LINUX.ORG.RU

Сообщения arruah

 

xl2tpd проблемы с авторизацией

Пытаюсь подключиться из под Ubuntu 14.04 к билайн посредством xl2tpd.

May 13 21:17:56 tylan xl2tpd[12569]: network_thread: select timeout
May 13 21:17:56 tylan xl2tpd[12569]: get_call: allocating new tunnel for  host 127.0.0.1, port 1701.
May 13 21:17:56 tylan xl2tpd[12569]: Connecting to host 127.0.0.1, port 1701
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: message type is (null)(0).  Tunnel is 0, call is 0.
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: sending SCCRQ
May 13 21:17:56 tylan xl2tpd[12569]: network_thread: recv packet from 127.0.0.1, size = 102, tunnel = 0, call = 0 ref=0 refhim=0
May 13 21:17:56 tylan xl2tpd[12569]: get_call: allocating new tunnel for host 127.0.0.1, port 1701.
May 13 21:17:56 tylan xl2tpd[12569]: handle_avps: handling avp's for tunnel 10753, call 543649385
May 13 21:17:56 tylan xl2tpd[12569]: message_type_avp: message type 1 (Start-Control-Connection-Request)
May 13 21:17:56 tylan xl2tpd[12569]: protocol_version_avp: peer is using version 1, revision 0.
May 13 21:17:56 tylan xl2tpd[12569]: framing_caps_avp: supported peer frames: async sync
May 13 21:17:56 tylan xl2tpd[12569]: bearer_caps_avp: supported peer bearers:
May 13 21:17:56 tylan xl2tpd[12569]: firmware_rev_avp: peer reports firmware version 1680 (0x0690)
May 13 21:17:56 tylan xl2tpd[12569]: hostname_avp: peer reports hostname 'tylan'
May 13 21:17:56 tylan xl2tpd[12569]: vendor_avp: peer reports vendor 'xelerance.com'
May 13 21:17:56 tylan xl2tpd[12569]: assigned_tunnel_avp: using peer's tunnel 35669
May 13 21:17:56 tylan xl2tpd[12569]: receive_window_size_avp: peer wants RWS of 8.  Will use flow control.
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 35669, call is 0.
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: Denied connection to unauthorized peer 127.0.0.1
May 13 21:17:56 tylan xl2tpd[12569]: network_thread: bad packet
May 13 21:17:56 tylan xl2tpd[12569]: build_fdset: closing down tunnel 10753
May 13 21:17:56 tylan xl2tpd[12569]: Connection 35669 closed to 127.0.0.1, port 1701 (No Authorization)
May 13 21:17:56 tylan xl2tpd[12569]: network_thread: recv packet from 127.0.0.1, size = 12, tunnel = 35669, call = 0 ref=0 refhim=0
May 13 21:17:56 tylan xl2tpd[12569]: network_thread: recv packet from 127.0.0.1, size = 54, tunnel = 35669, call = 0 ref=0 refhim=0
May 13 21:17:56 tylan xl2tpd[12569]: handle_avps: handling avp's for tunnel 35669, call 0
May 13 21:17:56 tylan xl2tpd[12569]: message_type_avp: message type 4 (Stop-Control-Connection-Notification)
May 13 21:17:56 tylan xl2tpd[12569]: assigned_tunnel_avp: using peer's tunnel 10753
May 13 21:17:56 tylan xl2tpd[12569]: result_code_avp: peer closing for reason 2 (General error--Error Code indicates the problem), error = 6 (No Authorization)
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: message type is Stop-Control-Connection-Notification(4).  Tunnel is 0, call is 0.
May 13 21:17:56 tylan xl2tpd[12569]: control_finish: Connection closed to 127.0.0.1, port 1701 (No Authorization), Local: 35669, Remote: 10753
May 13 21:17:56 tylan xl2tpd[12569]: build_fdset: closing down tunnel 35669
May 13 21:17:56 tylan xl2tpd[12569]: Will redial in 100 seconds
May 13 21:17:56 tylan xl2tpd[12569]: network_thread: recv packet from 127.0.0.1, size = 12, tunnel = 10753, call = 0 ref=0 refhim=0
May 13 21:17:56 tylan xl2tpd[12569]: build_fdset: closing down tunnel 10753

My config files.

root@tylan:~# more /etc/xl2tpd/xl2tpd.conf

[global]
access control = no
debug avp = yes
debug network = yes
debug packet = yes
debug state = yes
debug tunnel = yes
auth file = /etc/xl2tpd/l2tp-secrets

[lac beeline]
lns = l2tp.internet.beeline.kz
redial = yes
redial timeout = 100
require chap = yes
require authentication = no
name = 0011084592
ppp debug = no
require pap = no
tunnel rws = 8
autodial = yes
pppoptfile = /etc/xl2tpd/options.xl2tpd
tx bps = 100000000

root@tylan:~# more /etc/xl2tpd/options.xl2tpd 
unit 0
name 0011084592
remotename l2tp
ipparam beeline
connect /bin/true
mru 1400
mtu 1400
nodeflate
nobsdcomp
persist
maxfail 0
holdoff 10
nopcomp
noaccomp
defaultroute
replacedefaultroute
more /etc/xl2tpd/l2tp-secrets 
0011084592 * blablabla

If I add the lns option to /etc/xl2tpd/xl2tpd.conf I get an errors

[lns beeline] lac = 0.0.0.0-255.255.255.254

May 13 21:34:05 tylan xl2tpd[12851]: setsockopt recvref[30]: Protocol not available
May 13 21:34:05 tylan xl2tpd[12851]: This binary does not support kernel L2TP.
May 13 21:34:05 tylan xl2tpd[12852]: xl2tpd version xl2tpd-1.3.6 started on tylan PID:12852
May 13 21:34:05 tylan xl2tpd[12852]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
May 13 21:34:05 tylan xl2tpd[12852]: Forked by Scott Balmos and David Stipp, (C) 2001
May 13 21:34:05 tylan xl2tpd[12852]: Inherited by Jeff McAdams, (C) 2002
May 13 21:34:05 tylan xl2tpd[12852]: Forked again by Xelerance (www.xelerance.com) (C) 2006
May 13 21:34:05 tylan xl2tpd[12852]: Listening on IP address 0.0.0.0, port 1701
May 13 21:34:05 tylan xl2tpd[12852]: get_call: allocating new tunnel for host 127.0.0.1, port 1701.
May 13 21:34:05 tylan xl2tpd[12852]: Connecting to host l2tp.internet.beeline.kz, port 1701
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is (null)(0).  Tunnel is 0, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: sending SCCRQ
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 102, tunnel = 0, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: get_call: allocating new tunnel for host 127.0.0.1, port 1701.
May 13 21:34:05 tylan xl2tpd[12852]: handle_avps: handling avp's for tunnel 55048, call 0
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: message type 1 (Start-Control-Connection-Request)
May 13 21:34:05 tylan xl2tpd[12852]: protocol_version_avp: peer is using version 1, revision 0.
May 13 21:34:05 tylan xl2tpd[12852]: framing_caps_avp: supported peer frames: async sync
May 13 21:34:05 tylan xl2tpd[12852]: bearer_caps_avp: supported peer bearers:
May 13 21:34:05 tylan xl2tpd[12852]: firmware_rev_avp: peer reports firmware version 1680 (0x0690)
May 13 21:34:05 tylan xl2tpd[12852]: hostname_avp: peer reports hostname 'tylan'
May 13 21:34:05 tylan xl2tpd[12852]: vendor_avp: peer reports vendor 'xelerance.com'
May 13 21:34:05 tylan xl2tpd[12852]: assigned_tunnel_avp: using peer's tunnel 4974
May 13 21:34:05 tylan xl2tpd[12852]: receive_window_size_avp: peer wants RWS of 8.  Will use flow control.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 4974, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: sending SCCRP
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 102, tunnel = 4974, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: handle_avps: handling avp's for tunnel 4974, call 0
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: message type 2 (Start-Control-Connection-Reply)
May 13 21:34:05 tylan xl2tpd[12852]: protocol_version_avp: peer is using version 1, revision 0.
May 13 21:34:05 tylan xl2tpd[12852]: framing_caps_avp: supported peer frames: async sync
May 13 21:34:05 tylan xl2tpd[12852]: bearer_caps_avp: supported peer bearers:
May 13 21:34:05 tylan xl2tpd[12852]: firmware_rev_avp: peer reports firmware version 1680 (0x0690)
May 13 21:34:05 tylan xl2tpd[12852]: hostname_avp: peer reports hostname 'tylan'
May 13 21:34:05 tylan xl2tpd[12852]: vendor_avp: peer reports vendor 'xelerance.com'
May 13 21:34:05 tylan xl2tpd[12852]: assigned_tunnel_avp: using peer's tunnel 55048
May 13 21:34:05 tylan xl2tpd[12852]: receive_window_size_avp: peer wants RWS of 4.  Will use flow control.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is Start-Control-Connection-Reply(2).  Tunnel is 55048, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: sending SCCCN
May 13 21:34:05 tylan xl2tpd[12852]: Connection established to 127.0.0.1, 1701.  Local: 4974, Remote: 55048 (ref=0/0).
May 13 21:34:05 tylan xl2tpd[12852]: Calling on tunnel 4974
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is (null)(0).  Tunnel is 55048, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: sending ICRQ
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 20, tunnel = 55048, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: handle_avps: handling avp's for tunnel 55048, call 0
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: message type 3 (Start-Control-Connection-Connected)
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is Start-Control-Connection-Connected(3).  Tunnel is 4974, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: Connection established to 127.0.0.1, 1701.  Local: 55048, Remote: 4974 (ref=0/0).  LNS session is 'beeline'
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 48, tunnel = 55048, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: handle_avps: handling avp's for tunnel 55048, call 0
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: message type 10 (Incoming-Call-Request)
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: new incoming call
May 13 21:34:05 tylan xl2tpd[12852]: assigned_call_avp: using peer's call 27650
May 13 21:34:05 tylan xl2tpd[12852]: call_serno_avp: serial number is 1
May 13 21:34:05 tylan xl2tpd[12852]: bearer_type_avp: peer bears:digital
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is Incoming-Call-Request(10).  Tunnel is 4974, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: call_close: Call 3586 to 127.0.0.1 disconnected
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: Out of IP addresses on tunnel 4974!
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: bad packet
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 12, tunnel = 4974, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 61, tunnel = 4974, call = 27650 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: handle_avps: handling avp's for tunnel 4974, call 27650
May 13 21:34:05 tylan xl2tpd[12852]: message_type_avp: message type 14 (Call-Disconnect-Notify)
May 13 21:34:05 tylan xl2tpd[12852]: result_code_avp: peer closing for reason 2 (General error--Error Code indicates the problem), error = 4 (No available IP address)
May 13 21:34:05 tylan xl2tpd[12852]: assigned_call_avp: using peer's call 3586
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: message type is Call-Disconnect-Notify(14).  Tunnel is 55048, call is 0.
May 13 21:34:05 tylan xl2tpd[12852]: control_finish: Connection closed to 127.0.0.1, serial 1 (No available IP address)
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 12, tunnel = 4974, call = 0 ref=0 refhim=0
May 13 21:34:05 tylan xl2tpd[12852]: network_thread: recv packet from 127.0.0.1, size = 12, tunnel = 55048, call = 0 ref=0 refhim=0
May 13 21:34:06 tylan xl2tpd[12852]: network_thread: select timeout

На соседней машине с такими же конфигами подключается без проблем.

 

arruah ()

Bitcoin в Ubuntu. Нужны ваши голоса.

Кто имеет учетку на brainstrom.ubuntu.com проголосуйте пожалуйста за возможность оплаты и донейтов криптовалютой bitcoin. Спасибо. http://brainstorm.ubuntu.com/idea/30232/

 

arruah ()

acl dst_as, cache_peer_access on squid

Необходимо чтобы все запросы на тот диапазон который указан в автономной системе kaznet ходили напрямую, а все остальное ходило через парент. Имею следующие настройки сквида.

cache_peer foo.bar parent 3128 3130 proxy-only default

acl kaznet dst_as 9198

cache_peer_domain foo.bar

cache_peer_access foo.bar deny kaznet

always_direct allow kaznet

Получаю ошибки

2011/05/24 10:31:15| Failed to select source for 'whois://whois.cymru.com/!gAS9198' 2011/05/24 10:31:15| always_direct = -1

2011/05/24 10:31:15| never_direct = 1

2011/05/24 10:31:15| timedout = 0

2011/05/24 10:31:15| WARNING: AS 9198 whois request failed

Можно было бы просто описать сети в acl src но они часто меняются хотелось бы покрасивее.

С консоли все нормально проходит

root@kastler:~# whois AS9198 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.

% Information related to 'AS9130 - AS9215'

as-block: AS9130 - AS9215 descr: RIPE NCC ASN block remarks: These AS Numbers are further assigned to network remarks: operators in the RIPE NCC service region. AS remarks: assignment policy is documented in: remarks: <http://www.ripe.net/ripe/docs/asn-assignment.html> remarks: RIPE NCC members can request AS Numbers using the remarks: form available in the LIR Portal or at: remarks: <http://www.ripe.net/ripe/docs/asnrequestform.html> org: ORG-NCC1-RIPE admin-c: CREW-RIPE tech-c: RD132-RIPE mnt-by: RIPE-DBM-MNT mnt-lower: RIPE-NCC-HM-MNT source: RIPE # Filtered

arruah ()

squid3 + dynamic ip acl

Салют

Имеется парент прокси сервер squid3 к нему подключаются дочки со следующими ацлками: acl client src client.dyndns.org http_access allow toomar

На клиентах выставлено подключаться через прокси (client) cache_peer server parent 3128 3130

Клиенты подключаются через pppoe айпи адрес динамический соответственно после каждого реконнекта сквид выдают Access Denied 403. Хотя с консоли парента клиент уже корректно резолвит айпи. Пока не сделаешь squid3 -k reconfigure парент выдает указанную ошибку.

На паренте выставил такие значения negative_ttl 1 seconds negative_dns_ttl 1 seconds

Но результат тот же.

arruah ()

Сбой авторизации на samba

Имею Ubuntu 9.10 и следущий конф файл на самбе: [global] workgroup = ### server string = %h server (Samba, Ubuntu) panic action = /usr/share/samba/panic-action %d security = user encrypt passwords = true passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . log file = /var/log/samba/log.%m log level = 1 os level = 255 admin users = admin wins support = yes socket options = TCP_NODELAY domain master = no local master = yes guest ok = yes map to guest = Bad Password [admin] comment = For Admins path = /media username = admin valid users = admin read only = No

[music] comment = misic path = /media/sda3/music guest ok = Yes

В шару music гость заходит без проблем, а админ под паролем зайти не может. Юзер и пароль к нему заданы.

arruah ()

Голосование Казахстана по OOXML от Microsoft

Народ у кого есть время и усидчивость. Послать письмо примерно следующего содержания на int_rel@memst.kz

Здравствуйте.

Меня интересует как проголосует Казахстан в вопросе принятия стандарта OOXML ISO от Microsoft ? И если позволите я задам следующие вопросы. 1. Когда заканчивается срок для голосования по этому вопросу ? 2. Будет ли этот процесс публичным ? 3. Есть ли для решения данной задачи какое то подразделение или комитет ? 4. В случае если ответ утвердительный по третьему пункту, можно ли как то связаться с этим комитетом ?

Данный стандарт является наполовину закрытым и не полным, полностью открытым форматом является OASIS Open Document. В случае принятия OOXML ISO от Microsoft в дальнейшем необходимо будет покупать Office пакет этой компании, это при том, что на данный момет уже существует офисный пакет OpenOffice.org полностью бесплатный и открытый. Напомню, что Казахстан это страна где Microsoft не работает "в полную силу" и у нас есть шанс при вступлении РК во Всемирную Торговую организацию не попасть под монополию Microsoft.

или распечатать и отправить по факсу Fax: +7 3172 24 02 48, Или позвонить и спросить голосом по телефону +7 3172 79 33 01. Знаю что звучит по детски, и выглядит как бой с мельницами, но все же я рад сделать что то полезное в этом вопросе. Было бы не плохо если бы кто нибудь перевел это сообщение на казахский.

arruah ()

Требуется спец в Казани

Нужен спец который поставит на линуксе файл сервер и роутер. По деньгам сами договоритесь с заказчиком. Нужен нормальный спец без загибаний пальцев и пузырящихся соплей. Грамотно настроить все объяснить, получить деньги и спокойно пить пиво.

arruah ()

Lotos Notes 7.0.1

Народ поделитесь файликом C93D1NA.zip или ткните ссылкой, сам скачаю. Сайт ибм самый херовый в плане навигации. Все облазил не смог найти линк на файл.

arruah ()

Ubuntu 5.10 + amd64 + ati radeon x550 немогу установить

Впервые поставил убунту в целом понравилась на машине, которая находится на работе, та без выкрутасов, без экзотики обычный селерон Д. А вот на домашней машине иксы сразу не запустились, Ати радеон 550 думаю стяну родные дрова, стынул по модему заодно и для i386 где то мельком увидел что без низ не установится. в общей сумме стянул 50 метров по модему, обычно я себе такого не позволяю но тут болел, валялся неделю сходить слить на работе не мог. Так вот. Драйвера эти требуют gcc ессно, в на родном установочном диске убунты я увидел только 3.3 и 4.1. Я поставил 4.1 теперь при установке драйверов вижу в логах: gcc-3.4: command not found Значит ли это что я должен идти туда не знай куда и искать пакет именно gcc 3.4 ?

arruah ()

Подскажите удобочитаемый консольный шрифт

некоторое время назад видел в новостях пост на консольные русские шрифты подскажите где?

arruah ()

Как сделать так, чтобы sarg генерил статистику с прошедший день только.

По умолчанию сраг отчет делает с того дня когда он раодился на сервере :) Как сделать так чтобы он только предположим за черашний день отчет составлял ?

arruah ()

подскажите нормальный клиент ICQ

желательно чтобы забирал контакты с сервера

arruah ()

Хочу перевести учебное заведение (80 машин) на linux

видел где то в сети программу "Основы информатики" основанную на обучении мнформатике только на платформе линукс.. Помню ее какой то университет создал и распространяет свободно. Никто не в курсе где это? google результатов не дал ;(

arruah ()

Достойная замена Актив Пэйджес при переходе на линукс ?

Стоит NT Server 4.0 SCSI диск там документалова много (т.е. много маленьких по весу документиков -- ставим reiserFS) но вот одно держит. машинок в сетке 80. Как они до него стучаться будут ? Там ведь пермиссии разбиты на основе Виндового домена я же не буду на всех машинках клиентах 150 юзеров заводить потом разбивать их на группы ? Одно в голову приходит OpenLDAP но то ли это что мне нужно ? Или я неглубоко копаю ?

arruah ()

Не компилится SquidGuard не видит Беркли..

собсна сабж беркли ставится без сучка и задоринки, при конфигурации Сквид гуарда выходит ошибка о том что Беркли ДБ не найден..

arruah ()

синхронизация времени по сети

подскажите надежный time-server для синхронизации времени..

arruah ()

логи named

кто пользовался ыныlog-ng подскажите как настраивать плиз в частности под ASPLinux очень хочу чтобы логи упорядочились а то message забит всякой лабудой

arruah ()

логи named

кто пользовался ыныlog-ng подскажите как настраивать плиз в частности под ASPLinux очень хочу чтобы логи упорядочились а то message забит всякой лабудой

arruah ()

логи named

требуется чтобы named не сыпал свои логи в /var/log/messages как это можно устроить ?

arruah ()

непонятки с sybase + freetds

ситуация следующая: необходимо подключиться к удаленному MSSQLServert 7.0 c линуксовой машины c помощщью php через freetds. Все сделал как нужно. Подключение вроде проходит нормально. Но как только дело доходит до запроса идет вот такая вот ругань Warning: 0 is not a Sybase link index in /home/webmaster/www/www.sfek.kz/connect.php on line 7

Warning: -1 is not a Sybase link index in /home/webmaster/www/www.sfek.kz/connect.php on line 9 хелп плиз

arruah ()

RSS подписка на новые темы