Jump to content
Калькуляторы

2 pppoe-servera на одной машине затык с chap-secrets

Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

Share this post


Link to post
Share on other sites

у pppd много параметров. и помоему файл указать можно.

крометого pppoe-server поставляется в исходниках. там можно изменить все что угодно.

конкретно:

./pppd/pathnames.h

 

Share this post


Link to post
Share on other sites
Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера.

Share this post


Link to post
Share on other sites
Добрый день

Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место?

A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера.

К сожалению, не срабатывает так... Даже с одним сервером не срабатывает это поле в chap-secrets. Например, запускаю я сервак так:

 

pppoe-server -k -C inet -S inet -L 10.1.1.1 -R 10.1.1.2

 

В chap-secrets такая строка:

 

testuser inet 123456 10.1.1.2

 

И при подключении клиента с такими данными ему сразу выкидывается ошибка 619, а в логах pppd на сервере такое:

 

pppd: The remote system is required to authenticate itself

pppd: but I couldn't find any suitable secret (password) for it to use to do so.

 

При замене второго поля с "inet" на "*" подключение проходит без проблем.

 

В приницпе, на домашней тачке я собрал второй pppd и rp-pppoe, предварительно подправив pathnames.h, спасибо Ivan Rostovikov - и в домашней локалке 2 сервака с двумя разными chap-secrets заработали. Но как-то не изящно это :) Хотелось бы уже добить вариант с полем NAS, и уже после этого перетаскивать идею на рабочий сервак.

Share this post


Link to post
Share on other sites

Небольшой апдейт: что бы я не прописал при запуске в ключе -C - в логах pppd видно следующее:

 

sent [CHAP Challenge id=0x61 <59d5db117891ee9ba72a8968b5492ed541dbce44c2>, name = "andrew"]

 

То есть, он игнорирует этот параметр и отсылает имя хоста. Вот описание этого параметра в мане:

 

-C ac_name

Specifies which name to report as the access concentrator name. If not supplied, the host name is used.

 

Почему он не хочет брать то, что я ему указываю? Никто не сталкивался?

 

Кстати, глянул на живом серваке - в нём такая же картина, name хоть и задан при запуске, всё равно передаётся имя хоста =\

Edited by Andrew85

Share this post


Link to post
Share on other sites

ac_name не имеет отношения к pppd

это имя концентратора, используется в протоколе pppoe

Share this post


Link to post
Share on other sites
ac_name не имеет отношения к pppd

это имя концентратора, используется в протоколе pppoe

Хм... То есть, вариант, который предложил Taras, не проканает? Жаль...

Share this post


Link to post
Share on other sites
а опция name в pppd не поможет?
:)))) Где тут ссущий от счастья смайлик :)))

Конечно помогла - спасибо большое! Дома с одним на два сервака chap-secrets тест прошёл успешно, на рабочем серваке с радиусом для одного и chap-secrets для второго серваков - аналогично :)))))

Edited by Andrew85

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this