The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pppoe-server rp-pppoe & chap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"pppoe-server rp-pppoe & chap"  +/
Сообщение от tux2002 email(ok) on 19-Ноя-09, 13:42 
Здравствуйте. Возникла необходимость поднять pppoe-server по простому без radius.
Делаю как написано в KERNEL-MODE-PPPOE
pppoe-server-options:
debug
auth
login
require-pap
default-mru
default-asyncmap
lcp-echo-interval 60
lcp-echo-failure 5
ms-dns 192.168.0.2
#ms-dns e.f.g.h
noipdefault
noipx
nodefaultroute
noproxyarp
noktune
netmask 255.255.255.255
#logfile /var/log/pppd.log

pap-secrets:
"test"  *       "test"  192.168.5.2

Работать начинает после добавления системного пользователя test:test (так как в options login). IP клиенту назначается как надо 192.168.5.2. Если ставлю require-chap, то в логах pppoe-server pppd[4704]: (None of the available passwords would let it use an IP address.)

Я так понимаю login совместно с chap не работает - т.к. в man pppd указано что login работает с pap.

Если убрать login, то не работает ни pap ни chap.
А как быть?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "pppoe-server rp-pppoe & chap"  +/
Сообщение от tux2002 email(ok) on 19-Ноя-09, 13:43 
Вообще мне надо mschapv2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pppoe-server rp-pppoe & chap"  +/
Сообщение от tux2002 email(ok) on 19-Ноя-09, 13:51 
Наверное глупость спросил, клиент не plain пароль передаёт.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pppoe-server rp-pppoe & chap"  +/
Сообщение от richi on 19-Ноя-09, 14:27 
>Наверное глупость спросил, клиент не plain пароль передаёт.

для chap надо chap-secrets использовать.
а в каком виде передавать пароль - клиент с сервером сами разберутся в зависимости от выбранного протокола.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "pppoe-server rp-pppoe & chap"  +/
Сообщение от tux2002 email(ok) on 19-Ноя-09, 15:17 
>>Наверное глупость спросил, клиент не plain пароль передаёт.
>
>для chap надо chap-secrets использовать.
>а в каком виде передавать пароль - клиент с сервером сами разберутся
>в зависимости от выбранного протокола.

Я понимаю, chap-secrets заполнен аналогично pap-secrets, но если убрать опцию login ни pap ни chap у меня не работает, что я не так делаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pppoe-server rp-pppoe & chap"  +/
Сообщение от richi on 19-Ноя-09, 14:29 
>Наверное глупость спросил, клиент не plain пароль передаёт.

верно, для использования chap или mschapv2 пароль на стороне сервера должен храниться в cleartext виде, а системные юзера с шифрованными паролями, как правило.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру