ADSL: Authentifizierungsfehler beim Verbindungsaufbau

J

Josen

UNIX-Enthusiast
Hallo!
Seit längerem liebäugle ich schon mit dem Umstieg von Linux (Debian) zu OpenBSD. Es ist in meinen Augen das Betriebssystem mit dem Sexappeal, den ich brauche, wenn ich mehrere Stunden täglich damit arbeiten soll.

Gesagt getan: Seit Sommer 2003 Jahr besitze ich alle aktuellen OpenBSD CD-Sets, lese alles an Material (Absolute OpenBSD, Packet Filtering with pf) offline wie auch online (OBSD FAQ, euer Forum hier) und denke, dass ich jetzt für den Umstieg bereit bin.

Hilfen gen Google bin ich aus der Linux-Community leid und hoffe dass ihr die Benutzer die sich hier melden nicht für $LOCAL_DAU haltet.




Mein Problem bezieht sich auf den Verbindungsaufbau mit meinem Internet Service Provider via PPPoE. Es handelt sich dabei um KAMP-DSL.

Folgendermaßen sieht meine /etc/ppp/ppp.conf-Datei aus:

<snip>
default:
set log Phase Chat LCP IPCP CCP tun command

pppoe:
set device "!/usr/sbin/pppoe -i rl2"
set mtu max 1412
set mru max 1412
set speed sync
set login
disable lqr
disable acfcomp protocomp
deny acfcomp
set authname "dslflat/h17339%kamp-dsl"
set authkey "MEINPASSWORT"
<snap>

Ich habe zusätzlich noch mein Login und Passwort in die PAP- sowie CHAP-Secrets-Datei eingetragen wobei ich jeweils für die beiden Felder für server und IP-Adresse ein Asterisk eingetragen habe.

Beim Verbindungsaufbau erhalte ich nun folgenden Fehler:
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: Pap Input: FAILURE (Authentication failed)



Hier das gesamte Log eines Verbindungsversuches:

<snip>
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigReq(2) state = Opened
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: LayerDown
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: AUTHPROTO[4] 0xc023 (PAP)
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0xe612faa4
Apr 9 23:32:15 eris ppp[17920]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(18) state = Opened
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigNak(2) state = Opened
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: State change Opened --> Req-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigNak(18) state = Req-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(19) state = Req-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigReq(3) state = Req-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: AUTHPROTO[4] 0xc023 (PAP)
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0xe612faa4
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigAck(3) state = Req-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: AUTHPROTO[4] 0xc023 (PAP)
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0xe612faa4
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: State change Req-Sent --> Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigNak(19) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(20) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigNak(20) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(21) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigNak(21) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(22) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigNak(22) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1492
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(23) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigRej(23) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MRU[4] 1412
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendConfigReq(24) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvConfigAck(24) state = Ack-Sent
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: MAGICNUM[6] 0x0ec88c2e
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: State change Ack-Sent --> Opened
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: LayerUp
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: his = PAP, mine = none
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: Pap Output: dslflat/h17339%kamp-dsl ********
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: Pap Input: FAILURE (Authentication failed)
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: LayerDown
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendTerminateReq(25) state = Opened
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: State change Opened --> Closing
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: RecvTerminateReq(72) state = Closing
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: SendTerminateAck(72) state = Closing
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: read (0): Connection reset by peer
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: LayerFinish
Apr 9 23:32:15 eris ppp[17920]: tun0: LCP: deflink: State change Closing --> Initial
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: Disconnected!
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: lcp -> logout
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: Disconnected!
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: logout -> hangup
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: Connect time: 4 secs: 230 octets in, 316 octets out
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: 42 packets in, 48 packets out
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: total 136 bytes/sec, peak 109 bytes/sec on Fri Apr 9 23:32:15 2004
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: HUPing 4530
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: hangup -> opening
Apr 9 23:32:15 eris ppp[17920]: tun0: Phase: deflink: Enter pause (3) for redialing.
Apr 9 23:32:15 eris ppp[17920]: tun0: Chat: deflink: Reconnect try 3 of 0
<snap>



Der Zugang funktioniert mit einem Hardware-Router, sowie mit dem selben Computer unter Debian GNU/Linux einwandfrei.

Ich bin ratlos und hoffe ihr könnt mir einen Tip geben. Interessant wäre z.B zu erfahren, ob ich in der Datei /etc/ppp/ppp.conf eine Anweisung eintragen kann das PAP-Secret aus /etc/ppp/pap-secrets zu verwenden und nicht meinen angegebenen authname und authkey.

Würde ich das erreichen, indem ich beide einfach entferne oder muß ich einen bestimmten Switch dafür setzen?

Ich habe schon bezüglich lqr rescherchiert [1] und anscheinend gibt es Probleme damit nicht nur in der Schweiz, sondern auch in Deutschland. Mein Problem scheint damit aber nichts zutun zu haben.

Trotzdem würde ich dazu gern wissen, wo der Unterschied zwischen accept und enable besteht, pppoe(8) [2] gibt da leider keinen Hinweis zu. Ist es so, dass enable es Client-Seitig einschaltet und accept es Peer-Seitig (wenn der peer es via LCP vorschlägt) akzeptiert wird?




[1]=<http://archives.neohapsis.com/archives/openbsd/2003-08/0279.html>;<http://marc.theaimsgroup.com/?l=openbsd-misc&m=108027969927790&w=2>

[2]=<http://resin.csoft.net/cgi-bin/man.cgi?section=8&topic=pppoe>




Hoffe ihr könnt etwas Licht in meine dunkle Katakombe bringen.


-Falk
 
Geht es hiermit? -->

Code: 
default:
 set device PPPoE:rl0  
 set mtu max 1460
 set mru max 1460
 set dial
 set crtscts off
 set speed sync
 accept lqr
 # das nach trennung und wiederaufbau der verbindung nicht
 # 2 tun0 mit IP vorhanden sind
 disable iface-alias
 disable deflate
 disable pred1
 disable vjcomp
 disable acfcomp
 disable protocomp
 set log Phase LCP IPCP CCP Warning Error Alert
 set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
 add default HISADDR
 set login
 # Anschlusskennung 
 set authname dslflat/x123456%kamp-dsl 
 set authkey MEIN_PASSWORT    # PASSWORT
 
Hallo!
Deine Anregung hat leider nicht funktioniert. Es handelt sich hier um OpenBSD, nicht FreeBSD. Abgesehen davon (PPPoE-Statement für OpenBSD geändert) funktioniert es auch angepasst nicht: Der Fehler ist der selbe.


-Falk
 
Probier mal folgendes:
(Datei /etc/ppp/ppp.conf)
default:
set timeout 0
#set kdebug
enable lqr mssfixup dns
accept lqr
set device "!/usr/sbin/pppoe -i sis0"
set mtu max 1492
set mru max 1492
set speed sync
disable acfcomp protocomp ipv6cp
deny acfcomp
set authname ""
set authkey ""
set dial
add! default HISADDR

tipp dann ppp <return>
dann dial <return>
dann kommen wahrscheinlich ein paar Fehlermeldungen, aber
du solltest DRIN sein.
ein quit <return>
beendet alles

P.S.
authname, authkey und "sis0" müssen von Dir noch angepasst werden.
 
Habe es nun zum laufen bekommen. Hier eine Erläuterung, wie man den OpenBSD-Router dazu bekommt KAMP zu lieben:

<snip>
KAMP-DSL and OpenBSD (3.4)

0. Preface
If you want to use an OpenBSD-Box as your Router to the Internet and prefer KAMP-DSL
as your ISP, then be warned: There is no Support from KAMP for this task and you
will have to stick with the Vendor supplied Documentation. Nonetheless it's neither
unstable nor insecure to use OpenBSD for this task.

Before you try to get down on configuring collect the following things:


-IMPORTANT: Your Connection-Sheet you got from KAMP with your login, password and so
on. This Sheet is labeled "Auf diesem Blatt haben wir die wichtigsten zu ihrem
Internetzugang zusammengefasst"

-Access to the manpages of pppoe and ppp if something goes wrong




1. Getting a working ppp.conf
The Configuration is pretty straight-forward, simply modify the following for your
needs:

default:
set log Phase Chat LCP IPCP CCP tun command

pppoe:
set device "!/usr/sbin/pppoe -i <your-dsl-device>"
set mtu max 1460
set mru max 1460
set speed sync
disable acfcomp protocomp
deny acfcomp
set authname "<your-supplied-username>"
set authkey "<your-supplied-password>"
add! default HISADDR

Save the modified file as /etc/ppp.conf. The mark pppoe is just a label, you can change
it's name to "kamp" or everything you desire. Next you have to enter the
Ethernet-Device where the cable to your DSL-Modem is connected to. The authname is called
"Benutzerkennung" and the authkey "Ihr Kennwort" on your Connection-Sheet.






2. Getting Connected
Next to this you should try to connect using the ppp-Command. Simply enter ppp at an
authorized (root-) Prompt and a interactive dialog will come up. There you enter dial
and monitor /var/log/daemon while ppp tries to establish a connection. If it's succcessful
you simply have to enter the Nameserver-Addresses in /etc/resolv.conf and you're set.

Elsewhere check that you have entered everything in your ppp.conf as written here. Every
attribute which belongs to a label (i.e the set device statement for the pppoe-label)
has to have a space in front of it to mark the topology.

Now that you had your first connection: You want it to stay up like a leased-line, don't
you? I can see your eyes burning. Simply run ppp -ddial <label-name> (i.e pppoe) and ppp
will try to reconnect everytime you're disconnnected by the evil telco.







3. Up and Down it goes
Now that you have a permanent line you may want to do things when the connection goes
up or down. If you're one of the cheapos which didn't invest in a static IP-Address you
could want to run a script to update your DynDNS-Domain. Simply create a ppp.linkup
and ppp.linkdown inside /etc/ppp and you can be sure that everything you have inside these
files will be executed once your connection is disrupted or established.
<snap>




Das wars schon von mir. Hoffe jemand von euch kann es mal gut gebrauchen.



-Falk
 
@Josen

Sehr gut!

Danke für die abschließende Erklärung, WIE man dieses Problem beheben kann.

Ich werde jetzt deinen Text in unsere OpenBSD-HOWTO-Liste übernehmen.

Wenn du noch was neues dazu erfahren hast, dann schreibe dier dort rein und ich werde danach diese kleine HOWTO erweitern. Oder schicke mir einfach eine PM.

Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben