Bug 15175

Summary: Pre authorization failed
Product: Branch 4.0 Reporter: Alexander Volkov <vaa>
Component: ss5Assignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED WONTFIX QA Contact: Q.A. 4.0 <qa-4.0>
Severity: normal    
Priority: P2    
Version: 4.0   
Hardware: all   
OS: Linux   

Description Alexander Volkov 2008-03-31 15:22:39 MSD 
#grep -v ^# ss5.conf
set SS5_VERBOSE
auth    192.168.0.0/18               -               -
permit  -       192.168.0.0/18  -       0.0.0.0/0       5190    -       -       -
set route 0.0.0.0/0 79.143.18.117 -
#после запуска не пускает никого - смотрим лог:
[31/Mar/2008:15:16:38 MSD] [INFO] SS5 Version 3.6.1 - Release 1 starting
[31/Mar/2008:15:16:38 MSD] [INFO] Copyright (C) 2003-2006 by Matteo Ricchetti - 
<matteo.ricchetti@libero.it
>
[31/Mar/2008:15:16:38 MSD] [INFO] Setting dynamic configuration.
[31/Mar/2008:15:16:38 MSD] [INFO] Cleaning old configuration.
[31/Mar/2008:15:16:38 MSD] [INFO] Loading and validating new configuration.
[31/Mar/2008:15:16:38 MSD] [VERB] Option          SS5_VERBOSE set.
[31/Mar/2008:15:16:38 MSD] [INFO] Loading configuration completed
[31/Mar/2008:15:16:38 MSD] [VERB] N.      1 permit  lines loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.      1 method  lines loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.      0 proxy   lines loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.      1 route   lines loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.      0 dump    lines loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.      0 virtual lines loaded.
[31/Mar/2008:15:16:38 MSD] [INFO] Switching to new configuration.
[31/Mar/2008:15:16:38 MSD] [VERB] Role is ALONE.
[31/Mar/2008:15:16:38 MSD] [INFO] Loading network interfaces.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface           lo        127.0.0.1        
255.0.0.0 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface          lan     192.168.2.32  
255.255.255.128 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface        vinfo    85.249.89.102  
255.255.255.224 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface        elcom    84.53.199.236    
255.255.255.0 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface       port33    79.143.18.117  
255.255.255.252 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface        radio     192.168.14.1  
255.255.255.240 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface        tvadv      192.168.5.1  
255.255.255.240 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface       vlan12     192.168.12.1  
255.255.255.224 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface       vlan13     192.168.13.1  
255.255.255.224 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface         tun0         10.8.0.1  
255.255.255.255 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] Interface         tun1         10.8.2.1  
255.255.255.255 loaded.
[31/Mar/2008:15:16:38 MSD] [VERB] N.     11 network interfaces loaded.
[31/Mar/2008:15:16:43 MSD] [3086515072] 192.168.22.19 "" "" ACLDENY - - - 
(192.168.22.19:1360 -> login.icq.com:5190) (Pre authorization failed)
[31/Mar/2008:15:16:45 MSD] [3086515072] 192.168.2.49 cray "" ACLDENY - - - 
(192.168.2.49:3699 -> 64.12.200.89:5190) (Pre authorization failed)
и так для всех.
Гугл ничего об это не знает.
Comment 1 Andrew Kornilov 2008-03-31 18:23:26 MSD 
Я точно помню, что все работало :)
Конфиг по умолчанию я сделал такой, чтобы никого не пускало. Видимо,ты не до
конца в нём прописал что-то. Попробуй для начала прописать сеть на границе байта
(с маской /16, например) и не указывать DPort, а разрешить всё.
Там несколько хитро у автора все было, я сам запутывался пару раз. Учитывая, что
уже три года не использую ss5, то вообще все забыл :(
Comment 2 Alexander Volkov 2008-03-31 19:32:27 MSD 
(In reply to comment #1)
> Я точно помню, что все работало :)
> Конфиг по умолчанию я сделал такой, чтобы никого не пускало. Видимо,ты не до
> конца в нём прописал что-то. Попробуй для начала прописать сеть на границе 
байта
> (с маской /16, например) и не указывать DPort, а разрешить всё.
перепробовал почти все (мне надо просто разрешить всем без авторизации, поэтому 
указывал 0.0.0.0/0, разве что /16 ещё завтра потраять...

> Там несколько хитро у автора все было, я сам запутывался пару раз. Учитывая, 
что
> уже три года не использую ss5, то вообще все забыл :(
я в 4.0 боле ничего не нашел...
Comment 3 Alexander Volkov 2008-04-01 09:45:01 MSD 
(In reply to comment #1)

> конца в нём прописал что-то. Попробуй для начала прописать сеть на границе байта
> (с маской /16, например) и не указывать DPort, а разрешить всё.
попробовал - без толку.
На сайте проекта никаких особенностей тоже не упомянуто :(
Comment 4 Andrew Kornilov 2008-04-13 03:30:25 MSD 
В Sisyphus я собрал новую версию вчера. Возможно, там все в порядке. Хотя ss5 у
меня и других людей работал без проблем и с версией 3.6.1.
Сами сможете собрать под branch и проверить?
Comment 5 Alexander Volkov 2008-04-14 10:15:39 MSD 
(In reply to comment #4)
> Сами сможете собрать под branch и проверить?
да, сегодня постараюсь.
Comment 6 Alexander Volkov 2008-04-14 15:19:34 MSD 
(In reply to comment #4)
та же фигня:
[14/Apr/2008:15:17:28 MSD] [3086367616] 192.168.2.49 "" "" ACLDENY - - - 
(192.168.2.49:2929 -> login.icq.com:5190) (Pre authorization failed)

ничего не понимаю... без авторизации не работает чтоль...
Comment 7 Andrew Kornilov 2009-01-28 15:37:55 MSK 
Ну что, не удалось разобраться?
Comment 8 Alexander Volkov 2009-01-28 17:07:57 MSK 
нет, так и не заработало, вернулся на старый socks.
Comment 9 Michael Shigorin 2014-11-05 20:16:13 MSK 
В 4.0/branch исправления не будут вноситься уже технически (заглушена очередь на сборку), поэтому прошу ошибки, актуальные для sisyphus/p7/t7, перевесить на текущие ветки или сизиф.