Jump to content

2 pppoe-servera на одной машине

Andrew85
 Share

Recommended Posts

Andrew85

Andrew85

Posted
Posted

Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

Taras

Taras

Posted
Posted
Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера.

Andrew85

Andrew85

Posted
  • Author
Posted
Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера.

К сожалению, не срабатывает так... Даже с одним сервером не срабатывает это поле в chap-secrets. Например, запускаю я сервак так:

 

pppoe-server -k -C inet -S inet -L 10.1.1.1 -R 10.1.1.2

 

В chap-secrets такая строка:

 

testuser inet 123456 10.1.1.2

 

И при подключении клиента с такими данными ему сразу выкидывается ошибка 619, а в логах pppd на сервере такое:

 

pppd: The remote system is required to authenticate itself

pppd: but I couldn't find any suitable secret (password) for it to use to do so.

 

При замене второго поля с "inet" на "*" подключение проходит без проблем.

 

В приницпе, на домашней тачке я собрал второй pppd и rp-pppoe, предварительно подправив pathnames.h, спасибо Ivan Rostovikov - и в домашней локалке 2 сервака с двумя разными chap-secrets заработали. Но как-то не изящно это :) Хотелось бы уже добить вариант с полем NAS, и уже после этого перетаскивать идею на рабочий сервак.

Andrew85

Andrew85

Posted
  • Author
Posted (edited)

Небольшой апдейт: что бы я не прописал при запуске в ключе -C - в логах pppd видно следующее:

 

sent [CHAP Challenge id=0x61 <59d5db117891ee9ba72a8968b5492ed541dbce44c2>, name = "andrew"]

 

То есть, он игнорирует этот параметр и отсылает имя хоста. Вот описание этого параметра в мане:

 

-C ac_name

Specifies which name to report as the access concentrator name. If not supplied, the host name is used.

 

Почему он не хочет брать то, что я ему указываю? Никто не сталкивался?

 

Кстати, глянул на живом серваке - в нём такая же картина, name хоть и задан при запуске, всё равно передаётся имя хоста =\

Edited by Andrew85
Andrew85

Andrew85

Posted
  • Author
Posted
ac_name не имеет отношения к pppd

это имя концентратора, используется в протоколе pppoe

Хм... То есть, вариант, который предложил Taras, не проканает? Жаль...
Andrew85

Andrew85

Posted
  • Author
Posted (edited)
а опция name в pppd не поможет?
:)))) Где тут ссущий от счастья смайлик :)))

Конечно помогла - спасибо большое! Дома с одним на два сервака chap-secrets тест прошёл успешно, на рабочем серваке с радиусом для одного и chap-secrets для второго серваков - аналогично :)))))

Edited by Andrew85

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.