PPTPD, XP отваливается с 734 ошибкой

0

0

Здравствуйте, такая ситуация.

Имеем сеть 192.168.0.0/8, комп Win2000 с АD - 192.168.0.1 комп UbuntuServer 9.04 - 192.168.0.2 (имеет внешний IP, допустим 88.88.88.88

На Ubuntu установлен PPTPD сервер и RadiusClient, задача - пользователи через интернет подключаются к серверу и получают доступ в локальную сеть. Нужна поддержка шифрования.

Сразу оговорюсь, что radiusclient работает правильно, проводит проверку по AD.

Ситуация первая (берем логины и пароли из chap-secrets).

cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
localip 192.168.0.2
remoteip 192.168.10.0-154,192.168.10.64

cat /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns xx.xx.xx.xx
nodefaultroute
lock
nobsdcomp
auth

cat /etc/ppp/chap-secrets
user      pptpd      user      *

Удаленно подключаемся с Windows XP, радуемся жизни...

Ситуация вторая (проводим проверку через radius) Конфиги все теже самые, только добавил 2 строчки в pptpd-options.

cat /etc/ppp/pptpd-options|grep plugin
plugin radius.so
plugin radattr.so

Перезапускаем все это дело, подключаемся с XP... Полключение... Проверка имени пользователя и пароля... Вход в сеть... И 734 ошибка (Протокол управления PPP-связью был прерван)... Корче связь обрывается... В логах AD сказано, что имя/пароль верны, впустили, соединение порвано... Но, если убрать строку

require-mppe-128

и отключить шифрование в настройках VPN на XP, то подключение идет нормально.

Порылся в интернете, много где пишут про проблемы mppe но конкретного решения я не нашел.

Есть у кого идеи?

Ссылка

Да не парьтесь вы так. MPPE все равно ни от чего не защищает.

nnz ★★★★
(24.09.09 01:50:17 MSD)

Ответ на: комментарий от nnz 24.09.09 01:50:17 MSD

ну лично я клал на mppe... но мне задачу поставили и моего мнения никто не спрашивает=(

BanCh
(24.09.09 09:55:01 MSD) автор топика

Ответ на: комментарий от BanCh 24.09.09 09:55:01 MSD

Соболезную.

nnz ★★★★
(24.09.09 12:12:17 MSD)

Похожие темы