Hallo.
Ich möchte ein Dialin Server für analoges Modem betreiben. Über ISDN und Fritz klappt der Dialin Zugang ohne Probleme, nur über Modem will er mich nicht rein lassen. Das Handshaking funktioniert und Benutzername und Kennwort werden überprüft. Danach legt er auf.
Kann mir jemadn einen Itpp geben was Falsch ist?
Hier mein Ausdruck aus der /var/log/messages
Sep 19 19:02:58 Server pppd[26882]: cbcp_req CONF_NO
Sep 19 19:02:58 Server pppd[26882]: sent [CBCP Request id=0x1 < NoCallback>]
Sep 19 19:02:58 Server pppd[26882]: CHAP peer authentication succeeded for benutzer
Sep 19 19:02:58 Server pppd[26882]: Script /etc/ppp/auth-up finished (pid 27208), status = 0x0
Sep 19 19:02:58 Server pppd[26882]: rcvd [CBCP Response id=0x1 < NoCallback>]
Sep 19 19:02:58 Server pppd[26882]: CBCP_RESP received
Sep 19 19:02:58 Server pppd[26882]: length: 2
Sep 19 19:02:58 Server pppd[26882]: Callback: none
Sep 19 19:02:58 Server pppd[26882]: cbcp_ack cb_type=2
Sep 19 19:02:58 Server pppd[26882]: cbcp_ack CONF_NO
Sep 19 19:02:58 Server pppd[26882]: sent [CBCP Ack id=0x1 < NoCallback>]
Sep 19 19:02:58 Server pppd[26882]: sent [IPCP ConfReq id=0x1 <addr 192.168.1.11> <compress VJ 0f 01>]
Sep 19 19:02:58 Server pppd[26882]: sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Sep 19 19:02:58 Server pppd[26882]: rcvd [CCP ConfReq id=0x5 <mppe 0 0 0 1>]
Sep 19 19:02:58 Server pppd[26882]: sent [CCP ConfRej id=0x5 <mppe 0 0 0 1>]
Sep 19 19:02:58 Server pppd[26882]: rcvd [IPCP ConfReq id=0x6 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
Sep 19 19:02:58 Server pppd[26882]: sent [IPCP ConfRej id=0x6 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
Sep 19 19:02:58 Server pppd[26882]: rcvd [IPCP ConfAck id=0x1 <addr 192.168.1.11> <compress VJ 0f 01>]
Sep 19 19:02:58 Server pppd[26882]: rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Sep 19 19:02:58 Server pppd[26882]: sent [CCP ConfReq id=0x2]
Sep 19 19:02:58 Server pppd[26882]: rcvd [CCP TermReq id=0x7"B\37777777704n\37777777713\000<\37777777715t\000\000\002\37777777734"]
Sep 19 19:02:58 Server pppd[26882]: sent [CCP TermAck id=0x7]
Sep 19 19:02:58 Server pppd[26882]: rcvd [IPCP ConfReq id=0x8 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Sep 19 19:02:58 Server pppd[26882]: sent [IPCP ConfNak id=0x8 <addr 192.168.1.9> <ms-dns1 194.25.2.132> <ms-dns3 194.25.2.132>]
Sep 19 19:02:59 Server pppd[26882]: rcvd [IPCP ConfReq id=0x9 <compress VJ 0f 01> <addr 192.168.1.9> <ms-dns1 194.25.2.132> <ms-dns3 194.25.2.132>]
Sep 19 19:02:59 Server pppd[26882]: sent [IPCP ConfAck id=0x9 <compress VJ 0f 01> <addr 192.168.1.9> <ms-dns1 194.25.2.132> <ms-dns3 194.25.2.132>]
Sep 19 19:02:59 Server pppd[26882]: Peer is not authorized to use remote address 192.168.1.9
Sep 19 19:02:59 Server pppd[26882]: sent [IPCP TermReq id=0x2 "Unauthorized remote IP address"]
Sep 19 19:02:59 Server pppd[26882]: Hangup (SIGHUP)
Sep 19 19:02:59 Server pppd[26882]: Modem hangup
Sep 19 19:02:59 Server pppd[26882]: Script /etc/ppp/auth-down started (pid 27215)
Sep 19 19:02:59 Server pppd[26882]: cbcp_lowerdown
Sep 19 19:02:59 Server pppd[26882]: Connection terminated.
Sep 19 19:02:59 Server pppd[26882]: Connect time 0.1 minutes.
Sep 19 19:02:59 Server pppd[26882]: Sent 149 bytes, received 193 bytes.
Sep 19 19:02:59 Server pppd[26882]: Waiting for 1 child processes...
Sep 19 19:02:59 Server pppd[26882]: script /etc/ppp/auth-down, pid 27215
Sep 19 19:02:59 Server pppd[26882]: Script /etc/ppp/auth-down finished (pid 27215), status = 0x0
Sep 19 19:02:59 Server pppd[26882]: Exit.
Dialin und modem
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Mit diesen Meldungen kenne ich mich nicht richtig aus, aber diese sieht schon etwas merkwürdig aus:
Sep 19 19:02:59 Server pppd[26882]: Peer is not authorized to use remote address 192.168.1.9
Sep 19 19:02:59 Server pppd[26882]: sent [IPCP TermReq id=0x2 "Unauthorized remote IP address"]
Läuft der pppd als dial-on-deamond?
Ich hatte früher auch so einen Dial-in-Server. Wenn du das Problem nicht gelöst hast, kann ich mal die Kinfigurationsdateien raussuchen.
McAldo
Sep 19 19:02:59 Server pppd[26882]: Peer is not authorized to use remote address 192.168.1.9
Sep 19 19:02:59 Server pppd[26882]: sent [IPCP TermReq id=0x2 "Unauthorized remote IP address"]
Läuft der pppd als dial-on-deamond?
Ich hatte früher auch so einen Dial-in-Server. Wenn du das Problem nicht gelöst hast, kann ich mal die Kinfigurationsdateien raussuchen.
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Hier ist meine /etc/ppp/options. Diese hat immer bestens funktioniert.
___________________
# pppd-Konfigurationsdatei
# /etc/ppp/options
# Locking-Datei fuer serielle Schnittstelle
# (besetzt durch pppd)
lock
/dev/modem
115200
hide-password
# Der Datenfluss wird mit RTS/CTS kontrolliert.
crtscts
# Defaultroute wird auf das Modem gelegt
defaultroute
# Verbindung erst aufbauen, wenn Daten uebertragen werden
demand
# Verbindungsaufbau wird mit syslog protokoliert
debug
# Script fuer den Verbindungsaufbau
connect "/usr/sbin/chat -v -f /etc/ppp/ppp.chat"
# Verbindung wird nach ... Sekunden abgebaut
idle 30
# pppd wird erlaubt, Kernel-Einstellungen vorzunehmen, damit
# das die Verbindung initiierende Datenpaket nicht verloren
# geht.
ktune
# Gegenstelle muss sich nicht authentifizieren
noauth
# IP wird dynamisch zugewiesen
noipdefault
# Name des Rechners und fuer den Login beim Provider
name "msn"
_________________________________________
McAldo
___________________
# pppd-Konfigurationsdatei
# /etc/ppp/options
# Locking-Datei fuer serielle Schnittstelle
# (besetzt durch pppd)
lock
/dev/modem
115200
hide-password
# Der Datenfluss wird mit RTS/CTS kontrolliert.
crtscts
# Defaultroute wird auf das Modem gelegt
defaultroute
# Verbindung erst aufbauen, wenn Daten uebertragen werden
demand
# Verbindungsaufbau wird mit syslog protokoliert
debug
# Script fuer den Verbindungsaufbau
connect "/usr/sbin/chat -v -f /etc/ppp/ppp.chat"
# Verbindung wird nach ... Sekunden abgebaut
idle 30
# pppd wird erlaubt, Kernel-Einstellungen vorzunehmen, damit
# das die Verbindung initiierende Datenpaket nicht verloren
# geht.
ktune
# Gegenstelle muss sich nicht authentifizieren
noauth
# IP wird dynamisch zugewiesen
noipdefault
# Name des Rechners und fuer den Login beim Provider
name "msn"
_________________________________________
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Ich würde auf einen Fehler in /etc/ppp/pap-secrets oder chap-secrets tippen. Poste doch 'mal diese Dateien (bzw. die eine, die Du bearbeitet hast). Vergiss nicht, das Passwort unkenntlich zu machen!
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Hallo.
Also ich habe in der PAP-Secrets nur
"benutzer" * "kennwort"
stehen.
und bei chap- secrets unter Inbound-connections habe ich auch net mehr drin. Das dusselige ist ja, bei Capisuite und ISDN kann ich mich einwählen. Selbst über den VPN kann ich mich einwählen, klappt auch alles. nur analog nicht.
ich habe in der options.ttyS1folgendes:
#
# Datei /etc/ppp/options.modem
noauth
# es sollen Meldungen über den Verbindungsaufbau in die Datei
# /var/log/messages geschrieben werden, die bei der Fehlersuche helfen
# wenn das Ganze läuft besser wieder herausnehmen, da die Datei sonst zu groß w
debug
# benutze die modem control lines
modem
# benutze hardware flow control
crtscts
# alle Zeichen der Verbindung koennen genutzt werden
asyncmap 0
# Groesse der Uebertragungspakete fuer die Uebertragung
mtu 1500
# Groesse der Uebertragungspakete fuer Empfangen
mru 1500
# die beiden obigen Werte können bei schlechten Telefonleitungen verkleinert
#werden
# und liefern dann einen etwas besseren Durchsatz
#
# Spiegle dem System vor, die IP-Adresse des anrufenden Modems gehöre zum lokal
proxyarp
# Das angerufene System soll (passiv) auf Initiativen des anrufenden Systems wa
passive
# die ip-Nummern werden fest vorgegeben für die Modems lokal:remote
# bei kleinen Systemen sicher einfacher als dynamische ip-Zuweisung
192.168.1.8:192.168.1.9
# Wenn Sie die Sicherheit erhöhen wollen, dann sollten Sie Authentifizierung
# aktivieren. Das sicherste Verfahren (weil beidseitig) ist CHAP
# Dann sollten Sie folgende Zeilen einfügen:
require-chap
refuse-pap
# Etwas unsicherer ist Authentifizierung per PAP. Dann müssen Sie eine Zeile
# einfügen, die den Inhalt: require-pap heißt.
# Bei CHAP muß dann eine Datei /etc/ppp/chap-secrets
# PAP eine Datei /etc/ppp/pap-secrets vorhanden sein.
# Eine Beschreibung finden sie weiter unten.
Die hatte ich aus dem Internet gefischt...
Also ich habe in der PAP-Secrets nur
"benutzer" * "kennwort"
stehen.
und bei chap- secrets unter Inbound-connections habe ich auch net mehr drin. Das dusselige ist ja, bei Capisuite und ISDN kann ich mich einwählen. Selbst über den VPN kann ich mich einwählen, klappt auch alles. nur analog nicht.
ich habe in der options.ttyS1folgendes:
#
# Datei /etc/ppp/options.modem
noauth
# es sollen Meldungen über den Verbindungsaufbau in die Datei
# /var/log/messages geschrieben werden, die bei der Fehlersuche helfen
# wenn das Ganze läuft besser wieder herausnehmen, da die Datei sonst zu groß w
debug
# benutze die modem control lines
modem
# benutze hardware flow control
crtscts
# alle Zeichen der Verbindung koennen genutzt werden
asyncmap 0
# Groesse der Uebertragungspakete fuer die Uebertragung
mtu 1500
# Groesse der Uebertragungspakete fuer Empfangen
mru 1500
# die beiden obigen Werte können bei schlechten Telefonleitungen verkleinert
#werden
# und liefern dann einen etwas besseren Durchsatz
#
# Spiegle dem System vor, die IP-Adresse des anrufenden Modems gehöre zum lokal
proxyarp
# Das angerufene System soll (passiv) auf Initiativen des anrufenden Systems wa
passive
# die ip-Nummern werden fest vorgegeben für die Modems lokal:remote
# bei kleinen Systemen sicher einfacher als dynamische ip-Zuweisung
192.168.1.8:192.168.1.9
# Wenn Sie die Sicherheit erhöhen wollen, dann sollten Sie Authentifizierung
# aktivieren. Das sicherste Verfahren (weil beidseitig) ist CHAP
# Dann sollten Sie folgende Zeilen einfügen:
require-chap
refuse-pap
# Etwas unsicherer ist Authentifizierung per PAP. Dann müssen Sie eine Zeile
# einfügen, die den Inhalt: require-pap heißt.
# Bei CHAP muß dann eine Datei /etc/ppp/chap-secrets
# PAP eine Datei /etc/ppp/pap-secrets vorhanden sein.
# Eine Beschreibung finden sie weiter unten.
Die hatte ich aus dem Internet gefischt...