From: Alexander Kuprin <ak@politex-college.lg.ua> To: community@altlinux.ru Subject: [Comm] VPN с криптованым каналом в офтопике (XP) Date: Mon, 22 Dec 2003 18:15:48 +0200 Message-ID: <521718838.20031222181548@politex-college.lg.ua> (raw) Всем привет! Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd для того, чтобы клиенты могли ходить в Интернет только установив VPN-соединение. Обусловлено это тем, что пользователь может использовать любой компьютер для доступа в Сеть (вот такой PC-коммунизм :). В настройках для pppd прописано следующее: lock debug name vpn.gw proxyarp +chap +chapms +chapms-v2 mppe-40 mppe-128 mppe-stateless ms-dns 127.0.0.1 Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с "ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом можно было зайти на любой доступный сайт:порт, но ни один веб-браузер (проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка пакетов при помощи tcpdump на стороне шлюза показала, что ответные пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым интерфейсом машины-клиента и веб-барузером. Ситуация лечится только принудительным отключением шифрования у vpn-соединения на стороне клиента, что не есть хорошо. :( Проверил такое на двух разных версиях Windows XP. Проблема повторяется с упорством достойным лучшего применения. :) А вопрос, собственно, следующий -- кто-то с подобным сталкивался? Или это только моя карма? p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так понимаю, из названия, что она должна отрезать имя домена из логина, если он будет присутствовать в нём. Но попытка использовать данную опцию не удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно есть где-то патч для её использования? Было бы неплохо. -- WBR, Alexander
next reply other threads:[~2003-12-22 16:15 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-12-22 16:15 Alexander Kuprin [this message] 2003-12-22 17:00 ` Valery V. Inozemtsev 2003-12-22 17:37 ` Re[2]: " Alexander Kuprin 2003-12-22 18:18 ` Valery V. Inozemtsev 2003-12-23 12:38 ` Re[2]: " Alexander Kuprin 2003-12-23 3:39 ` Pavel Stoliarov 2003-12-23 10:58 ` Re[2]: " Alexander Kuprin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=521718838.20031222181548@politex-college.lg.ua \ --to=ak@politex-college.lg.ua \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git