/25 15:12:31 yS0    CND: CONNECT 33600/ARQ/V34/LAPM/"5534469:1"
06/25 15:12:31 yS0    CND: found: 33600/ARQ/V34/LAPM/ 5534469:1 [0a] ** found **
06/25 15:12:31 yS0   waiting for line to clear (VTIME), read: ~[ff]}#[c0]!}!} } $}"}&} } } } }%}&}/W}^[}'}"}(}"}
-}#}&}1}$}&N}3})}#} }#G[db][99][fb].'~
06/25 15:12:31 yS0    looking for utmp entry... (my PID: 1397)
06/25 15:12:31 yS0   utmp + wtmp entry made
06/25 15:12:32 yS0   tio_set_flow_control( HARD )
06/25 15:12:32 yS0   print welcome banner (/etc/issue)
06/25 15:12:32 yS0   getlogname (FIDO AUTO_PPP), read:~[ff]}#[c0]!
06/25 15:12:33 yS0   input finished with '\r', setting ICRNL ONLCR
06/25 15:12:33 yS0   tio_get_rs232_lines: status: RTS CTS DSR DTR DCD
06/25 15:12:33 yS0    login: use login config file /etc/mgetty+sendfax/login.config
06/25 15:12:33 yS0   match: user='/AutoPPP/', key=''
06/25 15:12:33 yS0   match: user='/AutoPPP/', key=''
06/25 15:12:33 yS0   match: user='/AutoPPP/', key='/AutoPPP/'*** hit!
06/25 15:12:33 yS0   login: utmp entry: a_ppp
06/25 15:12:33 yS0    looking for utmp entry... (my PID: 1397)
06/25 15:12:33 yS0   utmp + wtmp entry made
06/25 15:12:33 yS0   calling login: cmd='/usr/sbin/pppd', argv[]='pppd auth refuse-chap require-pap debug'
06/25 15:12:33 yS0   setenv: 'CALLER_ID=none'
06/25 15:12:33 yS0   setenv: 'CONNECT=33600/ARQ/V34/LAPM/ 5534469:1 '
06/25 15:12:33 yS0   setenv: 'DEVICE=ttyS0'
06/25 15:12:33 ##### data dev=ttyS0, pid=1397, caller='none', conn='33600/ARQ/V34/LAPM/ 5534469:1 ', name='', cm
d='/usr/sbin/pppd', user='/AutoPPP/'
После этого разрыв соединения
В /var/log/ppplog (указывается в /etc/ppp/options) вообще ничего не пишет

"Доступ по MgeTTY"
Отправлено daemon , 27-Июн-03 13:25

Прувет, у меня таже возня была, из винды попробуй

"Доступ по MgeTTY"
Отправлено daemon , 27-Июн-03 13:27

Прувет, у меня таже возня была, из винды попробуй так:
создаешь в винде файл скрипт: ppp.scr
Содержимое:
proc main
   waitfor "ogin:"
   transmit $USERID, raw
   transmit "^M"
   waitfor "assword:"
   transmit $PASSWORD, raw
   transmit "^M"
endproc

Со скриптом должно работать, а еще есть прога JetModemServer, это вместо mgetty, тогда вообще проблем нет! Если не накопаешь, тогда пиши мне на cron@mail.zp.ua я тебе ее вышлю! в любом случае пиши!

"Доступ по MgeTTY"
Отправлено iiws , 27-Июн-03 13:44

в login.config должна быть только одна строчка например такая
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap debug
все остальное пихать в options.ttyS1
ms-dns 10.131.1.6
ms-dns 217.196.98.3
asyncmap 0
crtscts
lock
modem
debug
netmask 255.255.255.0
-detach
proxyarp
lcp-echo-interval 45
lcp-echo-failure 6
:10.131.2.18
хотя лучше наверно chap юзать вместо pap , попробуй и так и так

"Доступ по MgeTTY"
Отправлено daemon , 27-Июн-03 13:48

>в login.config должна быть только одна строчка например такая
>/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap
>+pap debug
>все остальное пихать в options.ttyS1
>ms-dns 10.131.1.6
>ms-dns 217.196.98.3
>asyncmap 0
>crtscts
>lock
>modem
>debug
>netmask 255.255.255.0
>-detach
>proxyarp
>lcp-echo-interval 45
>lcp-echo-failure 6
>:10.131.2.18
>
>хотя лучше наверно chap юзать вместо pap , попробуй и так и
>так
а зачем два ms-dns, причем первый локальный?

"Доступ по MgeTTY"
Отправлено iiws , 27-Июн-03 13:51

на всякий случай! :)

"Доступ по MgeTTY"
Отправлено Alexander , 27-Июн-03 14:32

Замахался я уже с этим РРР!
Конектится. Устанавливается соединение.
Получается расклад адресов

СЕРВЕР                               КЛИЕНТ
212.109.37.1 (внешний IP сервака)
       ^
       |
212.109.37.1 (РРР на серваке)  <---> 212.109.37.3 (РРР на стороне клиента)

Юзать сервисы и пинговать дает только 212.109.37.1, дальше не пускает.
(Клиенту выдается реальный IP )
Все фаерволы отрубил, точнее все разрешил.

Где грабли???

"Доступ по MgeTTY"
Отправлено ru , 28-Июн-03 05:14

>на всякий случай! :)
Да как -бы надо заставить ядро (если это Линух) делать FORWARD пакетов
с ppp шек на твой внешний interface . По default эта возможность
выключена. На более старых ядрах 2.2.х нужно будет пересобрать ядро
с опцией IP_FORWARDING
В ядрах 2.4.х уже все скомпилированно как надо только проверь
/proc/sys/net/ipv4/ip_forward если там стоит 0 то поставь 1 и все ок