[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PPTP и proxyarp

Oleg Gritsinevich <olegg@ukrpack.net> wrote:
> On Fri, Oct 28, 2005 at 09:06:01PM +0400, Andrey Melnikoff wrote:
> [skip]
> > >         Хозяйке на заметку:
> > > 1) ядра 2.6.13.4 + linux-2.6.10-rc1-ppp_mppe.patch собираются, но не
> > > грузятся вообще;
> > У меня работало.
>         Хм, значит мои руки при сборке (правда работающее ядро я собирал
> точно так же, как и неработающие).
> > 
> > > 2) сверх того, что есть в штатном /etc/ppp/pptpd-options нужно добавить
> > > nologfd во избежание 'loopback detected' ошибки, часто выдаваемой
> > > виндами при коннекте.
> > 
> > 3) mppe-mppc патч не всегда совместим с каким-то другими версиями mppe патчей.
> > Если линк валиться с такой диагностикой:
> > pppd[2855]: sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v115>]
> > pppd[2855]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.192>]
> > pppd[2855]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
> > pppd[2855]: sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
> > pppd[2855]: rcvd [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]
> > pppd[2855]: LCP terminated by peer (MPPE required but peer negotiation failed)
> > то можно смело откатывать mppe-mppc патч, брать с pptpclient.sf.net просто
> > mppe патч и с ним работать.
>         О, а с какими связками клиент-сервер у Вас такое наблюдалось?
Я незнаю, что стоит с той стороны. Известно что linux, и винды к нему
коннектяться.

> Тут клиент в CCP сообщает, что умеет шифровать "сильно" (+S), и "слабо"
> (+L), а сервер ему сообщает, что он хочет только сильно (+S), а слабо и
> средне его не устраивает (-M -L) - это типиченое поведение sarge-вского
> pppd при require-mppe-128. На это клиент обижается и обламывается, хотя
> должен был согласиться на +S.
Найдите два отличия (дебиановский mppe):
pppd[2871]: sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
pppd[2871]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
pppd[2871]: sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
pppd[2871]: rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
pppd[2871]: rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
pppd[2871]: sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
pppd[2871]: MPPE 128-bit stateless compression enabled

у меня только два предположения:
1) этот ppp посылает сам запрос на MPPE, а не ждет.
2) Он не пытается поднять CPP раньше IPCP. Это более вероятный фактор, ибо
при лазанье в интернете было найдено такое утверждение "если удаленная
сторона не поддерживает MPPC, то MPPE согласование закончиться неудачей".

>         У меня похожая ситуация была с наладонником с WM2003 - тот
> вообще +S не умеет, но если отключить на сервере require-mppe-128, то они
> прекрасно вяжутся (на ядро наложен mppe-mppc патч).
Ага. Значит pppd ты не патчил ? Ибо require-mppe-128 опция из штатного pppd.
В патченом оно выглядит так:
mppe required,stateless,no40,no56[,no128]

>         Я хочу ещё собрать pppd с mppe-mppc патчем, чтоб компрессию
> включить, плюс этот патч позволяет более гибко настраивать согласование
> клиента с сервером на предмет уровня шифрации и statefull/stateless типа
> соединения.
Попробуй. 
Кстати - mppe-mppc единственный патч, который нормально работает с cisco ;)
Reply to: