From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 22 Dec 2003 18:15:48 +0200 From: Alexander Kuprin X-Mailer: The Bat! (v2.00.6) UNREG / CD5BF9353B3B7091 Organization: Lugansk Polytech College X-Priority: 3 (Normal) Message-ID: <521718838.20031222181548@politex-college.lg.ua> To: community@altlinux.ru MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Subject: [Comm] =?windows-1251?b?VlBOIPEg6vDo7/Lu4uDt++wg6uDt4Ovu7CDiIO70?= =?windows-1251?b?8u7v6OrlIChYUCk=?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 22 Dec 2003 16:15:29 -0000 Archived-At: List-Archive: List-Post: Всем привет! Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd для того, чтобы клиенты могли ходить в Интернет только установив VPN-соединение. Обусловлено это тем, что пользователь может использовать любой компьютер для доступа в Сеть (вот такой PC-коммунизм :). В настройках для pppd прописано следующее: lock debug name vpn.gw proxyarp +chap +chapms +chapms-v2 mppe-40 mppe-128 mppe-stateless ms-dns 127.0.0.1 Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с "ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом можно было зайти на любой доступный сайт:порт, но ни один веб-браузер (проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка пакетов при помощи tcpdump на стороне шлюза показала, что ответные пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым интерфейсом машины-клиента и веб-барузером. Ситуация лечится только принудительным отключением шифрования у vpn-соединения на стороне клиента, что не есть хорошо. :( Проверил такое на двух разных версиях Windows XP. Проблема повторяется с упорством достойным лучшего применения. :) А вопрос, собственно, следующий -- кто-то с подобным сталкивался? Или это только моя карма? p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так понимаю, из названия, что она должна отрезать имя домена из логина, если он будет присутствовать в нём. Но попытка использовать данную опцию не удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно есть где-то патч для её использования? Было бы неплохо. -- WBR, Alexander