Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)

To: debian-user-german@lists.debian.org
Subject: Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Tue, 16 Mar 2004 23:35:59 +0000 (UTC)
Message-id: <[🔎] c3830v$nnb$1@shadowland.metal.loc>
In-reply-to: <[🔎] 20040316140844.GG13570@freenet.de>

Hallo,

Michelle Konzack <linux4michelle@freenet.de>:

>Gut, ich habe den 'pptpd' von WOODY installiert und in der Config 
>steht, das das Teil nicht besonderst sicher ist, wenn ich meinen 
>Kernel nicht mit "MPPE" patche... oder ist das bereits im 2.4.25 ?

Nein, ist es nicht.

Es gibt diverse MPPE Patche im Netz. Ich empfehle dringend, den aus
dem Paket ppp-2.4.2 (oder neuer) einzusetzen, und den dazu passenden
pppd zu verwenden.

Als Authentifikationsmechanismen sollte man nur mschap-v2 zulassen,
als Verschlüsselung nur MPPE-128. Das sind die jeweils sichersten
Algorithmen.

Je nach Windows-Version und Patchlevel kann es sein, dass man den
Microsoft Windows High Encryption Pack von www.microsoft.com herunterladen
und installieren muss. Z.B. für Windows 2000:
http://www.microsoft.com/windows2000/downloads/recommended/encryption/

>Mit der config des pptpd habe ich allerdings ein problem...
>Das erste Subnet das ich für die WaveLAN-Cleints verwende hat 128 IP's.
>Dafür habe ich 
>
>netmask 255.255.255.128 
>
>angegeben. Wi kann ich jetzt aber weitere 256-IP-Blöcke hinzufügen ?
>Ich kriege von RIPE leider nur nicht zusammenhängende IP-Blöcke. 
>
>Insgesamt 16 x 256 IP's

In der Konfigurationdatei pptpd.conf können mehrere Ranges angegeben
werden, z.B.

remoteip 10.1.2.1-254,192.168.3.10-240,172.20.120.1-254

Steht alles in der Manpage (man pptpd.conf).

>Wie soll ich jetzt pppd verwenden, wenn ich schon längst eine 
>Verbindung zum "AP" habe ? Hatte den 'pptp 192.168.1.130' aufgerufen
>aber nichts geht... 

Die Aufrufsyntax ist: pptp 192.168.1.130 call peername

wobei "peername" der Name der Verbindung ist (d.h. ein File
gleichen Namens unter /etc/ppp/peers).

>Was muß ich für optionen an pppd übergeben ? 

Gar keine. Das macht pptp automatisch. Der Inhalt des pppd Konfigfiles
ist von der Version abhängig; bei ppp-2.4.2 sollte etwas in der Art

name ...
remotename ...
require-mschap-v2
require-mppe-128
mtu ...
mru ...
nodefaultroute

darin stehen.


Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

Follow-Ups:
- Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Ftp Client mit Synchronize Funktion
Next by Date: Re: cd brennen
Previous by thread: Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Next by thread: Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Index(es):
- Date
- Thread