From: Alexander Kuprin <ak@politex-college.lg.ua>
To: community@altlinux.ru
Subject: [Comm] VPN с криптованым каналом в офтопике (XP)
Date: Mon, 22 Dec 2003 18:15:48 +0200
Message-ID: <521718838.20031222181548@politex-college.lg.ua> (raw)
Всем привет!
Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd
для того, чтобы клиенты могли ходить в Интернет только установив
VPN-соединение. Обусловлено это тем, что пользователь может
использовать любой компьютер для доступа в Сеть (вот такой
PC-коммунизм :). В настройках для pppd прописано следующее:
lock
debug
name vpn.gw
proxyarp
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-dns 127.0.0.1
Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с
"ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом
можно было зайти на любой доступный сайт:порт, но ни один веб-браузер
(проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка
пакетов при помощи tcpdump на стороне шлюза показала, что ответные
пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым
интерфейсом машины-клиента и веб-барузером. Ситуация лечится только
принудительным отключением шифрования у vpn-соединения на стороне
клиента, что не есть хорошо. :( Проверил такое на двух разных
версиях Windows XP. Проблема повторяется с упорством достойным лучшего
применения. :) А вопрос, собственно, следующий -- кто-то с подобным
сталкивался? Или это только моя карма?
p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так
понимаю, из названия, что она должна отрезать имя домена из логина, если
он будет присутствовать в нём. Но попытка использовать данную опцию не
удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно
есть где-то патч для её использования? Было бы неплохо.
--
WBR, Alexander
next reply other threads:[~2003-12-22 16:15 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-12-22 16:15 Alexander Kuprin [this message]
2003-12-22 17:00 ` Valery V. Inozemtsev
2003-12-22 17:37 ` Re[2]: " Alexander Kuprin
2003-12-22 18:18 ` Valery V. Inozemtsev
2003-12-23 12:38 ` Re[2]: " Alexander Kuprin
2003-12-23 3:39 ` Pavel Stoliarov
2003-12-23 10:58 ` Re[2]: " Alexander Kuprin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=521718838.20031222181548@politex-college.lg.ua \
--to=ak@politex-college.lg.ua \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git