wvdial - Authorization failed

В сообщении от 1115282207 секунд после начала Эпохи Unix Вы написали:

Модем "положил трубку", потому что пропала несущая. А пропала она скорее
всего из-за того что удаленный модем "кинул трубку". Обычно провайдеры
размещают где-то информацию о параметрах соединения, например в виде
инструкций по подключению для виндузятников. Меня интересует такой
параметр как тип аутентификации (обычно PAP, или CHAP, или по
терминалу). Можно также посмотреть что делает удаленная сторона при
помощи minicom. Т.е. звоним вручную:

ATDP8w6061001111

получаем что то вроде:

CONNECT 115200

А дальше внимательно наблюдаем за происходящим. Если на экран полезет
"бессмысленный" набор символов, в котором первый символ "~", то это
значит что удаленная сторона пытается установить соединение по
PPP-протоколу. Это означает что аутентификация проходит точно не по
терминалу, а в рамках PPP-протокола, скорее всего это PAP или CHAP. Если
же мы увидим красивое текстовое приветствие и совсем ненавязчивое
приглашение ввести login, то мы встретились с самой настоящей
аутентификацией по терминалу. Тут мы можем ввести с клавиатуры логин и
пароль, и наблюдать что будет происходить дальше. Если же после CONNECT
мы ничего не увидим, то удаленная сторона хочет чтобы мы первые
инициировали PPP-соединение, и следовательно аутентификация будет
проходить в рамках этого соединения. Тут мы можем быстро выйти из
minicom без сброса модема <Ctrl-A,Q>, после чего также быстро запустить
из командной строки pppd, например:

# pppd /dev/modem 115200 modem crtscts defaultroute user zvital

при этом в `/etc/ppp/pap-secrets' и/или в `/etc/ppp/chap-secrets' должна
быть строка:

zvital * zvital_password

Где "zvital" и "zvital_password" это логин и пароль соответственно. Вы
вряд ли успеете внести эту строку в соответствующий файл, до того как у
уделенной стороны лопнет терпение и она (или оно :) повесит трубку, так
что внесите эту строку в оба файла заранее. Также PPP опции `modem',
`crtscts', `defaultroute' (и еще рекомендую `usepeerdns' и `debug')
можно внести в `/etc/ppp/options', одна опция на строку. Опция
`usepeerdns' заставляет pppd спросить у удаленной стороны адреса
DNS-серверов, он их запишет в `/etc/ppp/resolv.conf' или в
`/var/run/ppp/resolv.conf', так что если вы не используете больше
никаких DNS-серверов, то можно сделать чтобы `/etc/resolv.conf' ссылался
на этот файл.

Вот... О результатах сообщайте.

В сообщении от Fri, 06.May.2005, 01:07:36 +0300, Konstantin Korikov писал:

в виде

Ничего полезного там найти не удалось, разве что IP адреса DNS серверов, которые
я итак знал. Все письма в службу поддержки уходят вникуда.

Результаты таковы:
После набора номера и коннекта minicom молчит как партизан.
Отправляю в шелл строку
# pppd /dev/modem 115200 modem crtscts defaultroute user zvital
В ответ ничего и через 7-8 секунд соединение рвется.
Правильно ли я понял что в выше приведенной команде последнем значением (zvital)должен
бать мой логин у провайдера?
В файлах /etc/ppp/pap-secrets и /etc/ppp/chap-secrets логин и пароль уже были
указаны, я до этого экспериментировал с графическим конфигуратором из Mandrake
Control Center.
Правда они там были в кавычках ' ', но я на всякий случай проверил оба варианта,
результат тотже.
Кстати в /etc/ppp/resolv.conf адреса DNS серверов всеже появились.
Проверил с помощью kppp, chap аутентификация не проходит, только pap или pap/chap.

Зарание благодарен.

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18468; Возраст листа: 651; Участников: 1345
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/362653

В сообщении от 1115359423 секунд после начала Эпохи Unix Вы написали:

А что в результате записалось в журнал `/var/log/messages'? Что бы не
лезть в журнал, можно указать опцию `nodetach' (только не в
`/etc/ppp/options'), тогда pppd не будет после запуска переходить в фон
(становится демоном), а если указана опция `debug', будет выводить на
консоль интересные подробности.

Да.

Если в логине и пароле только буквы латинского алфавита, цифры или знак
"_", то кавычки не имеют значения.

Скорее всего совет Сергея вам поможет. Укажите `Stupid Mode' в
`/etc/wvdial.conf'.

В сообщении от Fri, 06.May.2005, 13:21:06 +0300, Konstantin Korikov писал:

Вот это легло в `/var/log/messages' при "ручном" дозвоне.
May 7 02:37:24 localhost pppd[3577]: pppd 2.4.2 started by root, uid 0
May 7 02:37:24 localhost pppd[3577]: Using interface ppp0
May 7 02:37:24 localhost pppd[3577]: Connect: ppp0 <--> /dev/modem
May 7 02:37:40 localhost pppd[3577]: Hangup (SIGHUP)
May 7 02:37:40 localhost pppd[3577]: Modem hangup
May 7 02:37:40 localhost pppd[3577]: Connection terminated.
May 7 02:37:41 localhost pppd[3577]: Exit.
Не очень информативно, нетакли?
А при дозвоне с помощью wvdial вообще ни строчки не появляется.

С данной опцией я экспериментировал дня три назад, положительных
результатов не принесло.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18505; Возраст листа: 652; Участников: 1348
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/363438

В сообщении от 1115423750 секунд после начала Эпохи Unix Вы написали:

А, ну да. syslog отфильтровывает некоторые сообщения. Нужно запускать
pppd с опцией `nodetach' (и с `debug'), так как я описал в прошлом
сообщении, чтобы информация шла на консоль. Подозреваю что удаленная
сторона просто не отвечает на запросы конфигурации (configure-requests).
Если это так, то тут нужен какой-то хитрый прием (мне с таким пришлось
столкнуться при подключении к УкрТелеком). Возможно после конекта в
терминале нужно нажать <Enter> (или наоборот, не нужно ничего посылать),
а возможно что запросы конфигурации (установка PPP-соединения) нужно
отправлять с минимальной паузой после конекта, что слабые машины могут
сделать не всегда (думаю, поэтому, когда я подключаюсь к УкрТелеком,
одна попытка из двух, проходит не успешно).

Так как тип аутентификации уже известен, можно уже не использовать
minicom, а использовать программу chat c простым сценарием. Если
провайдеру нужно посылать запросы конфигурации сразу, то при
использовании chat есть какой-то шанс успешно установить PPP-соединение.

Попробуйте два варианта сценария (каждый по несколько раз):

# pppd /dev/modem 115200 modem crtscts defaultroute user zvital \
debug nodetach connect \
"chat -e '' ATZ OK ATDP8w6061001111 CONNECT ''"

и

# pppd /dev/modem 115200 modem crtscts defaultroute user zvital \
debug nodetach connect \
"chat -e '' ATZ OK ATDP8w6061001111 CONNECT '' '~--' ''"

Здесь символ "\" в конце строки означает что команда продолжается на
следующей строке. Т.е. можно символ "\" не вводить, а записать все в
одну строку, а можно ввести сивол "\", после чего нажать на <Enter>, и
продолжать ввод.

В сообщении от Sat, 07.May.2005, 14:10:38 +0300, Konstantin Korikov писал:

По поводу слабой машины. Моя система: P1-133, 40Mb RAM, недостаток памяти компенсируется
достаточно быстрой работой свопа(HDD Barracuda 7200 80Gb) и prelink'ом.
Сижу на ней 2,5 года, под Linux из них полтора. Последний год выхожу в интернет
каждый день и только из-под Linux. Дозваниваюсь с помощью kppp, так он ниразу
не дал сбой авторизации даже когда паралельно компилировалось что-либо тяжолое.

Четыре попытки коннекта с практически одинаковыми результатами:
ATZ
OK
ATDP8w6061001111
CONNECT
Serial connection established.
using channel 5
Using interface ppp0
Connect: ppp0 <--> /dev/modem
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6d5e4fd> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6d5e4fd> <pcomp> <accomp>]
Modem hangup
Connection terminated.
Изменялось лишь значение 'using channel' и количество сообщений начинающихся
с 'sent' было от двух до пяти. Значение 'magic' при каждом дозвоне было разным.

У данного скрипта вывод один и тотже после пяти попыток:
ATZ
OK
ATDP8w6061001111
CONNECT 115200
% Authorization failed.
Что означает набор символов ' '~--' ' в конце сценария, и почему из-за них так
изменяется вывод?

Зарание благодарен.

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18532; Возраст листа: 653; Участников: 1348
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/363964

В сообщении от 1115511483 секунд после начала Эпохи Unix Вы написали:

Возможно у kppp более быстрая (правильная) реализация, чем у wvdial и
у связки pppd + chat. Возможно дело и не в скорости, а в настройках
линии.

Так оно и есть - удаленная сторона не отвечает на запросы конфигурации.

Ну, так и должно быть.

Фрагмент сценария "'~--' ''" означает ждать пока удаленный модем
не пришлет символ "~", если в течении определенного времени (по
умолчанию 45 с) этот символ не будет получен, chat пошлет два символа
перевода каретки (carriage return), иначе, если символ будет получен,
chat сразу же пошлет один символ перевода каретки. После чего сценарий
завершается, и передается управление pppd. В общем таким образом
пытаются определить подходящий момент для начала PPP-соединения.

А вот фрагмент "CONNECT ''" означает ждать пока модем не выдаст
"CONNECT", после чего послать символ перевода каретки. Может в этом
символе все и дело? Когда удаленная сторона принимает первый символ,
отличный от "~", она начинает думать что к ней подключились из
терминала, а так как подлые админы не разрешили аутентификацию по
терминалу, удаленный софт просто кидает трубку (вот только непонятно
почему не сразу). Попробуйте такой сценарий

# pppd /dev/modem 115200 modem crtscts defaultroute user zvital \
debug nodetach connect \
"chat -e '' ATZ OK ATDP8w6061001111 CONNECT '\\с'"

Я только что с помощью этого приема получил 6 успешных соединений
подряд! Возможно, что получил бы больше, если бы продолжал. Похоже, себе
я уже помог, осталось помочь вам. :)

В сообщении от Sun, 08.May.2005, 16:49:42 +0300, Konstantin Korikov писал:

У меня же данный скрипт выводит сообщение
Connect script failed
в туже секунду, как только модем прикращает пищать при соеденении.

Это кому не нравится сочетание '\\c', провайдеру или chat'у?

ЗАрание благодарен.

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18551; Возраст листа: 655; Участников: 1350
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/364879

В сообщении от Tue, 10.May.2005, 08:21:46 +0400, ZVital писал:

Приношу свои извинения, только что решив еще раз проверить работоспособность
двух предложенных несколько писем назад скриптов, и обнаружил что они выдают
точно такую же ошибку. Дело в том что позавчера ночью я правил pap-secrets, и
удалил з него строку вроде
" " * " "
Она бала первой.
Сейчас я ее восстановил но возможно некорректно (просто скопировав такую же из
chap-secrets). Вроде бы ничего больше не правил. kppp дозванивается без проблем.

Сижу и думаю, что делать?

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18552; Возраст листа: 655; Участников: 1350
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/364937

В сообщении от 1115709138 секунд после начала Эпохи Unix Вы написали:

Это не должно было вызвать такую ошибку.

Сейчас я вижу только единственную причину, которая могла вызвать такое
поведение - установка соединения с удаленным модемом стала по
времени требовать больше чем 45 секунд. Попробуйте так:

# pppd /dev/modem 115200 modem crtscts defaultroute user zvital \
debug nodetach connect \
"chat -e -t 120 '' ATZ OK ATDP8w6061001111 CONNECT '\\с'"

В сообщении от Sun, 08.May.2005, 16:49:42 +0300, Konstantin Korikov писал:

Благодарю, заработало!
Connect script failed на всех скриптах сегодня выбрасывало из-за того что по
какой то причине сим-линк /etc/ppp/resolv.conf ссылался вникуда... т.е. отсутствовал
файл /var/run/ppp/resolv.conf, хотя я его точно не удалял. Может быть существует
какой либо лимит на время существования данного файла?
Хотя в целом неважно, т.к. я использую для кэширования IP адресов pdnsd, и первичный
DNS сервер у меня всегда 127.0.0.1.
Я вобщем для чего эту тему поднял, я на соседней партиции собираю себе систему
на основе gentoo 2004.2, так без инета в ней никак, а появление kppp предвидится
совсем нескоро.

Большое спасибо.

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18558; Возраст листа: 655; Участников: 1350
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/365077

В сообщении от 1115728853 секунд после начала Эпохи Unix Вы написали:

Совсем не могу понять как "Connect script failed" и
`/etc/ppp/resolv.conf' могут быть связаны между собой... Скорее всего
причина была иная.

Это файл создает и удаляет pppd.

В сообщении от Tue, 10.May.2005, 22:59:12 +0300, Konstantin Korikov писал:

Вы абсолютно правы. Я не учел того что ранее я проверял присланные вами
скрипты в течении менее одного часа после того как забирал почту
дозваниваясь с помощью kppp. Я провел несколько "экспериментов" которые
показали что ошибка "Connect script failed" появляется только если
последний коннект с провайдером происходил более чем час назад. Моя
теория сводится к тому что провайдер скорее всего в течении часа хранит
какие-то данные обо мне, которые определяет в момент первого дозвона
(скорее всего номер моего телефона), и это определение занимает слишком
много времени, вследствии чего chat не укладывается в отведенные 45 секунд.
Спасибо, опция "-t 120" решила проблему.

ZVital

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 18586; Возраст листа: 656; Участников: 1351
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/365685

В сообщении от 5 Май 2005 11:36 ZVital написал(a):

Вы объясните wvdial-у чего вы хотите. Он же не знает что делать! Сначала
пытается авторизоватьсячерез username/passwd. pppd он в конце концов
запускает, но, похоже, что слишком поздно - провайдер уже его не слушает.

А лучше - запускайте сразу pppd, а wvdial назначте ему вместо chat. Правда,
его для этого надо настроить.