URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76068
[ Назад ]

Исходное сообщение
"FreeBSD + MPD + mppe"
Отправлено aleksuss , 04-Сен-07 16:36

Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым MPD, все клиенты в основном на винде и конекты осуществляются без проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят, права рута не дают. Вопрос, можно ли каким либо образом для ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.

Содержание

FreeBSD + MPD + mppe,Skif, 18:14 , 04-Сен-07
- FreeBSD + MPD + mppe,aleksuss, 18:18 , 04-Сен-07
  - FreeBSD + MPD + mppe,alisherk, 21:47 , 04-Сен-07
    - FreeBSD + MPD + mppe,player943, 22:32 , 04-Сен-07
      - FreeBSD + MPD + mppe,alisherk, 23:02 , 04-Сен-07
        
        FreeBSD + MPD + mppe,alisherk, 23:20 , 04-Сен-07
  - FreeBSD + MPD + mppe,www2, 08:51 , 05-Сен-07
    - FreeBSD + MPD + mppe,aleksuss, 09:44 , 05-Сен-07
      - FreeBSD + MPD + mppe,aleksuss, 11:10 , 05-Сен-07

Сообщения в этом обсуждении

"FreeBSD + MPD + mppe"
Отправлено Skif , 04-Сен-07 18:14

>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>MPD, все клиенты в основном на винде и конекты осуществляются без
>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>права рута не дают. Вопрос, можно ли каким либо образом для
>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
А почему это ваша проблема? Если они не хотят, значит им это и не нужно. Я понимаю, что это не ответ, но проблема во многом надуманная.

"FreeBSD + MPD + mppe"
Отправлено aleksuss , 04-Сен-07 18:18

>>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>>MPD, все клиенты в основном на винде и конекты осуществляются без
>>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>>права рута не дают. Вопрос, можно ли каким либо образом для
>>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
>
>А почему это ваша проблема? Если они не хотят, значит им это
>и не нужно. Я понимаю, что это не ответ, но проблема
>во многом надуманная.
Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому и замарачиваюсь.

"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 21:47

запустить второй Mpd с другим конфигом?

"FreeBSD + MPD + mppe"
Отправлено player943 , 04-Сен-07 22:32

>запустить второй Mpd с другим конфигом?
так впн сервер по умолчанию слушает 1723 порт...
разве вторая копия будет работать ?

"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 23:02

будет работать, если в конфиге указать слушать другой ip, например на лупбеке

"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 23:20

вот, кстати:
nas-01# ifconfig lo2
lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 2.2.2.2 netmask 0xffffffff
nas-01# ifconfig lo3
lo3: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 3.3.3.3 netmask 0xffffffff
nas-01# ps ax | grep mpd
88316  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo3 -p /var/run/mpd4.lo3.pid -b
88318  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo2 -p /var/run/mpd4.lo2.pid -b

nas-01# sockstat -4l | grep mpd
root     mpd4       88318 10 tcp4   2.2.2.2:5005          *:*
root     mpd4       88318 13 tcp4   2.2.2.2:5006          *:*
root     mpd4       88318 20 tcp4   2.2.2.2:1723          *:*
root     mpd4       88316 10 tcp4   3.3.3.3:5005          *:*
root     mpd4       88316 13 tcp4   3.3.3.3:5006          *:*
root     mpd4       88316 20 tcp4   3.3.3.3:1723          *:*

"FreeBSD + MPD + mppe"
Отправлено www2 , 05-Сен-07 08:51

>Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому
>и замарачиваюсь.
Первый вариант: если mpd работает в связке с радиусом, то можно попробовать сделать так.
В конфигурации mpd.conf указать для всех:
set cpp radius
А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения только с его адреса: set pptp peer a.b.c.d и для этого бандла сделать собственные настройки без шифрования.

"FreeBSD + MPD + mppe"
Отправлено aleksuss , 05-Сен-07 09:44

>[оверквотинг удален]
>В конфигурации mpd.conf указать для всех:
>set cpp radius
>
>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>
>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>
>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>только с его адреса: set pptp peer a.b.c.d и для этого
>бандла сделать собственные настройки без шифрования.
Можно про второй вариант по-подробнее ???

"FreeBSD + MPD + mppe"
Отправлено aleksuss , 05-Сен-07 11:10

>[оверквотинг удален]
>>set cpp radius
>>
>>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>>
>>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>>
>>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>>только с его адреса: set pptp peer a.b.c.d и для этого
>>бандла сделать собственные настройки без шифрования.
>
Cпасибо ! Решил проблему при помощи отдельного бандла. Спасибо за направление. Очень благодарен.