On Fri, 04 May 2012 17:25:59 +0200, Tomasz Chiliński tomasz.chilinski@chilan.com wrote:
W dniu 04.05.2012 12:52, Rafał Ramocki napisał(a):
On Fri, 04 May 2012 11:29:18 +0200, Tomasz Chiliński tomasz.chilinski@chilan.com wrote:
W dniu 04.05.2012 09:35, Rafał Ramocki napisał(a):
Hej,
Cześć.
Taki mały offtopic czy ktoś z was używa linuxowego PPPoE z szyfrowaniem MPPE w komunikacji z klientami windowsowymi?
Mogę się mylić, ale z moich ustaleń wynika, że moduł jądra do MPPE ma błąd/błedy w implementacji MPPE w trybie stateful. Efekt jaki ja obserwuję, to komunikacja nawiązana, dane lecą do koncentratora, ale na interfejsie ppp nic nie widać. Logi sugerują, że dane nie są poprawnie deszyfrowane. Jednocześnie windows nie obsługuje trybu stateless w komunikacji PPPoE.
Testowałeś PPPoE+MPPE w oparciu o accel-ppp?
Tu jest sytuacja jeszcze dziwniejsza. Jest opcja mppe=require i są atrybuty radiusa, które mogą definiować szyfrowanie. Ale zdaje się że i to i to jest ignorowane.
W wersji z GIT zmienili tak, że jest ona per protokół, a nie globalnie. Kontrolnie pobrałem więc też wersję z GIT i jasno dla protokołu PPPoE podałem mppe=require, atrybuty radiusa zwracane to: Filter-Id := "512/4096" Acct-Status-Type := Interim-Update Acct-Interim-Interval := 60 Framed-Protocol := PPP Framed-Route += "77.252.44.1" Framed-MTU := 1320 MS-Primary-DNS-Server := 81.219.218.25 MS-Secondary-DNS-Server := 81.219.218.26 MS-CHAP2-Success =
ię
0x01533d36424143463731344331453845424142324645384641393131444139433733303632314633423736
MS-MPPE-Recv-Key = 0x7dc1eb960ba20e0939e803a7c3dd7b99 MS-MPPE-Send-Key = 0x181cb1bd892a0dd0507de0f87dd379a5 MS-MPPE-Encryption-Policy = 0x00000002 MS-MPPE-Encryption-Types = 0x00000004 Framed-IP-Address = 77.252.44.206
ale pomimo tej opcji i mimo atrybutu MS-MPPE-Encryption-Policy = 2 (encryption required) nadal negocjowane jest połączenie nieszyfrowane.
Nikt nie zgłaszał problemu z modułem jądra mppe działającym w trybie statefull? Jak używasz debiana to ja bym jeszcze spróbował dla wszystkiego na RHEL/CentOS ;-)
Widząc ilu odpowiedziało na moje pytanie sądzę, że chyba nikomu się nie udało. W międzyczasie trafiłem na coś takiego:
http://www.digipedia.pl/usenet/thread/15247/14/
Przyglądam się źródłom RPM'ów, debów i źródłu z kernel.org (najnowsze) i okazuje się, że we wszystkich trzech lokalizacjach jest ta sama wersja modułu pochodząca z 2005 roku. Jak patrzę na to co gość zmienił w w/w linku, to chyba problem występuje od zawsze stateful z windowsami prawdopodobnie nigdy nie działał.