Andrew85 Опубликовано 24 декабря, 2008 · Жалоба Добрый день Работает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 24 декабря, 2008 · Жалоба у pppd много параметров. и помоему файл указать можно. крометого pppoe-server поставляется в исходниках. там можно изменить все что угодно. конкретно: ./pppd/pathnames.h Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Taras Опубликовано 26 декабря, 2008 · Жалоба Добрый деньРаботает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место? A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew85 Опубликовано 26 декабря, 2008 · Жалоба Добрый деньРаботает pppoe-server, аутентификация - по радиусу с другого сервака. Есть необходимость поднять на этой же тачке второй pppoe-server, но нужно, чтобы юзеров он брал из chap-secret. И тут проблема - если прописывать юзеров в этом файлике, то и первый сервак будет пытаться брать юзеров оттуда - что не есть хорошо, поэтому хотелось бы, чтобы второй сервак (точнее, pppd) брал chap-secrets из другой папки. Можно ли как-то указать это? Либо только собирать заново в другое место второй pppoe-server и pppd, и у pppd указывать sysconfdir в другое место? A опция "server" в chap-secret? Попробуйте указать не "*", а конкретное имя PPPоЕ-Сервера. К сожалению, не срабатывает так... Даже с одним сервером не срабатывает это поле в chap-secrets. Например, запускаю я сервак так: pppoe-server -k -C inet -S inet -L 10.1.1.1 -R 10.1.1.2 В chap-secrets такая строка: testuser inet 123456 10.1.1.2 И при подключении клиента с такими данными ему сразу выкидывается ошибка 619, а в логах pppd на сервере такое: pppd: The remote system is required to authenticate itself pppd: but I couldn't find any suitable secret (password) for it to use to do so. При замене второго поля с "inet" на "*" подключение проходит без проблем. В приницпе, на домашней тачке я собрал второй pppd и rp-pppoe, предварительно подправив pathnames.h, спасибо Ivan Rostovikov - и в домашней локалке 2 сервака с двумя разными chap-secrets заработали. Но как-то не изящно это :) Хотелось бы уже добить вариант с полем NAS, и уже после этого перетаскивать идею на рабочий сервак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew85 Опубликовано 26 декабря, 2008 (изменено) · Жалоба Небольшой апдейт: что бы я не прописал при запуске в ключе -C - в логах pppd видно следующее: sent [CHAP Challenge id=0x61 <59d5db117891ee9ba72a8968b5492ed541dbce44c2>, name = "andrew"] То есть, он игнорирует этот параметр и отсылает имя хоста. Вот описание этого параметра в мане: -C ac_name Specifies which name to report as the access concentrator name. If not supplied, the host name is used. Почему он не хочет брать то, что я ему указываю? Никто не сталкивался? Кстати, глянул на живом серваке - в нём такая же картина, name хоть и задан при запуске, всё равно передаётся имя хоста =\ Изменено 26 декабря, 2008 пользователем Andrew85 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 26 декабря, 2008 · Жалоба ac_name не имеет отношения к pppd это имя концентратора, используется в протоколе pppoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew85 Опубликовано 26 декабря, 2008 · Жалоба ac_name не имеет отношения к pppdэто имя концентратора, используется в протоколе pppoe Хм... То есть, вариант, который предложил Taras, не проканает? Жаль... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 декабря, 2008 · Жалоба а опция name в pppd не поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew85 Опубликовано 26 декабря, 2008 (изменено) · Жалоба а опция name в pppd не поможет?:)))) Где тут ссущий от счастья смайлик :)))Конечно помогла - спасибо большое! Дома с одним на два сервака chap-secrets тест прошёл успешно, на рабочем серваке с радиусом для одного и chap-secrets для второго серваков - аналогично :))))) Изменено 26 декабря, 2008 пользователем Andrew85 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...