Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Расшифровка системного журнала беспроводного роутера
Расшифровка системного журнала беспроводного роутера
Системный журнал/System Log
В этой теме мы опишем стандартные записи в системном журнале.
Просмотреть системный журнал или System log можно и в Web утилите самого роутера. Здесь более ранние записи будут записаны внизу, а вверху самые последние. Мы рассмотрим примеры системного журнала сохранённые на компьютер в виде текстовых файлов, где порядок записей более привычен: сверху более ранние, внизу более поздние. Найти и сохранить системный журнал любого беспроводного роутера TP-LINK можно в меню Системные инструменты -> Системный журнал (System tools -> System log)
Далее мы расскажем, что означают те или иные записи в системном журнале.
Оглавление.
1. Шапка.
2. Старт устройства.
3. DHCP Server. Выдача IP адресов подключенным устройствам.
4. DHCP Client. Получение IP адреса самим роутером от локальной сети провайдера.
5. PPPoE
6. PPTP
7. L2TP
В этой теме мы опишем стандартные записи в системном журнале.
Просмотреть системный журнал или System log можно и в Web утилите самого роутера. Здесь более ранние записи будут записаны внизу, а вверху самые последние. Мы рассмотрим примеры системного журнала сохранённые на компьютер в виде текстовых файлов, где порядок записей более привычен: сверху более ранние, внизу более поздние. Найти и сохранить системный журнал любого беспроводного роутера TP-LINK можно в меню Системные инструменты -> Системный журнал (System tools -> System log)
Далее мы расскажем, что означают те или иные записи в системном журнале.
Оглавление.
1. Шапка.
2. Старт устройства.
3. DHCP Server. Выдача IP адресов подключенным устройствам.
4. DHCP Client. Получение IP адреса самим роутером от локальной сети провайдера.
5. PPPoE
6. PPTP
7. L2TP
Re: Расшифровка системного журнала беспроводного роутера
1. Шапка
TL-WR841N System Log
информация о модели устройства
Time = 2014-09-24 20:46:17 43504s
системное время на момент сохранения журнала.
H-Ver = WR841N v6/v7
аппаратная версия для которой сделана прошивка. В данном примере эта прошивка подходит для аппаратных версий 6 и 7. Аппаратная версия самого роутера указана на наклейке со штрихкодом.
S-Ver = 3.13.11 Build 121116 Rel.73797n
версия прошивки. Номер прошивки определяется по шести цифрам после слова Build. В данном примере номер прошивки 121116. Это же и дата выхода это прошивки, т.е. 12 ноября 2012 года. остальная информация в этой строке предназначена для разработчиков. Нам она не нужна.
L = 192.168.0.1 : M = 255.255.255.0
LAN IP адрес роутера (его собственный адрес который вы набирали в браузере) и маска подсети.
W1 = PPTP :
информация о типе подключения WAN
W = 172.28.42.88 :
IP адрес полученный роутером от провайдера
M = 255.255.255.255 :
маска подсети
G = 172.28.42.88 :
основной шлюз.
Код: Выделить всё
####################################################################
# TL-WR841N System Log
# Time = 2014-09-24 20:46:17 43504s
# H-Ver = WR841N v6/v7 00000000 : S-Ver = 3.13.11 Build 121116 Rel.73797n
# L = 192.168.0.1 : M = 255.255.255.0
# W1 = PPTP : W = 172.28.42.88 : M = 255.255.255.255 : G = 172.28.42.88
####################################################################
информация о модели устройства
Time = 2014-09-24 20:46:17 43504s
системное время на момент сохранения журнала.
H-Ver = WR841N v6/v7
аппаратная версия для которой сделана прошивка. В данном примере эта прошивка подходит для аппаратных версий 6 и 7. Аппаратная версия самого роутера указана на наклейке со штрихкодом.
S-Ver = 3.13.11 Build 121116 Rel.73797n
версия прошивки. Номер прошивки определяется по шести цифрам после слова Build. В данном примере номер прошивки 121116. Это же и дата выхода это прошивки, т.е. 12 ноября 2012 года. остальная информация в этой строке предназначена для разработчиков. Нам она не нужна.
L = 192.168.0.1 : M = 255.255.255.0
LAN IP адрес роутера (его собственный адрес который вы набирали в браузере) и маска подсети.
W1 = PPTP :
информация о типе подключения WAN
W = 172.28.42.88 :
IP адрес полученный роутером от провайдера
M = 255.255.255.255 :
маска подсети
G = 172.28.42.88 :
основной шлюз.
Re: Расшифровка системного журнала беспроводного роутера
2. Старт устройства
Запись системного журнала начинается со строки System started, присутствует информация о том включен ли сервер DHSP на роутере и с пометкой SECURITY указаны дополнительные параметры защиты которые запустились. Те сервисы, которые отключены в системном журнале показаны с пометкой disabled.
Не всегда в системном журнале хранится вся эта информация. Память в устройстве не бесконечна и поэтому роутер записывает только те последние стройки что уместились. Например, если роутер уже довольно давно работает, этих записей скорее всего не будет.
Запись системного журнала начинается со строки System started, присутствует информация о том включен ли сервер DHSP на роутере и с пометкой SECURITY указаны дополнительные параметры защиты которые запустились. Те сервисы, которые отключены в системном журнале показаны с пометкой disabled.
Код: Выделить всё
####################################################################
1st day 00:00:07 OTHER INFO System started
1st day 00:00:17 DHCP NOTICE DHCP server started
1st day 00:00:17 SECURITY INFO PPTP Passthrough enabled
1st day 00:00:17 SECURITY INFO L2TP Passthrough enabled
1st day 00:00:17 SECURITY INFO IPSEC Passthrough enabled
1st day 00:00:17 SECURITY INFO FTP ALG enabled
1st day 00:00:17 SECURITY INFO TFTP ALG enabled
1st day 00:00:17 SECURITY INFO H323 ALG enabled
1st day 00:00:17 SECURITY INFO RTSP ALG enabled
Re: Расшифровка системного журнала беспроводного роутера
3. DHCP Server. Выдача IP адресов подключенным устройствам
Стандартное получение IP адреса
Нормальное получение адреса компьютером(или любым другим устройством) проходит в 4 этапа:
Разберём что тут есть полезного.
Recv- это сообщение полученное роутером.
Send - сообщение отправленное роутером.
DHCPS:Recv DISCOVER from 68:9C:5E:28:C8:E5
Устройство с MAC адресом 68:9C:5E:28:C8:E5 в первый раз запрашивает IP адрес
DHCPS:Send OFFER with ip 192.168.0.100
Роутер предлагает этому устройству свободный IP адрес
DHCPS:Recv REQUEST from 68:9C:5E:28:C8:E5
Устройство соглашается на предложение
DHCPS:Send ACK to 192.168.0.100
Завершающий этап подтверждающий, что указанный IP адрес выдан.
Стандартное получение IP адреса
Нормальное получение адреса компьютером(или любым другим устройством) проходит в 4 этапа:
Код: Выделить всё
1st day 01:07:29 DHCP INFO DHCPS:Recv DISCOVER from 68:9C:5E:28:C8:E5
1st day 01:07:30 DHCP INFO DHCPS:Send OFFER with ip 192.168.0.100
1st day 01:07:30 DHCP INFO DHCPS:Recv REQUEST from 68:9C:5E:28:C8:E5
1st day 01:07:30 DHCP INFO DHCPS:Send ACK to 192.168.0.100
Recv- это сообщение полученное роутером.
Send - сообщение отправленное роутером.
DHCPS:Recv DISCOVER from 68:9C:5E:28:C8:E5
Устройство с MAC адресом 68:9C:5E:28:C8:E5 в первый раз запрашивает IP адрес
DHCPS:Send OFFER with ip 192.168.0.100
Роутер предлагает этому устройству свободный IP адрес
DHCPS:Recv REQUEST from 68:9C:5E:28:C8:E5
Устройство соглашается на предложение
DHCPS:Send ACK to 192.168.0.100
Завершающий этап подтверждающий, что указанный IP адрес выдан.
Re: Расшифровка системного журнала беспроводного роутера
4. DHCP Client. Получение IP адреса самим роутером от локальной сети провайдера
Здесь все происходит по стандарту. Все одинаково по сравнению с выдачей IP адресов самим роутером. Только теперь роутер является клиентом DHCP сервера провайдера.
DHCPC Send DISCOVER with request ip 0 and unicast flag 0
Роутер отправляет широковещательный запрос с просьбой выдать ему IP адрес
DHCPC Recv OFFER from server d91efaa7 with ip a021e3a
DHCP сервер с адресом d91efaa7 предлагает роутеру свободный IP адрес из его пула
DHCPC Send REQUEST to server d91efaa7 with request ip a021e3a
Роутер говорит "да" на это предложение и запрашивает предложенный IP адрес у DHCP сервера
DHCPC Recv ACK from server d91efaa7 with ip a021e3a lease time 3600
Завершающий этап подтверждающий, что указанный IP адрес выдан. Здесь мы видим указание времени (3600 секунд или 1 час) аренды данного адреса
DHCPC:GET ip:a021e3a mask:fffffe00 gateway:a021e01 dns1:d91efaa7 dns2:d91efaa8
Роутер показывает, какие параметры он получил от DHCP сервера. IP адрес - a021e3a. Маска подсети - fffffe00, Шлюз - a021e01 . DNS серверы - d91efaa7 и d91efaa8.
Dynamic IP(DHCP Client) obtained an IP successfully
Последняя строка говорит о том, что всё хорошо.
Неуспешное подключение
С этим типом подключения проблемы возникают редко, но всё-таки они встречаются. Например:
Здесь строка
DHCPC: offered address is in use (got ARP reply), Send decline
Говорит о том, что выданный IP адрес уже занят. Происходит это из-за того, что несколько устройств в сети провайдера используют одинаковый MAC адрес. Для решения необходимо изменить MAC адрес роутера. Проще всего это сделать скопировав MAC адрес компьютера. Для этого необходимо зайти в настройки роутера и в разделе "Сеть - Клонирование MAC адреса" нажать кнопку "Клонировать MAC адрес".
Код: Выделить всё
Sep 20 12:27:39 DHCP INFO DHCPC Send DISCOVER with request ip 0 and unicast flag 0
Sep 20 12:27:39 DHCP INFO DHCPC Recv OFFER from server d91efaa7 with ip a021e3a
Sep 20 12:27:39 DHCP INFO DHCPC Send REQUEST to server d91efaa7 with request ip a021e3a
Sep 20 12:27:40 DHCP INFO DHCPC Recv ACK from server d91efaa7 with ip a021e3a lease time 791901
Sep 20 12:27:40 DHCP INFO DHCPC:GET ip:a021e3a mask:fffffe00 gateway:a021e01 dns1:d91efaa7 dns2:d91efaa8
Sep 20 12:27:40 DHCP NOTICE Dynamic IP(DHCP Client) obtained an IP successfully
DHCPC Send DISCOVER with request ip 0 and unicast flag 0
Роутер отправляет широковещательный запрос с просьбой выдать ему IP адрес
DHCPC Recv OFFER from server d91efaa7 with ip a021e3a
DHCP сервер с адресом d91efaa7 предлагает роутеру свободный IP адрес из его пула
DHCPC Send REQUEST to server d91efaa7 with request ip a021e3a
Роутер говорит "да" на это предложение и запрашивает предложенный IP адрес у DHCP сервера
DHCPC Recv ACK from server d91efaa7 with ip a021e3a lease time 3600
Завершающий этап подтверждающий, что указанный IP адрес выдан. Здесь мы видим указание времени (3600 секунд или 1 час) аренды данного адреса
DHCPC:GET ip:a021e3a mask:fffffe00 gateway:a021e01 dns1:d91efaa7 dns2:d91efaa8
Роутер показывает, какие параметры он получил от DHCP сервера. IP адрес - a021e3a. Маска подсети - fffffe00, Шлюз - a021e01 . DNS серверы - d91efaa7 и d91efaa8.
Dynamic IP(DHCP Client) obtained an IP successfully
Последняя строка говорит о том, что всё хорошо.
Неуспешное подключение
С этим типом подключения проблемы возникают редко, но всё-таки они встречаются. Например:
Код: Выделить всё
1st day 00:00:50 DHCP NOTICE DHCPC Send DISCOVER with request ip 0 and unicast flag 0
1st day 00:00:50 DHCP NOTICE DHCPC Recv OFFER from server d5844b17 with ip a00203a
1st day 00:00:50 DHCP NOTICE DHCPC Send REQUEST to server d5844b17 with request ip a00203a
1st day 00:00:50 DHCP NOTICE DHCPC: offered address is in use (got ARP reply), Send decline
1st day 00:01:00 DHCP NOTICE DHCPC Entering released state
DHCPC: offered address is in use (got ARP reply), Send decline
Говорит о том, что выданный IP адрес уже занят. Происходит это из-за того, что несколько устройств в сети провайдера используют одинаковый MAC адрес. Для решения необходимо изменить MAC адрес роутера. Проще всего это сделать скопировав MAC адрес компьютера. Для этого необходимо зайти в настройки роутера и в разделе "Сеть - Клонирование MAC адреса" нажать кнопку "Клонировать MAC адрес".
Re: Расшифровка системного журнала беспроводного роутера
5. PPPoE
Успешное подключение
Стандартная установка соединения PPPoE начинается с
NOTICE Standard authentication.
Следующие 4 пакета - это установка соединения PPP перед авторизацией PPPoE
sent [PADI Host-Uniq(0x00000202)]
Запрос со стороны роутера
rcvd [PADO AC-Name:asr2-ats66 AC-MAC:b4:14:89:04:11:00]
Ответ со стороны провайдера
sent [PADR Host-Uniq(0x00000202)]
Подтверждение от роутера
rcvd [PADS sess-id(30835)]
Подтверждение от провайдера.
sent [LCP Req mru=1480 magic=0x7dac6e97]
rcvd [LCP Req mru=1492 auth=pap magic=0x6df87d08]
sent [LCP Ack mru=1492 auth=pap magic=0x6df87d08]
rcvd [LCP Nak mru=1492]
sent [LCP Req mru=1492 magic=0x7dac6e97]
rcvd [LCP Ack mru=1492 magic=0x7dac6e97]
sent [PAP AuthReq user="ep2play_rnd15413_ll01" password=(hidden)]
Роутер отправляет серверу имя пользователя и пароль
sent [LCP code=0xc]
rcvd [PAP AuthAck ""]
Сервер присылает подтверждение аутентификации
sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
rcvd [IPCP Req addr=80.80.111.72]
sent [IPCP Ack addr=80.80.111.72]
rcvd [IPCP Nak addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
sent [IPCP Req addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
rcvd [IPCP Ack addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
PPPoE connected
Соединение установлено успешно
Неуспешное подключение
Рассмотрим проблемы, из-за которых роутер может не соединяться с провайдером.
В этом примере видно, что роутер пытается соединиться, отправляет PADI пакеты, но не видит ответных пакетов от сервера провайдера:
1st day 00:01:16 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:21 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:31 PPP INFO sent [PADI Host-Uniq(0x00000282)]
Три попытки начать установление соединения
1st day 00:01:51 PPP ERROR Timeout waiting for PADO packets
Не дождался
Проблема - в качестве физической линии до оборудования провайдера:
1st day 00:01:51 PPP WARNING PPPoE hard line is disconnected, please check the line
Сам роутер пишет, что физическая линия отключена и просит проверить её
Следующий пример:
В этом случае проблема в том, что провайдер использует привязку по MAC адресу. Необходимо либо обратиться к провайдеру и зарегистрировать новое устройство, продиктовав WAN MAC адрес. Либо склонировать MAC адрес того, компьютера , котрый ранее работал в интернете. Для этого необходимо зайти в настройки роутера именно с этого компьютера, подключенного кабелем, и в разделе "Сеть - Клонирование MAC адреса" нажать кнопку "Клонировать MAC адрес".
Успешное подключение
Код: Выделить всё
Jul 14 10:41:32 PPP NOTICE Standard authentication.
Jul 14 10:41:33 PPP INFO sent [PADI Host-Uniq(0x00000202)]
Jul 14 10:41:33 PPP INFO rcvd [PADO AC-Name:asr2-ats66 AC-MAC:b4:14:89:04:11:00]
Jul 14 10:41:33 PPP INFO sent [PADR Host-Uniq(0x00000202)]
Jul 14 10:41:33 PPP INFO rcvd [PADS sess-id(30835)]
Jul 14 10:41:33 PPP INFO sent [LCP Req mru=1480 magic=0x7dac6e97]
Jul 14 10:41:33 PPP INFO rcvd [LCP Req mru=1492 auth=pap magic=0x6df87d08]
Jul 14 10:41:33 PPP INFO sent [LCP Ack mru=1492 auth=pap magic=0x6df87d08]
Jul 14 10:41:33 PPP INFO rcvd [LCP Nak mru=1492]
Jul 14 10:41:33 PPP INFO sent [LCP Req mru=1492 magic=0x7dac6e97]
Jul 14 10:41:33 PPP INFO rcvd [LCP Ack mru=1492 magic=0x7dac6e97]
Jul 14 10:41:33 PPP INFO sent [PAP AuthReq user="ep2play_rnd15413_ll01" password=(hidden)]
Jul 14 10:41:33 PPP INFO sent [LCP code=0xc]
Jul 14 10:41:33 PPP INFO rcvd [PAP AuthAck ""]
Jul 14 10:41:33 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Jul 14 10:41:33 PPP INFO rcvd [IPCP Req addr=80.80.111.72]
Jul 14 10:41:33 PPP INFO sent [IPCP Ack addr=80.80.111.72]
Jul 14 10:41:33 PPP INFO rcvd [IPCP Nak addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:33 PPP INFO sent [IPCP Req addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:33 PPP INFO rcvd [IPCP Ack addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:34 PPP NOTICE PPPoE connected
NOTICE Standard authentication.
Следующие 4 пакета - это установка соединения PPP перед авторизацией PPPoE
sent [PADI Host-Uniq(0x00000202)]
Запрос со стороны роутера
rcvd [PADO AC-Name:asr2-ats66 AC-MAC:b4:14:89:04:11:00]
Ответ со стороны провайдера
sent [PADR Host-Uniq(0x00000202)]
Подтверждение от роутера
rcvd [PADS sess-id(30835)]
Подтверждение от провайдера.
sent [LCP Req mru=1480 magic=0x7dac6e97]
rcvd [LCP Req mru=1492 auth=pap magic=0x6df87d08]
sent [LCP Ack mru=1492 auth=pap magic=0x6df87d08]
rcvd [LCP Nak mru=1492]
sent [LCP Req mru=1492 magic=0x7dac6e97]
rcvd [LCP Ack mru=1492 magic=0x7dac6e97]
sent [PAP AuthReq user="ep2play_rnd15413_ll01" password=(hidden)]
Роутер отправляет серверу имя пользователя и пароль
sent [LCP code=0xc]
rcvd [PAP AuthAck ""]
Сервер присылает подтверждение аутентификации
sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
rcvd [IPCP Req addr=80.80.111.72]
sent [IPCP Ack addr=80.80.111.72]
rcvd [IPCP Nak addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
sent [IPCP Req addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
rcvd [IPCP Ack addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
PPPoE connected
Соединение установлено успешно
Неуспешное подключение
Рассмотрим проблемы, из-за которых роутер может не соединяться с провайдером.
Код: Выделить всё
1st day 00:01:16 PPP NOTICE Standard authentication.
1st day 00:01:16 PPP INFO send_phase 2112 pppd_phase = 0x2
1st day 00:01:16 PPP INFO In pppd the httpd-id is 613, set link phase is 0x2
1st day 00:01:16 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:21 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:31 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:51 PPP INFO send_phase 2112 pppd_phase = 0x66
1st day 00:01:51 PPP INFO In pppd the httpd-id is 613, set link phase is 0x66
1st day 00:01:51 PPP WARNING PPPoE hard line is disconnected, please check the line
1st day 00:01:51 PPP ERROR Timeout waiting for PADO packets
1st day 00:01:16 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:21 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:31 PPP INFO sent [PADI Host-Uniq(0x00000282)]
Три попытки начать установление соединения
1st day 00:01:51 PPP ERROR Timeout waiting for PADO packets
Не дождался
Проблема - в качестве физической линии до оборудования провайдера:
1st day 00:01:51 PPP WARNING PPPoE hard line is disconnected, please check the line
Сам роутер пишет, что физическая линия отключена и просит проверить её
Следующий пример:
Код: Выделить всё
1st day 00:03:21 PPP INFO sent [PAP AuthReq user="eth12345678" password=(hidden)]
1st day 00:03:21 PPP INFO sent [LCP code=0xc]
1st day 00:03:22 PPP INFO rcvd [PAP AuthNak "Add restrictions error<SQL>ORA-0000: normal, successful completion"]
Re: Расшифровка системного журнала беспроводного роутера
6. L2TP соединение
Успешное подключение.
Oct 15 01:57:29 PPP INFO pppol2tp kernel fd:11
Запуск службы L2TP
Oct 15 01:57:31 PPP INFO sent SCCRQ
Роутер посылает серверу пакет Start-Control-Connection-Request для начала установления управляющего соединения
Oct 15 01:57:31 PPP INFO rcvd Start-Control-Connection-Reply
Ответ сервера о том, что он соглашается на продолжение установления соединения
Oct 15 01:57:31 PPP INFO sent SCCCN
Подтверждение установления управляющего соединения
Oct 15 01:57:31 PPP INFO sent ICRQ
Роутер отправил пакет Incoming-Call-Request
Oct 15 01:57:31 PPP INFO rcvd Incoming-Call-Reply
Сервер отвечает пакетом Incoming-Call-Reply
Oct 15 01:57:31 PPP INFO sent ICCN
Окончательное установление управляющего соединения
Oct 15 01:57:31 PPP INFO pppoxl2tp fd2:12
Oct 15 01:57:31 PPP INFO pppol2tp session fd:13
Переход службы в режим установления туннеля
Oct 15 01:57:31 PPP INFO sent [LCP Req mru=1460 magic=0xca05cec0]
Oct 15 01:57:31 PPP INFO rcvd [LCP Ack mru=1460 magic=0xca05cec0]
Oct 15 01:57:34 PPP INFO rcvd [LCP Req mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34 PPP INFO sent [LCP Ack mru=1420 magic=0xca5054f9 auth=chap-MD5]
Роутер и сервер договариваются о используемых параметрах аутентификации
Oct 15 01:57:34 PPP INFO rcvd [CHAP Challenge (717540970ab21bc8ed3b06a5c53e2f415c1debd540622ae8f935897), name = "xyz"]
Сервер просит роутер прислать данные для аутентификации
Oct 15 01:57:34 PPP INFO sent [CHAP Response (2e9ae43bf0a257bacd6a5116946), name = "l2tp"]
Роутер отправляет имя, пароль передается зашифрованным
Oct 15 01:57:34 PPP INFO rcvd [CHAP Success ""]
Сервер подтверждает правильность данных и устанавливает туннель
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO sent [IPCP Ack addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Получение IP-адреса в туннельном соединении
Oct 15 01:57:34 PPP INFO ipcpup : ipcp_wantoptions[0].default_route = 1^M
Oct 15 01:57:34 PPP INFO delete old gateway^M
Изменяет шлюз на туннельное соединение, весь траффик идет в него, а не в локальную сеть провайдера
Oct 15 01:57:37 PPP NOTICE L2TP connected
Туннель L2TP установлен
Неудачное подключение
1st day 00:00:42 PPP INFO sent [CHAP Response (9cd250616c14e0443ca47a8e04303625), name = "admin "]
1st day 00:00:42 PPP INFO rcvd [CHAP Failure "Authentication failed"]
В этом примере туннель не поднимается из-за неправильного логина. Об этом говорит ответ серера CHAP Failure "Authentication failed". В отправленном роутером сообщении видно, что введённое имя пользователя - "admin ". Крайне маловероятно, что для выхода в интернет используется такой пароль. Также видно, что в имени спрятался лишний пробел.
Успешное подключение.
Код: Выделить всё
Oct 15 01:57:29 PPP INFO pppol2tp kernel fd:11
Oct 15 01:57:31 PPP INFO sent SCCRQ
Oct 15 01:57:31 PPP INFO rcvd Start-Control-Connection-Reply
Oct 15 01:57:31 PPP INFO sent SCCCN
Oct 15 01:57:31 PPP INFO sent ICRQ
Oct 15 01:57:31 PPP INFO rcvd Incoming-Call-Reply
Oct 15 01:57:31 PPP INFO sent ICCN
Oct 15 01:57:31 PPP INFO pppoxl2tp fd2:12
Oct 15 01:57:31 PPP INFO pppol2tp session fd:13
Oct 15 01:57:31 PPP INFO sent [LCP Req mru=1460 magic=0xca05cec0]
Oct 15 01:57:31 PPP INFO rcvd [LCP Ack mru=1460 magic=0xca05cec0]
Oct 15 01:57:34 PPP INFO rcvd [LCP Req mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34 PPP INFO sent [LCP Ack mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34 PPP INFO rcvd [CHAP Challenge (717540970ab21bc8ed3b06a5c53e2f415c1debd540622ae8f935897), name = "xyz"]
Oct 15 01:57:34 PPP INFO sent [CHAP Response (2e9ae43bf0a257bacd6a5116946), name = "l2tp"]
Oct 15 01:57:34 PPP INFO rcvd [CHAP Success ""]
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO sent [IPCP Ack addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO ipcpup : ipcp_wantoptions[0].default_route = 1^M
Oct 15 01:57:34 PPP INFO delete old gateway^M
Oct 15 01:57:37 PPP NOTICE L2TP connected
Запуск службы L2TP
Oct 15 01:57:31 PPP INFO sent SCCRQ
Роутер посылает серверу пакет Start-Control-Connection-Request для начала установления управляющего соединения
Oct 15 01:57:31 PPP INFO rcvd Start-Control-Connection-Reply
Ответ сервера о том, что он соглашается на продолжение установления соединения
Oct 15 01:57:31 PPP INFO sent SCCCN
Подтверждение установления управляющего соединения
Oct 15 01:57:31 PPP INFO sent ICRQ
Роутер отправил пакет Incoming-Call-Request
Oct 15 01:57:31 PPP INFO rcvd Incoming-Call-Reply
Сервер отвечает пакетом Incoming-Call-Reply
Oct 15 01:57:31 PPP INFO sent ICCN
Окончательное установление управляющего соединения
Oct 15 01:57:31 PPP INFO pppoxl2tp fd2:12
Oct 15 01:57:31 PPP INFO pppol2tp session fd:13
Переход службы в режим установления туннеля
Oct 15 01:57:31 PPP INFO sent [LCP Req mru=1460 magic=0xca05cec0]
Oct 15 01:57:31 PPP INFO rcvd [LCP Ack mru=1460 magic=0xca05cec0]
Oct 15 01:57:34 PPP INFO rcvd [LCP Req mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34 PPP INFO sent [LCP Ack mru=1420 magic=0xca5054f9 auth=chap-MD5]
Роутер и сервер договариваются о используемых параметрах аутентификации
Oct 15 01:57:34 PPP INFO rcvd [CHAP Challenge (717540970ab21bc8ed3b06a5c53e2f415c1debd540622ae8f935897), name = "xyz"]
Сервер просит роутер прислать данные для аутентификации
Oct 15 01:57:34 PPP INFO sent [CHAP Response (2e9ae43bf0a257bacd6a5116946), name = "l2tp"]
Роутер отправляет имя, пароль передается зашифрованным
Oct 15 01:57:34 PPP INFO rcvd [CHAP Success ""]
Сервер подтверждает правильность данных и устанавливает туннель
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO sent [IPCP Ack addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Получение IP-адреса в туннельном соединении
Oct 15 01:57:34 PPP INFO ipcpup : ipcp_wantoptions[0].default_route = 1^M
Oct 15 01:57:34 PPP INFO delete old gateway^M
Изменяет шлюз на туннельное соединение, весь траффик идет в него, а не в локальную сеть провайдера
Oct 15 01:57:37 PPP NOTICE L2TP connected
Туннель L2TP установлен
Неудачное подключение
Код: Выделить всё
1st day 00:00:42 PPP INFO sent [LCP Req mru=1460 magic=0xb94e5209]
1st day 00:00:42 PPP INFO rcvd [LCP Req mru=1460 asyncmap=0xa0000 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42 PPP INFO sent [LCP Rej asyncmap=0xa0000]
1st day 00:00:42 PPP INFO rcvd [LCP Ack mru=1460 magic=0xb94e5209]
1st day 00:00:42 PPP INFO rcvd [LCP Req mru=1460 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42 PPP INFO sent [LCP Ack mru=1460 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42 PPP INFO rcvd [CHAP Challenge (eb0f45fb235032ee10530487ba4930c4), name = "bras342"]
1st day 00:00:42 PPP INFO sent [CHAP Response (9cd250616c14e0443ca47a8e04303625), name = "admin "]
1st day 00:00:42 PPP INFO rcvd [CHAP Failure "Authentication failed"]
1st day 00:00:42 PPP ERROR Failed to authenticate ourselves to peer
1st day 00:00:42 PPP INFO rcvd [CHAP Failure "Authentication failed"]
В этом примере туннель не поднимается из-за неправильного логина. Об этом говорит ответ серера CHAP Failure "Authentication failed". В отправленном роутером сообщении видно, что введённое имя пользователя - "admin ". Крайне маловероятно, что для выхода в интернет используется такой пароль. Также видно, что в имени спрятался лишний пробел.
Re: Расшифровка системного журнала беспроводного роутера
7. PPTP соединение
Успешное подключение
Успешное подключение
Код: Выделить всё
Oct 15 02:16:28 PPP INFO sent Start-Control-Connection-Request
Oct 15 02:16:28 PPP INFO rcvd Start-Control-Connection-Reply
Oct 15 02:16:29 PPP INFO sent Outgoing-Call-Request
Oct 15 02:16:29 PPP INFO rcvd Outgoing-Call-Reply
Oct 15 02:16:30 PPP INFO sent [LCP Req mru=1420 magic=0x2dc659aa]
Oct 15 02:16:30 PPP INFO rcvd [LCP Req mru=1420 magic=0xaba62526 auth=chap-MS-v2]
Oct 15 02:16:30 PPP INFO sent [LCP Ack mru=1420 magic=0xaba62526 auth=chap-MS-v2]
Oct 15 02:16:30 PPP INFO rcvd [LCP Ack mru=1420 magic=0x2dc659aa]
Oct 15 02:16:30 PPP INFO rcvd [CHAP Challenge (fd41b09dc1e1eac829c7ed20333282e2), name = "xyz"]
Oct 15 02:16:30 PPP INFO sent [CHAP Response (0e0afe2f8810f12fc908fdf700f35f380089c42ece82ae6f3652946fcd95c988b7b90bf71a00), name = "pptp"]
Oct 15 02:16:30 PPP INFO rcvd [CHAP Success "S=C31AAA8C15537D11399314455C4088654FAF8446"]
Oct 15 02:16:30 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 02:16:30 PPP INFO rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 02:16:30 PPP INFO sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 02:16:30 PPP INFO rcvd [IPCP Req addr=172.18.0.73]
Oct 15 02:16:30 PPP INFO sent [IPCP Ack addr=172.18.0.73]
Oct 15 02:16:30 PPP INFO rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 02:16:30 PPP INFO sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 02:16:30 PPP INFO rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 02:16:30 PPP INFO ipcpup : ipcp_wantoptions[0].default_route = 1^M
Oct 15 02:16:30 PPP INFO delete old gateway^M
Oct 15 02:16:34 PPP NOTICE PPTP connected