Slava Astashonok wrote:
Konstantin Kubatkin wrote:Есть некоторое количество pptp клиентов ( в основном Debian 3.0 kernel 2.4.(18-23), ppp 2.4.1, mppe брал здесь: http://planetmirror.com/pub/mppe/linux-2.4.21-openssl-0.9.6b-mppe.patch http://planetmirror.com/pub/mppe/ppp-2.4.1-openssl-0.9.6-mppe-patch http://planetmirror.com/pub/mppe/ppp-2.4.1-MSCHAPv2-fix.patch )В настоящий момент в качестве pptp сервера выступает Debian с poptop. Все работают, все замечательноПоявилась возможность перенести pptp сервер на Cisco( only mppe40 ): Cisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3640-JK8S-M), Version 12.2(19a), RELEASE SOFTWARE (fc2)[...]Пробовал ppp 2.4.2, но как я понял покопавшись в инете, в нем вообще MPPE40 отсутствует:http://sourceforge.net/mailarchive/forum.php?thread_id=3639196&forum_id=773[...]Не могу предложить готового решения - у меня в качестве VPN-терминатора Linux, но пару замечаний сделать смогу. У pppd 2.4.2 (у релиза и по крайней мере у beta3) MPPE40 имеется. Во всяком случае, я без каких-либо проблем поднимаю тунели с MPPE40 и эти каналы работают. Проблема скорее всего не в самом pppd, а в ядерных MPPE-патчах, во всяком случае рекомендую попробовать патч, идущий всместе с исходниками pppd 2.4.2 (в linux/mppe). На номера версий не обращайте внимания - они на самом деле для 2.2.19+ и 2.4.18+. А с теми патчами, которые используете вы, и я натыкался на какие-то грабли (точно уже не помню).
Если накладывать патч от SSL (kernel-patch-mppe) то MPPE не будет работать с pppd >= 2.4.2. Для этих версий обязательно брать патч из исходников pppd. Кому хочется пакетом брать тут:
http://psy.neolink.ru/debian/dists/woody/local/binary-i386/kernel-patch-mppepppd_0.0.1-1_i386.debКак вариант смотреть в сторону http://www.polbox.com/h/hs001/ но лично я работосбособность этого патча не проверял.
-- TARANTUL