Summary: | ppptp & pppoe with equals logins | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Product: | Branch 4.0 | Reporter: | Yurkovsky Andrey <anyr> | ||||||||||
Component: | alterator-net-pptp | Assignee: | Michael Shigorin <mike> | ||||||||||
Status: | CLOSED FIXED | QA Contact: | Q.A. 4.0 <qa-4.0> | ||||||||||
Severity: | normal | ||||||||||||
Priority: | P2 | CC: | inger, khedin, mike | ||||||||||
Version: | 4.0 | ||||||||||||
Hardware: | all | ||||||||||||
OS: | Linux | ||||||||||||
Attachments: |
|
Description
Yurkovsky Andrey
2008-02-25 21:46:54 MSK
move/reassign Похоже, придётся спрашивать или генерировать имя соединения... Created attachment 2462 [details]
lspci
root: lspci -vvnn
У меня была такая же проблема, и даже, с одинаковыми паролями. Решил путем вписывания паролей в /etc/net/ifaces/*/pppoptions Может, так и надо делать штатным способом?.. В смысле, если альтератор будет хранить пароли в настройках интерфейса, то одинаковость логина его волновать не должна. Created attachment 2467 [details] alterator-ppp: don't use global chap-secrets Воплотил идею с сугубо локальным логином/паролем. Проверено на работоспособность с pptp, для pppoe ещё нет. Привернут chmod o-rw для файлов pppoptions, т.к. пароль в незашифрованном виде лежит, нехорошо. все упоминания глобального chap-secrets закомментированы. Забавно, что патч от пптп (написанный первоначально) подошел к пппое. Слишком много общего... bash$ patch -p1< aletrator-pppoe.patch patching file backend3/net-pppoe Hunk #2 succeeded at 79 (offset -7 lines). Hunk #3 succeeded at 95 (offset -7 lines). Hunk #4 succeeded at 108 with fuzz 2 (offset -6 lines). Hunk #5 succeeded at 126 (offset -6 lines). Попутно обратил внимание на ещё одну вещь: при удалении интерфейса он останавливается не совсем корректно. Вместо rm -rf "$name" ifdown "$1" должно быть ifdown "$1" rm -rf "$name" , т.к. иначе скрипты ifdown-pre и ifdown-post не будут выполнены. А там, теоретически, может быть что-нибудь полезное. (In reply to comment #4) > alterator-ppp: don't use global chap-secrets > Воплотил идею с сугубо локальным логином/паролем. Проверено на > работоспособность с pptp, для pppoe ещё нет. Ой, так оно так работает? Я уже думал городить имя соединения... > Привернут chmod o-rw для файлов pppoptions, т.к. пароль в незашифрованном виде > лежит, нехорошо. Резонно. На chap-secrets права пакетом лимитируются, а pppoptions сами делаем. > все упоминания глобального chap-secrets закомментированы. Да убрать можно было. :) > Забавно, что патч от пптп (написанный первоначально) подошел к пппое. Слишком > много общего... Тут два момента: чуть удобней, когда патчи повешены отдельно; ну и если хотите, давайте дружно выделим общий кусок в alterator-net-ppp-common. Там ещё много чего можно добавить, см. https://bugzilla.altlinux.org/show_bug.cgi?id=11988 > Попутно обратил внимание на ещё одну вещь: при удалении интерфейса он > останавливается не совсем корректно. Логично. Мож допатчите заодно, чтоб одним махом и принять? :) Created attachment 2468 [details]
net-pptp patch
* password stored in pppoptions, chap-secrets not used
* ifdown before deleting interface
Created attachment 2469 [details]
pppoe-net patch
(In reply to comment #6) > net-pptp patch > * password stored in pppoptions, chap-secrets not used Принято. > * ifdown before deleting interface А это уже было сделано, оказывается -- интересно, от какой версии был тот патч... (в бранче сейчас 0.5.3; при правках лучше таскать сразу из git, если надо помочь разобраться -- пишите, чем смогу). => fixed in 0.5.4-alt1 0.5.5 уже на http://fly.osdn.org.ua/~mike/packages/alterator-net-pptp/ (отправлено в сизиф, будет и в бранче) thnx |