Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux problème configuration ppp avec chap

problème configuration ppp avec chap

7 réponses
Avatar
santran.cedric
Bonjour,

Mon FAI est neuf.fr (bas d=E9bit) et je me connecte sans probl=E8me avec
kppp
par authentification CHAP. Cependant, impossible de me connecter avec
un
script ppp (4 jours que j'y suis!), le serveur ne me propose jamais le
Chap Challenge :

>=2E/ppp-on
Serial connection established.
using channel 33
Using interface ppp0
Connect: ppp0 <--> /dev/ttySHSF0
rcvd [LCP ConfReq id=3D0x6b <asyncmap 0xa0000> <auth pap> <magic
0x24142af2> <pcomp> <accomp
>]
sent [LCP ConfReq id=3D0x1 <asyncmap 0x0> <magic 0x9e59db13> <pcomp>
<accomp>]
sent [LCP ConfRej id=3D0x6b <auth pap>]
rcvd [LCP ConfAck id=3D0x1 <asyncmap 0x0> <magic 0x9e59db13> <pcomp>
<accomp>]
rcvd [LCP ConfReq id=3D0x6c <asyncmap 0xa0000> <auth chap MD5> <magic
0x24142af2> <pcomp> <a ccomp>]
sent [LCP ConfRej id=3D0x6c <auth chap MD5>]
rcvd [LCP ConfReq id=3D0x6d <asyncmap 0xa0000> <auth pap> <magic
0x24142af2> <pcomp> <accomp >]
sent [LCP ConfRej id=3D0x6d <auth pap>]
rcvd [LCP ConfReq id=3D0x6e <asyncmap 0xa0000> <auth chap MD5> <magic
0x24142af2> <pcomp> <a ccomp>]
sent [LCP ConfRej id=3D0x6e <auth chap MD5>]
rcvd [LCP ConfReq id=3D0x6f <asyncmap 0xa0000> <auth pap> <magic
0x24142af2> <pcomp> <accomp >]
sent [LCP ConfRej id=3D0x6f <auth pap>]
rcvd [LCP TermReq id=3D0x70]
sent [LCP TermAck id=3D0x70]
sent [LCP ConfReq id=3D0x1 <asyncmap 0x0> <magic 0x9e59db13> <pcomp>
<accomp>]
Modem hangup
Connection terminated.

(remarquons que le serveur me propose PAP alors qu'ils m'ont dis qu'il
falait utiliser CHAP ?!)

j'ai lu les pages de man de pppd, ainsi que pas mal de sites qui traite
du sujet...
Voici mes fichiers:

>cat ppp-on
#!/bin/sh
TELEPHONE=3D0860905019 # Le numero de telephone de la connexion au
neuf
LOCAL_IP=3D0.0.0.0
REMOTE_IP=3D0.0.0.0
NETMASK=3D255.255.255.0
#
export TELEPHONE
#
DIALER_SCRIPT=3D/etc/ppp/ppp-on-dialer
#
exec /usr/sbin/pppd lock debug noauth /dev/ttySHSF0 115200 modem
defaultroute ipcp-accept-remote ipcp-accept-local idle 180 \
connect $DIALER_SCRIPT silent updetach

>cat ppp-on-dialer (d'apr=E8s le script utilis=E9 par kppp)
#!/bin/sh
#
exec /usr/sbin/chat -v \
TIMEOUT 5 \
'' 'AT&F' \
OK ATM1L1 \
OK ATDT$TELEPHONE \
TIMEOUT 120 \
CONNECT '' \

>cat chap-secrets
xxxxx@neuf.fr * passwxxxxx

Pourquoi ne pas me contenter de kppp: je d=E9sire mettre mon modem sur
une machine qui se supportera pas X.
Merci d'avance pour votre aide
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Laurent
On Mon, 06 Jun 2005 02:30:10 -0700, santran.cedric wrote:

Bonjour,
Bonjour


./ppp-on
Serial connection established.
using channel 33
Using interface ppp0
Connect: ppp0 <--> /dev/ttySHSF0
Modem hangup
Connection terminated.

(remarquons que le serveur me propose PAP alors qu'ils m'ont dis qu'il
falait utiliser CHAP ?!)
Remarque : CHAP MD5 ?


cat ppp-on
#!/bin/sh

TELEPHONE60905019 # Le numero de telephone de la connexion au
neuf
LOCAL_IP=0.0.0.0
REMOTE_IP=0.0.0.0
NETMASK%5.255.255.0
#
export TELEPHONE
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
exec /usr/sbin/pppd lock debug noauth /dev/ttySHSF0 115200 modem
defaultroute ipcp-accept-remote ipcp-accept-local idle 180
connect $DIALER_SCRIPT silent updetach


cat ppp-on-dialer (d'après le script utilisé par kppp)
#!/bin/sh

#
exec /usr/sbin/chat -v
TIMEOUT 5
'' 'AT&F'
OK ATM1L1
OK ATDT$TELEPHONE
TIMEOUT 120
CONNECT ''


cat chap-secrets
* passwxxxxx



Je ne vois pas ton pap-secret qui devrait contenir :
"" * "passwxxx"
ce qui pourrait expliquer que tu ne peux pas te connecter

Sinon le plus simple est d'utiliser directement ppp, sans passer par
ppp-on.

example :
/etc/ppp/peers/neuf :
pppd /dev/...S0 57600 crtscts defaultroute user connect
'/usr/sbin/chat -v -f /etc/ppp/chat-isp'


/etc/ppp/chat-isp :
ABORT 'BUSY'
ABORT 'NO CARIER'
ABORT 'NO DIALTONE'
'' 'ATZ'
'OK' 'ATDT0860905019'
TIMEOUT 75
'CONNECT' ''

/etc/ppp/chap-secrets :
"" * "passwxxx"

/etc/ppp/pap-secrets :
"" * "passwxxx"

Ensuite pour demarrer la connection :
#:pppd call neuf

Bonne chance,
Laurent


Avatar
santran.cedric
Quand tu parle de MD5, tu veut dire qu'il y a une différence entre
CHAP et CHAP MD5?
Je n'est rien vu sur md5 dans les pages man de pppd, y a t'il une
configuration particulière?
Avatar
Cem
Le Mon, 06 Jun 2005 04:16:52 -0700, santran.cedric a écrit :

Quand tu parle de MD5, tu veut dire qu'il y a une différence entre
CHAP et CHAP MD5?
Je n'est rien vu sur md5 dans les pages man de pppd, y a t'il une
configuration particulière?


Non.
CHAP = transmission du mot de passe en MD5
PAP = transmission du mot de passe en clair
Voir par exemple un article explicatif ici:
http://www.labo-cisco.com/ArticleComp.asp?ARID0

Avatar
Cem
Le Mon, 06 Jun 2005 02:30:10 -0700, santran.cedric a écrit :


Mon FAI est neuf.fr (bas débit) et je me connecte sans problème avec
kppp
par authentification CHAP. Cependant, impossible de me connecter avec
un
script ppp (4 jours que j'y suis!), le serveur ne me propose jamais le
Chap Challenge :

[...]

(remarquons que le serveur me propose PAP alors qu'ils m'ont dis qu'il
falait utiliser CHAP ?!)


CHAP est sécurisé. Pas PAP. Le système propose d'abord CHAP et en cas
d'échec propose PAP.


j'ai lu les pages de man de pppd, ainsi que pas mal de sites qui traite
du sujet...
Voici mes fichiers:

cat ppp-on
[...]

exec /usr/sbin/pppd lock debug noauth /dev/ttySHSF0 115200 modem
defaultroute ipcp-accept-remote ipcp-accept-local idle 180
connect $DIALER_SCRIPT silent updetach

cat chap-secrets
* passwxxxxx




As-tu un fichier /etc/ppp/options ?
Ce qui manque à mon avis ici (mais c'est peut-être dans
/etc/ppp/options), c'est un paramètre "user". Il faut que tu ajoutes
'user ""' aux options de la commande pppd.


Avatar
Cem
Le Mon, 06 Jun 2005 11:44:15 +0200, Laurent a écrit :

Je ne vois pas ton pap-secret qui devrait contenir :
"" * "passwxxx"
ce qui pourrait expliquer que tu ne peux pas te connecter


Si on veut exclusivement se connecter en CHAP, il vaut mieux ne rien
mettre dans pap-secret.

Avatar
santran.cedric
Résolu,

Merci pour vos réponses pertinante, Pb résolu, en fait, j'avais
déjà essayé l'option user, mais sans mettre entre guillemet le
login....

Et en avant mon vieux 486!
Avatar
Laurent
On Mon, 06 Jun 2005 18:45:07 +0200, Cem wrote:

Le Mon, 06 Jun 2005 11:44:15 +0200, Laurent a écrit :

Je ne vois pas ton pap-secret qui devrait contenir :
"" * "passwxxx"
ce qui pourrait expliquer que tu ne peux pas te connecter


Si on veut exclusivement se connecter en CHAP, il vaut mieux ne rien
mettre dans pap-secret.
OK Cem, merci pour les infos et pour la page web expliquant le MD5