Accès à distance par modem RTC... (serveur sous debian)

Accès à distance par modem RTC... (serveur sous debian) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-06-2003 à 08:59:10    

Salut,
 
Voilà j'essaie de configurer un accès à distance à mon serveur qui tourne sous debian, par modem RTC externe.
Tout a l'air à peu près configuré, c-a-d que quand le client numérote, le modem en face répond, mais lors de l'identification de l'utilisateur, j'ai toujours une erreur 629 ou 650 (le client est sous win, désolé :)), qui dit juste que la connexion.
J'utilise un compte que j'ai créé exprès dans /etc/passwd...
 
De quoi ça peut venir svp ??
 
Merci d'avance :jap:

Reply

Marsh Posté le 24-06-2003 à 08:59:10   

Reply

Marsh Posté le 24-06-2003 à 10:01:49    

up plz  :bounce:  
les erreurs 629 ou 650, ça dit juste que la connexion a été refusée :(

Reply

Marsh Posté le 24-06-2003 à 13:22:51    

:bounce: personne n'a jamais fait d'accès à distance via modem ???

Reply

Marsh Posté le 24-06-2003 à 15:48:50    

:bounce: c sûr, c plus facile de répondre sur Blabla@OSA...

Reply

Marsh Posté le 24-06-2003 à 18:04:03    

Quel programme est utilisé pour la console sur le port série où est connecté le modem (voir dans /etc/inittab) ? Par exemple, j'ai ça (Slackware 8.1 sur laquelle j'utilise "mgetty" http://alpha.greenie.net/mgetty/) :

d1:12345:respawn:/usr/sbin/mgetty -n 4 -D /dev/ttyS0


 
Et que disent les logs de la machine Linux (pour "mgetty", on les trouve souvent dans /var/log/mgetty.ttyS0 -selon le port série utilisé-) ?
 
Je suis désolé, mais sans plus d'informations sur la configuration utilisée, c'est pas facile de donner ne serait-ce qu'une idée de solution...


Message édité par unk00 le 24-06-2003 à 18:06:09
Reply

Marsh Posté le 25-06-2003 à 08:18:42    

merci :)
j'utilise aussi mgetty, et le modem est sur ttyS0.
dans mon inittab j'ai ça :  
 

Code :
  1. m1:12345:respawn:/sbin/mgetty -D /dev/ttyS0


à quoi correspondent tes paramètres -n 4 stp ?
 
dans mes logs de mgetty, je pense pas avoir d'erreur (j'ai vérifié par rapport à des sites)

Code :
  1. 06/24 08:39:33 yS0  mgetty: experimental test release 1.1.27-Oct21
  2. 06/24 08:39:33 yS0  check for lockfiles
  3. 06/24 08:39:33 yS0  locking the line
  4. 06/24 08:39:33 yS0  lowering DTR to reset Modem
  5. 06/24 08:39:34 yS0  send: \dAT&F&C1E0\d[0d][0d]
  6. 06/24 08:39:35 yS0  waiting for ``OK'' ** found **
  7. 06/24 08:39:35 yS0  send: ATQ0&K3&D2S0=0[0d]
  8. 06/24 08:39:35 yS0  waiting for ``OK'' ** found **
  9. 06/24 08:39:35 yS0  waiting...
  10. 06/24 08:46:37 yS0  wfr: waiting for ``RING''
  11. 06/24 08:46:37 yS0  send: ATA[0d]
  12. 06/24 08:46:37 yS0  waiting for ``CONNECT'' ** found **
  13. 06/24 08:46:49 yS0  send:
  14. 06/24 08:46:49 yS0  waiting for ``_'' ** found **
  15. 06/24 08:55:10 ##### failed dev=ttyS0, pid=24856, got signal 1, exiting
  16. ----------------------------------------------------
  17. 06/25 08:17:48 yS0  mgetty: experimental test release 1.1.27-Oct21
  18. 06/25 08:17:48 yS0  check for lockfiles
  19. 06/25 08:17:48 yS0  locking the line
  20. 06/25 08:17:48 yS0  lowering DTR to reset Modem
  21. 06/25 08:17:49 yS0  send: \dAT&F&C1E0\d[0d][0d]
  22. 06/25 08:17:50 yS0  waiting for ``OK'' ** found **
  23. 06/25 08:17:50 yS0  send: ATQ0&K3&D2S0=0[0d]
  24. 06/25 08:17:50 yS0  waiting for ``OK'' ** found **
  25. 06/25 08:17:51 yS0  waiting...


 
Lorsque mon client sous win numérote vers la ligne, le modem décroche bien et fait tous ses bips, mais la connexion est refusée à la vérification du nom et mot de passe utilisateur...
 
J'ai créé un user dans /etc/passwd :  

Code :
  1. user: :510:509:PPP access:/tmp:/usr/sbin/pppd

puis je lui ai donné un mot de passe.
mais ça marche pas :(


Message édité par pilou51 le 25-06-2003 à 08:20:42
Reply

Marsh Posté le 25-06-2003 à 16:22:24    

à quoi correspondent tes paramètres -n 4 stp ?


Ça signifie simplement au bout de combien de sonneries mgetty doit prendre la ligne.
 
Ah oui, par contre, il y a un truc : je ne sais plus exactement pourquoi il faut faire ça, mais le mot de passe crypté est dans le fichier /etc/passwd sur mon installation et pas dans /etc/shadow, comme ici (note : c'est juste un exemple, ce n'est pas mon vrai mdp crypté) :

Code :
  1. grep "pppuser" /etc/passwd
  2. pppuser:$1$1G0g9Lfe$C4hXT6YjL7KOxy1KmNhH91:117:117:Acces PPP:/tmp:/usr/sbin/pppd


 
Étant donné que les utilisateurs locaux sont tous sûrs et connaissent tous ce mot de passe d'accès PPP, je n'ai jamais cherché à changé ça (de plus, avec l'option FT "voir le numéro", on peut restreindre l'accès à certains numéros d'appel).

Reply

Marsh Posté le 25-06-2003 à 16:26:21    

oui c pareil pour moi, je l'ai mis là aussi :(
 
c vraiment bizarre comme problème, tu as des clients sous windows toi ? y'a un truc spécifique à faire sur le client ?
Parcequ'il essaie mm pas de lancer pppd, c ce qui m'inquiète :(
 
Merci en tt cas  :hello:

Reply

Marsh Posté le 25-06-2003 à 17:08:08    

c vraiment bizarre comme problème, tu as des clients sous windows toi ?


Plus maintenant, mais ça marchait avec un Win98.
 
Comme c'est un serveur PPP et non pas un simple accès console, il faut aussi configurer les fichiers dans /etc/ppp/ : options, pap-secrets, éventuellement chap-secrets.
(Veiller à ne mettre les droits en lecture sur les fichiers de mots de passe que pour root)
 
Autre chose : est-ce que mgetty est compilé avec l'option AutoPPP ? Je l'ai recompilé avec les sources, et il est précisé qu'il faut éditer le Makefile et ajouter dans les CFLAGS "-DAUTOPPP" (et effectivement sans ça, ça ne fonctionne pas), puis dans le fichier de configuration /etc/mgetty+sendfax/login.config, il faut qu'il y ait une ligne de ce genre

/AutoPPP/ -     a_ppp   /usr/sbin/pppd auth -chap +pap login modem debug crtscts


Reply

Marsh Posté le 25-06-2003 à 17:18:36    

j'ai bien activé cette option, mais je v essayer de le recompiler...

Reply

Marsh Posté le 25-06-2003 à 17:18:36   

Reply

Marsh Posté le 25-06-2003 à 17:50:06    

Encore une chose qu'il faut regarder : le client essaie lui aussi d'authentifier le serveur ; pour empêcher cela, il faut qu'il y ait "noauth" dans /etc/ppp/options.
Tiens, je poste mon /etc/ppp/options:

Code :
  1. lock
  2. :172.16.0.2
  3. proxyarp
  4. defaultroute
  5. modem
  6. /dev/ttyS0
  7. 19200
  8. crtscts
  9. noauth
  10. asyncmap 0


et mon /etc/ppp/pap-secrets:

Code :
  1. # Username      Server      Password      IP addresses
  2. "pppuser"   *   "mon_mot_de_passe" *


 
Note, une fois que ça marche, et si le client doit pouvoir accéder au réseau interne, il ne faut pas oublier d'activer l'IP forwarding (je le dis parce que j'ai bêtement perdu du temps là-dessus :sarcastic: )
.

Reply

Marsh Posté le 25-06-2003 à 19:09:07    

vi j'ai tout pareil que toi ça me désespère :(
 
apparemment l'erreur 629 que j'ai sur mon client est liée à l'authentification. D'autre part, j'ai fait le test de paramétrer une connexion sortante vers un FAI, et j'ai aussi un problème d'authentification..... (alors que je suis sûr de mes login/mdp)..
 
d'où ça peut venir ça svp ? qqchose de commun à connexion sortante et entrante ?
 
Merci :jap:

Reply

Marsh Posté le 25-06-2003 à 20:56:23    

Désolé, là, je vois pas quoi faire de plus du côté du serveur... Et Windows, je connais pas bien. Comme en plus même une connexion vers un FAI ne marche pas, il doit probablement falloir faire quelque chose du côté de la config du client, mais quoi ?
 
 Peut-être un truc à essayer : se connecter au serveur sans passer par PPP, directement sur une console, avec par exemple l'HyperTerminal ou un équivalent (minicom sous Linux) ; si ça marche, ça confirmera qu'il y a un problème avec PPP (mais ça ne fera pas avancer le schmilblik)
 
 Au fait, dans le /etc/ppp/options, il faudrait rajouter "debug", ce qui devrait permettre de logger pas mal d'infos par syslog si pppd démarre (cf. /var/log/{messages,debug,...} selon la configuration de syslog)


Message édité par unk00 le 25-06-2003 à 21:00:42
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed