URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76068
[ Назад ]

Исходное сообщение
"FreeBSD + MPD + mppe"

Отправлено aleksuss , 04-Сен-07 16:36 
Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым MPD, все клиенты в основном на винде и конекты осуществляются без проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят, права рута не дают. Вопрос, можно ли каким либо образом для ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.

Содержание

Сообщения в этом обсуждении
"FreeBSD + MPD + mppe"
Отправлено Skif , 04-Сен-07 18:14 
>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>MPD, все клиенты в основном на винде и конекты осуществляются без
>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>права рута не дают. Вопрос, можно ли каким либо образом для
>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.

А почему это ваша проблема? Если они не хотят, значит им это и не нужно. Я понимаю, что это не ответ, но проблема во многом надуманная.


"FreeBSD + MPD + mppe"
Отправлено aleksuss , 04-Сен-07 18:18 
>>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>>MPD, все клиенты в основном на винде и конекты осуществляются без
>>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>>права рута не дают. Вопрос, можно ли каким либо образом для
>>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
>
>А почему это ваша проблема? Если они не хотят, значит им это
>и не нужно. Я понимаю, что это не ответ, но проблема
>во многом надуманная.

Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому и замарачиваюсь.


"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 21:47 
запустить второй Mpd с другим конфигом?

"FreeBSD + MPD + mppe"
Отправлено player943 , 04-Сен-07 22:32 
>запустить второй Mpd с другим конфигом?

так впн сервер по умолчанию слушает 1723 порт...
разве вторая копия будет работать ?


"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 23:02 
будет работать, если в конфиге указать слушать другой ip, например на лупбеке


"FreeBSD + MPD + mppe"
Отправлено alisherk , 04-Сен-07 23:20 
вот, кстати:

nas-01# ifconfig lo2
lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 2.2.2.2 netmask 0xffffffff
nas-01# ifconfig lo3
lo3: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 3.3.3.3 netmask 0xffffffff

nas-01# ps ax | grep mpd
88316  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo3 -p /var/run/mpd4.lo3.pid -b
88318  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo2 -p /var/run/mpd4.lo2.pid -b


nas-01# sockstat -4l | grep mpd
root     mpd4       88318 10 tcp4   2.2.2.2:5005          *:*
root     mpd4       88318 13 tcp4   2.2.2.2:5006          *:*
root     mpd4       88318 20 tcp4   2.2.2.2:1723          *:*
root     mpd4       88316 10 tcp4   3.3.3.3:5005          *:*
root     mpd4       88316 13 tcp4   3.3.3.3:5006          *:*
root     mpd4       88316 20 tcp4   3.3.3.3:1723          *:*


"FreeBSD + MPD + mppe"
Отправлено www2 , 05-Сен-07 08:51 
>Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому
>и замарачиваюсь.

Первый вариант: если mpd работает в связке с радиусом, то можно попробовать сделать так.

В конфигурации mpd.conf указать для всех:
set cpp radius

А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.

Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.

Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения только с его адреса: set pptp peer a.b.c.d и для этого бандла сделать собственные настройки без шифрования.


"FreeBSD + MPD + mppe"
Отправлено aleksuss , 05-Сен-07 09:44 
>[оверквотинг удален]
>В конфигурации mpd.conf указать для всех:
>set cpp radius
>
>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>
>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>
>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>только с его адреса: set pptp peer a.b.c.d и для этого
>бандла сделать собственные настройки без шифрования.

Можно про второй вариант по-подробнее ???


"FreeBSD + MPD + mppe"
Отправлено aleksuss , 05-Сен-07 11:10 
>[оверквотинг удален]
>>set cpp radius
>>
>>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>>
>>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>>
>>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>>только с его адреса: set pptp peer a.b.c.d и для этого
>>бандла сделать собственные настройки без шифрования.
>

Cпасибо ! Решил проблему при помощи отдельного бандла. Спасибо за направление. Очень благодарен.