[sisyphus] MPPE & pppd

Sergey Paradeyev =?iso-8859-1?q?psv_=CE=C1_gdnet=2Edp=2Eua?=
Чт Янв 27 04:17:37 MSK 2005 

Hi.

    Не получается виндовым клиентом (Windows XP SP1a) подключиться к VPN 
серверу под сизифом.

    В виндовом клиенте включаем шифрование трафика и ... авторизация 
проходит, интерфейс поднимается,
но через него ничего не идет. На клиенте видно, что шифрование включено, 
адреса выдались правильные,
но нет компрессии. Без включения опций для mppe и шифрования на клиенте 
все работает. Даже с этими
опциями но как клиент на виндовый ВПН сервер тоже работает, а как сервер 
нет :( Если работает как клиент,
то модуль ppp-mppe рабочий.

    В каком месте еще крутить, чтобы и как сервер заработал?
    Может кто уже поборол или рабочие конфиги покажет?
    Или собирать пропатченные pppd и ядро? Хотелось бы все из коробки 
без напильника.

    Срез сизифа вроде свежий, ядро 2.4.28-std-up-alt2, ppp-2.4.2-alt2.
    На сервере /etc/ppp/pppoe-server-options содержит:
    require-mschap-v2  
    mtu 1454           
    mru 1454           
    login              
    auth               
    debug              
    require-mppe-128         
    require-mppe             
    mppe-stateful     
    lcp-echo-interval 10
    lcp-echo-failure 2 
    plugin radius.so   

    В логах идет куча сообщений о различных неподдерживаемых протоколах:

pppoe-server[3886]: Session 4 created for client 00:0c:6e:df:85:89 
(10.67.15.4) on eth0 using
pppd[3886]: Plugin radius.so 
loaded.                                                        
pppd[3886]: RADIUS plugin 
initialized.                                                      
pppd[3886]: pppd 2.4.2 started by root, uid 
0                                               
pppd[3886]: Using interface 
ppp2                                                            
pppd[3886]: Connect: ppp2 <--> 
/dev/pts/4                                                   
kernel: PPP MPPE Compression module 
registered                                              
pppd[3886]: MPPE 128-bit stateful compression 
enabled                                       
pppd[3886]: local  IP address 
192.168.254.254                                               
pppd[3886]: remote IP address 
192.168.254.2                                                 
pppd[3886]: Unsupported protocol 'OSI Network Layer' (0x23) 
received                        
pppd[3886]: Unsupported protocol 0x8e68 
received                                            
pppd[3886]: Unsupported protocol 0x888b 
received                                            
pppd[3886]: Unsupported protocol 0x9efb 
received                                            
pppd[3886]: Unsupported protocol 0xed 
received                                              
pppd[3886]: Unsupported protocol 0xa085 
received                                            
pppd[3886]: Unsupported protocol 0xab 
received                                              
pppd[3886]: Unsupported protocol 0x8f 
received                                              
pppd[3886]: Unsupported protocol 'Serial Data Transport Protocol 
(PPP-SDTP)' (0x49) received
pppd[3886]: Unsupported protocol 0x5 
received                                               
pppd[3886]: Unsupported protocol 0x6061 received

Подробная информация о списке рассылки Sisyphus