Jump to content

Fyodorov.Alexey

Members
  • Content Count

    57
  • Joined

  • Last visited

    Never

Everything posted by Fyodorov.Alexey

  1. Перевесил sshd с 22го на 55й порт. Почему на 55й? Просто так, "от балды". И авторизацию сделал только по открытому ключу без ввода пароля, и только для двух прописанных в конфиге пользователей. И всё, на этом всё безобразие закончилось. Логи чистые, никто не ломится. Думается что смысл в перевешивании ссшд на другой порт таки есть, потому как наверняка процесс поиска открытых по дефолту 22х портов у определенной категории граждан автоматизирован.
  2. Aceler писал(а) Tue, 17 July 2007 10:35Разница на самом деле очень простая. Вот вы знаете _логин_ рута? Знаете. У рута логин root. А вы знаете логины пользователей? Чаще всего нет. И попробуйте теперь подобрать пароль,если вы даже логина не знаете. ну так а если и пароля никакого нет? если авторизация исключительно по открытому ключу? получается что в этом случае без разницы.
  3. разобрался.. Чтобы sshd не предлагал интерактивный ввод пароля надо было отключить PAM - UsePAM no и все, теперь только по ключу пускает и только двух поименованных юзеров AllowUsers uzer1 uzer2 наверное этого достаточно для временного избавления от паранойи и разрастания логов кстати.. насколько в реальности критичен запрет (и соответственно разрешение) логиниться по ссш руту? все кругом рекомендуют однозначно руту не давать возможности заходить по ссш. но не нашел объяснения почему так.
  4. AccessD писал(а) Mon, 16 July 2007 19:33 Цитата:все такие попытки брутфорса будут отклоняться изначально да. вернее - сервер даже спрашивать ничего не будет ни на счёт хоста, ни пароля юзера. ему бумашку покажи и секретную фразу назови. надо только правильно настроить демон. начинаю впадать в паранойю но вот интересная штука.. в sshd_config-е - RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no и тем не менее, sshd упорно продолжает предлагать логинящимся юзерам ввод с клавиатуры логина-пароля. что я делаю не так?...
  5. ну дык я так и сделал. но то ли я очепятался в адресе ListenAddress, либо еще где-то в конфиге sshd накосячил, но в общем не могу пока к удаленной машине после ребута подключиться. sshd не поднялся. доберусь до дома, погляжу что там приключилось. честно говоря, сам не знаю за каким чертом я ее решил перезагружать, надо было запустить еще один sshd с другим конфигом, для тестирования, вдруг не поднимется.. но теперь уже поздняк. вот до чего годы работы в виндовс доводят. если вы советуете оставить только открытый ключ, тогда к вам вопрос - если оставить аутентификацию только по открытому ключу (другими словами, если запретить аутентификацию по кейборд-интерактивному методу) - что будет происходить в случае таких левых попыток подключения? все такие попытки брутфорса будут отклоняться изначально, и в записи системных логов не попадут?.. или будут те же самые записи в messages о неудачном соединении. пароли пользователей на этой машине 17-символьные, алфавитно-цифровые с символами пунктуации, поэтому перебора паролей можно особо не бояться... но хочется пресечь этот левый траффик, чтобы и логи были чисты, и ненужный трафик не нагонялся, и чтобы избежать теоретически-гипотетического взлома системы через какойнить эксплойт sshd.
  6. Hans R. Steiner писал(а) Mon, 16 July 2007 17:55есть еще приколы с перенаправлением ирафика на его же источник, но их я уже не помню... давно не баловался а если адрес источника пакета подставной?.. зафлудишь ни в чем неповинный хост. вот тут про TARPIT . Попробовать, что ли. Перевесить ssh на левый порт, а остальные порты слить в TARPIT.
  7. кстати вот как один умный человек предлагает решать данную проблему - Цитата Цитата: ^rage^ пишет: имхо POM для iptables успешно решает такую проблему. TARPIT+TIME(вроде второе так называется). Т.е. когда лимит числа пакетов на опр. порт превышается - в ход идут ловушки В iptables это решается одной строчкой -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN SYN -m limit --limit 1/sec --limit-burst 2 -j REJECT --reject-with icmp-port-unreachable --limit 1/sec порог срабатывания (количество пакетов в единицу времени), при достижении которого применяется -j --limit-burst 2 - этот параметр описать несколько сложнее и во всех документах по iptables он описан очень мутно. лучше всего его описать с помощью широко распространенной модели "дырявого ведра" (leaky bucket). Так вот в этой модели второй параметр задает объем ведра. По сути этот параметр определяет гистерезис срабатывания фильтра. Для выбора реальных значений следует посмотреть логи. например в моей системе приведенные в примере значения параметров отрубают весь паразитный трафик на порт ssh начисто. взято здесь
  8. Действительно, чем морочиться, наверно проще всего оставить возможность подключения к ссш только известным хостам.. Вопчем пока оставил возможность захода только через паблик кей, два неавторизованных подключения одновременно, логлевел уровня дебаг, и ListanAddress два айпи с которых хожу через запятую (кстати черт его знает, как оно правильно - через запятую или черзе пробел. в мане не написано. опять вот какой-то оболтус развлекается - Jul 16 16:37:17 Heffalump sshd[11776]: Invalid user guest from 219.84.161.123 Jul 16 16:37:17 Heffalump sshd[11776]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! Jul 16 16:37:18 Heffalump sshd[11780]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! Jul 16 16:37:26 Heffalump sshd[11786]: Invalid user paul from 219.84.161.123 Jul 16 16:37:26 Heffalump sshd[11786]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! надоели мне эти черти
  9. Всем привет. В общем, у меня в логах нынче периодически появляются записи такого вида - Jul 15 05:33:49 Heffalump sshd[8796]: Invalid user stephen from 64.60.196.155 Jul 15 05:33:51 Heffalump sshd[8801]: Invalid user richard from 64.60.196.155 Jul 15 05:33:53 Heffalump sshd[8806]: Invalid user george from 64.60.196.155 Jul 15 05:33:55 Heffalump sshd[8811]: Invalid user john from 64.60.196.155 Jul 15 05:33:59 Heffalump sshd[8821]: Invalid user angel from 64.60.196.155 Jul 15 05:34:01 Heffalump sshd[8826]: Invalid user games from 64.60.196.155 Jul 15 05:34:03 Heffalump sshd[8831]: Invalid user pgsql from 64.60.196.155 Jul 15 05:34:08 Heffalump sshd[8846]: Invalid user ident from 64.60.196.155 Jul 15 05:34:10 Heffalump sshd[8851]: Invalid user webpop from 64.60.196.155 Jul 15 05:34:12 Heffalump sshd[8856]: Invalid user susan from 64.60.196.155 Jul 15 05:34:14 Heffalump sshd[8861]: Invalid user sunny from 64.60.196.155 Jul 15 05:34:16 Heffalump sshd[8866]: Invalid user steven from 64.60.196.155 Jul 15 05:34:18 Heffalump sshd[8871]: Invalid user ssh from 64.60.196.155 Jul 15 05:34:20 Heffalump sshd[8876]: Invalid user search from 64.60.196.155 Jul 15 05:34:22 Heffalump sshd[8881]: Invalid user sara from 64.60.196.155 Jul 15 05:34:24 Heffalump sshd[8886]: Invalid user robert from 64.60.196.155 Jul 15 05:34:26 Heffalump sshd[8891]: Invalid user richard from 64.60.196.155 Jul 15 05:34:28 Heffalump sshd[8896]: Invalid user party from 64.60.196.155 Jul 15 05:34:30 Heffalump sshd[8901]: Invalid user amanda from 64.60.196.155 Jul 15 05:34:31 Heffalump sshd[8906]: Invalid user rpm from 64.60.196.155 Jul 15 05:34:35 Heffalump sshd[8916]: Invalid user sgi from 64.60.196.155 Jul 15 05:34:39 Heffalump sshd[8926]: Invalid user users from 64.60.196.155 Jul 15 05:34:41 Heffalump sshd[8931]: Invalid user admins from 64.60.196.155 Jul 15 05:34:43 Heffalump sshd[8936]: Invalid user admins from 64.60.196.155 Jul 15 05:35:00 Heffalump sshd[8981]: Invalid user dean from 64.60.196.155 ну и т.п. адреса "интересующихся" моей машинкой варьируются каждый день. Действо происходит обычно ночью, с одного IP адреса в среднем по нескольку десятков таких попыток захода. После этого успокаиваются. Не думаю что такие кулхацкеры станут серьезной проблемой, но хотелось бы подстраховаться, что-ли. может ограничить тремя попытками подключения с одного адреса в течении например, часа. или оставить только возможность авторизации по открытому ключу?.. Единственно что только не хотелось бы ограничивать возможность захода на компьютер только с фиксированных адресов. Или, на самом деле в этом и проблемы никакой нет? Что посоветуете, опытные товарищи?
  10. vpk писал(а) Tue, 10 July 2007 14:04...А в /etc/hosts - <сетевой адрес машины> Heffalump.provider.local Heffalump я там щас прописал 127.0.0.1 Heffalump и второй строчкой свой внешний айпи с таким же именем вроде все работает
  11. AccessD писал(а) Tue, 10 July 2007 13:46тогда полное имя машины Heffalump.provider.local в постфиксе в main.conf напишите mydomain = provider.local отлично. то что надо. постфикс после этого стартанул как зверюга, замылил такую кучу писем что страшно подумать. спасибо mutt уже расстараюсь самостоятельно к нему прикрутить, а то с таким раскладом начинаю себя лохом чувствовать закрываю ветку, спасибо всем кто помог все действительно просто, когда знаешь куда копать
  12. AccessD писал(а) Tue, 10 July 2007 12:56у вас и домен выглядит таким же. адрес получается root@Heffalump.Heffalump у вас в /etc/resolve.conf какой домен вписан? domain provider.local
  13. vpk писал(а) Tue, 10 July 2007 04:50"set myhostname or mydomain in /etc/postfix/main.cf" - сделайте то, что просит - укажите в этом файле имя Вашей машины. Остальное пока не трогайте. ок, написал в main.cf - #myhostname = host.domain.tld myhostname = Heffalump потом postfix start дальше в messages с большой скоростью начали выскакивать ошибки - Jul 9 12:25:41 Heffalump postfix/cleanup[12179]: 3A17B4A98: message-id=<20070708233701.3A17B4A98@Heffalump> Jul 9 12:25:41 Heffalump postfix/smtp[12176]: 78D704A8C: to=<root@Heffalump.Heffalump>, relay=none, delay=1, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 2F5584A94: from=<root@Heffalump.Heffalump>, size=555, nrcpt=1 (queue active) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 30AAC4A96: from=<>, size=2370, nrcpt=1 (queue active) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 78D704A8C: removed Jul 9 12:25:41 Heffalump postfix/smtp[12185]: 832C54A8E: to=<root@Heffalump.Heffalump>, orig_to=<root>, relay=none, delay=32500, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) это имя ему явно не нравится стопанул пока postfix-а..
  14. такая фигня, постфикс заваливает системный лог руганью насчет моего "почтового адреса". узел не найден, мыло не отправлено, и т.п. %( Jul 9 01:15:01 Heffalump postfix/sendmail[7175]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 21:15:01 Heffalump postfix/postdrop[7176]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 9 01:15:01 Heffalump postfix/cleanup[7148]: 72CEC49E9: message-id=<20070708211501.72CEC49E9@Heffalump> Jul 9 01:15:01 Heffalump postfix/pickup[7130]: 72CEC49E9: uid=0 from=<root> Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 72CEC49E9: from=<root@Heffalump.Heffalump>, size=555, nrcpt=1 (queue active) Jul 9 01:15:01 Heffalump postfix/smtp[7135]: 72CEC49E9: to=<root@Heffalump.Heffalump>, orig_to=<root>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 01:15:01 Heffalump postfix/cleanup[7134]: 781174A81: message-id=<20070708211501.781174A81@Heffalump> Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 781174A81: from=<>, size=2370, nrcpt=1 (queue active) Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 72CEC49E9: removed Jul 9 01:15:01 Heffalump postfix/smtp[7140]: 781174A81: to=<root@Heffalump.Heffalump>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 781174A81: removed ежеминутно. кто знает куда эту зверюгу копнуть?
  15. cppmm писал(а) Mon, 09 July 2007 22:58 Цитата: PS а как у этого добра по части безопасности "по умолчанию"? так просто мне постфикс нельзя будет оставлять? - машинка все время в сети, и подключен внешний IP. не хотелось бы стать спамером поневоле. или с такими настройками ей не грозит? Smile А вот по этому поводу почитайте конфиг и маны. Вам нужно сделать так, чтобы postfix слушал только 127.0.0.1. Проверить можно при помощи команды netstat -ntpl netstat -ntpl показывает это - tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 7129/master означаает ли это что постфикс слушает подключения с любого IP? ЗЫ спасибо всем отписавшим за помощь и конструктивное и бескорыстное стремление помочь непродвинутому коллеге. признаться, не ожидал, весьма приятно удивлен
  16. vpk писал(а) Mon, 09 July 2007 22:57По поводу "fully qualified name" особо не напрягайтесь - в Вашем случае это неважно. С настройками по-умолчанию спамером не станете. Спасибо ) А может есть цивилизованный способ обойти это недоразумение? messages захламляется со страшной скоростью. Jul 9 00:36:01 Heffalump postfix/sendmail[13728]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 20:36:01 Heffalump postfix/postdrop[13729]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 9 00:37:01 Heffalump cron[13731]: (root) CMD (/etc/cron.minutely/ppp0_check.sh}) Jul 9 00:37:01 Heffalump postfix/sendmail[13732]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 20:37:01 Heffalump postfix/postdrop[13733]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf - и так ежеминутно. непорядочек.
  17. Цитата: сразу после емержа он не запускается проблема у вас с именем Цитата: fatal: gethostbyname("Heffalump") does not resolve as a fully qualified domain name [Обновления: Mon, 09 July 2007 21:45] Rock'n'Roll, chummers! да, это понятно что с именем да с доменом. а я и не пойму что ему от меня надо. ну нет у меня тут никаких доменов. ни почтовых, ни обычных. а cppmm уже подсказал способ разруления.
  18. cppmm писал(а) Mon, 09 July 2007 22:01Добавте в /etc/hosts Heffalump 127.0.0.1 оо!! вот оно! спасибо! хотя без ругани не обошлось - root@Heffalump ~ # postfix start postfix: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postsuper: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postfix/postfix-script: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postfix/postfix-script: starting the Postfix mail system - это некритично в моем случае? PS а как у этого добра по части безопасности "по умолчанию"? так просто мне постфикс нельзя будет оставлять? - машинка все время в сети, и подключен внешний IP. не хотелось бы стать спамером поневоле. или с такими настройками ей не грозит?
  19. cppmm писал(а) Mon, 09 July 2007 19:15Postfix штука такая, что должен запускаться со стандартными настройками. В любом случае, почитайте внимательно комментарии в самом конфиге. Там всё довольно подробно расписанно. В качестве MUA для таких целей я бы посоветовал pine. со стандартными настройками сразу после емержа он не запускается, вот чо говорит - Jul 8 21:17:01 Heffalump postfix/sendmail[22288]: fatal: gethostbyname("Heffalump") does not resolve as a fully qualified domain name. Jul 8 21:17:02 Heffalump cron[22286]: (root) MAIL (mailed 70 bytes of output but got status 0x0001 ) кстати пытается меня замылить ежеминутно хотя в кроне его нет что за фигня??...
  20. граждане, не пинайте за такой недалекий вопрос честно целый день копался в сети но чувствую что направления в нужное русло не нашел что мне нужно сделать, чтобы прочитать на локальной машине емыло, которое мне пытается отослать локальный же cron? пытается отослать безуспешно, потому что отсутствует почтовый сервис на 25м порту, о чем имеется немеряно записей в messages. единственное предположение, пока созревшее в мозгу - надо поставить МТА (sendmail или postfix) чтобы висел на 25м порту, и забирать локально мыло почтовым клиентом (MDA)? если данное предположение вдруг окажется правильно, то какой MDA можете порекомендовать (чем проще, тем лучше). Система генту, ssmtp снёс, postfix поставил, но заткнулся на настройке - что ему нужно указать в качестве хоста и почтового домена? с моими кривыми настройками демон не стартует. можете подсказать минимальные необходимые настройки для postfix-а? Ну а если нужно еще одно-два или более звеньев в эту цепочку - то что именно надо, для счастья? Забирать почту из внешней сети, или отсылать ее туда - в не нужно, надо только прочитать что там за системное мыло пытается до меня дойти уже неделю и забивает ошибками логи. заранее спасибо за конструктивные напутствия
  21. ИМХО сие нереально Я не эксперт по части линкуса и свободного софта, но состояние развития этого свободного софта, как я это вижу, - ему еще далеко до мелкософта. Даже на уровне одиночного продвинутого юзера, часто нет способов сатисфакции ) а уж на уровне групп... тут дело плохо. еще раз ИМХО - линукс со свободным софтом прокатит для внедрения в маленькой конторе <20 юзеров без особо извращенных запросов по части совместной работы с документами, и без всяких адинэсов и консультантовплюс - этих зверей сажать на отдельную машину под виндами. ЗЫ что вам мешает завести терминальный сервер на вин2к сервер2003, запустить на нем все требуемое, и обеспечить секьюрность работы юзеров в терминалах? и работайте себе на здоровье в линуксах под rdesktop-ами. заведите себе красную кнопку (на всякий случай), и всего делов.
  22. увы мне. проблема не получила конечного решения путем запуска pppd с ключом persist. вот копипастнул из терминала (все запущено как полагается, вроде) - root@localhost ~ # ps aux |grep ppp root 15048 0.5 1.5 6996 6152 pts/0 S+ May17 0:04 nano ppp.log root 15928 0.0 0.2 2468 1016 ? Ss 00:05 0:00 pppd call 10.20.1.99 persist root 15974 0.0 0.1 1516 460 pts/2 S+ 00:08 0:00 grep ppp в общем прихожу с работы час назад. детка расстроена - инета нет. подхожу к его компу - (работает комп) - правда инета нет. и ошибка та самая, - network may be down. contact system administrator (root, squid xxxx etc). захожу через ssh на роутер. смотрю ifconfig - все вроде ок. ppp0 поднят. должно бы работать. пробую инет со сврего компа - однако ничего. (локалка меж тем видна). ок. смотрю лог ppp.log. кусок большой но хз как его по-другому - speed 1 not supported using channel 899 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 Script pptp 10.20.1.99 --nolaunchpppd finished (pid 7236), status = 0x0 sent [LCP ConfReq id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0xa168ce48> <pcomp> <accomp>] sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0xa168ce48> <pcomp> <accomp>] sent [LCP ConfReq id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0x4e75b6c6] rcvd [LCP EchoReq id=0x0 magic=0xa168ce48] sent [LCP EchoRep id=0x0 magic=0x4e75b6c6] rcvd [CHAP Challenge id=0xc6 <a457a3e4b612fba6706c2c09909df17d>, name = "pptpd"] sent [CHAP Response id=0xc6 < 26216137974cc7b09c4360f9def6751c000000000000000094cc8fb53286 0915cfb99e0fd2e3ea4931dd79d8b320bdd600 >, n$ rcvd [LCP ConfReq id=0x2 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2f524b89> <pcomp> <accomp>] sent [LCP ConfReq id=0x7e <mru 1000> <asyncmap 0x0> <magic 0xa97bbe10> <pcomp> <accomp>] sent [LCP ConfAck id=0x2 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2f524b89> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7e <mru 1000> <asyncmap 0x0> <magic 0xa97bbe10> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0xa97bbe10] rcvd [LCP EchoReq id=0x0 magic=0x2f524b89] sent [LCP EchoRep id=0x0 magic=0xa97bbe10] rcvd [CHAP Challenge id=0x62 <16976cdc6a73992c23eedf72da44ab5f>, name = "pptpd"] sent [CHAP Response id=0x62 < 7c601616499c40a1df38c029bfe118f700000000000000004e6f22818754 ad8aee9b22d2d91f2c5d679f606c5c5c3e7800 >, n$ rcvd [LCP EchoRep id=0x0 magic=0x2f524b89] rcvd [CHAP Success id=0x62 "S=C9AC328E5E5645D4013154B4F1DE357C47043385"] sent [iPCP ConfReq id=0xb0 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] rcvd [iPCP ConfReq id=0x1 <addr 10.20.1.99>] sent [iPCP ConfAck id=0x1 <addr 10.20.1.99>] rcvd [iPCP ConfRej id=0xb0 <compress VJ 0f 01>] sent [iPCP ConfReq id=0xb1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] rcvd [iPCP ConfNak id=0xb1 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] sent [iPCP ConfReq id=0xb2 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] rcvd [iPCP ConfAck id=0xb2 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] local IP address 10.30.2.70 remote IP address 10.20.1.99 primary DNS address 10.20.1.99 secondary DNS address 10.20.1.99 Script /etc/ppp/ip-up started (pid 7285) Script /etc/ppp/ip-up finished (pid 7285), status = 0x7f No response to 10 echo-requests Serial link appears to be disconnected. Script /etc/ppp/ip-down started (pid 7298) sent [LCP TermReq id=0x7f "Peer not responding"] Script /etc/ppp/ip-down finished (pid 7298), status = 0x1 rcvd [LCP TermAck id=0x7f] Connection terminated. Connect time 1.9 minutes. Sent 893885590 bytes, received 64 bytes. speed 1 not supported using channel 900 Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 Script pptp 10.20.1.99 --nolaunchpppd finished (pid 7275), status = 0x0 sent [LCP ConfReq id=0x80 <mru 1000> <asyncmap 0x0> <magic 0xe1678ad8> <pcomp> <accomp>] Child process pptp 10.20.1.99 --nolaunchpppd (pid 7302) terminated with signal 15 Modem hangup Connection terminated. Connect time 1.9 minutes. Sent 893885590 bytes, received 64 bytes. speed 1 not supported using channel 901 Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 и вот в логе так много, много раз одно и то же делаю ifconfig ppp0 down pppd call 10.20.1.99 persist route del 10.20.1.99 появляется новый интерфейс ppp1 инета по-прежнему нет еще раз предыдущие две строчки повторяю инета нет смотрю в ps aux|grep ppp аж три интерфейса ppp0, ppp1, ppp2 убиваю всех трех процессов делаю /etc/init.d/ppp.start start запускается ppp0 и инет появляется что за шайтан-байда?.. люди извините если я совсем дурь пишу с дня рождения вот пришел, после злоупотребления известно чем но что-то странное творится...имхо
  23. да, читал, спасибо за подсказку сегодня поднял соединение как вы посоветовали завтра посмотрю что получится ну и отпишусь о результатах, конечно (: больше одинаковых тем плодить не буду, натурлих
  24. спасибо! поднял соединение как вы посоветовали завтра посмотрю на результат только сегодня вот руки дошли посмотреть форум
  25. сорри за кросспостинг сначала написал в гентушную конфу а потом только понял что посещается она слабенько и ответа буду ждать до второго пришествия (: за неимением других хороших мыслей думаю решить эту проблемку с помощью крона. пусть реконнектится тупо каждые 24 часа, да и все.
×
×
  • Create New...