Slava Astashonok wrote:
Konstantin Kubatkin wrote:
Есть некоторое количество pptp клиентов ( в основном Debian 3.0
kernel 2.4.(18-23), ppp 2.4.1, mppe брал здесь:
http://planetmirror.com/pub/mppe/linux-2.4.21-openssl-0.9.6b-mppe.patch
http://planetmirror.com/pub/mppe/ppp-2.4.1-openssl-0.9.6-mppe-patch
http://planetmirror.com/pub/mppe/ppp-2.4.1-MSCHAPv2-fix.patch )
В настоящий момент в качестве pptp сервера выступает Debian с poptop.
Все работают, все замечательно
Появилась возможность перенести pptp сервер на Cisco( only mppe40 ):
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-JK8S-M), Version 12.2(19a), RELEASE
SOFTWARE (fc2)
[...]
Пробовал ppp 2.4.2, но как я понял покопавшись в инете, в нем вообще
MPPE40 отсутствует:
http://sourceforge.net/mailarchive/forum.php?thread_id=3639196&forum_id=773
[...]
Не могу предложить готового решения - у меня в качестве
VPN-терминатора Linux, но пару замечаний сделать смогу. У pppd 2.4.2
(у релиза и по крайней мере у beta3) MPPE40 имеется. Во всяком случае,
я без каких-либо проблем поднимаю тунели с MPPE40 и эти каналы
работают. Проблема скорее всего не в самом pppd, а в ядерных
MPPE-патчах, во всяком случае рекомендую попробовать патч, идущий
всместе с исходниками pppd 2.4.2 (в linux/mppe). На номера версий не
обращайте внимания - они на самом деле для 2.2.19+ и 2.4.18+. А с теми
патчами, которые используете вы, и я натыкался на какие-то грабли
(точно уже не помню).
Если накладывать патч от SSL (kernel-patch-mppe) то MPPE не будет
работать с pppd >= 2.4.2. Для этих версий обязательно брать патч из
исходников pppd. Кому хочется пакетом брать тут:
http://psy.neolink.ru/debian/dists/woody/local/binary-i386/kernel-patch-mppepppd_0.0.1-1_i386.deb
Как вариант смотреть в сторону http://www.polbox.com/h/hs001/ но лично я
работосбособность этого патча не проверял.
--
TARANTUL