Je tente actuellement de me connecter chez un "partenaire" par rtc
à partir d'une machine Linux. Un ppp vers Free.fr fonctionne, donc
les logiciels de base sont OK.
Les infos que j'ai pour la connexion sous Windows sont:
- type de connexion serveur d'accès: PPP
- protocole sécurité à l'ouverture de session: CHAP
- cryptage optionnel.
- numéro de tel, login, passwd.
Quand j'établis la connexion manuellement, je reçoit ce message:
L2TP: Starting session
Primary server 'xxx.xxx.xx.xx'
suivi d'un tas d'octets divers. Bien entendu, la liaison ppp ne
s'établit pas, cf l'extrait de syslog:
Feb 21 16:04:25 anne chat[3062]: L2TP: Starting session^M^M
Feb 21 16:04:25 anne chat[3062]: Primary server
Feb 21 16:04:25 anne chat[3062]: -- got it
Feb 21 16:04:25 anne chat[3062]: send (^M)
Feb 21 16:04:25 anne pppd[3058]: Serial connection established.
Feb 21 16:04:25 anne pppd[3058]: Using interface ppp0
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3
Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Le log de ppp est incompréhensible (pour moi, en tout cas) et
les lectures que j'ai pu faire après le googlage de rigueur ne
m'ont pas beaucoup éclairé. Une phrase du genre:
"L2TP a été conçu pour transporter des sessions PPP au
travers d'un réseau IP"
me conforte dans mon idée que je ne comprends pas grand chose.
Je suppose qu'il faut utiliser un client l2tp à la place du
bon vieux pppd, mais je ne suis pas sûr de moi.
Si donc, vous aviez une piste pour démarrer dans la résolution
de ce problème, j'en serais très content.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Mon, 21 Feb 2005 17:19:53 +0100, John Mackerel wrote:
Quand j'établis la connexion manuellement, je reçoit ce message:
L2TP: Starting session Primary server 'xxx.xxx.xx.xx'
suivi d'un tas d'octets divers. Bien entendu, la liaison ppp ne s'établit pas, cf l'extrait de syslog:
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3 Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Le log de ppp est incompréhensible (pour moi, en tout cas)
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas (et déconnexion).
Une phrase du genre: "L2TP a été conçu pour transporter des sessions PPP au travers d'un réseau IP" me conforte dans mon idée que je ne comprends pas grand chose. Je suppose qu'il faut utiliser un client l2tp à la place du bon vieux pppd, mais je ne suis pas sûr de moi.
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un point distant. Mais c'est un détail qui doit normalement être transparent pour vous, ça veut juste dire que les paquets PPP ne sont pas décapsulés par l'équipement qui est au bout de la liaison modem, mais un peu plus loin.
La seule subtilité qui peut poser problème, c'est que l'équipement qui répond commence souvent une négo PPP (en général au moins pour obtenir un identifiant, qui lui permettra de router vers le bon serveur L2TP plus loin) avant de passer la main au serveur L2TP qui peut avoir envie de recommencer la négo avec des paramètres différents. Ca peut ainsi donner une première authentification en PAP suivie d'une authentification en CHAP, par exemple (avec évidemment une perte complète et totale de confidentialité du password dans ce cas).
Seule une lecture des traces PPP permet de comprendre ce sur quoi les deux extrémités ne sont pas d'accord, il faudra donc soit que vous les épluchiez, soit que vous nous les fournissiez pour qu'on puisse vous dire de quoi il retourne (dans la majorité des cas un problème d'authentification ou un autre, mais il peut y avoir d'autres soucis de temps en temps).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Mon, 21 Feb 2005 17:19:53 +0100, John Mackerel <jm@domaine.invalid>
wrote:
Quand j'établis la connexion manuellement, je reçoit ce message:
L2TP: Starting session
Primary server 'xxx.xxx.xx.xx'
suivi d'un tas d'octets divers. Bien entendu, la liaison ppp ne
s'établit pas, cf l'extrait de syslog:
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3
Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Le log de ppp est incompréhensible (pour moi, en tout cas)
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et
l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas (et
déconnexion).
Une phrase du genre:
"L2TP a été conçu pour transporter des sessions PPP au
travers d'un réseau IP"
me conforte dans mon idée que je ne comprends pas grand chose.
Je suppose qu'il faut utiliser un client l2tp à la place du
bon vieux pppd, mais je ne suis pas sûr de moi.
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un point
distant. Mais c'est un détail qui doit normalement être transparent pour
vous, ça veut juste dire que les paquets PPP ne sont pas décapsulés par
l'équipement qui est au bout de la liaison modem, mais un peu plus loin.
La seule subtilité qui peut poser problème, c'est que l'équipement qui
répond commence souvent une négo PPP (en général au moins pour obtenir un
identifiant, qui lui permettra de router vers le bon serveur L2TP plus
loin) avant de passer la main au serveur L2TP qui peut avoir envie de
recommencer la négo avec des paramètres différents. Ca peut ainsi donner
une première authentification en PAP suivie d'une authentification en
CHAP, par exemple (avec évidemment une perte complète et totale de
confidentialité du password dans ce cas).
Seule une lecture des traces PPP permet de comprendre ce sur quoi les deux
extrémités ne sont pas d'accord, il faudra donc soit que vous les
épluchiez, soit que vous nous les fournissiez pour qu'on puisse vous dire
de quoi il retourne (dans la majorité des cas un problème
d'authentification ou un autre, mais il peut y avoir d'autres soucis de
temps en temps).
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Mon, 21 Feb 2005 17:19:53 +0100, John Mackerel wrote:
Quand j'établis la connexion manuellement, je reçoit ce message:
L2TP: Starting session Primary server 'xxx.xxx.xx.xx'
suivi d'un tas d'octets divers. Bien entendu, la liaison ppp ne s'établit pas, cf l'extrait de syslog:
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3 Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Le log de ppp est incompréhensible (pour moi, en tout cas)
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas (et déconnexion).
Une phrase du genre: "L2TP a été conçu pour transporter des sessions PPP au travers d'un réseau IP" me conforte dans mon idée que je ne comprends pas grand chose. Je suppose qu'il faut utiliser un client l2tp à la place du bon vieux pppd, mais je ne suis pas sûr de moi.
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un point distant. Mais c'est un détail qui doit normalement être transparent pour vous, ça veut juste dire que les paquets PPP ne sont pas décapsulés par l'équipement qui est au bout de la liaison modem, mais un peu plus loin.
La seule subtilité qui peut poser problème, c'est que l'équipement qui répond commence souvent une négo PPP (en général au moins pour obtenir un identifiant, qui lui permettra de router vers le bon serveur L2TP plus loin) avant de passer la main au serveur L2TP qui peut avoir envie de recommencer la négo avec des paramètres différents. Ca peut ainsi donner une première authentification en PAP suivie d'une authentification en CHAP, par exemple (avec évidemment une perte complète et totale de confidentialité du password dans ce cas).
Seule une lecture des traces PPP permet de comprendre ce sur quoi les deux extrémités ne sont pas d'accord, il faudra donc soit que vous les épluchiez, soit que vous nous les fournissiez pour qu'on puisse vous dire de quoi il retourne (dans la majorité des cas un problème d'authentification ou un autre, mais il peut y avoir d'autres soucis de temps en temps).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
John Mackerel
Jacques Caron wrote:
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3 Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Serial connection established.
using channel 3 Using interface ppp0 Connect: ppp0 <--> /dev/pts/3 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible sent [LCP ConfRej id=0x1 <auth chap MD5>] rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible [.....] rcvd [LCP TermReq id=0xb] sent [LCP TermAck id=0xb] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] Script pppd (charshunt) finished (pid 3184), status = 0x0
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas (et déconnexion).
Oui, ce que je voulais dire c'est que "pppdump log" ne m'aide pas :)
rcvd "�d�d�a L2TP: Starting session�d�d�a Primary server 'xxx.xxx.xx.xx'�d�d�a" time 0.1s sent "�d" time 1.0s sent "~ff}#c0!}!}!} }4}"}&} } } } }%}&cecd}'b7}'}"}(}"ec92~" time 0.1s rcvd "~ff}#c0!}!}!} }/}#}%c2#}%}%}&Qpte3(8a~~ff}#c0!}"}!}
Bon, j'ai codé en hexadécimal dans ma jeunesse, mais quand même :)
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un point distant. Mais c'est un détail qui doit normalement être transparent pour vous, ça veut juste dire que les paquets PPP ne sont pas décapsulés par l'équipement qui est au bout de la liaison modem, mais un peu plus loin.
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression, d'après la doc du "partenaire", qu'il faut que j'établisse d'abord une liaison ppp (ce qui fonctionne avec minicom ou chat et les identifiants fournis)
donner une première authentification en PAP suivie d'une authentification en CHAP, par exemple
La doc précise "seul protocole de sécurité à l'ouverture de session est CHAP".
Seule une lecture des traces PPP permet de comprendre ce sur quoi les deux extrémités ne sont pas d'accord,
Je le pense aussi, et je vais essayer de trouver une façon d'avoir quelque chose de lisible. Je lance ppp de cette façon:
pppd nodetach debug record ppp.log call partenaire
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3
Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MD5>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0x51ac8d62>]
No auth is possible
[.....]
rcvd [LCP TermReq id=0xb]
sent [LCP TermAck id=0xb]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>]
Script pppd (charshunt) finished (pid 3184), status = 0x0
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et
l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas
(et déconnexion).
Oui, ce que je voulais dire c'est que "pppdump log" ne m'aide pas :)
rcvd "�d�d�a L2TP: Starting session�d�d�a Primary server
'xxx.xxx.xx.xx'�d�d�a"
time 0.1s
sent "�d"
time 1.0s
sent "~ff}#c0!}!}!} }4}"}&} } } } }%}&cecd}'b7}'}"}(}"ec92~"
time 0.1s
rcvd "~ff}#c0!}!}!} }/}#}%c2#}%}%}&Qpte3(8a~~ff}#c0!}"}!}
Bon, j'ai codé en hexadécimal dans ma jeunesse, mais quand même :)
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un
point distant. Mais c'est un détail qui doit normalement être
transparent pour vous, ça veut juste dire que les paquets PPP ne sont
pas décapsulés par l'équipement qui est au bout de la liaison modem,
mais un peu plus loin.
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression,
d'après la doc du "partenaire", qu'il faut que j'établisse d'abord
une liaison ppp (ce qui fonctionne avec minicom ou chat et les
identifiants fournis)
donner une première authentification en PAP suivie d'une
authentification en CHAP, par exemple
La doc précise "seul protocole de sécurité à l'ouverture de
session est CHAP".
Seule une lecture des traces PPP permet de comprendre ce sur quoi les
deux extrémités ne sont pas d'accord,
Je le pense aussi, et je vais essayer de trouver une façon d'avoir
quelque chose de lisible. Je lance ppp de cette façon:
pppd nodetach
debug
record ppp.log
call partenaire
Feb 21 16:04:25 anne pppd[3058]: Connect: ppp0 <--> /dev/pts/3 Feb 21 16:04:33 anne pppd[3058]: Modem hangup
Et entre les deux derniers, il se passe quoi (dans le debug de ppp)?
Serial connection established.
using channel 3 Using interface ppp0 Connect: ppp0 <--> /dev/pts/3 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible sent [LCP ConfRej id=0x1 <auth chap MD5>] rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible [.....] rcvd [LCP TermReq id=0xb] sent [LCP TermAck id=0xb] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8d9fef2> <pcomp> <accomp>] Script pppd (charshunt) finished (pid 3184), status = 0x0
C'est une simple négociation. Chacun dit ce qu'il veut/ne veut pas, et l'autre lui répond, jusqu'à ce que les deux soient d'accord... ou pas (et déconnexion).
Oui, ce que je voulais dire c'est que "pppdump log" ne m'aide pas :)
rcvd "�d�d�a L2TP: Starting session�d�d�a Primary server 'xxx.xxx.xx.xx'�d�d�a" time 0.1s sent "�d" time 1.0s sent "~ff}#c0!}!}!} }4}"}&} } } } }%}&cecd}'b7}'}"}(}"ec92~" time 0.1s rcvd "~ff}#c0!}!}!} }/}#}%c2#}%}%}&Qpte3(8a~~ff}#c0!}"}!}
Bon, j'ai codé en hexadécimal dans ma jeunesse, mais quand même :)
L2TP est utilisé pour acheminé une connexion PPP sur IP jusqu'à un point distant. Mais c'est un détail qui doit normalement être transparent pour vous, ça veut juste dire que les paquets PPP ne sont pas décapsulés par l'équipement qui est au bout de la liaison modem, mais un peu plus loin.
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression, d'après la doc du "partenaire", qu'il faut que j'établisse d'abord une liaison ppp (ce qui fonctionne avec minicom ou chat et les identifiants fournis)
donner une première authentification en PAP suivie d'une authentification en CHAP, par exemple
La doc précise "seul protocole de sécurité à l'ouverture de session est CHAP".
Seule une lecture des traces PPP permet de comprendre ce sur quoi les deux extrémités ne sont pas d'accord,
Je le pense aussi, et je vais essayer de trouver une façon d'avoir quelque chose de lisible. Je lance ppp de cette façon:
pppd nodetach debug record ppp.log call partenaire
On Mon, 21 Feb 2005 18:36:59 +0100, John Mackerel wrote:
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible
C'est bien ce que je disais, un problème d'authentification... Vous n'avez pas autorisé chap ou vous n'avez pas mis le mot de passe au bon endroit... Vous avez bien la ligne qui va bien dans /etc/ppp/chap-secrets? Et vous n'avez pas de "refuse-chap" dans /etc/ppp/options?
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression, d'après la doc du "partenaire", qu'il faut que j'établisse d'abord une liaison ppp (ce qui fonctionne avec minicom ou chat et les identifiants fournis)
C'est pas d'abord, c'est tout. Vous établissez PPP comme dans le cas normal, le fait que l'équipement au bout du modem ne soit qu'un relais et que le PPP se négocie avec un équipement "plus loin" ne vous concerne pas.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Mon, 21 Feb 2005 18:36:59 +0100, John Mackerel <jm@domaine.invalid>
wrote:
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>]
No auth is possible
C'est bien ce que je disais, un problème d'authentification... Vous n'avez
pas autorisé chap ou vous n'avez pas mis le mot de passe au bon endroit...
Vous avez bien la ligne qui va bien dans /etc/ppp/chap-secrets? Et vous
n'avez pas de "refuse-chap" dans /etc/ppp/options?
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression,
d'après la doc du "partenaire", qu'il faut que j'établisse d'abord
une liaison ppp (ce qui fonctionne avec minicom ou chat et les
identifiants fournis)
C'est pas d'abord, c'est tout. Vous établissez PPP comme dans le cas
normal, le fait que l'équipement au bout du modem ne soit qu'un relais et
que le PPP se négocie avec un équipement "plus loin" ne vous concerne pas.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Mon, 21 Feb 2005 18:36:59 +0100, John Mackerel wrote:
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible
C'est bien ce que je disais, un problème d'authentification... Vous n'avez pas autorisé chap ou vous n'avez pas mis le mot de passe au bon endroit... Vous avez bien la ligne qui va bien dans /etc/ppp/chap-secrets? Et vous n'avez pas de "refuse-chap" dans /etc/ppp/options?
C'est bien ce que j'avais compris, mais là, j'ai bien l'impression, d'après la doc du "partenaire", qu'il faut que j'établisse d'abord une liaison ppp (ce qui fonctionne avec minicom ou chat et les identifiants fournis)
C'est pas d'abord, c'est tout. Vous établissez PPP comme dans le cas normal, le fait que l'équipement au bout du modem ne soit qu'un relais et que le PPP se négocie avec un équipement "plus loin" ne vous concerne pas.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
John Mackerel
Jacques Caron wrote:
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible
J'aimerais bien savoir pour quelle raison précise, là...
n'avez pas autorisé chap ou vous n'avez pas mis le mot de passe au bon endroit... Vous avez bien la ligne qui va bien dans /etc/ppp/chap-secrets? Et vous n'avez pas de "refuse-chap" dans /etc/ppp/options?
Le seul endroit où je mettais ce mot de passe, c'est dans le script
de connexion, puisqu'il y a demande de login/password. En rajoutant ce qu'il faut dans chap-secrets, c'est vrai que ça marche beaucoup mieux :) Merci pour tout...
Jacques Caron wrote:
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>]
No auth is possible
J'aimerais bien savoir pour quelle raison précise, là...
n'avez pas autorisé chap ou vous n'avez pas mis le mot de passe au bon
endroit... Vous avez bien la ligne qui va bien dans
/etc/ppp/chap-secrets? Et vous n'avez pas de "refuse-chap" dans
/etc/ppp/options?
Le seul endroit où je mettais ce mot de passe, c'est dans le script
de connexion, puisqu'il y a demande de login/password. En rajoutant
ce qu'il faut dans chap-secrets, c'est vrai que ça marche beaucoup
mieux :) Merci pour tout...
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x51ac8d62>] No auth is possible
J'aimerais bien savoir pour quelle raison précise, là...
n'avez pas autorisé chap ou vous n'avez pas mis le mot de passe au bon endroit... Vous avez bien la ligne qui va bien dans /etc/ppp/chap-secrets? Et vous n'avez pas de "refuse-chap" dans /etc/ppp/options?
Le seul endroit où je mettais ce mot de passe, c'est dans le script
de connexion, puisqu'il y a demande de login/password. En rajoutant ce qu'il faut dans chap-secrets, c'est vrai que ça marche beaucoup mieux :) Merci pour tout...
