PPoE server - валится на этапе LCP
hi2all Кто-нибудь может запостить работающие настройки pppd для pppoe-server ?? Не могу установить pppoe соединение - валится все время на этапе LCP Dec 3 15:20:16 wl1 pppoe-server[459]: Session 4 created for client 00:02:44:56:50:8c (10.67.15.4) on eth1 Dec 3 15:20:16 wl1 pppd[459]: Plugin rp-pppoe.so loaded. Dec 3 15:20:16 wl1 pppd[459]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2b2 Dec 3 15:20:16 wl1 pppd[459]: pppd 2.4.2b2 started by root, uid 0 Dec 3 15:20:16 wl1 kernel: eth1: Promiscuous mode enabled. Dec 3 15:20:16 wl1 pppd[459]: using channel 8 Dec 3 15:20:16 wl1 pppd[459]: Using interface ppp0 Dec 3 15:20:16 wl1 pppd[459]: Connect: ppp0 -- /dev/pts/3 Dec 3 15:20:16 wl1 pppd[459]: rcvd [LCP ConfReq id=0x0 magic 0x45d5745a callback CBCP] Dec 3 15:20:16 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:16 wl1 pppd[459]: sent [LCP ConfRej id=0x0 callback CBCP] Dec 3 15:20:18 wl1 pppd[459]: rcvd [LCP ConfReq id=0x1 magic 0x45d5745a callback CBCP] Dec 3 15:20:18 wl1 pppd[459]: sent [LCP ConfRej id=0x1 callback CBCP] Dec 3 15:20:19 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:21 wl1 pppd[459]: rcvd [LCP ConfReq id=0x2 magic 0x45d5745a callback CBCP] Dec 3 15:20:21 wl1 pppd[459]: sent [LCP ConfRej id=0x2 callback CBCP] Dec 3 15:20:22 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:25 wl1 pppd[459]: rcvd [LCP ConfReq id=0x3 magic 0x45d5745a callback CBCP] Dec 3 15:20:25 wl1 pppd[459]: sent [LCP ConfRej id=0x3 callback CBCP] Dec 3 15:20:25 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:28 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:29 wl1 pppd[459]: rcvd [LCP ConfReq id=0x4 magic 0x45d5745a callback CBCP] Dec 3 15:20:29 wl1 pppd[459]: sent [LCP ConfRej id=0x4 callback CBCP] Dec 3 15:20:31 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:33 wl1 pppd[459]: rcvd [LCP ConfReq id=0x5 magic 0x45d5745a callback CBCP] Dec 3 15:20:33 wl1 pppd[459]: sent [LCP ConfRej id=0x5 callback CBCP] Dec 3 15:20:34 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:36 wl1 pppd[459]: rcvd [LCP EchoReq id=0x0 magic=0x0 06 00 00 00] Dec 3 15:20:37 wl1 pppd[459]: rcvd [LCP ConfReq id=0x6 magic 0x45d5745a callback CBCP] Dec 3 15:20:37 wl1 pppd[459]: sent [LCP ConfRej id=0x6 callback CBCP] Dec 3 15:20:37 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:40 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:41 wl1 pppd[459]: rcvd [LCP ConfReq id=0x7 magic 0x45d5745a callback CBCP] Dec 3 15:20:41 wl1 pppd[459]: sent [LCP ConfRej id=0x7 callback CBCP] Dec 3 15:20:43 wl1 pppd[459]: sent [LCP ConfReq id=0x1 auth pap magic 0x1050c58a] Dec 3 15:20:45 wl1 pppd[459]: rcvd [LCP ConfReq id=0x8 magic 0x45d5745a callback CBCP] Dec 3 15:20:45 wl1 pppd[459]: sent [LCP ConfRej id=0x8 callback CBCP] Dec 3 15:20:46 wl1 pppd[459]: rcvd [LCP EchoReq id=0x0 magic=0x0 06 00 00 00] Dec 3 15:20:46 wl1 pppd[459]: LCP: timeout sending Config-Requests Dec 3 15:20:46 wl1 pppd[459]: Connection terminated. Dec 3 15:20:46 wl1 pppd[459]: Waiting for 1 child processes... Dec 3 15:20:46 wl1 pppd[459]: script /usr/sbin/pppoe -n -I eth1 -e 4:00:02:44:56:50:8c, pid 460 Dec 3 15:20:53 wl1 pppd[459]: Terminating on signal 15. Dec 3 15:20:53 wl1 pppd[459]: Waiting for 1 child processes... Dec 3 15:20:53 wl1 pppd[459]: script /usr/sbin/pppoe -n -I eth1 -e 4:00:02:44:56:50:8c, pid 460 Dec 3 15:20:53 wl1 pppoe[460]: Received signal 15. Dec 3 15:20:53 wl1 pppd[459]: Script /usr/sbin/pppoe -n -I eth1 -e 4:00:02:44:56:50:8c finished (pid 460), status = 0x0 Dec 3 15:20:53 wl1 pppd[459]: Exit. Dec 3 15:20:53 wl1 pppoe-server[447]: Session 4 closed for client 00:02:44:56:50:8c (10.67.15.4) on eth1 Dec 3 15:20:53 wl1 pppoe-server[447]: Sent PADT Т.е. сплошные LCP-монологи. Плюс - на клиентской стороне снифером глядел фреймы - И таких вот фреймов исходящих от сервера на клиентской стороне не наблюдается: Dec 3 15:20:21 wl1 pppd[459]: sent [LCP ConfRej id=0x2 callback CBCP] Т.е. у клиента виден только поток исходящих LCP запросов и ни одного LCP ответа от сервера. Соотв-но по таймайту - отлуп. C MTU игрался - выставлял у сервера 1492, 1412, 542 - то же самое. Клиент не получает ответа от сервера... И шпарит свое: Dec 3 15:20:37 wl1 pppd[459]: rcvd [LCP ConfReq id=0x6 magic 0x45d5745a callback CBCP] Т.е. он не понимает что его LCP Request не подходит серверу. Тогда как если сервером выступает железка (AT-AR745) все нормально. Клиентом - 1. ras-pppoe на w2k 2. pppoe на winXP 3. Pppoe client в железке AT-AR220E Везде в общем-то одно и тоже - нежелание слышать друг друга в контексте LCP. Debian. 2.4.21 pppd 2.4.2b2 from CVS (Может его нужно пересобрать...) В общем - хелп... tnx2all
Re: PPoE server - валится на этапе LCP
Viktor Vislobokov [EMAIL PROTECTED] сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED] В Чтв, 04.12.2003, в 14:37, Evgeny Boksha пишет: hi2all Кто-нибудь может запостить работающие настройки pppd для pppoe-server ?? Не могу установить pppoe соединение - валится все время на этапе LCP Дык лог-то читай. Понятным языком пишет: Dec 3 15:20:29 wl1 pppd[459]: sent [LCP ConfRej id=0x4 callback CBCP] Что в приблизительном переводе значит: отвергаю параметр callback CBCP Ищи где он у тебя выставляется и убирай. Тогда и заработает Miсrosoft Сallback - есть такая фигня - отключить ее у клиента имхо нельзя - перерыл все настройки у клиента... Что интересно - посмотрел лог свой, когда сервером - железка - там такой же первый LCP запрос от клиента - и такой же Reject от сервера. НО!!! Клиент _получает_ этот Reject и реагирует на него. Не хотите CallBack- не надо И шлет _другой_ запрос. На что сервер говорит ACK. И пошел LCP - _обмен_ А уменя - монологи (( Вот тут советуют подгрузить модуль n_hdlc - это может помочь? PPP LCP - это все от HDLC пошло т.е. связь есть вроде бы )
VPN рассчет ресурсов
hi2all Не подскажете, как рассчитать машинку под vpn сервер сетка 100 мбит, инет-канал 2-4 мбит, кол-во пользователей 50-100 Нужно подобрать процессор и память. сколько на один туннель уходит памяти? Есть ли ограничение на количество туннелей, не зависящее ни от памяти ни от процессора? И вообще где в такой системе будет узкое место? Может кто поделится опытом? woody 2.4.21 thx2all
VPN problem
hi2all не получается установиь VPN соединение pptpd[27116]: MGR: Launching /usr/sbin/pptpctrl to handle client pptpd[27116]: CTRL: local address = 192.168.0.1 pptpd[27116]: CTRL: remote address = 192.168.1.1 pptpd[27116]: CTRL: pppd speed = 115200 pptpd[27116]: CTRL: pppd options file = /etc/ppp/options.vpn pptpd[27116]: CTRL: Client 213.252.195.44 control connection started pptpd[27116]: CTRL: Received PPTP Control Message (type: 1) pptpd[27116]: CTRL: Made a START CTRL CONN RPLY packet pptpd[27116]: CTRL: I wrote 156 bytes to the client. pptpd[27116]: CTRL: Sent packet to client pptpd[27116]: CTRL: Received PPTP Control Message (type: 7) pptpd[27116]: CTRL: 0 min_bps, 1525 max_bps, 32 window size pptpd[27116]: CTRL: Made a OUT CALL RPLY packet pptpd[27116]: CTRL: Starting call (launching pppd, opening GRE) pptpd[27116]: CTRL: pty_fd = 5 pptpd[27116]: CTRL: tty_fd = 6 pptpd[27116]: CTRL: I wrote 32 bytes to the client. pptpd[27116]: CTRL: Sent packet to client pptpd[27117]: CTRL (PPPD Launcher): Connection speed = 115200 pptpd[27117]: CTRL (PPPD Launcher): local address = 192.168.0.1 pptpd[27117]: CTRL (PPPD Launcher): remote address = 192.168.1.1 pppd[27117]: pppd 2.4.1 started by root, uid 0 pppd[27117]: using channel 12 pppd[27117]: Using interface ppp0 pppd[27117]: Connect: ppp0 -- /dev/pts/1 pppd[27117]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth pap magic 0xfb041d36 pcomp accomp] pptpd[27116]: GRE: read error: Protocol not available pptpd[27116]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6) pppd[27117]: Modem hangup pppd[27117]: Connection terminated. pppd[27117]: Exit. pptpd[27116]: CTRL: Client 213.252.195.44 control connection finished pptpd[27116]: CTRL: Exiting now pptpd[27114]: MGR: Reaped child 27116 #pptpd.conf speed 115200 option /etc/ppp/options.vpn debug localip 192.168.0.1-10 remoteip 192.168.1.1-10 hi2all #/etc/ppp/options lock debug #/etc/ppp/options.vpn debug ## change 'servername' to whatever you specify as your server name in chap-secrets name ta.infinity-net.ru #mtu 576 auth require-pap refuse-chap login ms-dns 192.168.0.1 proxyarp 192.168.0.1: # CONFIG_IP_PNP is not set CONFIG_NET_IPIP=m CONFIG_NET_IPGRE=m # CONFIG_NET_IPGRE_BROADCAST is not set Модуль ip_gre подгружен. в чем могут быть проблемы? thx2all
Re: VPN problem
Artem Chuprina wrote: Хмутро. EB не получается установиь VPN соединение EB pptpd[27116]: MGR: Launching /usr/sbin/pptpctrl to handle client EB pptpd[27116]: CTRL: local address = 192.168.0.1 EB pptpd[27116]: CTRL: remote address = 192.168.1.1 EB pptpd[27116]: CTRL: pppd speed = 115200 EB pptpd[27116]: CTRL: pppd options file = /etc/ppp/options.vpn EB pptpd[27116]: CTRL: Client 213.252.195.44 control connection started EB pptpd[27116]: CTRL: Received PPTP Control Message (type: 1) EB pptpd[27116]: CTRL: Made a START CTRL CONN RPLY packet EB pptpd[27116]: CTRL: I wrote 156 bytes to the client. EB pptpd[27116]: CTRL: Sent packet to client EB pptpd[27116]: CTRL: Received PPTP Control Message (type: 7) EB pptpd[27116]: CTRL: 0 min_bps, 1525 max_bps, 32 window size EB pptpd[27116]: CTRL: Made a OUT CALL RPLY packet EB pptpd[27116]: CTRL: Starting call (launching pppd, opening GRE) EB pptpd[27116]: CTRL: pty_fd = 5 EB pptpd[27116]: CTRL: tty_fd = 6 EB pptpd[27116]: CTRL: I wrote 32 bytes to the client. EB pptpd[27116]: CTRL: Sent packet to client EB pptpd[27117]: CTRL (PPPD Launcher): Connection speed = 115200 EB pptpd[27117]: CTRL (PPPD Launcher): local address = 192.168.0.1 EB pptpd[27117]: CTRL (PPPD Launcher): remote address = 192.168.1.1 EB pppd[27117]: pppd 2.4.1 started by root, uid 0 EB pppd[27117]: using channel 12 EB pppd[27117]: Using interface ppp0 EB pppd[27117]: Connect: ppp0 -- /dev/pts/1 EB pppd[27117]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth pap magic 0xfb041d36 pcomp accomp] EB pptpd[27116]: GRE: read error: Protocol not available А GRE в ядре включено / модуль загружен? Да, я же написал внизу как раз все - и конфиг ядра тоже.
Re: VPN problem
Denis Chapligin wrote: Hi пёп╢п╦п╡п╦я┌п╣п╩я▄п╫п╬, п╨п╟п╨ я┐ п╪п╣п╫я▐ pptp п╠п╣п╥ mppe я─п╟п╠п╬я┌п╟п╣я┌? :-) И как это тебя так угораздило UTF настроить? ))) По сути - действительно - я явно указываю клиенту не трогать mschap а по старинке ходить PAP-ом И в настройках ppp так и пишу require-pap refuse-chap так что должно работать и без mppe
Re: woody+newest kernel
hi2all Vitalij K. Lysoff wrote: Есть машины со сказочными адаптерами от LSI Logic и Adaptec. Поддержка оных появилась в 2.4.19 и 2.4.21 соответственно. Очень хочется завести на машинах дебиан. 1. Существуют ли инсталляционные образы для установки вуди основанные на ядрах 2.4.18? Существуют. Например когда мне пришлось ставиться на RAID Promise TX2000 такие образы оччень помогли. Тут лежат инсталляционные дискетки. ядро как раз 2.4.21 далее - можно ставиться как обычно с cdrom. http://www.infinity-net.ru/~riksha/FastTrak/ft.2.4.21.scsi.img http://www.infinity-net.ru/~riksha/FastTrak/rescue.2.4.21.scsi.img http://www.infinity-net.ru/~riksha/FastTrak/root.img (Спасибо Денису Чаплыгину) Или как их самому собрать? Смотреть в сторону initrd 2. Можно ли собрать модули для ядра в инсталляторе, чтобы он смог распознать имеющееся железо? Можно - смотрите предыдущий ответ. Совет - внимательно изучите состав образов и все станет ясно. Кто их делал не знаю, но работает все прекрасно. thx2all
MySql --with-innodb
hi2all ставится софт который пользует для своей работы mysql в доке пишут Установка БД из бинарного пакета RPM невозможна по причине не включенного режима поддержки транзакций в запакованном архиве . Для установки БД из исходного кода необходимо иметь : skipped --- и компилить mysql написано c опцией --with-innodb как в дебиане с этим у MySql обстоит ? Собран он с --with-innodb или без? thx2all
Re: Debian vs Mandarake _аргументи рованно_
Sergey Pahomov wrote: Естественно я поставил родной уже Debian (3.0_r1 2.4.21) Но есть вышестоящее мнение - должен стоять Mandrake! В подобных ситуациях, неоднократно помогал ультиматум начальству типа такого: 1. Я специалист и мне виднее. 2. Если вы настаиваите, то я сделаю, но потом сами будете виноваты - я предупреждал. если не вразумляет - то можно самомостоятельно организовать маленький я же предупреждал. Как правило хватает одного раза. Опыта в таких делах не ого-го но мне кажется такой подход требует особой изощренности :-))- поскольку имхо это должна быть действительно лажа со стороны Мандрейка а не кривые руки админа (e.g. какой-нибудь security-fix) - я к тому что есть по соседству как минимум один очень грамотный админ, использующий таки Мандрейк (не обязятельно как ISP-servers) и он сможет тоже дать оценку ситуации для начальства :-) Этот админ кстати и не советует ставить Мандрейк на _сервер_ И опыт, сын ощибок трудных (С)ASP
Debian vs Mandarake _аргументир ованно_
hi2all Не флейма ради, а только поиска оптимального решения для : Задача - ISP site (минимум 2 сервера) Из железо самое нетривиальное - рейд promise TX2000 ну и сетки 3С996B-T ( Broadcom Corporation NetXtreme BCM5701 Gigabit Ethernet ) Естественно я поставил родной уже Debian (3.0_r1 2.4.21) Но есть вышестоящее мнение - должен стоять Mandrake! Помогите с грамотными контраргументами :-) (естественно я тоже могу быть не прав) thx2all
Re: Debian vs Mandarake _аргументи рованно_
Michael Shigorin wrote: Естественно я поставил родной уже Debian (3.0_r1 2.4.21) Но есть вышестоящее мнение - должен стоять Mandrake! Бред какой-то. У них серверная часть традиционно гниловатая вообще-то :-/ _Вам_ верю, но если можно - то в чем именно?
BIND 8 or 9 ?
hi2all посоветуйте - какой BIND ставить - 8.3 или 9.2.1 ? есть ли _важные_ плюсы у 9-й версии, и стоит ли апгрейдить? (сейчас стоит 8.3) debian 3.0_r1 thx2all
таки тест :((
не пущает меня кажется сервер...
Exim + Exiscan patch + AVP
hi2all, Кто-нибудь пробовал связку Exim + Exiscan patch + AVP какие впечатления от работы?
test1 ÔÅÓÔ1
subj1 сабж1
test
test