login в CHAP-challenge у MS PPTP

0

0

1. Я знаю, про PPTP vs L2TP, но сейчас речь не о том. 2. Поднял PoPToP, в chap-secrets: username * password *

Если в pptpd-otions прописать noauth или 'remotename username' - все ок. Если не прописать - облом авторизации (текст - ниже). Клиент - WinXP rus в AD. Настроен на авторизацию только по chap'у (не ms-). Вариант с 'domenname\\username' тоже пробовал. Результат все тот же:

/usr/sbin/pppd: The remote system is required to authenticate itself /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so. /usr/sbin/pppd: (None of the available passwords would let it use an IP address.)

Есть идеи, что за *** шлется в качестве логина при коннекте ? Я и доменное имя uppercase'ил и чего еще только не делал. pppd, гад, не пишет ни в логи, ни в recordfile неудачные попытки связи.

P.S. А ведь пускал же народ этот pptp с полпинка ?!?!

Ссылка

←	программный raid (зеркало)

Как сделать чтобы при успешной авторизации при помощи одного модуля pam следующий(auth) вообще не использовался???

→

А ты бы сюда http://fine.kalinovka.net/articles/hobby/lorFAQ/ заглянул.

jackill ★★★★★
(02.11.04 17:13:32 MSK)

Ответ на: комментарий от jackill 02.11.04 17:13:32 MSK

Спасибо, заглянул. Но ничего нужного мне не увидел. Или ты предлагаешь зайти в раздел "16.33 Какой выбрать сервер VPN?" (В оригинале - "Сравнение различных отрытых VPN решений.") и заменить PoPToP на какой-нибудь OpenVPN или VTun ?

LamerOk ★★★★★
(02.11.04 17:21:49 MSK) автор топика

Ссылка

дввай дружище конфиги сюда

anonymous
(02.11.04 18:29:52 MSK)

Ответ на: комментарий от anonymous 02.11.04 18:29:52 MSK

/etc/pptpd.conf :
speed 115200
option /etc/ppp/pptpd-options
localip 192.168.1.129-135
remoteip 192.168.1.136-142

/etc/ppp/pptpd-options :
auth
+chap
ms-dns 192.168.0.2
netmask 255.255.255.0
proxyarp
# все дальше - мои жалкие попытки отследить
# и выправить ситуацию, хотя я прекрасно понимаю,
# что это дело не в этом.
debug
record /share/home/all/pppd.out
ipcp-accept-local
ipcp-accept-remote
# одна из следующих строк - и все работает.
# noauth
# remotename user

/etc/ppp/chap-secrets :
user     *       password *

LamerOk ★★★★★
(03.11.04 11:26:33 MSK) автор топика

Ответ на: комментарий от LamerOk 03.11.04 11:26:33 MSK

У меня так

#cat /etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.11.101 remoteip 192.168.11.250 debug

#/etc/ppp/options.pptpd name eastdns lock auth #mtu 1450 #mru 1450 proxyarp +chap +mschap-v2 #ipcp-accept-local #ipcp-accept-remote #lcp-echo-failure 3 #lcp-echo-interval 5 deflate 0 +mppe-128 #mppe required #mppe-40 #mppe-stateless debug ms-dns 192.168.11.101 ms-wins 192.168.11.101

#cat /etc/ppp/chap-secrets user * password *

anonymous
(03.11.04 12:30:13 MSK)

Ответ на: комментарий от anonymous 03.11.04 12:30:13 MSK

А зачем ты указываешь "name eastdns" ? Ты авторизируешься у клиента ? В остальном у меня все то же самое, за исключением отключенного сжатия/шифрования. А user у тебя просто равен имени пользователя вводимого при настройке vpn ?

LamerOk ★★★★★
(03.11.04 12:50:47 MSK) автор топика

Ответ на: комментарий от LamerOk 03.11.04 12:50:47 MSK

ну а кто мешает по mschap-у авторизоваться?

anonymous
(03.11.04 17:16:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	программный raid (зеркало)

Admin

→

Похожие темы