forum.opennet.ru - "FreeBSD + MPD + mppe" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD + MPD + mppe"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD + MPD + mppe"
Сообщение от aleksuss (ok) on 04-Сен-07, 16:36
Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым MPD, все клиенты в основном на винде и конекты осуществляются без проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят, права рута не дают. Вопрос, можно ли каким либо образом для ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD + MPD + mppe, Skif, 18:14 , 04-Сен-07, (1)

FreeBSD + MPD + mppe, aleksuss, 18:18 , 04-Сен-07, (2)

FreeBSD + MPD + mppe, alisherk, 21:47 , 04-Сен-07, (3)

FreeBSD + MPD + mppe, player943, 22:32 , 04-Сен-07, (4)

FreeBSD + MPD + mppe, alisherk, 23:02 , 04-Сен-07, (5)

FreeBSD + MPD + mppe, alisherk, 23:20 , 04-Сен-07, (6)

FreeBSD + MPD + mppe, www2, 08:51 , 05-Сен-07, (7)

FreeBSD + MPD + mppe, aleksuss, 09:44 , 05-Сен-07, (8)

FreeBSD + MPD + mppe, aleksuss, 11:10 , 05-Сен-07, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD + MPD + mppe"

Сообщение от Skif (ok) on 04-Сен-07, 18:14

>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>MPD, все клиенты в основном на винде и конекты осуществляются без
>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>права рута не дают. Вопрос, можно ли каким либо образом для
>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
А почему это ваша проблема? Если они не хотят, значит им это и не нужно. Я понимаю, что это не ответ, но проблема во многом надуманная.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD + MPD + mppe"

Сообщение от aleksuss (ok) on 04-Сен-07, 18:18

>>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым
>>MPD, все клиенты в основном на винде и конекты осуществляются без
>>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux
>>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят,
>>права рута не дают. Вопрос, можно ли каким либо образом для
>>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы.
>
>А почему это ваша проблема? Если они не хотят, значит им это
>и не нужно. Я понимаю, что это не ответ, но проблема
>во многом надуманная.
Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому и замарачиваюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD + MPD + mppe"

Сообщение от alisherk on 04-Сен-07, 21:47

запустить второй Mpd с другим конфигом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD + MPD + mppe"

Сообщение от player943 (??) on 04-Сен-07, 22:32

>запустить второй Mpd с другим конфигом?
так впн сервер по умолчанию слушает 1723 порт...
разве вторая копия будет работать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD + MPD + mppe"

Сообщение от alisherk on 04-Сен-07, 23:02

будет работать, если в конфиге указать слушать другой ip, например на лупбеке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD + MPD + mppe"

Сообщение от alisherk on 04-Сен-07, 23:20

вот, кстати:
nas-01# ifconfig lo2
lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 2.2.2.2 netmask 0xffffffff
nas-01# ifconfig lo3
lo3: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 3.3.3.3 netmask 0xffffffff
nas-01# ps ax | grep mpd
88316  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo3 -p /var/run/mpd4.lo3.pid -b
88318  ??  Ss     0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo2 -p /var/run/mpd4.lo2.pid -b

nas-01# sockstat -4l | grep mpd
root     mpd4       88318 10 tcp4   2.2.2.2:5005          *:*
root     mpd4       88318 13 tcp4   2.2.2.2:5006          *:*
root     mpd4       88318 20 tcp4   2.2.2.2:1723          *:*
root     mpd4       88316 10 tcp4   3.3.3.3:5005          *:*
root     mpd4       88316 13 tcp4   3.3.3.3:5006          *:*
root     mpd4       88316 20 tcp4   3.3.3.3:1723          *:*

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD + MPD + mppe"

Сообщение от www2 (??) on 05-Сен-07, 08:51

>Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому
>и замарачиваюсь.
Первый вариант: если mpd работает в связке с радиусом, то можно попробовать сделать так.
В конфигурации mpd.conf указать для всех:
set cpp radius
А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения только с его адреса: set pptp peer a.b.c.d и для этого бандла сделать собственные настройки без шифрования.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD + MPD + mppe"

Сообщение от aleksuss (ok) on 05-Сен-07, 09:44

>[оверквотинг удален]
>В конфигурации mpd.conf указать для всех:
>set cpp radius
>
>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>
>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>
>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>только с его адреса: set pptp peer a.b.c.d и для этого
>бандла сделать собственные настройки без шифрования.
Можно про второй вариант по-подробнее ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD + MPD + mppe"

Сообщение от aleksuss (ok) on 05-Сен-07, 11:10

>[оверквотинг удален]
>>set cpp radius
>>
>>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed.
>>
>>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543.
>>
>>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения
>>только с его адреса: set pptp peer a.b.c.d и для этого
>>бандла сделать собственные настройки без шифрования.
>
Cпасибо ! Решил проблему при помощи отдельного бандла. Спасибо за направление. Очень благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD + MPD + mppe"
Сообщение от Skif (ok) on 04-Сен-07, 18:14
>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым >MPD, все клиенты в основном на винде и конекты осуществляются без >проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux >с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят, >права рута не дают. Вопрос, можно ли каким либо образом для >ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы. А почему это ваша проблема? Если они не хотят, значит им это и не нужно. Я понимаю, что это не ответ, но проблема во многом надуманная.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD + MPD + mppe"
	Сообщение от aleksuss (ok) on 04-Сен-07, 18:18
	>>Доброго времени суток. Вопрос такого содержания: Имеется сервер на FreeBSD с поднятым >>MPD, все клиенты в основном на винде и конекты осуществляются без >>проблем, т.е. с шифрованием MPPE128. Но появился клиент с OS Linux >>с ядром 2.4.31, естественно без поддержки MPPE. Ядро патчить не хотят, >>права рута не дают. Вопрос, можно ли каким либо образом для >>ихнего впн соединения отключить MPPE ? Заранее благодарен за ответы. > >А почему это ваша проблема? Если они не хотят, значит им это >и не нужно. Я понимаю, что это не ответ, но проблема >во многом надуманная. Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому и замарачиваюсь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD + MPD + mppe"
	Сообщение от alisherk on 04-Сен-07, 21:47
	запустить второй Mpd с другим конфигом?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD + MPD + mppe"
	Сообщение от player943 (??) on 04-Сен-07, 22:32
	>запустить второй Mpd с другим конфигом? так впн сервер по умолчанию слушает 1723 порт... разве вторая копия будет работать ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "FreeBSD + MPD + mppe"
	Сообщение от alisherk on 04-Сен-07, 23:02
	будет работать, если в конфиге указать слушать другой ip, например на лупбеке
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "FreeBSD + MPD + mppe"
	Сообщение от alisherk on 04-Сен-07, 23:20
	вот, кстати: nas-01# ifconfig lo2 lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 2.2.2.2 netmask 0xffffffff nas-01# ifconfig lo3 lo3: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 3.3.3.3 netmask 0xffffffff nas-01# ps ax \| grep mpd 88316 ?? Ss 0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo3 -p /var/run/mpd4.lo3.pid -b 88318 ?? Ss 0:00.01 /usr/local/sbin/mpd4 -d /usr/local/etc/mpd4.lo2 -p /var/run/mpd4.lo2.pid -b nas-01# sockstat -4l \| grep mpd root mpd4 88318 10 tcp4 2.2.2.2:5005 : root mpd4 88318 13 tcp4 2.2.2.2:5006 : root mpd4 88318 20 tcp4 2.2.2.2:1723 : root mpd4 88316 10 tcp4 3.3.3.3:5005 : root mpd4 88316 13 tcp4 3.3.3.3:5006 : root mpd4 88316 20 tcp4 3.3.3.3:1723 :
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "FreeBSD + MPD + mppe"
	Сообщение от www2 (??) on 05-Сен-07, 08:51
	>Да оно то и так. Просто клиенты хорошие, платить будут неплохо, поэтому >и замарачиваюсь. Первый вариант: если mpd работает в связке с радиусом, то можно попробовать сделать так. В конфигурации mpd.conf указать для всех: set cpp radius А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed. Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543. Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения только с его адреса: set pptp peer a.b.c.d и для этого бандла сделать собственные настройки без шифрования.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "FreeBSD + MPD + mppe"
	Сообщение от aleksuss (ok) on 05-Сен-07, 09:44
	>[оверквотинг удален] >В конфигурации mpd.conf указать для всех: >set cpp radius > >А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed. > >Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543. > >Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения >только с его адреса: set pptp peer a.b.c.d и для этого >бандла сделать собственные настройки без шифрования. Можно про второй вариант по-подробнее ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "FreeBSD + MPD + mppe"
	Сообщение от aleksuss (ok) on 05-Сен-07, 11:10
	>[оверквотинг удален] >>set cpp radius >> >>А в конфигурации радиуса указать для каждого логина атрибут Encryption-Allowed. >> >>Подробнее об опциях шифрования в радиусе наткнулся здесь http://tula.bofh.ru/articles/543. >> >>Второй вариант: специально для этого клиента сделать бандл, который будет принимать соединения >>только с его адреса: set pptp peer a.b.c.d и для этого >>бандла сделать собственные настройки без шифрования. > Cпасибо ! Решил проблему при помощи отдельного бандла. Спасибо за направление. Очень благодарен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]