Hallo, Michelle Konzack <[EMAIL PROTECTED]>:
>Gut, ich habe den 'pptpd' von WOODY installiert und in der Config >steht, das das Teil nicht besonderst sicher ist, wenn ich meinen >Kernel nicht mit "MPPE" patche... oder ist das bereits im 2.4.25 ? Nein, ist es nicht. Es gibt diverse MPPE Patche im Netz. Ich empfehle dringend, den aus dem Paket ppp-2.4.2 (oder neuer) einzusetzen, und den dazu passenden pppd zu verwenden. Als Authentifikationsmechanismen sollte man nur mschap-v2 zulassen, als Verschlüsselung nur MPPE-128. Das sind die jeweils sichersten Algorithmen. Je nach Windows-Version und Patchlevel kann es sein, dass man den Microsoft Windows High Encryption Pack von www.microsoft.com herunterladen und installieren muss. Z.B. für Windows 2000: http://www.microsoft.com/windows2000/downloads/recommended/encryption/ >Mit der config des pptpd habe ich allerdings ein problem... >Das erste Subnet das ich für die WaveLAN-Cleints verwende hat 128 IP's. >Dafür habe ich > >netmask 255.255.255.128 > >angegeben. Wi kann ich jetzt aber weitere 256-IP-Blöcke hinzufügen ? >Ich kriege von RIPE leider nur nicht zusammenhängende IP-Blöcke. > >Insgesamt 16 x 256 IP's In der Konfigurationdatei pptpd.conf können mehrere Ranges angegeben werden, z.B. remoteip 10.1.2.1-254,192.168.3.10-240,172.20.120.1-254 Steht alles in der Manpage (man pptpd.conf). >Wie soll ich jetzt pppd verwenden, wenn ich schon längst eine >Verbindung zum "AP" habe ? Hatte den 'pptp 192.168.1.130' aufgerufen >aber nichts geht... Die Aufrufsyntax ist: pptp 192.168.1.130 call peername wobei "peername" der Name der Verbindung ist (d.h. ein File gleichen Namens unter /etc/ppp/peers). >Was muß ich für optionen an pppd übergeben ? Gar keine. Das macht pptp automatisch. Der Inhalt des pppd Konfigfiles ist von der Version abhängig; bei ppp-2.4.2 sollte etwas in der Art name ... remotename ... require-mschap-v2 require-mppe-128 mtu ... mru ... nodefaultroute darin stehen. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)