forum.opennet.ru - "аутентификация MS-CHAPv2, radius, alive-пакеты" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"аутентификация MS-CHAPv2, radius, alive-пакеты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"аутентификация MS-CHAPv2, radius, alive-пакеты"
Сообщение от coyote (ok) on 07-Фев-07, 11:25
День добрый. Есть Slackware 11.0 (точнее Slamd64) kernel 2.6.19.2(SMP). В наличии freeradius 1.0.x + freenibs, poptop 1.1.3, pppd 2.4.4. VPN настроен, пускает клиента по PAP. Два вопроса: 1) alive-пакеты не ходят. когда делал под фрёй с ppp там была опция set rad_alive и патченый ppp. что для pppd? его патчить вообще надо чтоб alive слал? 2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим вывод на экран radiusd -X и видим что сравнивается криптованный пароль из нибсовского мускуля с хэшем chap. "...вы же так никогда не убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а в базе в открытом виде, либо наоборот. Так?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

аутентификация MS-CHAPv2, radius, alive-пакеты, coyote, 16:35 , 07-Фев-07, (1)
аутентификация MS-CHAPv2, radius, alive-пакеты, pppd, 21:23 , 07-Фев-07, (2)

аутентификация MS-CHAPv2, radius, alive-пакеты, coyote, 10:34 , 08-Фев-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "аутентификация MS-CHAPv2, radius, alive-пакеты"

Сообщение от coyote (ok) on 07-Фев-07, 16:35

специалисты, ау :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "аутентификация MS-CHAPv2, radius, alive-пакеты"

Сообщение от pppd on 07-Фев-07, 21:23

>День добрый.
>
>Есть Slackware 11.0 (точнее Slamd64) kernel 2.6.19.2(SMP). В наличии freeradius 1.0.x +
>freenibs, poptop 1.1.3, pppd 2.4.4.
>
>VPN настроен, пускает клиента по PAP.
>Два вопроса:
>1) alive-пакеты не ходят. когда делал под фрёй с ppp там была
>опция set rad_alive и патченый ppp. что для pppd? его патчить
>вообще надо чтоб alive слал?
>
да
>2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим
>вывод на экран radiusd -X и видим что сравнивается криптованный пароль
>из нибсовского мускуля с хэшем chap. "...вы же так никогда не
>убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а
>в базе в открытом виде, либо наоборот. Так?
в freenibs да

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "аутентификация MS-CHAPv2, radius, alive-пакеты"

Сообщение от coyote (ok) on 08-Фев-07, 10:34

День добрый.
>>1) alive-пакеты не ходят. когда делал под фрёй с ppp там была
>>опция set rad_alive и патченый ppp. что для pppd? его патчить
>>вообще надо чтоб alive слал?
> да
был бы благодарен за ссылку. хотя конечно поищу и сам...
>>2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим
>>вывод на экран radiusd -X и видим что сравнивается криптованный пароль
>>из нибсовского мускуля с хэшем chap. "...вы же так никогда не
>>убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а
>>в базе в открытом виде, либо наоборот. Так?
>
> в freenibs да
а где (и самое главное - как) делается по-другому? я просто прикидывал и так и так, даже если через pam делать, всё равно то же выходит... нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "аутентификация MS-CHAPv2, radius, alive-пакеты"
Сообщение от coyote (ok) on 07-Фев-07, 16:35
специалисты, ау :-)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "аутентификация MS-CHAPv2, radius, alive-пакеты"
Сообщение от pppd on 07-Фев-07, 21:23
>День добрый. > >Есть Slackware 11.0 (точнее Slamd64) kernel 2.6.19.2(SMP). В наличии freeradius 1.0.x + >freenibs, poptop 1.1.3, pppd 2.4.4. > >VPN настроен, пускает клиента по PAP. >Два вопроса: >1) alive-пакеты не ходят. когда делал под фрёй с ppp там была >опция set rad_alive и патченый ppp. что для pppd? его патчить >вообще надо чтоб alive слал? > да >2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим >вывод на экран radiusd -X и видим что сравнивается криптованный пароль >из нибсовского мускуля с хэшем chap. "...вы же так никогда не >убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а >в базе в открытом виде, либо наоборот. Так? в freenibs да
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "аутентификация MS-CHAPv2, radius, alive-пакеты"
	Сообщение от coyote (ok) on 08-Фев-07, 10:34
	День добрый. >>1) alive-пакеты не ходят. когда делал под фрёй с ppp там была >>опция set rad_alive и патченый ppp. что для pppd? его патчить >>вообще надо чтоб alive слал? > да был бы благодарен за ссылку. хотя конечно поищу и сам... >>2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим >>вывод на экран radiusd -X и видим что сравнивается криптованный пароль >>из нибсовского мускуля с хэшем chap. "...вы же так никогда не >>убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а >>в базе в открытом виде, либо наоборот. Так? > > в freenibs да а где (и самое главное - как) делается по-другому? я просто прикидывал и так и так, даже если через pam делать, всё равно то же выходит... нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]