Перейти к содержимому

Fyodorov.Alexey

Members
  • Публикации

    57
  • Зарегистрирован

  • Посещение

    Никогда

Все публикации пользователя Fyodorov.Alexey

  1. Fyodorov.Alexey

    Всем привет

    ну, постараюсь ответить на ваш вопрос.. со своей колокольни и с высоты своего опыта. пардон за отсутствие заглавных букв. хоть и неуважение к русскому языку, но не люблю я их писать в инете. ну, я в линуксе серьезно копаюсь всего полгода, а в общей сложности знаком с ним лет пять. под "серьезным копанием" я подразумеваю потуги разобраться как все это работает, и как правильно это настроить, в среднем регулярно несколько часов в день на протяжении полугода, с целью получить конкретный результат - нормальный работающий и относительно секьюрный (пусть и маленький, но ) сервер. пока всего лишь прокси, скоро хочу сделать из него файловый сервер и вебсервер. а дальше посмотрим, на сколько запала хватит. так вот, то, что было раньше, несколько лет назад - это попытки юзать линукс тем же методом, которым я юзал виндовс (ожидая от линукса похожей отдачи), используя бинарные дистрибутивы ака красная шапка (ныне для обычного юзера это называется федора), мандрейк (ныне мандрива) и альт линукс еще пробовал. естественно, ничего особо толкового из такого юзания не вышло, потому что линукс не винды, и очень многое там отличается от виндов. да и в инсталлеры тех времен особенной юзер-дружелюбностью не отличались, и инфы в инете было меньше, и т.д. но тем не менее интерес пробудился, и самые-самые азы альтернативного подхода к организации ОС мной были усвоены. но реально меня торкнуло на линукс когда сам поставил на (ессно) самоборный "сервер" (гы. хм.) генту. процедура действительно не слишком сложная, если нет проблем с инетом и английским языком. просто идешь по пунктам хэндбука (типа инструкции пользователя) и не паришься. но сам факт осознания того, что ты вытворяешь - приводит твое виндонаправленное сознание в альтернатавное состояние. тогда действительно понимаешь, что то, что ты считал раньше чем-то невероятно сложным (типа сборки ядра) - это на самом деле ерунда, и что в жизни бывают вещи, о которых ты не подозревал раньше (типа chroot-а). и в твоих мозгах начинают проделываться новые дорожки, ты начинаешь мыслить кроме старых, еще и новыми категориями. и чем дальше, тем забавнее это наверно, самое интересное. в общем, мое резюме. пока я не стал слишком продвинутым линукс-пользователем, могу сказать так - юзай для начала федору или мандриву, как наиболее распространенные дистрибутивы, (больше инфы) и изучай интересные тебе аспекты их работы в инете. когда поймешь что тебе в этом дистре тесно, иди дальше и собирай свой собственный линукс. имхо для реального понимания, КАК и почему это работает, небоходимо работать с дистром, ориентированным на исходники, а не на бинарники. по крайней мере, ну. по крайней мере для меня это так. ЗЫЫ день сисадмина продолжается, С2Н5ОН в организме шкалит, поэтому сорри если коряво.
  2. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    Перевесил sshd с 22го на 55й порт. Почему на 55й? Просто так, "от балды". И авторизацию сделал только по открытому ключу без ввода пароля, и только для двух прописанных в конфиге пользователей. И всё, на этом всё безобразие закончилось. Логи чистые, никто не ломится. Думается что смысл в перевешивании ссшд на другой порт таки есть, потому как наверняка процесс поиска открытых по дефолту 22х портов у определенной категории граждан автоматизирован.
  3. граждане, не пинайте за такой недалекий вопрос честно целый день копался в сети но чувствую что направления в нужное русло не нашел что мне нужно сделать, чтобы прочитать на локальной машине емыло, которое мне пытается отослать локальный же cron? пытается отослать безуспешно, потому что отсутствует почтовый сервис на 25м порту, о чем имеется немеряно записей в messages. единственное предположение, пока созревшее в мозгу - надо поставить МТА (sendmail или postfix) чтобы висел на 25м порту, и забирать локально мыло почтовым клиентом (MDA)? если данное предположение вдруг окажется правильно, то какой MDA можете порекомендовать (чем проще, тем лучше). Система генту, ssmtp снёс, postfix поставил, но заткнулся на настройке - что ему нужно указать в качестве хоста и почтового домена? с моими кривыми настройками демон не стартует. можете подсказать минимальные необходимые настройки для postfix-а? Ну а если нужно еще одно-два или более звеньев в эту цепочку - то что именно надо, для счастья? Забирать почту из внешней сети, или отсылать ее туда - в не нужно, надо только прочитать что там за системное мыло пытается до меня дойти уже неделю и забивает ошибками логи. заранее спасибо за конструктивные напутствия
  4. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    Aceler писал(а) Tue, 17 July 2007 10:35Разница на самом деле очень простая. Вот вы знаете _логин_ рута? Знаете. У рута логин root. А вы знаете логины пользователей? Чаще всего нет. И попробуйте теперь подобрать пароль,если вы даже логина не знаете. ну так а если и пароля никакого нет? если авторизация исключительно по открытому ключу? получается что в этом случае без разницы.
  5. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    разобрался.. Чтобы sshd не предлагал интерактивный ввод пароля надо было отключить PAM - UsePAM no и все, теперь только по ключу пускает и только двух поименованных юзеров AllowUsers uzer1 uzer2 наверное этого достаточно для временного избавления от паранойи и разрастания логов кстати.. насколько в реальности критичен запрет (и соответственно разрешение) логиниться по ссш руту? все кругом рекомендуют однозначно руту не давать возможности заходить по ссш. но не нашел объяснения почему так.
  6. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    AccessD писал(а) Mon, 16 July 2007 19:33 Цитата:все такие попытки брутфорса будут отклоняться изначально да. вернее - сервер даже спрашивать ничего не будет ни на счёт хоста, ни пароля юзера. ему бумашку покажи и секретную фразу назови. надо только правильно настроить демон. начинаю впадать в паранойю но вот интересная штука.. в sshd_config-е - RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no и тем не менее, sshd упорно продолжает предлагать логинящимся юзерам ввод с клавиатуры логина-пароля. что я делаю не так?...
  7. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    ну дык я так и сделал. но то ли я очепятался в адресе ListenAddress, либо еще где-то в конфиге sshd накосячил, но в общем не могу пока к удаленной машине после ребута подключиться. sshd не поднялся. доберусь до дома, погляжу что там приключилось. честно говоря, сам не знаю за каким чертом я ее решил перезагружать, надо было запустить еще один sshd с другим конфигом, для тестирования, вдруг не поднимется.. но теперь уже поздняк. вот до чего годы работы в виндовс доводят. если вы советуете оставить только открытый ключ, тогда к вам вопрос - если оставить аутентификацию только по открытому ключу (другими словами, если запретить аутентификацию по кейборд-интерактивному методу) - что будет происходить в случае таких левых попыток подключения? все такие попытки брутфорса будут отклоняться изначально, и в записи системных логов не попадут?.. или будут те же самые записи в messages о неудачном соединении. пароли пользователей на этой машине 17-символьные, алфавитно-цифровые с символами пунктуации, поэтому перебора паролей можно особо не бояться... но хочется пресечь этот левый траффик, чтобы и логи были чисты, и ненужный трафик не нагонялся, и чтобы избежать теоретически-гипотетического взлома системы через какойнить эксплойт sshd.
  8. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    Hans R. Steiner писал(а) Mon, 16 July 2007 17:55есть еще приколы с перенаправлением ирафика на его же источник, но их я уже не помню... давно не баловался а если адрес источника пакета подставной?.. зафлудишь ни в чем неповинный хост. вот тут про TARPIT . Попробовать, что ли. Перевесить ssh на левый порт, а остальные порты слить в TARPIT.
  9. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    кстати вот как один умный человек предлагает решать данную проблему - Цитата Цитата: ^rage^ пишет: имхо POM для iptables успешно решает такую проблему. TARPIT+TIME(вроде второе так называется). Т.е. когда лимит числа пакетов на опр. порт превышается - в ход идут ловушки В iptables это решается одной строчкой -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN SYN -m limit --limit 1/sec --limit-burst 2 -j REJECT --reject-with icmp-port-unreachable --limit 1/sec порог срабатывания (количество пакетов в единицу времени), при достижении которого применяется -j --limit-burst 2 - этот параметр описать несколько сложнее и во всех документах по iptables он описан очень мутно. лучше всего его описать с помощью широко распространенной модели "дырявого ведра" (leaky bucket). Так вот в этой модели второй параметр задает объем ведра. По сути этот параметр определяет гистерезис срабатывания фильтра. Для выбора реальных значений следует посмотреть логи. например в моей системе приведенные в примере значения параметров отрубают весь паразитный трафик на порт ssh начисто. взято здесь
  10. Fyodorov.Alexey

    Кулхацкеры ломятся %)

    Действительно, чем морочиться, наверно проще всего оставить возможность подключения к ссш только известным хостам.. Вопчем пока оставил возможность захода только через паблик кей, два неавторизованных подключения одновременно, логлевел уровня дебаг, и ListanAddress два айпи с которых хожу через запятую (кстати черт его знает, как оно правильно - через запятую или черзе пробел. в мане не написано. опять вот какой-то оболтус развлекается - Jul 16 16:37:17 Heffalump sshd[11776]: Invalid user guest from 219.84.161.123 Jul 16 16:37:17 Heffalump sshd[11776]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! Jul 16 16:37:18 Heffalump sshd[11780]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! Jul 16 16:37:26 Heffalump sshd[11786]: Invalid user paul from 219.84.161.123 Jul 16 16:37:26 Heffalump sshd[11786]: reverse mapping checking getaddrinfo for 219-84-161-123.sonet.coowo.com failed - POSSIBLE BREAKIN ATTEMPT! надоели мне эти черти
  11. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    vpk писал(а) Tue, 10 July 2007 14:04...А в /etc/hosts - <сетевой адрес машины> Heffalump.provider.local Heffalump я там щас прописал 127.0.0.1 Heffalump и второй строчкой свой внешний айпи с таким же именем вроде все работает
  12. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    AccessD писал(а) Tue, 10 July 2007 13:46тогда полное имя машины Heffalump.provider.local в постфиксе в main.conf напишите mydomain = provider.local отлично. то что надо. постфикс после этого стартанул как зверюга, замылил такую кучу писем что страшно подумать. спасибо mutt уже расстараюсь самостоятельно к нему прикрутить, а то с таким раскладом начинаю себя лохом чувствовать закрываю ветку, спасибо всем кто помог все действительно просто, когда знаешь куда копать
  13. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    AccessD писал(а) Tue, 10 July 2007 12:56у вас и домен выглядит таким же. адрес получается root@Heffalump.Heffalump у вас в /etc/resolve.conf какой домен вписан? domain provider.local
  14. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    vpk писал(а) Tue, 10 July 2007 04:50"set myhostname or mydomain in /etc/postfix/main.cf" - сделайте то, что просит - укажите в этом файле имя Вашей машины. Остальное пока не трогайте. ок, написал в main.cf - #myhostname = host.domain.tld myhostname = Heffalump потом postfix start дальше в messages с большой скоростью начали выскакивать ошибки - Jul 9 12:25:41 Heffalump postfix/cleanup[12179]: 3A17B4A98: message-id=<20070708233701.3A17B4A98@Heffalump> Jul 9 12:25:41 Heffalump postfix/smtp[12176]: 78D704A8C: to=<root@Heffalump.Heffalump>, relay=none, delay=1, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 2F5584A94: from=<root@Heffalump.Heffalump>, size=555, nrcpt=1 (queue active) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 30AAC4A96: from=<>, size=2370, nrcpt=1 (queue active) Jul 9 12:25:41 Heffalump postfix/qmgr[12172]: 78D704A8C: removed Jul 9 12:25:41 Heffalump postfix/smtp[12185]: 832C54A8E: to=<root@Heffalump.Heffalump>, orig_to=<root>, relay=none, delay=32500, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) это имя ему явно не нравится стопанул пока postfix-а..
  15. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    такая фигня, постфикс заваливает системный лог руганью насчет моего "почтового адреса". узел не найден, мыло не отправлено, и т.п. %( Jul 9 01:15:01 Heffalump postfix/sendmail[7175]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 21:15:01 Heffalump postfix/postdrop[7176]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 9 01:15:01 Heffalump postfix/cleanup[7148]: 72CEC49E9: message-id=<20070708211501.72CEC49E9@Heffalump> Jul 9 01:15:01 Heffalump postfix/pickup[7130]: 72CEC49E9: uid=0 from=<root> Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 72CEC49E9: from=<root@Heffalump.Heffalump>, size=555, nrcpt=1 (queue active) Jul 9 01:15:01 Heffalump postfix/smtp[7135]: 72CEC49E9: to=<root@Heffalump.Heffalump>, orig_to=<root>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 01:15:01 Heffalump postfix/cleanup[7134]: 781174A81: message-id=<20070708211501.781174A81@Heffalump> Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 781174A81: from=<>, size=2370, nrcpt=1 (queue active) Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 72CEC49E9: removed Jul 9 01:15:01 Heffalump postfix/smtp[7140]: 781174A81: to=<root@Heffalump.Heffalump>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=Heffalump.Heffalump type=A: Host not found) Jul 9 01:15:01 Heffalump postfix/qmgr[7131]: 781174A81: removed ежеминутно. кто знает куда эту зверюгу копнуть?
  16. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    cppmm писал(а) Mon, 09 July 2007 22:58 Цитата: PS а как у этого добра по части безопасности "по умолчанию"? так просто мне постфикс нельзя будет оставлять? - машинка все время в сети, и подключен внешний IP. не хотелось бы стать спамером поневоле. или с такими настройками ей не грозит? Smile А вот по этому поводу почитайте конфиг и маны. Вам нужно сделать так, чтобы postfix слушал только 127.0.0.1. Проверить можно при помощи команды netstat -ntpl netstat -ntpl показывает это - tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 7129/master означаает ли это что постфикс слушает подключения с любого IP? ЗЫ спасибо всем отписавшим за помощь и конструктивное и бескорыстное стремление помочь непродвинутому коллеге. признаться, не ожидал, весьма приятно удивлен
  17. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    vpk писал(а) Mon, 09 July 2007 22:57По поводу "fully qualified name" особо не напрягайтесь - в Вашем случае это неважно. С настройками по-умолчанию спамером не станете. Спасибо ) А может есть цивилизованный способ обойти это недоразумение? messages захламляется со страшной скоростью. Jul 9 00:36:01 Heffalump postfix/sendmail[13728]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 20:36:01 Heffalump postfix/postdrop[13729]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 9 00:37:01 Heffalump cron[13731]: (root) CMD (/etc/cron.minutely/ppp0_check.sh}) Jul 9 00:37:01 Heffalump postfix/sendmail[13732]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Jul 8 20:37:01 Heffalump postfix/postdrop[13733]: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf - и так ежеминутно. непорядочек.
  18. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    Цитата: сразу после емержа он не запускается проблема у вас с именем Цитата: fatal: gethostbyname("Heffalump") does not resolve as a fully qualified domain name [Обновления: Mon, 09 July 2007 21:45] Rock'n'Roll, chummers! да, это понятно что с именем да с доменом. а я и не пойму что ему от меня надо. ну нет у меня тут никаких доменов. ни почтовых, ни обычных. а cppmm уже подсказал способ разруления.
  19. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    cppmm писал(а) Mon, 09 July 2007 22:01Добавте в /etc/hosts Heffalump 127.0.0.1 оо!! вот оно! спасибо! хотя без ругани не обошлось - root@Heffalump ~ # postfix start postfix: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postsuper: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postfix/postfix-script: warning: My hostname Heffalump is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf postfix/postfix-script: starting the Postfix mail system - это некритично в моем случае? PS а как у этого добра по части безопасности "по умолчанию"? так просто мне постфикс нельзя будет оставлять? - машинка все время в сети, и подключен внешний IP. не хотелось бы стать спамером поневоле. или с такими настройками ей не грозит?
  20. Fyodorov.Alexey

    как забрать локальное мыло от крона?

    cppmm писал(а) Mon, 09 July 2007 19:15Postfix штука такая, что должен запускаться со стандартными настройками. В любом случае, почитайте внимательно комментарии в самом конфиге. Там всё довольно подробно расписанно. В качестве MUA для таких целей я бы посоветовал pine. со стандартными настройками сразу после емержа он не запускается, вот чо говорит - Jul 8 21:17:01 Heffalump postfix/sendmail[22288]: fatal: gethostbyname("Heffalump") does not resolve as a fully qualified domain name. Jul 8 21:17:02 Heffalump cron[22286]: (root) MAIL (mailed 70 bytes of output but got status 0x0001 ) кстати пытается меня замылить ежеминутно хотя в кроне его нет что за фигня??...
  21. ИМХО сие нереально Я не эксперт по части линкуса и свободного софта, но состояние развития этого свободного софта, как я это вижу, - ему еще далеко до мелкософта. Даже на уровне одиночного продвинутого юзера, часто нет способов сатисфакции ) а уж на уровне групп... тут дело плохо. еще раз ИМХО - линукс со свободным софтом прокатит для внедрения в маленькой конторе <20 юзеров без особо извращенных запросов по части совместной работы с документами, и без всяких адинэсов и консультантовплюс - этих зверей сажать на отдельную машину под виндами. ЗЫ что вам мешает завести терминальный сервер на вин2к сервер2003, запустить на нем все требуемое, и обеспечить секьюрность работы юзеров в терминалах? и работайте себе на здоровье в линуксах под rdesktop-ами. заведите себе красную кнопку (на всякий случай), и всего делов.
  22. всем привет! краткая предыстория - имеется локалка с выходом в инет через VPN а в квартире два компа на виндах подключены к "роутеру" на шкафу на генту гента такая - Linux localhost 2.6.15-gentoo-r1 #3 PREEMPT Fri Mar 2 20:47:19 i686 Celeron (Coppermine) GenuineIntel GNU/Linux pppd version 2.4.2 все сейчас нормально работает, инет раздает http-овый через squid, ftp-овый через NAT через iptables, все ок. НО инет регулярно отрубается. регулярно это раз в сутки кусок ppp.log-а - local IP address 10.30.2.70 remote IP address 10.20.1.99 primary DNS address 10.20.1.99 secondary DNS address 10.20.1.99 Script /etc/ppp/ip-up started (pid 12398) Script /etc/ppp/ip-up finished (pid 12398), status = 0x7f rcvd [LCP TermReq id=0x3 "Connect time expired"] LCP terminated by peer (Connect time expired) Script /etc/ppp/ip-down started (pid 14186) sent [LCP TermAck id=0x3] Script /etc/ppp/ip-down finished (pid 14186), status = 0x1 Script pptp 10.20.1.99 --nolaunchpppd finished (pid 12391), status = 0x0 Modem hangup Connection terminated. Connect time 1440.2 minutes. Sent 73134487 bytes, received 72328304 bytes. Connect time 1440.2 minutes. Sent 73134487 bytes, received 72328304 bytes. speed 1 not supported using channel 5 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x393fcf49> <pcomp> <accomp>] последние строчки это уже когда я руками переподключил ppp камрады, помогите пожалуйста я это разумею так, что сервер провайдера предпочитает держать связь 1440 минут (24 часа) и потом принудительно рвет связь. поскольку роутер лежит на шкафу, я приезжаю с работы в десятом часу, а второй виндовс-комп принадлежит студенту-вин-чайнику, очень желательно сделать процесс поддержания связи непрерывным, во избежание нервных срывов (тому человеку постоянно надо инет чтобы качать рефераты). поскольку увеличение таймаута до рызрыва связи по ходу дел, поменять никак, ибо он задан на сервере провайдера (поправьте если ошибаюсь), то единственный способ делать коннект непрервным - автоматом реконнектиться после разрыва но как?? как это отследить и реализовать? заюзал поиск но ни черта не нашел.
  23. увы мне. проблема не получила конечного решения путем запуска pppd с ключом persist. вот копипастнул из терминала (все запущено как полагается, вроде) - root@localhost ~ # ps aux |grep ppp root 15048 0.5 1.5 6996 6152 pts/0 S+ May17 0:04 nano ppp.log root 15928 0.0 0.2 2468 1016 ? Ss 00:05 0:00 pppd call 10.20.1.99 persist root 15974 0.0 0.1 1516 460 pts/2 S+ 00:08 0:00 grep ppp в общем прихожу с работы час назад. детка расстроена - инета нет. подхожу к его компу - (работает комп) - правда инета нет. и ошибка та самая, - network may be down. contact system administrator (root, squid xxxx etc). захожу через ssh на роутер. смотрю ifconfig - все вроде ок. ppp0 поднят. должно бы работать. пробую инет со сврего компа - однако ничего. (локалка меж тем видна). ок. смотрю лог ppp.log. кусок большой но хз как его по-другому - speed 1 not supported using channel 899 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 Script pptp 10.20.1.99 --nolaunchpppd finished (pid 7236), status = 0x0 sent [LCP ConfReq id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0xa168ce48> <pcomp> <accomp>] sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0xa168ce48> <pcomp> <accomp>] sent [LCP ConfReq id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0x4e75b6c6] rcvd [LCP EchoReq id=0x0 magic=0xa168ce48] sent [LCP EchoRep id=0x0 magic=0x4e75b6c6] rcvd [CHAP Challenge id=0xc6 <a457a3e4b612fba6706c2c09909df17d>, name = "pptpd"] sent [CHAP Response id=0xc6 < 26216137974cc7b09c4360f9def6751c000000000000000094cc8fb53286 0915cfb99e0fd2e3ea4931dd79d8b320bdd600 >, n$ rcvd [LCP ConfReq id=0x2 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2f524b89> <pcomp> <accomp>] sent [LCP ConfReq id=0x7e <mru 1000> <asyncmap 0x0> <magic 0xa97bbe10> <pcomp> <accomp>] sent [LCP ConfAck id=0x2 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2f524b89> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7d <mru 1000> <asyncmap 0x0> <magic 0x4e75b6c6> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x7e <mru 1000> <asyncmap 0x0> <magic 0xa97bbe10> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0xa97bbe10] rcvd [LCP EchoReq id=0x0 magic=0x2f524b89] sent [LCP EchoRep id=0x0 magic=0xa97bbe10] rcvd [CHAP Challenge id=0x62 <16976cdc6a73992c23eedf72da44ab5f>, name = "pptpd"] sent [CHAP Response id=0x62 < 7c601616499c40a1df38c029bfe118f700000000000000004e6f22818754 ad8aee9b22d2d91f2c5d679f606c5c5c3e7800 >, n$ rcvd [LCP EchoRep id=0x0 magic=0x2f524b89] rcvd [CHAP Success id=0x62 "S=C9AC328E5E5645D4013154B4F1DE357C47043385"] sent [iPCP ConfReq id=0xb0 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] rcvd [iPCP ConfReq id=0x1 <addr 10.20.1.99>] sent [iPCP ConfAck id=0x1 <addr 10.20.1.99>] rcvd [iPCP ConfRej id=0xb0 <compress VJ 0f 01>] sent [iPCP ConfReq id=0xb1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] rcvd [iPCP ConfNak id=0xb1 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] sent [iPCP ConfReq id=0xb2 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] rcvd [iPCP ConfAck id=0xb2 <addr 10.30.2.70> <ms-dns1 10.20.1.99> <ms-dns3 10.20.1.99>] local IP address 10.30.2.70 remote IP address 10.20.1.99 primary DNS address 10.20.1.99 secondary DNS address 10.20.1.99 Script /etc/ppp/ip-up started (pid 7285) Script /etc/ppp/ip-up finished (pid 7285), status = 0x7f No response to 10 echo-requests Serial link appears to be disconnected. Script /etc/ppp/ip-down started (pid 7298) sent [LCP TermReq id=0x7f "Peer not responding"] Script /etc/ppp/ip-down finished (pid 7298), status = 0x1 rcvd [LCP TermAck id=0x7f] Connection terminated. Connect time 1.9 minutes. Sent 893885590 bytes, received 64 bytes. speed 1 not supported using channel 900 Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 Script pptp 10.20.1.99 --nolaunchpppd finished (pid 7275), status = 0x0 sent [LCP ConfReq id=0x80 <mru 1000> <asyncmap 0x0> <magic 0xe1678ad8> <pcomp> <accomp>] Child process pptp 10.20.1.99 --nolaunchpppd (pid 7302) terminated with signal 15 Modem hangup Connection terminated. Connect time 1.9 minutes. Sent 893885590 bytes, received 64 bytes. speed 1 not supported using channel 901 Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 и вот в логе так много, много раз одно и то же делаю ifconfig ppp0 down pppd call 10.20.1.99 persist route del 10.20.1.99 появляется новый интерфейс ppp1 инета по-прежнему нет еще раз предыдущие две строчки повторяю инета нет смотрю в ps aux|grep ppp аж три интерфейса ppp0, ppp1, ppp2 убиваю всех трех процессов делаю /etc/init.d/ppp.start start запускается ppp0 и инет появляется что за шайтан-байда?.. люди извините если я совсем дурь пишу с дня рождения вот пришел, после злоупотребления известно чем но что-то странное творится...имхо
  24. да, читал, спасибо за подсказку сегодня поднял соединение как вы посоветовали завтра посмотрю что получится ну и отпишусь о результатах, конечно (: больше одинаковых тем плодить не буду, натурлих
  25. Fyodorov.Alexey

    провайдер рвет связь по VPN - как ее восстановить автоматом?

    спасибо! поднял соединение как вы посоветовали завтра посмотрю на результат только сегодня вот руки дошли посмотреть форум
×