[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:07506] Re: pppd does not work on pap while upgrade to hamm



池田@オレンジです。

# こちらでは初の投稿です
# かなり端折っていいかげんに説明したものが全文出てきてしまったので(^^;
# ちょっと補足しておきます。

# 折り返しが多くて見難いので、関係無い部分(時刻とか)を省略してます

On Fri, 7 Aug 1998 15:54:04 +0900
in [debian-users:07503] Re: pppd does not work on pap while upgrade to hamm
MATSUDA Yoh-ichi / 松田陽一 <matsuda@xxxxxxxxxxxx> Wrote

> sent [LCP ConfReq id=0x1 <asyncmap 0x20a0000> <auth pap> <magic 0xffff0085> <pcomp> <accomp>]
> こっちから「認証はpapでね」と言っています

こちら側*が*ISP側*を*認証する方法はpapを指定しています。(*1)
大沢さんが指摘されているように、一般にはISP側*を*認証する必要は無いので、
/etc/ppp/peers/providerなどに noauth を入れます。
そうすると、この最初のパケットには <auth ???>というのは入らないはずです。

> rcvd [LCP ConfReq id=0x1 <mru 1524> <auth chap 05> < 13 09 03 00 c0 7b 61 86 89> <asyncmap 0x0>]
> 相手からは「認証はchapでね」と言ってきています

こちら側*を*ISP側*が*認証する方法としてchapを指定しています。

> rcvd [LCP ConfRej id=0x1 <auth pap> <pcomp> <accomp>]
> 相手から「papはヤダ」って言われてます(Rej=リジェクト)

(*1)の要求のうち、<auth pap> <pcomp> <accomp> に対する拒否の回答です。
Rejと、後で出てくるNakの違いは、RFC1661を読む限り、交渉の余地がある場合は
Nak、無条件に拒否する場合はRejであるように読めます。

# 英語力は怪しいので、信じないように:-)

ですから、こちら側*が*ISP側*を*認証する手続きに付いては、交渉の余地も無く、
「authする方法は無い」と回答してきているようです。

> sent [LCP ConfReq id=0x2 <asyncmap 0x20a0000> <magic 0xffff0085>]
> rcvd [LCP ConfReq id=0x2 <mru 1524> <auth chap 05> <asyncmap 0x0>]
> もう一回相手から「chapでね」と言われています

こちら側*を*ISP側*が*認証する手続きに付いて、id=0x01の間にAckされなかった
ので、もう一度要求しています。
こちら側*が*ISP側*を*認証する手続きは上で完全にRejされてますから、もうこ
ちら側からauthに関する要求は出していません。

> sent [LCP ConfNak id=0x2 <auth pap>]
> こちらから「やだ(=Nak)papがいい」と言っています

こちら側*を*ISP側*が*認証する手続きとして、chapを要求されたのですが、pap
なら対応可能なので、「papでどうかな?」と聞いています。

ちなみに、正しくpapで認証が進む場合(こちら側*が*ISP側*を*認証しない場合)

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xffff3883> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth pap> <magic 0xffff0009>
<pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth pap> <magic 0xffff0009>
<pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xffff3883> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xffff3883> <pcomp> <accomp>]
sent [PAP AuthReq id=0x1 user="hoge" password="passpass"]
rcvd [PAP AuthAck id=0x1 "Success"]
Remote message: Success

こんな感じで進むはずです。

noauthを入れるのは、上にも書いたように/etc/ppp/peers/hogeに入れるのが良い
でしょう。

一般に受ける側(マニュアルなどではインバウンドと書かれてますね)は相手を
認証する必要がありますし、かける側(同じくアウトバウンド)の場合は相手を
認証する必要がない事が多いでしょう。

受ける側は複数の回線を持つ場合でも、同じ設定の場合が多いでしょうし、かけ
る側は相手によって変更の必要な場合があります。

ですから、受ける側(インバウンド)の設定を/etc/ppp/optionsに書いておいて、
かける側(アウトバウンド)の相手別の設定は/etc/ppp/peers/hogeに書く
(/etc/ppp/optionsとの違いだけ)というのが良いのではないかと思います。

上記は、あくまでも私の理解の範囲と思い込み:-)で書いてるので、正しいかどう
か保証の限りではありません(^^;
間違いがありましたらご指摘ください。

--

Masaki Ikeda <masaki@xxxxxxxxxxxx>
    Orange System Co.