Расшифровка системного журнала беспроводного роутера

Опубликовано: 2014-09-17 13:17:57Последнее обновление: 2014-09-17 13:17:57

Системный журнал/System Log

В этой теме мы опишем стандартные записи в системном журнале.

Просмотреть системный журнал или System log можно и в Web утилите самого роутера. Здесь более ранние записи будут записаны внизу, а вверху самые последние. Мы рассмотрим примеры системного журнала сохранённые на компьютер в виде текстовых файлов, где порядок записей более привычен: сверху более ранние, внизу более поздние. Найти и сохранить системный журнал любого беспроводного роутера TP-LINK можно в меню Системные инструменты -> Системный журнал (System tools -> System log)

Далее мы расскажем, что означают те или иные записи в системном журнале.

Оглавление.
1. Шапка.
2. Старт устройства.
3. DHCP Server. Выдача IP адресов подключенным устройствам.
4. DHCP Client. Получение IP адреса самим роутером от локальной сети провайдера.
5. PPPoE
6. PPTP
7. L2TP

Комментировать

Anonymous_ruLV02014-10-02 09:39:49

1. Шапка


####################################################################
# 			       TL-WR841N  System Log 
# Time = 2014-09-24 20:46:17 43504s
# H-Ver = WR841N v6/v7 00000000 : S-Ver = 3.13.11 Build 121116 Rel.73797n 
# L = 192.168.0.1 : M = 255.255.255.0
# W1 = PPTP : W = 172.28.42.88 : M = 255.255.255.255 : G = 172.28.42.88
####################################################################

TL-WR841N System Log
информация о модели устройства
Time = 2014-09-24 20:46:17 43504s
системное время на момент сохранения журнала.
H-Ver = WR841N v6/v7
аппаратная версия для которой сделана прошивка. В данном примере эта прошивка подходит для аппаратных версий 6 и 7. Аппаратная версия самого роутера указана на наклейке со штрихкодом.
S-Ver = 3.13.11 Build 121116 Rel.73797n
версия прошивки. Номер прошивки определяется по шести цифрам после слова Build. В данном примере номер прошивки 121116. Это же и дата выхода это прошивки, т.е. 12 ноября 2012 года. остальная информация в этой строке предназначена для разработчиков. Нам она не нужна.
L = 192.168.0.1 : M = 255.255.255.0
LAN IP адрес роутера (его собственный адрес который вы набирали в браузере) и маска подсети.
W1 = PPTP :
информация о типе подключения WAN
W = 172.28.42.88 :
IP адрес полученный роутером от провайдера
M = 255.255.255.255 :
маска подсети
G = 172.28.42.88 :
основной шлюз.

Anonymous_ruLV02014-10-02 09:53:39

2. Старт устройства

Запись системного журнала начинается со строки System started, присутствует информация о том включен ли сервер DHSP на роутере и с пометкой SECURITY указаны дополнительные параметры защиты которые запустились. Те сервисы, которые отключены в системном журнале показаны с пометкой disabled.


####################################################################

1st day 00:00:07	 OTHER     	INFO   	System started
1st day 00:00:17	 DHCP      	NOTICE 	DHCP server started
1st day 00:00:17	 SECURITY  	INFO   	PPTP Passthrough enabled
1st day 00:00:17	 SECURITY  	INFO   	L2TP Passthrough enabled
1st day 00:00:17	 SECURITY  	INFO   	IPSEC Passthrough enabled
1st day 00:00:17	 SECURITY  	INFO   	FTP ALG enabled
1st day 00:00:17	 SECURITY  	INFO   	TFTP ALG enabled
1st day 00:00:17	 SECURITY  	INFO   	H323 ALG enabled
1st day 00:00:17	 SECURITY  	INFO   	RTSP ALG enabled

Не всегда в системном журнале хранится вся эта информация. Память в устройстве не бесконечна и поэтому роутер записывает только те последние стройки что уместились. Например, если роутер уже довольно давно работает, этих записей скорее всего не будет.

Anonymous_ruLV02014-10-02 13:15:39

3. DHCP Server. Выдача IP адресов подключенным устройствам

Стандартное получение IP адреса
Нормальное получение адреса компьютером(или любым другим устройством) проходит в 4 этапа:


1st day 01:07:29	 DHCP      	INFO   	DHCPS:Recv DISCOVER from 68:9C:5E:28:C8:E5
1st day 01:07:30	 DHCP      	INFO   	DHCPS:Send OFFER with ip 192.168.0.100
1st day 01:07:30	 DHCP      	INFO   	DHCPS:Recv REQUEST from 68:9C:5E:28:C8:E5
1st day 01:07:30	 DHCP      	INFO   	DHCPS:Send ACK to 192.168.0.100

Разберём что тут есть полезного.
Recv- это сообщение полученное роутером.
Send - сообщение отправленное роутером.

DHCPS:Recv DISCOVER from 68:9C:5E:28:C8:E5
Устройство с MAC адресом 68:9C:5E:28:C8:E5 в первый раз запрашивает IP адрес
DHCPS:Send OFFER with ip 192.168.0.100
Роутер предлагает этому устройству свободный IP адрес
DHCPS:Recv REQUEST from 68:9C:5E:28:C8:E5
Устройство соглашается на предложение
DHCPS:Send ACK to 192.168.0.100
Завершающий этап подтверждающий, что указанный IP адрес выдан.

Anonymous_ruLV02014-10-02 13:47:22

4. DHCP Client. Получение IP адреса самим роутером от локальной сети провайдера


Sep 20 12:27:39	 DHCP      	INFO   	DHCPC Send DISCOVER with request ip 0 and unicast flag 0
Sep 20 12:27:39	 DHCP      	INFO   	DHCPC Recv OFFER from server d91efaa7 with ip a021e3a
Sep 20 12:27:39	 DHCP      	INFO   	DHCPC Send REQUEST to server d91efaa7 with request ip a021e3a
Sep 20 12:27:40	 DHCP      	INFO   	DHCPC Recv ACK from server d91efaa7 with ip a021e3a lease time 791901
Sep 20 12:27:40	 DHCP      	INFO   	DHCPC:GET ip:a021e3a mask:fffffe00 gateway:a021e01 dns1:d91efaa7 dns2:d91efaa8
Sep 20 12:27:40	 DHCP      	NOTICE 	Dynamic IP(DHCP Client) obtained an IP successfully

Здесь все происходит по стандарту. Все одинаково по сравнению с выдачей IP адресов самим роутером. Только теперь роутер является клиентом DHCP сервера провайдера.

DHCPC Send DISCOVER with request ip 0 and unicast flag 0
Роутер отправляет широковещательный запрос с просьбой выдать ему IP адрес
DHCPC Recv OFFER from server d91efaa7 with ip a021e3a
DHCP сервер с адресом d91efaa7 предлагает роутеру свободный IP адрес из его пула
DHCPC Send REQUEST to server d91efaa7 with request ip a021e3a
Роутер говорит "да" на это предложение и запрашивает предложенный IP адрес у DHCP сервера
DHCPC Recv ACK from server d91efaa7 with ip a021e3a lease time 3600
Завершающий этап подтверждающий, что указанный IP адрес выдан. Здесь мы видим указание времени (3600 секунд или 1 час) аренды данного адреса
DHCPC:GET ip:a021e3a mask:fffffe00 gateway:a021e01 dns1:d91efaa7 dns2:d91efaa8
Роутер показывает, какие параметры он получил от DHCP сервера. IP адрес - a021e3a. Маска подсети - fffffe00, Шлюз - a021e01 . DNS серверы - d91efaa7 и d91efaa8.
Dynamic IP(DHCP Client) obtained an IP successfully
Последняя строка говорит о том, что всё хорошо.

Неуспешное подключение
С этим типом подключения проблемы возникают редко, но всё-таки они встречаются. Например:



1st day 00:00:50	 DHCP      	NOTICE 	DHCPC Send DISCOVER with request ip 0 and unicast flag 0
1st day 00:00:50	 DHCP      	NOTICE 	DHCPC Recv OFFER from server d5844b17 with ip a00203a
1st day 00:00:50	 DHCP      	NOTICE 	DHCPC Send REQUEST to server d5844b17 with request ip a00203a
1st day 00:00:50	 DHCP      	NOTICE 	DHCPC: offered address is in use (got ARP reply), Send decline
1st day 00:01:00	 DHCP      	NOTICE 	DHCPC Entering released state

Здесь строка
DHCPC: offered address is in use (got ARP reply), Send decline
Говорит о том, что выданный IP адрес уже занят. Происходит это из-за того, что несколько устройств в сети провайдера используют одинаковый MAC адрес. Для решения необходимо изменить MAC адрес роутера. Проще всего это сделать скопировав MAC адрес компьютера. Для этого необходимо зайти в настройки роутера и в разделе "Сеть - Клонирование MAC адреса" нажать кнопку "Клонировать MAC адрес".

Anonymous_ruLV02014-10-13 07:54:18

5. PPPoE

Успешное подключение


Jul 14 10:41:32	 PPP       	NOTICE 	Standard authentication.
Jul 14 10:41:33	 PPP       	INFO   	sent [PADI Host-Uniq(0x00000202)]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [PADO AC-Name:asr2-ats66 AC-MAC:b4:14:89:04:11:00]
Jul 14 10:41:33	 PPP       	INFO   	sent [PADR Host-Uniq(0x00000202)]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [PADS sess-id(30835)]
Jul 14 10:41:33	 PPP       	INFO   	sent [LCP Req mru=1480 magic=0x7dac6e97]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [LCP Req mru=1492 auth=pap magic=0x6df87d08]
Jul 14 10:41:33	 PPP       	INFO   	sent [LCP Ack mru=1492 auth=pap magic=0x6df87d08]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [LCP Nak mru=1492]
Jul 14 10:41:33	 PPP       	INFO   	sent [LCP Req mru=1492 magic=0x7dac6e97]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [LCP Ack mru=1492 magic=0x7dac6e97]
Jul 14 10:41:33	 PPP       	INFO   	sent [PAP AuthReq user="ep2play_rnd15413_ll01" password=(hidden)]
Jul 14 10:41:33	 PPP       	INFO   	sent [LCP code=0xc]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [PAP AuthAck ""]
Jul 14 10:41:33	 PPP       	INFO   	sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [IPCP Req addr=80.80.111.72]
Jul 14 10:41:33	 PPP       	INFO   	sent [IPCP Ack addr=80.80.111.72]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [IPCP Nak addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:33	 PPP       	INFO   	sent [IPCP Req addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:33	 PPP       	INFO   	rcvd [IPCP Ack addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
Jul 14 10:41:34	 PPP       	NOTICE 	PPPoE connected

Стандартная установка соединения PPPoE начинается с

NOTICE Standard authentication.
Следующие 4 пакета - это установка соединения PPP перед авторизацией PPPoE
sent [PADI Host-Uniq(0x00000202)]
Запрос со стороны роутера
rcvd [PADO AC-Name:asr2-ats66 AC-MAC:b4:14:89:04:11:00]
Ответ со стороны провайдера
sent [PADR Host-Uniq(0x00000202)]
Подтверждение от роутера
rcvd [PADS sess-id(30835)]
Подтверждение от провайдера.
sent [LCP Req mru=1480 magic=0x7dac6e97]
rcvd [LCP Req mru=1492 auth=pap magic=0x6df87d08]
sent [LCP Ack mru=1492 auth=pap magic=0x6df87d08]
rcvd [LCP Nak mru=1492]
sent [LCP Req mru=1492 magic=0x7dac6e97]
rcvd [LCP Ack mru=1492 magic=0x7dac6e97]
sent [PAP AuthReq user="ep2play_rnd15413_ll01" password=(hidden)]
Роутер отправляет серверу имя пользователя и пароль
sent [LCP code=0xc]
rcvd [PAP AuthAck ""]
Сервер присылает подтверждение аутентификации
sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
rcvd [IPCP Req addr=80.80.111.72]
sent [IPCP Ack addr=80.80.111.72]
rcvd [IPCP Nak addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
sent [IPCP Req addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
rcvd [IPCP Ack addr=77.66.230.224 dns1=80.80.111.250 dns3=80.80.111.244]
PPPoE connected
Соединение установлено успешно

Неуспешное подключение

Рассмотрим проблемы, из-за которых роутер может не соединяться с провайдером.



1st day 00:01:16	 PPP       	NOTICE 	Standard authentication.
1st day 00:01:16	 PPP       	INFO   	send_phase 2112 pppd_phase = 0x2
1st day 00:01:16	 PPP       	INFO   	In pppd the httpd-id is 613, set link phase is 0x2 
1st day 00:01:16	 PPP       	INFO   	sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:21	 PPP       	INFO   	sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:31	 PPP       	INFO   	sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:51	 PPP       	INFO   	send_phase 2112 pppd_phase = 0x66
1st day 00:01:51	 PPP       	INFO   	In pppd the httpd-id is 613, set link phase is 0x66 
1st day 00:01:51	 PPP       	WARNING	PPPoE hard line is disconnected, please check the line
1st day 00:01:51	 PPP       	ERROR  	Timeout waiting for PADO packets

В этом примере видно, что роутер пытается соединиться, отправляет PADI пакеты, но не видит ответных пакетов от сервера провайдера:
1st day 00:01:16 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:21 PPP INFO sent [PADI Host-Uniq(0x00000282)]
1st day 00:01:31 PPP INFO sent [PADI Host-Uniq(0x00000282)]
Три попытки начать установление соединения
1st day 00:01:51 PPP ERROR Timeout waiting for PADO packets
Не дождался

Проблема - в качестве физической линии до оборудования провайдера:
1st day 00:01:51 PPP WARNING PPPoE hard line is disconnected, please check the line
Сам роутер пишет, что физическая линия отключена и просит проверить её

Следующий пример:



1st day 00:03:21	 PPP       	INFO   	sent [PAP AuthReq user="eth12345678" password=(hidden)]
1st day 00:03:21	 PPP       	INFO   	sent [LCP code=0xc]
1st day 00:03:22	 PPP       	INFO   	rcvd [PAP AuthNak "Add restrictions error<SQL>ORA-0000: normal, successful completion"]

В этом случае проблема в том, что провайдер использует привязку по MAC адресу. Необходимо либо обратиться к провайдеру и зарегистрировать новое устройство, продиктовав WAN MAC адрес. Либо склонировать MAC адрес того, компьютера , котрый ранее работал в интернете. Для этого необходимо зайти в настройки роутера именно с этого компьютера, подключенного кабелем, и в разделе "Сеть - Клонирование MAC адреса" нажать кнопку "Клонировать MAC адрес".

Anonymous_ruLV02014-10-15 09:09:41

6. L2TP соединение

Успешное подключение.



Oct 15 01:57:29	 PPP       	INFO   	pppol2tp kernel fd:11
Oct 15 01:57:31	 PPP       	INFO   	sent SCCRQ
Oct 15 01:57:31	 PPP       	INFO   	rcvd Start-Control-Connection-Reply
Oct 15 01:57:31	 PPP       	INFO   	sent SCCCN
Oct 15 01:57:31	 PPP       	INFO   	sent ICRQ
Oct 15 01:57:31	 PPP       	INFO   	rcvd Incoming-Call-Reply
Oct 15 01:57:31	 PPP       	INFO   	sent ICCN
Oct 15 01:57:31	 PPP       	INFO   	pppoxl2tp fd2:12
Oct 15 01:57:31	 PPP       	INFO   	pppol2tp session fd:13
Oct 15 01:57:31	 PPP       	INFO   	sent [LCP Req mru=1460 magic=0xca05cec0]
Oct 15 01:57:31	 PPP       	INFO   	rcvd [LCP Ack mru=1460 magic=0xca05cec0]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [LCP Req mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34	 PPP       	INFO   	sent [LCP Ack mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [CHAP Challenge (717540970ab21bc8ed3b06a5c53e2f415c1debd540622ae8f935897), name = "xyz"]
Oct 15 01:57:34	 PPP       	INFO   	sent [CHAP Response (2e9ae43bf0a257bacd6a5116946), name = "l2tp"]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [CHAP Success ""]
Oct 15 01:57:34	 PPP       	INFO   	sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34	 PPP       	INFO   	sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [IPCP Req addr=172.18.0.73]
Oct 15 01:57:34	 PPP       	INFO   	sent [IPCP Ack addr=172.18.0.73]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 01:57:34	 PPP       	INFO   	sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34	 PPP       	INFO   	rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34	 PPP       	INFO   	 ipcpup : ipcp_wantoptions[0].default_route = 1^M 
Oct 15 01:57:34	 PPP       	INFO   	  delete old gateway^M 
Oct 15 01:57:37	 PPP       	NOTICE 	L2TP connected

Oct 15 01:57:29 PPP INFO pppol2tp kernel fd:11
Запуск службы L2TP
Oct 15 01:57:31 PPP INFO sent SCCRQ
Роутер посылает серверу пакет Start-Control-Connection-Request для начала установления управляющего соединения
Oct 15 01:57:31 PPP INFO rcvd Start-Control-Connection-Reply
Ответ сервера о том, что он соглашается на продолжение установления соединения
Oct 15 01:57:31 PPP INFO sent SCCCN
Подтверждение установления управляющего соединения
Oct 15 01:57:31 PPP INFO sent ICRQ
Роутер отправил пакет Incoming-Call-Request
Oct 15 01:57:31 PPP INFO rcvd Incoming-Call-Reply
Сервер отвечает пакетом Incoming-Call-Reply
Oct 15 01:57:31 PPP INFO sent ICCN
Окончательное установление управляющего соединения
Oct 15 01:57:31 PPP INFO pppoxl2tp fd2:12
Oct 15 01:57:31 PPP INFO pppol2tp session fd:13
Переход службы в режим установления туннеля
Oct 15 01:57:31 PPP INFO sent [LCP Req mru=1460 magic=0xca05cec0]
Oct 15 01:57:31 PPP INFO rcvd [LCP Ack mru=1460 magic=0xca05cec0]
Oct 15 01:57:34 PPP INFO rcvd [LCP Req mru=1420 magic=0xca5054f9 auth=chap-MD5]
Oct 15 01:57:34 PPP INFO sent [LCP Ack mru=1420 magic=0xca5054f9 auth=chap-MD5]
Роутер и сервер договариваются о используемых параметрах аутентификации
Oct 15 01:57:34 PPP INFO rcvd [CHAP Challenge (717540970ab21bc8ed3b06a5c53e2f415c1debd540622ae8f935897), name = "xyz"]
Сервер просит роутер прислать данные для аутентификации
Oct 15 01:57:34 PPP INFO sent [CHAP Response (2e9ae43bf0a257bacd6a5116946), name = "l2tp"]
Роутер отправляет имя, пароль передается зашифрованным
Oct 15 01:57:34 PPP INFO rcvd [CHAP Success ""]
Сервер подтверждает правильность данных и устанавливает туннель
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Req addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO sent [IPCP Ack addr=172.18.0.73]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 01:57:34 PPP INFO sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 01:57:34 PPP INFO rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Получение IP-адреса в туннельном соединении
Oct 15 01:57:34 PPP INFO ipcpup : ipcp_wantoptions[0].default_route = 1^M
Oct 15 01:57:34 PPP INFO delete old gateway^M
Изменяет шлюз на туннельное соединение, весь траффик идет в него, а не в локальную сеть провайдера
Oct 15 01:57:37 PPP NOTICE L2TP connected
Туннель L2TP установлен

Неудачное подключение


1st day 00:00:42	 PPP       	INFO   	sent [LCP Req mru=1460 magic=0xb94e5209]
1st day 00:00:42	 PPP       	INFO   	rcvd [LCP Req mru=1460 asyncmap=0xa0000 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42	 PPP       	INFO   	sent [LCP Rej asyncmap=0xa0000]
1st day 00:00:42	 PPP       	INFO   	rcvd [LCP Ack mru=1460 magic=0xb94e5209]
1st day 00:00:42	 PPP       	INFO   	rcvd [LCP Req mru=1460 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42	 PPP       	INFO   	sent [LCP Ack mru=1460 auth=chap-MD5 magic=0x483197fa pcomp accomp]
1st day 00:00:42	 PPP       	INFO   	rcvd [CHAP Challenge (eb0f45fb235032ee10530487ba4930c4), name = "bras342"]
1st day 00:00:42	 PPP       	INFO   	sent [CHAP Response (9cd250616c14e0443ca47a8e04303625), name = "admin "]
1st day 00:00:42	 PPP       	INFO   	rcvd [CHAP Failure "Authentication failed"]
1st day 00:00:42	 PPP       	ERROR  	Failed to authenticate ourselves to peer

1st day 00:00:42 PPP INFO sent [CHAP Response (9cd250616c14e0443ca47a8e04303625), name = "admin "]
1st day 00:00:42 PPP INFO rcvd [CHAP Failure "Authentication failed"]
В этом примере туннель не поднимается из-за неправильного логина. Об этом говорит ответ серера CHAP Failure "Authentication failed". В отправленном роутером сообщении видно, что введённое имя пользователя - "admin ". Крайне маловероятно, что для выхода в интернет используется такой пароль. Также видно, что в имени спрятался лишний пробел.

Anonymous_ruLV02014-10-15 09:10:03

7. PPTP соединение

Успешное подключение



Oct 15 02:16:28	 PPP       	INFO   	sent Start-Control-Connection-Request
Oct 15 02:16:28	 PPP       	INFO   	rcvd Start-Control-Connection-Reply
Oct 15 02:16:29	 PPP       	INFO   	sent Outgoing-Call-Request
Oct 15 02:16:29	 PPP       	INFO   	rcvd Outgoing-Call-Reply
Oct 15 02:16:30	 PPP       	INFO   	sent [LCP Req mru=1420 magic=0x2dc659aa]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [LCP Req mru=1420 magic=0xaba62526 auth=chap-MS-v2]
Oct 15 02:16:30	 PPP       	INFO   	sent [LCP Ack mru=1420 magic=0xaba62526 auth=chap-MS-v2]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [LCP Ack mru=1420 magic=0x2dc659aa]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [CHAP Challenge (fd41b09dc1e1eac829c7ed20333282e2), name = "xyz"]
Oct 15 02:16:30	 PPP       	INFO   	sent [CHAP Response (0e0afe2f8810f12fc908fdf700f35f380089c42ece82ae6f3652946fcd95c988b7b90bf71a00), name = "pptp"]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [CHAP Success "S=C31AAA8C15537D11399314455C4088654FAF8446"]
Oct 15 02:16:30	 PPP       	INFO   	sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [IPCP Req addr=172.18.0.73 dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 02:16:30	 PPP       	INFO   	sent [IPCP Rej dns1=0.0.0.0 dns3=0.0.0.0 ms-wins=0.0.0.0 ms-wins=0.0.0.0]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [IPCP Req addr=172.18.0.73]
Oct 15 02:16:30	 PPP       	INFO   	sent [IPCP Ack addr=172.18.0.73]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [IPCP Nak addr=172.16.1.1 dns1=192.168.0.1]
Oct 15 02:16:30	 PPP       	INFO   	sent [IPCP Req addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 02:16:30	 PPP       	INFO   	rcvd [IPCP Ack addr=172.16.1.1 dns1=192.168.0.1 dns3=0.0.0.0]
Oct 15 02:16:30	 PPP       	INFO   	 ipcpup : ipcp_wantoptions[0].default_route = 1^M 
Oct 15 02:16:30	 PPP       	INFO   	  delete old gateway^M 
Oct 15 02:16:34	 PPP       	NOTICE 	PPTP connected