LCP von Peer beendet (Authentifizierung fehlgeschlagen) - PPPOE Concentrator Setup

1105
user3450548

Ich versuche, einen pppoe-Server / Konzentrator einzurichten, um meine pppoe-Clients zu testen.

Ich folgte dem Leitfaden hier https://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ und alles sah auf den ersten Blick gut aus.

Aber wenn ich versuche, von einem Ubuntu-Rechner aus eine Verbindung herzustellen, sudo ppoeconfbekomme ich mit dem plog -n 30Befehl folgende Zeilen:

client pppd[4618]: Plugin rp-pppoe.so loaded client pppd[4618]: pppd 2.4.7 started by root, uid 0 client pppd[4618]: Connected to 00:0c:29... via interface ens33 client pppd[4618]: Using interface ppp0 client pppd[4618]: Connect: ppp0 <--> ens33 client pppd[4618]: CHAP authentication succeeded client pppd[4618]: CHAP authentication succeeded client pppd[4618]: peer from calling number 00:0C:29.... authorized client pppd[4618]: LCP terminated by peer (Authentication failed) client pppd[4618]: Modem hangup client pppd[4618]: Connection terminated. client pppd[4618]: Failed to disconnect PPPoE socket: 114 Operation already in progress

Es scheint, dass der Client den Server in Betrieb nimmt und die CHAP-Authentifizierung einwandfrei funktioniert, während die Verbindungen im LCP-Teil hängen.

Warum das? Und wie kann ich das beheben?

Side Notes:

  • Die Server-Maschine verfügt über 2 Schnittstellen mit den Namen ens33 (die als wan fungieren) und ens34 (die als LAN fungieren).
  • Der Client-Computer verfügt über ens33, mit dem eine Verbindung zum ens34 auf dem Server-Computer hergestellt wird

Die Skripte post-up und post-down sind die im Handbuch aufgeführten, die Server werden jedoch meistens mit der Zeile geladen:

pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412

SERVER-KONFIGURATION

Vollständiger Prozess, den ich von Anfang an verwendet habe:

1) installierte debian9-Basis auf dem Rechner, der zum pppoe-Server / Konzentrator wird

2) Brüllender Pinguin installiert build-essential, pppheruntergeladen und installiert

apt-get --assume-yes install build-essential apt-get --assume-yes install ppp wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz tar -zxvf rp-pppoe-3.12.tar.gz cd rp-pppoe-3.12/src/ ./configure make && make install

3) Einige Konfigurationsdateien bearbeitet:

Datei /etc/ppp/pppoe-server-options:

# PPP options for the PPPoE server # LIC: GPL #require-pap require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 208.67.222.222 ms-dns 208.67.220.220 netmask 255.255.255.0 defaultroute noipdefault usepeerdns

Datei /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP # client server secret IP addresses "alice" * "1234" 172.32.50.2

(weil mir das Passwort momentan nicht wichtig ist, ist es eine Testmaschine)

Datei /etc/ppp/ipaddress_pool:

192.168.50.2-30

Datei /etc/ppp/pppoe_start:

#!/bin/bash ############################## # Simple script that starts PPPoE Server ##############################  # Enable IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward  # Start PPPoE Server pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412  # Set Firewall rules iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE

Datei /etc/ppp/pppoe_stop:

#!/bin/bash ############################## # Simple script that stops PPPoE Server ##############################  # Disable IP Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward  # Kill PPPoE Server killall pppoe-server killall pppd  # Flush the IPtable rules. iptables -t nat -F POSTROUTING

Datei /etc/network/interfaces:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).  source /etc/network/interfaces.d/*  # The loopback network interface auto lo iface lo inet loopback  # The primary network interface allow-hotplug ens33 iface ens33 inet dhcp  auto ens34 iface ens34 inet manual address 192.168.50.1 netmask 255.255.255.0 up ifconfig $IFACE 0.0.0.0 up post-up /etc/ppp/pppoe_start post-down /etc/ppp/pppoe_stop down ifconfig $IFACE down

KUNDEN KONFIG

Für den Kunden habe ich einen ubuntu 14.04 vm verwendet, der über ein Terminal mit sudo pppoeconf neu installiert und konfiguriert wurde

die config scheint zu funktionieren aber der fehler ist der gelistete

auf dem Client sind die configs:

Datei /etc/ppp/peers/dsl-provider:

# Minimalistic default options file for DSL/PPPoE connections  noipdefault replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist mtu 1412 #maxfail 0 #holdoff 20 plugin rp-pppoe.so nic-ens33 user "alice" usepeerdns

Datei /etc/ppp/peers/provider:

# example configuration for a dialup connection authenticated with PAP or CHAP # # This is the default configuration used by pon(1) and poff(1). # See the manual page pppd(8) for information on all the options.  # MUST CHANGE: replace myusername@realm with the PPP login name gi ven to # your by your provider. # There should be a matching entry with the password in /etc/ppp/p ap-secrets # and/or /etc/ppp/chap-secrets. user "myusername@realm"  # MUST CHANGE: replace ******** with the phone number of your prov ider. # The /etc/chatscripts/pap chat script may be modified to change t he # modem initialization string. connect "/usr/sbin/chat -v -f /etc/chatscripts/pap -T ********"  # Serial device to which the modem is connected. /dev/modem  # Speed of the serial line. 115200  # Assumes that your IP address is allocated dynamically by the ISP . noipdefault # Try to get the name server addresses from the ISP. usepeerdns # Use this connection as the default route. defaultroute  # Makes pppd "dial again" when the connection is lost. persist  # Do not ask the remote to authenticate. noauth

LCP INFO

In Bezug auf das LCP-Lesen scheint es, dass es das Folgende tut.

  • prüft die Identität des verbundenen Geräts und akzeptiert oder lehnt das Peer-Gerät ab
  • bestimmt die zulässige Paketgröße für die Übertragung
  • sucht nach Fehlern in der Konfiguration
  • kann die Verbindung beenden, wenn Anforderungen die Parameter überschreiten

Also ist für mich schwer zu verstehen, was das Problem sein könnte.

2

2 Antworten auf die Frage

1
Tim_Stewart

Sie verwenden keinen gültigen privaten Adressraum der Klasse b.

Der gültige private Klasse-b-Bereich ist 172.16.0.0 / 16 bis 172.31.255.255 / 16

Router senden Datenverkehr an das Internet, um aufgelöst zu werden, wenn es sich um eine öffentliche Adresse handelt. Es kann als sporadisches Problem überhaupt keine Verbindung gesehen werden.

Der Netzwerkbereich: 172.32.0.0 - 172.63.255.255 ist T-Mobile USA, Inc zugeordnet

Hoffe das hilft

Leider ändert sich daran nichts. Ich habe alles geändert, was die neue Konfiguration 192.168.50.xx anstelle von 172.32.xx.xx widerspiegelt, und das Problem bleibt gleich. Ich ermutige in der LCP durch Peer-Nachricht (Authentication failed) abgebrochen. Könnte es etwas mit der Verschlüsselung zu tun haben? Vielleicht sollte in pppoeconf noch etwas anderes eingestellt werden? user3450548 vor 6 Jahren 0
Fügen Sie der Frage Ihre Konfiguration hinzu. Ich werde versuchen zu helfen. Tim_Stewart vor 6 Jahren 0
Danke, ich habe die komplette Konfiguration von Server und Client veröffentlicht, hoffe es hilft! user3450548 vor 6 Jahren 0
Wie ist der Client physisch verbunden? Wie lautet ihre IP-Adresse in Bezug auf das Subnetz 192.168.50.1? Tim_Stewart vor 6 Jahren 0
Sie sind mit einem Ethernet-Kabel verbunden, physisch scheint es, dass sie einander sehen können .. in der Tat, wenn es heißt: Peer von der Rufnummer 00: 0C: 29 .... autorisiert .. diese MAC-Adresse ist die ens33 des Servers, also der Client sieht es und kann sich auf dem CHAP-Teil authentifizieren .. ist die LCP, die schlecht geht. Der Client hat kein Ethernet mit einer IP-Adresse konfiguriert, weil er es von pppoe no bekommen muss? user3450548 vor 6 Jahren 0
So funktioniert das normalerweise nicht. In den meisten Fällen wird der IP-Bereich von Clients virtuell innerhalb des Servers behandelt. Dh der Client-Computer befindet sich im lokalen LAN und erhält vom Server eine virtuelle Adresse zur Verwendung im Tunnel-Subnetz. Tim_Stewart vor 6 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/73510/discussion-between-user3450548-and-tim-stewart). user3450548 vor 6 Jahren 0
0
decibalas

Hatte ein ähnliches Problem bei Raspbian. Prüfen Sie, ob der echo 1 > /proc/sys/net/ipv4/ip_forwardBefehl auf Ihrem PPPoE-Server erfolgreich ausgeführt wird.

Wenn Sie es nicht manuell ändern /etc/sysctl.conf, sollte die Zeile folgendermaßen aussehen:

net.ipv4.ip_forward=1

Verwandte Probleme