Re: [maillist] Probleme mit ppp

Frank Schneider (SPATZ1@t-online.de)
Thu, 08 Jul 1999 22:30:21 +0200

Hallo...

> > Zu "wozu dann ppp anpassen.":
> > Dann versuch mal mit KPPP eine CHAP-Verbindung aufzubauen. Das geht
> > nicht ohne Eintrag in der Datei "chap_secrets".
>
> Ich kann selber leider kein CHAP testen, aber wenn Du mir sagst, was in
> chap-secrets noch eingetragen werden muß, dann baue ich das gerne ein.

Es muß der Namen des angerufenen Rechners rein, da CHAP eine zweiseitige
Authentifizierung erfordert, also nicht nur du mußt dich beim
ISP-Einwählknoten zu erkennen geben, sondern er muß auch bei dir CHAP
machen dürfen. Bei Windows ist die Implementation des CHAP-Protokolls im
DFÜ-Netzwerk unvollständig, daher fällt sowas mit 95/NT nie auf...
Es muß in "options" der folgende Eintrag rein:

------Zusatz zu /etc/ppp/options damit CAHP geht---------
remotename <name>
---------------------------------------------------------

Was unter <name> steht ist weitgehend egal, wenn man die CHAP-SECRETS so
aufgesetzt hat:

-------------/etc/ppp/chap-secrets-------------
"mein_name" * "mein_passwort"
-----------------------------------------------
Auf das Sternchen ^ kommts an. Es sagt nämlich aus, das *jedem*
entfernten Rechner eine CHAP-Authentifizierung gestattet wird. Nur wenn
unter "options" *überhaupt kein* Name steht, also der
"remotename"-Eintrag fehlt, so läßt der eigene PPPD den andren Rechner
keine CHAP-Authentifizierung anstoßen, und damit geht nix...

Das Sternchen kann man natürlich durch den richtigen Rechnernamen
ersetzen, dann sucht der PPPD bei mehreren Einträgen immer den zum
"Gegenüber" passenden Loginnamen raus...das hab ich allerdings nicht
probiert.

> > Außerdem sollte IMHO speziell der Anfänger sehen, wies gemacht wird. Die
> > Methode "Klick hier, klick da, dann gehts" mag ich ned so.
> > Das hat uns bei Windoof 90% Pseudo-Experten und der Computer Bild eine
> > Menge Leser beschert...
>
> Auch wenn man damit leider einige Leute abschreckt, neige ich immer mehr
> dazu, dieser These zuzustimmen. Vertuscht man einige Linux Eigenarten,
> kommt das böse Erwachen später. Der Schwierigkeitsgrad sollte allerdings
> nicht zu sprunghaft ansteigen, um das Einarbeiten zu ermöglichen.

Vollkommen richtig...

> > Klappt übrigens nicht (immer). Ich hab mal versucht, durch sichern der
> > kppprc meine Konfigs zu sichern. Das ging irgendwie nicht, das KPPP
> > wollte partout eine neue Konfig anlegen, bzw. halt die alte nicht als
> > gültig erkannt.
> > Kann ein Sicherheitsfeature sein...
>
> Vielleicht war das in der Zeit, als kppprc durch den setuid root Status
> auch root zugeordnet wurde und das Überschreiben daher nicht geklappt
> hat. Ansonsten müßte der Austausch aber problemlos klappen. Das Format
> ist seit über einem Jahr kompatibel geblieben.

Voll möglich, bzw. wohl die einzige sinnvolle Erklärung...

Solong..
mfg Frank.

--
Frank Schneider, <SPATZ1@T-ONLINE.DE>.                           
-Linux, because: Who needs Gates in a fenceless World ??
... -.-