From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ak@politex-college.lg.ua>
Date: Mon, 22 Dec 2003 18:15:48 +0200
From: Alexander Kuprin <ak@politex-college.lg.ua>
X-Mailer: The Bat! (v2.00.6) UNREG / CD5BF9353B3B7091
Organization: Lugansk Polytech College
X-Priority: 3 (Normal)
Message-ID: <521718838.20031222181548@politex-college.lg.ua>
To: community@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?windows-1251?b?VlBOIPEg6vDo7/Lu4uDt++wg6uDt4Ovu7CDiIO70?=
	=?windows-1251?b?8u7v6OrlIChYUCk=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 22 Dec 2003 16:15:29 -0000
Archived-At: <http://lore.altlinux.org/community/521718838.20031222181548@politex-college.lg.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Всем привет!

Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd
для того, чтобы клиенты могли ходить в Интернет только установив
VPN-соединение. Обусловлено это тем, что пользователь может
использовать любой компьютер для доступа в Сеть (вот такой
PC-коммунизм :). В настройках для pppd прописано следующее:

lock
debug
name vpn.gw
proxyarp
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-dns 127.0.0.1

Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с
"ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом
можно было зайти на любой доступный сайт:порт, но ни один веб-браузер
(проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка
пакетов при помощи tcpdump на стороне шлюза показала, что ответные
пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым
интерфейсом машины-клиента и веб-барузером. Ситуация лечится только
принудительным отключением шифрования у vpn-соединения на стороне
клиента, что не есть хорошо. :( Проверил такое на двух разных
версиях Windows XP. Проблема повторяется с упорством достойным лучшего
применения. :) А вопрос, собственно, следующий -- кто-то с подобным
сталкивался? Или это только моя карма?

p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так
понимаю, из названия, что она должна отрезать имя домена из логина, если
он будет присутствовать в нём. Но попытка использовать данную опцию не
удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно
есть где-то патч для её использования? Было бы неплохо.

-- 
WBR, Alexander